[Log] Bitte einmal drüberschauen!

Chris14

-lade mal lspfix runter

-fixe mal diese einträge im abgesicherten modus (ab da abgesicherter modus):
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {F4F43BA7-D374-0DEF-A90A-64D89041070A} - C:\DOKUME~1\Steffi\ANWEND~1\LOCKSI~1\PROGRAM KIND.exe (falls unbekannt)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [poll trust drv proc] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek save poll trust\Nurb View.exe (falls unbekannt)
O4 - HKCU\..\Run: [Bone Book] C:\DOKUME~1\Steffi\ANWEND~1\FIVECA~1\nurb bird math.exe (falls unbekannt)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = zensed url (eben den eintrag)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = zensed url

-lösche den ordner C:\Programme\NewDotNet\
-lösche
-repariere mit dem zuvor runtergeladenem lspfix deine winsocks
-überprüfe falls unbekannt die datei PROGRAM KIND.exe im ordner C:\DOKUME~1\Steffi\ANWEND~1\LOCKSI~1\
die datei Nurb View.exe im ordner C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek save poll trust\
und die datei nurb bird math.exe im ordner C:\DOKUME~1\Steffi\ANWEND~1\FIVECA~1\ bei http://virusscan.jotti.org/de und poste das ergebnis der einzelnen 3 dateien.
erstelle anschließend einen neuen HJT Logfile.