Sorry... hab da vorher wieder mal was falsch verstanden!
Hoffe, dass i jetzt das richtige gepostet hab!


Wed Mar 23 15:13:44 2005 => File C:\WINDOWS\System32\aclui082.exe infected by "not-a-virus:AdWare.UrlSpy.a" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:17:20 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcsvc\patchme.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:18:12 2005 => File C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\backups\backup-20050322-194809-639 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:20:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Wed Mar 23 15:40:35 2005 => File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:40:35 2005 => File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:40:35 2005 => Scanning File C:\WINDOWS\NDNuninstall5_64.exe
Wed Mar 23


15:40:35 2005 => File C:\WINDOWS\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:40:35 2005 => Scanning File C:\WINDOWS\NDNuninstall6_10.exe
Wed Mar 23 15:40:36 2005 => File C:\WINDOWS\NDNuninstall6_10.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:40:36 2005 => Scanning File C:\WINDOWS\NDNuninstall6_22.exe
Wed Mar 23 15:40:36 2005 => File C:\WINDOWS\NDNuninstall6_22.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:40:36 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:41:58 2005 => File C:\WINDOWS\system32\aclui082.exe infected by "not-a-virus:AdWare.UrlSpy.a" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll infected by "not-a-virus:AdWare.Altnet.i" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\dmfiles.cab infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:50:20 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:50:21 2005 => File C:\WINDOWS\Temp\setup4.exe infected by "not-a-virus:AdWare.IEDriver.a" Virus. Action Taken: No Action Taken.

Wed Mar 23 15:50:47 2005 => Total Files Scanned: 20531
Wed Mar 23 15:50:47 2005 => Total Virus(es) Found: 20
Wed Mar 23 15:50:47 2005 => Total Disinfected Files: 0
Wed Mar 23 15:50:47 2005 => Total Files Renamed: 0
Wed Mar 23 15:50:47 2005 => Total Deleted Files: 0
Wed Mar 23 15:50:47 2005 => Total Errors: 32
Wed Mar 23 15:50:48 2005 => Time Elapsed: 00:38:50
Wed Mar 23 15:50:48 2005 => Virus Database Date: 2005/03/22
Wed Mar 23 15:50:48 2005 => Virus Database Count: 122913

Wed Mar 23 15:50:48 2005 => Scan Completed.

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung

Windowstaste+R --> Tmp --> enter
Inhalt löschen und Ordner Altnet löschen

lösche von Hand die folgenden Dateien und Ordner:

C:\WINDOWS\System32\aclui082.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcsvc\patchme.exe
C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\backups\backup-20050322-194809-639
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\NDNuninstall5_64.exe
C:\WINDOWS\NDNuninstall6_10.exe
C:\WINDOWS\NDNuninstall6_22.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\system32\aclui082.exe

Zitat:

O4 - Global Startup: CleanInet.cmd
O4 - Global Startup: updater.lnk = ?

diese beiden Einträge sind mir nicht bekannt

Neu booten Systemwiederherstellung wieder aktivieren, dann sollte Dein Problem gelöst sein
Du solltest in Zukunft mit alternativen Browsern ins Netz gehen
http://filepony.de/download-opera/
http://www.mozilla.org/
und IE nur noch für Windowsupdates benutzen. Wenn Du mal SP 2 installiert hast, bedeutet das nicht damit Du für immer sicher bist, Du musst trotzdem immer wieder mal Dein System updaten

was heißt denn "booten"????

Welche ist denn die Windows-Taste?

und mache ich das im abgesicherten Modus???

Zitat:

was heißt denn "booten"????

http://www.informationsarchiv.net/clexid_92.shtml

Zitat:

Welche ist denn die Windows-Taste?

Die mit der Fahne (linkes unteres Eck, rechts neben der "Strg"-Taste)

Zitat:

und mache ich das im abgesicherten Modus???

