Habe mit folgendem Programm bei meinem Rechner eine Systemanalyse gemacht.

https://www.eset.de/produkte/eset-sysinspector/


Habe div. Domains gefunden die nicht ok sind

z.B

007.guard.com
00hq.com

usw.

Wie kann ich diese löschen??

Mein Virenprogramm pfüft dies Dateien,aber kann nichts erkennen.

Hier mal noch mein Log File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:32, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\SYSTEM32\Brmfrmps.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYC2NADG\SysInspector[1].exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von cablecom hispeed internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
O2 - BHO: Adobe PDF Reader Link Helper - - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: &Google - - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Workflow] D:\Installs\Workflow.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [SBCSTray] "C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: (McAfee.com Operating System Class) - download.mcafee.com/molbin/shared/mcinsctl/4,0,0,96/mcinsctl.cab
O16 - DPF: (OnlineScanner Control) - www.eset.eu/OnlineScanner.cab
O16 - DPF: (DwnldGroupMgr Class) - download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\SYSTEM32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 8670 bytes


Danke schonmal für die Hilfe gruss neo

Ein kleiner Teil der verseuchung :-(


</NODE>
- <NODE NAME="SECTION" VALUE="Critical files" NAME_CAPTION="IGNORE" VALUE_CAPTION="Line" TR="V=4200;v=4201" TREE_ICON="6" EVAL="8" F="1">
- <NODE NAME="SUBSECTION" VALUE="win.ini" L="F" EVAL="5" F="1">
<NODE NAME="" VALUE="[fonts]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[extensions]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[mci extensions]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[files]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[Mail]" EVAL="1" F="1" />
<NODE NAME="" VALUE="MAPI=1" EVAL="1" F="1" />
<NODE NAME="" VALUE="[MCI Extensions.BAK]" EVAL="1" F="1" />
<NODE NAME="" VALUE="aif=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="aifc=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="aiff=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="asf=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="asx=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="au=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="m1v=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="m3u=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="mp2=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mp2v=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mp3=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpa=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpe=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpeg=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpg=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpv2=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="snd=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="wax=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wm=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wma=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wmv=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wmx=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wvx=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wpl=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="m2v=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mod=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="[AMV Video Convert Tool]" />
<NODE NAME="" VALUE="DIR=C:\Dokumente und Einstellungen\dani\Desktop\MP3 Player Utilities 4.00\" />
<NODE NAME="" VALUE="[MAGIX midi studio 2005 deLuxe]" />
<NODE NAME="" VALUE="[midi studio deLuxe]" />
<NODE NAME="" VALUE="[midi studio 2003]" />
<NODE NAME="" VALUE="[midi studio g6]" />
<NODE NAME="" VALUE="[UserInfo]" />
<NODE NAME="" VALUE="ClicksL=0" />
<NODE NAME="" VALUE="ClicksH=0" />
<NODE NAME="" VALUE="OpenTimeL=3007" />
<NODE NAME="" VALUE="OpenTimeH=0" />
<NODE NAME="" VALUE="CDBurns=0" />
<NODE NAME="" VALUE="ExportedMB=0" />
<NODE NAME="" VALUE="[midi studio 2005]" />
<NODE NAME="" VALUE="MidiOut_Microsoft_GS_Wavetable_SW_Synth=1" />
<NODE NAME="" VALUE="[CDWINSETUP]" />
<NODE NAME="" VALUE="AUTOUNLOAD=No" />
<NODE NAME="" VALUE="[Drivers.drv]" />
<NODE NAME="" VALUE="{09034A7D-F289-4BDF-9660-D16FB5811B32}=2828282828870B6829282E2E2828282800AE3450B47C3450509EF951" />
</NODE>
- <NODE NAME="SUBSECTION" VALUE="system.ini" L="F" EVAL="1" F="1">
<NODE NAME="" VALUE="[drivers]" EVAL="1" F="1" />
<NODE NAME="" VALUE="wave=mmdrv.dll" EVAL="1" F="1" />
<NODE NAME="" VALUE="timer=timer.drv" EVAL="1" F="1" />
<NODE NAME="" VALUE="[mci]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[driver32]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[386enh]" EVAL="1" F="1" />
<NODE NAME="" VALUE="woafont=app850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="EGA80WOA.FON=EGA80850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="EGA40WOA.FON=EGA40850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="CGA80WOA.FON=CGA80850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="CGA40WOA.FON=CGA40850.FON" EVAL="1" F="1" />
</NODE>
- <NODE NAME="SUBSECTION" VALUE="hosts" EVAL="8" F="1">
<NODE NAME="" VALUE="127.0.0.1 localhost" EVAL="1" F="1" />
<NODE NAME="" VALUE="127.0.0.1 007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008i.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 010402.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 171203.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 17-plus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1stantivirus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1stantivirus.com" EVAL="6" F="32" />

Hi,
deinstalliere das ganze Antispywarespielzeug und überprüf dein System mit Malwarebytes Antimalware sowie SuperAntiSpyware.

mfg

Hatte ich beide schon auf dem Rechner und die haben auch nichts gefunden. Es muss sich wohl um einen Wurm handeln,hat sonst vieleicht jemand eine Idee

Zitat:

Es muss sich wohl um einen Wurm handeln,hat sonst vieleicht jemand eine Idee

Begründung?

Ne begründung hab ich keine, aber beim Logfile von Hijack sieht man ja auch nichts. Aber vieleicht ist auch nur adware oder spyware aber warum bekomme ich dies nicht weg?

Würmer erkennt man, bzw. die aktive Wurmkomponente.
Schwieriger wird es bei einem Bagle-Befall, da kannst du nämlich kein HijackThis mehr ausführen, aber das ist dann schon ein Anzeichen dafür.

Wie du schon beschrieben hast, SuperAntiSpyware und Malwarebytes bleiben ohne Funde, d.h. du hast weder einen Wurm noch Adware oder Spyware oben.
Wieso dann die Paranoia?

Der SpyWare Doctor hat mir den Trojaner Vundu angezeigt, war aber auch das einzige Programm das mir diesen angegeben hat. Ausserdem habe ich beim letzten Download auch etwas runter geholt,irgend ein Trojaner der ist aber weg. dan hab ich ne elen lange Liste mit irgendwelchen Domains auf denen ich nie war. Diese werden von MAcAfee beim Virensacan geprüft aber nicht als gefährlich eingestuft. Wenn ich irgend eine Domain darus auswähle und bei googel eingebe kommt immer etwas mit Würmern oder Trojanern???

Dann poste doch bitte, was genau wo gefunden (und angeblich gelöscht) wurde und zwar alles.

Trojaner war der Vudu das Problem hat sich aber soweit erledigt. :-)

aber diese Domains bereiten mir etwas sorge?

- <NODE NAME="SUBSECTION" VALUE="hosts" EVAL="8" F="1">
<NODE NAME="" VALUE="127.0.0.1 localhost" EVAL="1" F="1" />
<NODE NAME="" VALUE="127.0.0.1 007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008i.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 010402.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 171203.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 17-plus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1stantivirus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1stantivirus.com" EVAL="6" F="32" />

Du meinst wohl Vundo.
Öffne die hosts-Datei mit dem Editor und poste mal den Inhalt (C:\WINDOWS\system32\drivers\etc\hosts)

Wo genau kann ich den diese finden und öffnen??

Ich zitiere mich selbst:

Zitat:

C:\WINDOWS\system32\drivers\etc\hosts