@ eve:

Zitat von Mrs.helpless:
Alles böse mit HijackThis fixen.

N E I N!!!!
Du hast New.Net (Newdotnet) drauf.
Wenn Du alles fixt, was böse ist, also auch die New.Net -Einträge ist es sehr wahrscheinlich, daß Du nicht mehr ins Netz kommst!
Also erst mal LSPFix runterladen. Wenn du dann nicht mehr ins Internet kommst, dann mit LSPFix die Winsocks reparieren (LSPFIx laufen lassen und alle New.Net nach rechts ziehen und "remove")
Hab´ ich doch alles schon gesagt.

cacatoa, was meinst du? Du hast mir noch nix gesagt. wann denn? Der Link führt mich ebenfalls zu einem Thread, der definitiv nicht von mir stammt. *grummel* Also belügen werde ich euch nun wirklich nicht!!!!

@cacatoa:
Tut mir Leid, muss besser aufpassen.

LG
Mrs.helpless

@ eve:
Na, wenn Du Dir das Logfile mal überfliegst, habt Ihr doch schon die gleichen Sachen drauf, oder
Aber macht ja nix - kann mal vorkommen, daß zwei das gleiche drauf haben. Wenn Du es nicht bist, dann entschuldige ich mich hier bei dir und hoffe, Du nimmst an.
Die Antworten aus dem link solltest Du Dir aber durchlesen, denn sie treffen ja auch auf Dich zu, zumindest was die hosts und New.Net angeht.
Also, nix für ungut!
cacatoa

Logfile of HijackThis v1.97.7
Scan saved at 8:57:17 PM, on 11/9/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
F:\PROGRA~1\Noton\navapw32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Programme\diskeeper\DkService.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\Programme\Noton\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trillian\trillian.exe
F:\Programme\eMule0.30c-sivka.v10c6-bin\emule.exe
F:\Programme\Winamp\winamp.exe
F:\Programme\opera\opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.323\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.noblindlinks.com/sp.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.noblindlinks.com/sp.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Noton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Noton\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [NAV Agent] F:\PROGRA~1\Noton\navapw32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: IDETool.lnk = F:\Programme\Busmaster\IDETOOL.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {0D3BB340-300B-43FD-AF64-D637B94911B2} (VivianControl Class) - http://www.viametrix.com/production/vivianx.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093892379904
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/KSK_Sigmaringen/srwso2001.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EB8775D-391F-47E9-958C-2BBDDAFCC29C}: NameServer = 217.237.151.161 217.237.151.33



hab keine ahnung was gut ist und was nicht..... bitte um hilfe für die auswertung... danke schonmal. ich hoffe ich bin hier im richtigen thema....

also ich hab das Programm und da stehen 5 Sachen bei "Keep" und auch die besagte newdotnet-Datei. die anderen kann ich da lassen, ja?
kannst mir übrigens wirklich glauben. Mag sein, dass jemand denselben vergifteten PC hat wie ich. Dem wünsche ich "gute Besserung", aber ich bin wirklich das erste Mal hier.

ach so. ich brauch das ja erst zu removen, falls ich nach der Reinigung durch HijackThis nicht mehr ins Netz komm, oder? (tut mir leid, dass ich so verpeilt bin)

@ ~eve~

Bevor du LSPFix anwendest, solltest du zuvor unter Software Newdotnet oder New.net deinstallieren.
Erstelle danach ein aktuelles HJT Log-File und poste es.

@kampftrinker13

Logfile of HijackThis v1.97.7
Neuste Version: v1.98.2! Ihre Version (v1.97.7) ist veraltet. Besuchen Sie die Herstellerseite um sich die neue Version herunter zu laden.

besorg dir mal die neuste version und scan erneut dann gehts weiter
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

@ kampftrinker13

Es ist immer schlecht, wenn man sich wie ein Teebeutel in andere Threads reinhängt, ergo eröffne einen eigenen Thread.
Damit wäre uns allen geholfen.

EDIT neuer thread eröffnet.

@ eve:
In jedem Fall weg damit!!!

Guten Morgen allerseits!!

Vielen lieben Dank für eure schnelle Hilfe gestern!
Hätte gar nicht damit gerechnet, dass mir so viele Dinge entgangen sind und bin echt froh, dass ihr mir alles so schön erklärt habt!
Hat auch ganz prima funktioniert! *freu*
Werde auch eure Hinweise für die Zukunft beachten und hoffen, dass mein PC immer "sauber" bleibt.
Ihr seid klasse!!!

LG,

Eva