Bitte helft mir!!

[dankenobi]

Hallo zusammen

Bin ein ziemlicher Computer Anfänger. Habe mir irgendwas eingefangen. Immer wenn ich den PC neu starte, habe ich *** Werbung auf dem Desktop.
Ich hab hier mal das Hijack log.

Code:

Logfile of HijackThis v1.99.1
Scan saved at 20:09:16, on 08.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\Empirum\SetupSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\BroadJump\Client Foundation\CFD.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Programme\eMule\emule.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton AntiVirus\OPScan.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no name) - {7F350EF1-B44B-9485-1F8B-63062074E525} - dialer423.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [msag] SysEntry.exe
O4 - HKLM\..\Run: [zxc] JAguAr.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Stucki\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dialer423] XTermInit.exe
O4 - HKCU\..\Run: [new32] SetupExeDll.exe
O4 - HKCU\..\Run: [SysSupport] msag.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: RealDownload.lnk = C:\Programme\Real\RealDownload\RealDownload.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc.bluewin.ch/java/cr.cab
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093591378500
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...l/SymAData.cab
O16 - DPF: {E05ED487-35A6-40BE-BB65-47F286976E44} (ScannerWT.GScanWT) - http://www.bmg-lounge.de/cdcheck/ScannerWT.CAB
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D575ED-B0EA-4C30-9C3D-39D2280984B2}: NameServer = 85.255.114.21,85.255.112.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5774F7-DA95-4A2B-8599-374F3A6186C9}: NameServer = 85.255.114.21,85.255.112.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{D9D575ED-B0EA-4C30-9C3D-39D2280984B2}: NameServer = 85.255.114.21,85.255.112.94
O17 - HKLM\System\CS2\Services\Tcpip\..\{D9D575ED-B0EA-4C30-9C3D-39D2280984B2}: NameServer = 85.255.114.21,85.255.112.94
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Empirum-Agent (SetupService) - matrix42 AG - C:\WINDOWS\System32\Empirum\SetupSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Vielen dank für Eure Hilfe.

[Speedy]

hi

downlaod den ccleaner, installieren, starten -> unter options settings -> german einstellen, nun bereinige damit dein system (windows, applications, registry) (quick-tour und screenshots)

downlaod von datfindbat, führe es nach anleitung aus und poste den inhalt der erstellten logfiles (das werden 4 stück, wobei von c:\windows\system32 nur die letzten 30 tage gepostet werden sollten)

[dankenobi]

Ok, hab alles so gemacht.
Hier nun die 4 dateien.

Verzeichnis von C:\WINDOWS\system32

08.12.2005 19:28 4'984 close.bmp
08.12.2005 19:28 19'712 insurance.bmp
08.12.2005 19:28 11'772 spyware.bmp
08.12.2005 19:28 21'224 xxx.bmp
08.12.2005 19:28 21'872 pharmacy.bmp
08.12.2005 19:28 21'872 dating.bmp
08.12.2005 19:28 23'480 gambling.bmp
08.12.2005 19:28 387 idesk.conf
04.12.2005 22:10 2'510 SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat
04.12.2005 22:10 130'048 SpoonUninstall.exe
04.12.2005 22:09 33'846 SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.bmp
05.11.2005 12:39 1'158 wpa.dbl
05.11.2005 08:34 380'350 perfh009.dat
05.11.2005 08:34 52'764 perfc009.dat
05.11.2005 08:34 63'580 perfc007.dat
05.11.2005 08:34 391'000 perfh007.dat
05.11.2005 08:34 897'778 PerfStringBackup.INI

Verzeichnis von C:\DOKUME~1\Stucki\LOKALE~1\Temp

08.12.2005 19:40 65'536 ~DFE3A3.tmp
26.07.2002 18:02 153'088 GLB1A2B.EXE
2 Datei(en) 218'624 Bytes
0 Verzeichnis(se), 4'753'346'560 Bytes frei

