czesc potrzebuje pomocy może mi ktos pomoże.
po odpaleniu komputera po załadowaniu windows na pulpicie pojawia sie okienko RUNDLL z komunikatem " Wystąpił błąd podczas ładowania
C\PPROGRA~1\NEWDOT~1\NEWDOT~2.DLL Nie mozna odnaleść określonego modułu". Jest to denerwujace bo nie wiem co sie dzieje jestem nowicjuszem w tych sprawach. Stało sie to najprawdopodobniej po skasowaniu jakiegos pliku zainfekowanego przez wirusa.
Zgóry dziekuje za pomoc pozdrawiam
Logfile of HijackThis v1.99.1
Scan saved at 23:02:48, on 2005-03-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\p\USTAWI~1\Temp\Rar$EX01.469\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://c:/windows/nettel2.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.103:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKLM…\Run: [RemoteControl] “E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [Rundll] C:\WINDOWS\System\Rundll~.exe /out
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Komunikator] E:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU…\Run: [Registry Cleaner] “C:\Program Files\Registry Cleaner\RegClean.exe”
O4 - HKCU…\Run: [skype] “E:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [Gadu-Gadu] “E:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O17 - HKLM\System\CCS\Services\Tcpip…{7C4B1912-1A8C-4F97-8951-B6EED737C6D1}: NameServer = 192.168.1.103,192.168.1.1
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Kasujesz:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://c:/windows/nettel2.pac
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -sboczi wszystko fajnie ze chcesz mi pomóc ale tak jak mówiłem jestem zielony w tych sprawach i powiem szczerze ze loga robiłem pierwszy raz musisz mi to wytłumaczyc jak chłopu na miedzy
POZDRAWIAM
Musisz wyłączyć przywracanie systemu. Podałem sposób. Następnie usuwasz w trybie awaryjnym, spobób też podałem. W tym trybie uruchamiasz hijacka i “ptaszkujesz” zaznaczone. 
mam wejsc w tryb awaryjny i Control Panel (Panel sterowania) >>> System >>> System Restore (Przywracanie systemu)
Tam zaznacz opcję Turn off System Restore lub Turn off System Restore on all drives (Wyłącz przywracanie na wszystkich dyskach). Zatwierdzasz wszystkie zmiany.
Tak. Najpierw wyłącz przywracanie systemu, potem dajesz restart kompa, masz info jak wejść w tr. awaryjny. [F8]
o.k. zaraz bede
wykonuje wskazówki
boczi jestes super jestem wdzieczny niezmiernie
powiedz mi jeszcze jedno teraz moge właczyc przywracanie systemu
i jeszcze jak bys mógł mi powiedziec co było przyczyna że pojawiał sie taki komunikat
Teraz już możesz spokojnie włączyć przywracanie systemu 
Problem ten, był powodowany przez poniższy klucz:
czesc damian teraz wszystko jest o.k. dzieki
pozdrawiam
powiedz mi damian skad sie wzioł taki klucz u mnie w kompie
Takie dziadostwa właża do komputera przez internet. Niestety, nie ustrzeżesz się przed tym w 100%.
jeszcze raz wam dziekuje :lol:
ide spac do usłyszenia
pozdrawiam
niunius używaj funkcji zmień.
Przeprowadzka >>.Bezpieczeństwo…
do Bocziego mam podobny problem pokazuje mi sie tez C\PPROGRA~1\NEWDOT~1\NEWDOT~1.DLL
probowalem robic wedlug wskazowek ale nie znalazlem tamtych kodow.
Logfile of HijackThis v1.99.1
Scan saved at 03:11:16, on 2005-04-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\system32\optmouse.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programy\Nowy folder\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM…\Run: [Ad-watch] “C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe”
O4 - HKLM…\Run: [OPTMOUSEMOUSE] C:\WINDOWS\system32\optmouse.exe
O4 - HKLM…\Run: [AVGCtrl] “C:\Program Files\AVPersonal\AVGNT.EXE” /min
O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [skype] “D:\Phone\Skype.exe” /nosplash /minimized
O4 - Startup: Demonstone Registration.lnk = C:\Documents and Settings\Szymon\Ustawienia lokalne\Temp{91A4B18F-4E7F-4C70-AC37-CC1AB553FC72}{7B8620F4-F388-4522-ADAD-9888C1E3D76C}\ATR1.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
co mam zrobic ? pomocy DZIEKI…
szympson , używaj opcji “Zmień”, aby zmienić lub dopisać coś w poście.
Posta edytowałem, sprostowanie wywaliłem.
Co do loga:
Wyłącz przywracanie systemu, start w trybie awaryjnym.
Usuwasz:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - Startup: Demonstone Registration.lnk = C:\Documents and Settings\Szymon\Ustawienia lokalne\Temp\{91A4B18F-4E7F-4C70-AC37-CC1AB553FC72}\{7B8620F4-F388-4522-ADAD-9888C1E3D76C}\ATR1.exe
Kosmetycznie (Start=>Uruchom=>msconfig i na zakładce uruchamianie usuwasz zaznaczenia) :
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
oraz, jeśli nie używasz aplikacji NVidii do zmiany ustawień (zniknie ci ikonka na pasku obok zegara)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
Wyczyść również folder Temp.
A czy musi być boczi 
Na początek sprawdź czy na dysku C a katalogu Prgram Files istnieje folder o nazwie Newdot…
Jeżeli jest w tym foldrze deinstalator to za pomomocą niego kasujesz program, jeżeli nie ma panel sterowania i dodadj lub usuń programy i tam na liście szukasz Newdot… , ostatecznie jeżeli go również tam nie ma za pomocą Hijack THis “fixujesz” wpis:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
Dobrze by było abyś to zrobił w trybie awaryjnym z wyłączonym przywracaniem systemu.
Potem ręcznie kasujesz cały folder:
C:\PROGRA~1\NEWDOT~
Po restarcie problem powinien zniknąć.
Teraz możesz włączyć przywracanie systemu.
tu ma pan ten wpis:
doodatkowo usuwasz:
wyczysc katalog- temp
i daj raz jeszcze log
Start=>Uruchom=>%temp%=>I usuń wszystko co sie tam znajduje
Kosmetyka:
Możesz wyłączyć CTFMON.EXE: Panel sterowania => Opcje regionalne=> Języki => Szczegóły => Zaawansowane => zaznaczasz wyłącz zaawansowane usługi tekstowe
Jeżeli nie używasz Windows Messenger to go usuń:
Start=>Uruchom=>Wpisz polecenie
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
Lub programem Xp-AntiSpy PL
Klasa problem znikl chociaz sfixowalem tylko ten jeden kod: O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
Dziekowa WIELKA Ale mam jeszcze pytanie bo jak wlaczam kompa to ad-watch mi pokazuje ze cos mi wlazi wlasnie C\PPROGRA~1\NEWDOT~1\NEWDOT~1.DLL w ten folder co to jest czy to sie stalo przez wlam czy to jakis wirus jest czy cos usunolem ? Jeszcze raz dzieki