Hallo,

Zitat:

Zitat von por2de

Iich wollte die log gerade einfügen, sie ist aber 4 mb groß, lohnt es sich da überhaupt noch nachzufragen?

welches Log? Falls es ein HijackThis Log ist und vier MB groß, dann wundere ich mich eigentlich, dass Du noch arbeiten kann.

Gruß

Schrulli

Ups ja tut mir leid, die escan log war so groß - ....

hier ist dann also die HijackThis Log

Hallo,

wenn Du ein eScan log hast, lies das aus der Anleitung

Zitat:

[5] Rechtsklick auf die Find.zip -> Ziel speichern unter… z.B. 'C:\Find.zip' -> 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).

Poste den Inhalt der escan_neu.txt hier.

Ohne jetzt dem eScan log vorgreifen zu wollen, die Bemerkung, das Du Dir über eMule eh nur Viren ziehst!

folgende Einträge sind äuffällig:

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - {F49C5A68-1580-88B3-2012-CB6064E4916C} - abrek.dll (file missing)
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{431D1D4A-493A-4751-952A-3A3C00FCCB90}: NameServer = 85.255.116.98,85.255.112.123
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EBE1905-959E-489E-82F9-6E8CB801059D}: NameServer = 85.255.116.98 85.255.112.123
O17 - HKLM\System\CCS\Services\Tcpip\..\{D702DFEF-D1B8-46E0-BD43-7161E7376483}: NameServer = 85.255.116.98,85.255.112.123
         

Dein Rechner wird umgeleitet. Lade Blacklight und poste das Ergbniss hier.
Scanne zusätzlich online bei Jotti und/oder virustotal die Datei abrek.dll, post das Ergbnis hier.

Gruß

Schrulli