Trojaner & CO kann bitte jemand meien Hijackthis File durchchecken

#0
20.01.2006, 20:54
...neu hier

Beiträge: 2
#1 Hallo,
aufgrund einer dummen Sache, habe ich wohl diverse Trojaner auf dem PC, hatte auch zunächst das Problem, dass ich mein Hintergrundbild nicht mehr ändern konnte und dort stand "Your PC is infected with Spyware" dann war auch noch der SpySheriff drauf, den ich wohl inzwischen auch entfernt habe oder auch noch nicht. Auf jeden Fall starten einige Programme nicht mehr richtig und auch sonst läuft der PC leider nicht wie vorher.
Ich poste hier einmal mein Hijackthis Logfile, wäre echt sehr sehr dankbar wenn sich das mal jemand durchschauen könnte der sich damit auskennt und mir dann vielleicht auch sagt was ich am besten machen, da ich mit diversen Viren- und Trojanerscannern nicht weiter komme. Danke schon einmal!

Logfile of HijackThis v1.99.1
Scan saved at 20:53:23, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ShutDownKoenig\sdkpro.exe
C:\Programme\ShutDownKoenig\sdkpro.exe
C:\Programme\Opera76\opera.exe
C:\unzipped\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [SDK] C:\Programme\ShutDownKoenig\sdkpro.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .exe: C:\Programme\Opera76\PLUGINS\NPGetRt1.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115230438383
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\akwav.dll (file missing)

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
21.01.2006, 00:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Rick James

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2006, 02:03
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo, das Ganze scheint etwas komplizierter zu sein. Vielleicht ist es das sinnvollste wenn ich das System neu aufsetze. habe versucht deine Anweisungen zu befolgen, leider kann ich weder f-secure noch CleanUp starten. Wenn ich auf die jeweilge Datei doppelklicke passiert einfach gar nichts bis auf einen kurzen PiepTon.
Ich habe trotzdem einmal die beiden Textdateien kopiert:
list.bat:
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

06.07.2004 14:56 <DIR> .
06.07.2004 14:56 <DIR> ..
19.03.1999 22:46 127.032 MSOWS407.DLL
04.06.1999 15:09 122.937 MSOWS409.DLL
05.01.2006 15:04 <DIR> 1031
14.07.2003 22:52 35.896 MSOSV.DLL
05.01.2006 15:04 <DIR> 1033
11.07.2003 02:15 1.292.872 MSONSEXT.DLL
11.07.2003 02:25 80.448 PKMWS.DLL
5 Datei(en) 1.659.185 Bytes
4 Verzeichnis(se), 472.875.008 Bytes frei


und datfind.bat:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

21.01.2006 01:52 540 ps.a3d
19.01.2006 11:49 68.096 msctl32.dll
16.01.2006 23:07 16 servdat.slm
16.01.2006 21:18 87 ssprs.tgz
16.01.2006 21:18 73 ssprs.dll
16.01.2006 21:18 349 lsprst7.tgz
16.01.2006 21:18 335 lsprst7.dll
15.01.2006 14:46 1.158 wpa.dbl
06.01.2006 10:24 192.976 FNTCACHE.DAT
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 20:41 11.270 KGyGaAvL.sys
03.01.2006 15:31 91.904 S32EVNT1.DLL
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 23:25 16.832 amcompat.tlb
14.12.2005 23:25 23.392 nscompat.tlb
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 05:06 8.491.520 shell32.dll


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp

21.01.2006 01:45 16.384 ~DF6305.tmp
21.01.2006 01:45 16.384 ~DFBD33.tmp
21.01.2006 01:45 16.384 ~DFBD47.tmp
21.01.2006 01:45 16.384 ~DF6AD1.tmp
21.01.2006 01:45 16.384 ~DFBD1F.tmp
21.01.2006 01:45 16.384 ~DFBD5B.tmp
21.01.2006 01:41 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25077.html
20.01.2006 21:31 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18984.html
20.01.2006 18:11 0 q1m25D.tmp
20.01.2006 18:07 0 fla24E.tmp
20.01.2006 16:09 37 dict8FF1_sub_tmp.bgl
20.01.2006 16:09 37 dictA5A6_sub_tmp.bgl
20.01.2006 16:07 3.668 cnv195.tmp
20.01.2006 12:01 0 8k6100.tmp
20.01.2006 11:57 0 9q4F8.tmp
20.01.2006 01:25 717 control.xml
19.01.2006 23:08 0 f1912BB.tmp
19.01.2006 23:03 0 p9u12AA.tmp
19.01.2006 22:45 0 til126C.tmp
19.01.2006 18:45 1.335.808 sv3lc.tmp
19.01.2006 18:45 752.128 sv3l5.tmp
19.01.2006 18:24 0 00nFAC.tmp
19.01.2006 18:09 16.384 ~DFBFF5.tmp
19.01.2006 18:09 16.384 ~DFC009.tmp
19.01.2006 18:09 16.384 ~DFA9F6.tmp
19.01.2006 18:09 16.384 ~DFBFE1.tmp
19.01.2006 18:09 16.384 ~DF9C6E.tmp
19.01.2006 18:09 16.384 ~DFBFCD.tmp
19.01.2006 18:05 0 p8lEE5.tmp
19.01.2006 15:51 0 2ya7FD.tmp
19.01.2006 13:22 0 g1o6B.tmp
19.01.2006 12:49 0 $b17a2e8.tmp
19.01.2006 12:47 16.384 ~DFCBEC.tmp
14.01.2006 03:08 237 1F1205F7.TMP
34 Datei(en) 2.307.585 Bytes
0 Verzeichnis(se), 473.989.120 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

