Was macht syshost32 - Post von der Telekom
 

Ich habe Post von der Telekom bekommen mit folgendem Betreff:
Wichtige Sicherheitswarnung zu Ihrem Internetzugang.

Von Sicherheitsexperten haben wir Hinweise erhalten, dass von Ihrem Internetzugang aus Spam-Mails versendet wurden. Möglicherweise wird ihr Internetzugang dazu ohne Wissen von Dritten genutzt.
...

Solche Schreiben habe ich auch hier gefunden und akribisch durchgearbeitet. Da habe ich folgende Programme eingesetzt: ADW-Cleaner, TDSSKILLER.
Der letzte hat den syshost32 entdeckt.

Mir ist aufgefallen dass das syshost32 die Firewall vom Betriebssystem deaktiviert und auch automatische Updates verhindert. Eingefangen habe ich den syshost32 seit der Einstellung der Updates von Windows XP. Der TDSSKiller hat gute Arbeit geleistet, den syshost32 und einen weiteren undefinierten Eintrag entfernt. Auch der ADW-Cleaner macht seinen Dienst hervorragend.

Beide Programme kannte ich vorher nicht. Dank Euren Dienst, habe ich es aus eigener Kraft geschafft, meinen Rechner sauber zu halten.

Für die Zukunft werde ich von EMisoft Antimalware installieren.
Vielen Dank an das Team und für die ausführlichen Tipps und Hinweise. Das ist heute sehr, sehr selten dass man auch noch richtig gute Infos bekommt.

Eine kurze Frage, reicht der TDSSKILLER oder muss der EU-Cleaner von botfrei.de auch noch durchlaufen?

Hi,

das ist ein Backdoor. TDSSKiller alleine reicht nit um sicher zu sein:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)