Steht oben.

dankeschön... hoff ich bekomm das hin!!!!

Lg Serenity!

So...

1)war im abgesicherten Modus, wollte Systemwiederherstellung deaktivieren, aber da stand, dass im abgesicherten MOdus die Systemwiederherstellung im deaktiviert ist!

2)Konnte "Tmp" nicht gefunden werden, daher konnte ich es natürlich nicht löschen und den Ornder Altnet auch nicht!

3)alle aufglisteten Dateien konnte ich löschen.... fand auch noch eine datei, die mich an was erinnerte, dass ich letztes Mal im abgesicherten Modus löschte:
ein versteckter Ordner namens: wsxs mit allen möglichen Sachen drinnen!


Außerdem kommt noch immer diese komische Windows-Meldung, die ich shcon hier reingeschieben haben!!!

Lg Serenity

wir werden das schon noch gebacken bekommen
Lade den Total Commander
Total Commander öffnen.
Gehe im linken Fenster zum entsprechenden Ordner (markieren -> F8 -> JA) die beanstandete Datei
C:\WINDOWS\Temp\Altnet
Ordner löschen
C:\WINDOWS\Temp\setup4.exe
Datei löschen

So, habe die beiden Dateien jetzt löschen können - hoffe ich!

Poste nochmal ein HJT:

Logfile of HijackThis v1.98.0
Scan saved at 11:33:16, on 24.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - Global Startup: CleanInet.cmd
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: updater.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136

Wär echt nett, wenn du dir das nochmal ansehen könntest und mir bescheid geben könntest, ob jetzt alles weg ist????

Danke, Serenity

ich kann in Deinem Logfile nicht's schlechtes mehr erkennen, lese Dir die Hinweise die gegeben wurden nocheinmal durch und halte sie ein z. B. SP2,

Wie wär's mal mit einem Logfile, das mit der aktuellen Version von HjT erstellt wurde

hab jetzt auch nochmal einen escan gemacht und der ergab 32 Error-Meldungen:

Wed Mar 23 15:12:28 2005 => ERROR!!! Invalid Entry C:\DOKUME~1\Verena\LOKALE~1\Temp\IXP000.TMP\MsiExec.exe /V. Removing SYSTEM\CurrentControlSet\Services\MSIServer...

Wed Mar 23 15:12:33 2005 => Scanning File C:\WINDOWS\6816Error.dat

Wed Mar 23 15:13:46 2005 => Scanning File C:\WINDOWS\System32\asferror.dll

Wed Mar 23 15:17:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned

Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip is Not Scanned

7:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip is Not Scanned

Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BDEProjector.zip is Not Scanned

Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip is Not Scanned

Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject.zip is Not Scanned

Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject1.zip is Not Scanned

Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject2.zip is Not Scanned

Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject3.zip is Not Scanned

Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadWare.zip is Not Scanned

Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eUniverseIncrediFind.zip is Not Scanned

Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eUniverseUpdMgr.zip is Not Scanned

Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\KeenValueeUniverseMyFreeCursors.zip is Not Scanned

Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\KeenValueeUniverseMyFreeCursors1.zip is Not Scanned

... das sind nur einige davon!

Was bedeutet das????

Serenity

... und HJT in der neuen Version:

Logfile of HijackThis v1.99.1
Scan saved at 14:24:11, on 24.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\SpSeHjfix_Beta9\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - Global Startup: CleanInet.cmd
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: updater.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Lg Serenity

Bitte ein letztes Mal einen Blick auf meine Nachricht werfen!!!!

Danke Serenity

Hallo,

habe mich die letzten Tage (leider !!) auch mit startpage.qr.dll beschäftigt...

Hilfe gibt's hier:

http://www.microsoft.com/athome/secu...e/default.mspx

Das Programm Antispyware von Microsoft (z.Zt. kostenlos, da Beta) räumt den Plagegeist wirklich weg.

Gruß, Lutz