Bitte auswerten

Sunny

Moin,

Du hast einiges im System! Wie du das geschafft hast ?
Indem du eines der folgenden anwendungen installiert hast ...

KaZaA - Grokster - BearShare - iMesh - Go!Zilla - Mp3.com - Babylon - Webshots - gDivx - BikiniDesk - RadLight / Subtitle Studio - RealNetworks (RealOne Player) - UK Software - Cydoor (LingoWare) - Mindset Interactive (NetPalNow)

... oder eine ähnliche share-/adware.

Vor allem mal ein sehr bekanntes Programm

NEW.NET (oder auch New.Dot.Net)

lade dir LSPFix von Cexx herunter und folde den genauen Anweisungen wie du den Clienten entfernst
Zeile: O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Den Clienten nicht manuell löschen, denn sie verändert die winsock-einstellungen was wiederum den internet-zugriff verhindert.

Außerdem kannst du mit HijackThis folgende Zeilen im abgesicherten Modus fixen:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\apwiz.dll (file missing)
O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D5601433-6563-4CAF-8802-1A4AA26F5E48} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D5601433-6563-4CAF-8802-1A4AA26F5E48} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

Bei welchen Zeilen ich mir nicht sicher bin sind diese:
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - ht*tp://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - htt*p://www.dynageo.de/download/dynageoviewer.cab

Lass folgende Datei mal bei Jotti (Link in meiner Signatur) überprüfen.
C:\Programme\WebRebates4\websrebates\webtrebates\t oprC0.htm
(glaube sie steht in verbindung mit NEW.NET)

Gruß Daniel

__________________