Hallo, finger weg von Netpumper, zumindestens von der kostenlosen Version.
Sowas hartnäckiges hatte ich noch nie. S&D und Spywareblaster haben nichts gefunden. Gut das ich eine Firewall hatte.
Anzeichen:- Der Iexplore.exe befindet sich 2 mal im Taskmanager und man kann sie nicht beenden.
- Thatst~1.exe im Taskmager kann man ebenfalls nicht beenden.
- Iexplore.exe versucht in regelmäßigen Abständen ins Internet auf folgende IP Adresse 66.220.17.154 und 66.220.17.169
Vorgehensweise:- Also erstmal unter Software deinstallieren. (bringt aber nicht viel
)
- mit msconfig den Eintrag thatstore.exe entfernen
- Iexplore.exe unter C:\Programme\Internet Explorer löschen und schnell eine leeren Textdatei erstellen die ihr Iexplore.exe nennt und mit einem Schreibschutz verseht.
- Dann melden sich andere Exe files die ins Netz wollen (wenn ihr ne Firewall habt) Bei mir hießen sie
- grimflaw.exe (kenne den Pfad nicht mehr)
- ...exe in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BEEP CLOCK DEAD POLL\
- thatstore.exe und 2 weitere .exe in C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\objuploadmanager
- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\planbase\cdrom keep.exe
- Anschließend im abgesichertem Modus starten und alle aufgezählten Einträge löschen
- neustarten und über sauberes System freuen
Das automatische Auswerten der
HijackThis logs ist echt klasse
04.02.2006, 19:43
Baum-Darstellung