09.12.2005 15:06 1'535'759 WindowsUpdate.log
08.12.2005 20:13 1'080 winamp.ini
08.12.2005 19:28 261 wiadebug.log
08.12.2005 19:28 50 wiaservc.log
08.12.2005 19:28 2'048 bootstat.dat
08.12.2005 19:26 32'506 SchedLgU.Txt
07.12.2005 16:35 4'700 rdt.ini
07.12.2005 16:35 6'400 balloon.wav
02.12.2005 21:52 17'024 cdPlayer.ini
01.12.2005 20:06 38 AviSplitter.INI
15.09.2005 18:21 0 Brownie.ini
14.09.2005 18:57 27 BRPP2KA.INI
14.09.2005 18:57 425 BRWMARK.INI
12.08.2005 14:22 708 win.ini
12.07.2005 19:03 724'992 iun6002.exe
10.06.2005 08:34 316'640 WMSysPr9.prx
27.02.2005 16:56 51'701 CFSETUP.TXT
11.02.2005 17:45 107 IfoEdit.INI
05.02.2005 17:19 173 KPCMS.INI
05.02.2005 09:57 10 Syskernel12.dll
05.02.2005 00:26 213'054 GSetup.exe
01.02.2005 18:38 4'096 d3dx.dat
01.02.2005 18:24 115 gfscore.ini
29.01.2005 12:01 227 system.ini
28.01.2005 07:11 171 Clony2.ini
22.12.2004 20:08 669 eReg.dat
17.12.2004 16:46 0 FoneSync.INI
14.12.2004 19:33 29 AlphaPlayer.INI
18.11.2004 18:11 12 dirsaver.ini
18.11.2004 18:10 2'526'641 the_silent_force.scr
21.09.2004 14:55 25 sysdws.dat
04.09.2004 14:33 400 ODBC.INI
04.09.2004 14:33 4'335 ODBCINST.INI
04.09.2004 12:13 0 OPPRIN~1.INI
25.08.2004 09:51 8'192 REGLOCS.OLD
23.08.2004 11:54 61 smscfg.ini
04.08.2004 08:58 288'768 winhlp32.exe
04.08.2004 08:58 32'866 slrundll.exe
04.08.2004 08:58 153'600 regedit.exe
04.08.2004 08:58 70'144 notepad.exe
04.08.2004 08:57 10'752 hh.exe
04.08.2004 08:57 1'035'264 explorer.exe
04.08.2004 08:57 50'688 twain_32.dll
11.12.2003 08:32 147'456 brunin03.dll
27.08.2003 03:10 314'368 opuc.dll
09.07.2003 23:07 57'344 dvdrgn.exe
29.04.2003 09:58 59'391 UNNeroVision.cfg
28.04.2003 09:06 1'167'360 UNNeroVision.exe
03.03.2003 15:25 34'304 ieuninst.exe
03.03.2003 14:25 34'304 Q330994.exe
28.02.2003 17:26 46'352 setdebug.exe
28.02.2003 15:35 6'550 jautoexp.dat
20.09.2002 08:43 210'415 orun32.isu
20.09.2002 08:43 849 orun32.ini
16.09.2002 16:34 0 control.ini
16.09.2002 16:34 299'552 WMSysPrx.prx
16.09.2002 16:33 749 WindowsShell.Manifest
16.09.2002 16:31 37 vbaddin.ini
16.09.2002 16:31 36 vb.ini
16.09.2002 16:29 0 Sti_Trace.log
29.08.2002 17:41 401'462 msvcp60.dll
29.08.2002 13:00 48'680 winnt256.bmp
29.08.2002 13:00 17'362 Rhododendron.bmp
29.08.2002 13:00 65'832 Santa Fe-Stuck.bmp
29.08.2002 13:00 34'818 wmprfDEU.prx
29.08.2002 13:00 26'582 Granit.bmp
29.08.2002 13:00 48'680 winnt.bmp
29.08.2002 13:00 26'680 F„cher.bmp
29.08.2002 13:00 65'954 Pr„riewind.bmp
29.08.2002 13:00 80 explorer.scf
29.08.2002 13:00 2 desktop.ini
29.08.2002 13:00 18'944 vmmreg32.dll
29.08.2002 13:00 65'978 Seifenblase.bmp
29.08.2002 13:00 1'405 msdfmap.ini
29.08.2002 13:00 17'062 Kaffeetasse.bmp
29.08.2002 13:00 82'944 clock.avi
29.08.2002 13:00 15'872 TASKMAN.EXE
29.08.2002 13:00 9'522 Zapotek.bmp
29.08.2002 13:00 94'800 twain.dll
29.08.2002 13:00 1'272 Blaue Spitzen 16.bmp
29.08.2002 13:00 49'680 twunk_16.exe
29.08.2002 13:00 25'600 twunk_32.exe
29.08.2002 13:00 16'730 Feder.bmp
29.08.2002 13:00 707 _default.pif
29.08.2002 13:00 17'336 Angler.bmp
29.08.2002 13:00 257'568 winhelp.exe
18.01.2002 17:12 112 ActiveSkin.INI
15.11.2001 00:00 6'224 CVRPAGE.bmp
08.12.2000 21:59 122'880 UnGins.exe
31.05.2000 08:24 40'960 stiaspi.dll
10.05.2000 23:30 61'440 scanusd.dll
07.04.2000 10:10 278'581 msvcrt.dll
03.03.2000 15:55 151'552 UnUSBDrv.exe
03.03.2000 15:18 147'456 CHECKING.DLL
04.01.2000 22:20 86'016 unvise32qt.exe
17.12.1999 10:13 86'016 unvise32.exe
15.12.1999 19:21 140'158 WMSysPrf.PRX
18.06.1999 21:13 133'120 sprof32.dll
26.05.1999 09:46 20'992 icccodes.dll
26.05.1999 09:46 196'608 kpcp32.dll
26.05.1999 09:46 58'368 pfpick.dll
26.05.1999 09:46 40'129 iccsigs.dat
26.05.1999 09:46 37'376 kpsys32.dll
26.11.1998 15:36 251'392 LETTER.EXE
17.11.1998 11:44 328'704 IsUn0407.exe
29.10.1998 16:45 306'688 IsUninst.exe
26.05.1998 14:05 1'769 LETTER.DAT
06.11.1996 03:05 302'592 unin0407.exe
108 Datei(en) 13'684'510 Bytes

Verzeichnis von C:\

09.12.2005 17:09 0 sys.txt
09.12.2005 17:09 5'570 system.txt
09.12.2005 17:09 335 systemtemp.txt
09.12.2005 17:08 113'140 system32.txt
08.12.2005 19:27 1'558'286'336 pagefile.sys
16.09.2005 17:36 166 ambit.log
27.03.2005 09:46 0 CLDMA.LOG
08.02.2005 19:09 54 46888.asx
01.02.2005 18:54 68 lmarbles.conf
01.02.2005 14:33 145 streetflyter.sav
22.01.2005 12:50 603'360 sevinst.exe
22.01.2005 12:41 211 boot.ini
02.10.2004 15:05 1'120 INSTALL.LOG
27.08.2004 09:04 47'564 NTDETECT.COM
27.08.2004 09:04 251'184 NTLDR
25.08.2004 10:37 0 IO.SYS
25.08.2004 10:37 0 MSDOS.SYS
29.08.2002 13:00 4'952 bootfont.bin
24.05.2001 11:59 162'304 UNWISE.EXE
19 Datei(en) 1'559'476'509 Bytes
0 Verzeichnis(se), 4'753'342'464 Bytes frei



Gruss Daniel

[Speedy]

hi

ich kann versuchen, dein system von malware zu befreien, du musst dir aber im klaren sein, das es schadsoftware gibt, die derzeit von keinem scanner aufgespürt werden kann, somit kann aber auch jedes system (auch meines) verseucht sein.
bei einer backdoor-infection wird empfohlen, das system neu aufzusetzen (format:c), darüber gibt es im netz einige beiträge, hier einer von j.malte, und eine empfehlung von microsoft, demgegenüber wird von microsoft ein removal tool angeboten, um malware sicher zu entfernen, hier sind auch schadprogramme mit backdoorfunktionalität dabei. das neuaufsetzen geht schneller wenn man eine wöchentliche datensicherung durchgeführt hat und das system 08/15 installiert ist, und ist auch sicherer. die reinigung hat den nachteil, dass man das system von mehreren verschiedenen scannern durchsuchen lassen muss, dies ist zeitaufwändig, aber man kann sein gewohntes system in der regel weiterverwenden. also entscheide dich. reinigung oder format:c

diese datei(en) hier bei virustotal und (hijackthis bzw. bei Jotti) überprüfen lassen, ergebnis (egal wie es aussieht) posten.

C:\WINDOWS\system32\hgqhp.exe
C:\DOKUME~1\Stucki\LOKALE~1\Temp\delus.exe
dialer423.dll
SysEntry.exe
JAguAr.exe
XTermInit.exe
SetupExeDll.exe
msag.exe