ich kann dir keine reg-Datei erstellen, weil es in diesem Forum nicht geht. (kommt alles verzerrt)

also: folgendes:

loesche alle diese Eintraege, ich hoffe, dass sich die Eintraege dann bei Erstellen einer neuen Internetverbindung nicht wieder aktivieren, denn der Ursprung liegt wahrscheinlich woanders,

Aber wie versuchen es mal.
loesche also alles raus, was angezeigt wurde

{C2349EC2-87A3-498B-B38C-D58638991E90}

und starte den PC neu (vorher noch den 017 Eintrag loeschen)

dann erstelle eine neue Internetverbindung mit DEINEN DATEN

dann ueberpruefe noch mal mit dem regtool ob alles weg ist und berichte

Hallo Sabina,

statt die ganzen Einträge zu löschen, habe ich direkt eine neue Internetverbindung (mit den korrekren IP-Daten) erstellt. Die taucht jetzt auch im 017-Eintrag bei Hijackthis auf:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2349EC2-87A3-498B-B38C-D58638991E90}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Oder ist generell so ein 017-Eintrag verdächtig? Funktionieren tut's ja. Offenbar auch über den richtigen Server. Ist jetzt wieder alles prima??

Gruß
Ändru

[edit]
links entfernt
[/edit]

na fein ;) ich denke, dass nun alle Viren entfernt sind, auch die "versteckten"
deaktiviere noch die Systemwiederherstellungspunkte der letzten Wochen und dann duerfte alles wieder in Ordnung sein. :aplaus:

Hip hip hurraaa! Nochmals 1000 Dank für Deine Hilfe!
Ändru :daumenhoc