21.01.2006 01:53 159 wiadebug.log
21.01.2006 01:52 691 win.ini
21.01.2006 01:50 3.734 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
21.01.2006 01:50 0 0.log
21.01.2006 01:50 2.048 bootstat.dat
21.01.2006 01:48 1.419.691 WindowsUpdate.log
21.01.2006 01:47 727.898 ntbtlog.txt
21.01.2006 01:46 32.522 SchedLgU.Txt
21.01.2006 01:46 50 wiaservc.log
21.01.2006 01:45 155 winamp.ini
21.01.2006 01:40 674.278 setupapi.log
20.01.2006 01:25 251.024 wmsetup.log
19.01.2006 12:46 222.464 setupact.log
19.01.2006 11:50 0 winsysupd1.dat
19.01.2006 11:49 780 hosts
19.01.2006 11:48 0 uniq

13.01.2006 11:04 116 NeroDigital.ini
11.01.2006 13:06 10.135 KB908519.log
11.01.2006 13:06 1.374 imsins.log
11.01.2006 13:06 248.387 ocgen.log
11.01.2006 13:06 68.330 iis6.log
11.01.2006 13:06 138.443 comsetup.log
11.01.2006 13:06 85.273 ntdtcsetup.log
11.01.2006 13:06 470.778 FaxSetup.log
11.01.2006 13:06 19.448 ocmsn.log
11.01.2006 13:06 23.328 msgsocm.log
11.01.2006 13:06 181.450 tsoc.log
10.01.2006 20:24 52 videodeLuxe.INI
06.01.2006 11:24 1.355 imsins.BAK
06.01.2006 11:24 11.067 KB912919.log
06.01.2006 11:24 26.970 updspapi.log
05.01.2006 15:06 400 ODBC.INI
04.01.2006 20:23 54.156 QTFont.qfn
04.01.2006 20:23 1.409 QTFont.for
03.01.2006 17:45 1.989 uninstall_nmon.vbs
02.01.2006 18:13 690 OEWABLog.txt
20.12.2005 00:27 660 KB838889.log
20.12.2005 00:27 511 KB830363.log
14.12.2005 23:27 380 wmsetup10.log
14.12.2005 23:24 316.640 WMSysPr9.prx
14.12.2005 09:23 9.350 KB910437.log
14.12.2005 09:23 15.432 KB905915.log
24.11.2005 21:49 315.150 DirectX.log
20.11.2005 14:04 19 geo.ini
09.11.2005 21:55 11.798 KB896424.log
18.10.2005 21:10 23.279 KB901017.log
18.10.2005 21:09 25.623 KB902400.log
18.10.2005 21:09 15.994 KB896688.log
18.10.2005 21:08 14.147 KB905414.log
18.10.2005 21:08 13.941 KB900725.log
18.10.2005 21:08 11.241 KB904706.log
18.10.2005 21:07 11.873 KB905749.log
11.10.2005 23:56 4.096 d3dx.dat
16.09.2005 16:42 294 thug2.ini


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

21.01.2006 02:05 0 sys.txt
21.01.2006 02:03 10.346 system.txt
21.01.2006 02:03 2.006 systemtemp.txt
21.01.2006 01:58 110.997 system32.txt
21.01.2006 01:54 670 files.txt
21.01.2006 01:50 20 sccfg.sys
21.01.2006 01:50 535.285.760 hiberfil.sys
21.01.2006 01:50 802.824.192 pagefile.sys
20.01.2006 01:02 1.336 rapport.txt
04.11.2005 18:15 10.032 hook.log
13.10.2005 17:26 208 BOOT.INI


Vielen Dank schon einmal für die schnelle Hilfe.
Schöne Grüße

Edit: Ach da kamen noch drei Dateien, habe mich schon gewundert was du mit 4 Textdateien meintest ;).
Dieser Beitrag wurde am 21.01.2006 um 02:06 Uhr von Rick James editiert.
Seitenanfang Seitenende
21.01.2006, 09:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Rick James

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"

O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\akwav.dll (file missing)

-----------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\msctl32.dll
C:\WINDOWS\SYSTEM32\avpe32.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.dll
C:\WINDOWS\winsysupd1.dat
C:\WINDOWS\hosts
C:\WINDOWS\uniq
C:\sccfg.sys

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

scanne mit allen 4 scannern (wenn etwas gefunden wird, kopiere es hier aus dem scanreport ab
http://virus-protect.org/multiavtool.html

du hast einen Haxdoor auf dem System, wenn du also ans Formatieren denkst, dann mache es.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: