http://www.searchportal.info/perero/

MountainKing

Du hast kein Windows XP, daher fallen einige der Punkte weg, die restlichen solltest du aber trotzdem umsetzen und auch die Links lesen, damit du Ahnung bekommst. Sonst ist es nur eine Frage der Zeit, bis dein System wieder genauso verseucht ist. Du MUSST entweder die zeit investieren und dich selbst informieren oder das an jemanden übergeben, der Ahnung hat oder den du dafür im Zweifelfall auch bezahlen musst.

Mein DRINGENDER Rat, dein System neu aufzusetzen, ändert sich auch nicht, selbst wenn ich dir die zu fixenden Dinge sagen werde. Das Problem ist, dass es hier nicht nur um dich und deinen eigenen PC geht, sondern dass dein fremdgesteuerter Rechner im Netz auch eine Gefahr für andere bedeutet, weil er zum Beispiel Spammails verschickt.

Wenn ich das richtig sehe, gehst du über ISDN ins Netz und du hast Dialer auf deinem System, die evtl. im Hintergrund teure Nummern wählen. Informiere dich bitte diesbezüglich bei www.dialerschutz.de

Diese Dateien solltest du sicherheitshalber für spätere Nachweise sichern, auf cd oder Diskette oder in einem separaten Ordner:

c:\windows\5-2-27-54.exe
c:\windows\5-2-27-53.exe
c:\windows\5-2-27-52.exe
c:\programme\Webdialer\5-1-35-14.exe

Dann hole dir E-Scan, update es wie beschrieben:

http://www.trojaner-board.de/42731-escan-anleitung.html

Beende im Taskmanager diese Prozesse:

SERVICES.EXE
NETWORKING.EXE



Fixe mir Hijackthis (häkchen vor den Eintrag und dann Fix checked klicken):

C:\WINDOWS\INETPER\SERVICES.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/perero
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
F1 - win.ini: run=C:\WINDOWS\INETPER\SERVICES.EXE
C:\PROGRAMME\COMMONNAME\TOOLBAR\CNBABE.DLL (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAMME\MEDIALOADS ENHANCED\ME1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetper\1.00.06.dll
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O4 - HKCU\..\Run: [5-2-27-54] c:\windows\5-2-27-54.exe -m
O4 - HKCU\..\Run: [5-2-27-53] c:\windows\5-2-27-53.exe -m
O4 - HKCU\..\Run: [5-2-27-52] c:\windows\5-2-27-52.exe -m
O4 - HKCU\..\Run: [5-1-35-14] c:\programme\Webdialer\5-1-35-14.exe -m
O4 - HKCU\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}


Starte dann in den abgesicherten Modus:

lösche die Dateien, die in den Einträgen angezeigt werden

http://www.trojaner-board.de/63335-w...s-starten.html

und lasse E-Scan mit den oben ausgeführten Einstellungen scannen.
Boote wieder normal, poste, was E-Scan gefunden hat und erstelle ein neues Logfile, ebenfalls posten. Hast du schon jemals www.windowsupdate.com besucht? UNBEDINGT als erstes machen und alle Patches installieren.

Wie auch immer das ausgeht, informiere dich, installier dein System neu oder lass es jemanden machen der sich auskennt, beherzige die Vorschläge. Sonst ist alles für die Katz.