Trojaner-Board - coosai.outhost.info

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - coosai.outhost.info (https://www.trojaner-board.de/7123-coosai-outhost-info.html)

coosai.outhost.info

Ich kann viele bestimmte Seiten im Internet nicht mehr besuchen, da sich die Seite "coosai.outhost.info" öffnet. "Hijackthis" scheint ja für die Erkennung von Trojanern und diversem anderem Zeug sehr wichtig zu sein. Deswegen habe ich versucht es mir runterzuladen, aber egal wo ich es mir runterladen will, kommt bei 99% die Meldung: "Datei kann nicht kopiert werden: Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden." Deswegen heb ich mir das Programm bei meinem Vater heruntergeladen und auf cd gebrannt. Aber auf meinem Pc wird mir angezeigt, dass auf der cd nichts drauf ist. Alle anderen Pc's lesen die cd (also an der liegt es nicht). Mein Pc liest auch alle anderen cd's.
Ad-Aware und AV finden auf meinem Rechner immer die gleichen Viren und Trojaner.
Wenn ich nicht in den abgesicherten Modus wechsele funktioniert fast gar nichts mehr. bin langsam echt beunruhigt.
Wäre cool, wenn mir jemand weiterhelfen könnte.
Danke...

Welche Viren und Trojaner werden denn gefunden und in welchen Verzeichnissen? Dass im abgesicherten Modus einiges "nicht funktioniert" ist richtig und gut so, weil da nämlich die grundlegend wichtigen Dinge geladen werden.

Versuche es mal damit:
http://www.trojaner-board.de/42731-escan-anleitung.html

und vielleicht solltest du die Hijackthis-datei einfach mal umbenennen und brennen und schauen, ob sie dann doch gefunden wird. Also bspw. hijackthis.zip in hjt.mp3 kopieren und dann wieder umbenennen. Ohne mehr Informationen kann man leider schlecht helfen. Welches Betriebssystem verwendest du, welchen Browser, hast du immer regelmäßig windowsupdates gemacht?

ich hab das problem auch aber wenn ich versuche mir Hijackthis zu downloaden dann beendet er den internet explorer.Ich mache minimum 1 mal in der woche eine antiviren udate.mfg

Hallo JuJo & Kollegen!

Dieses outhost.info-Problem scheint ganz gravierend auch in der Entfernung zu sein. Habe mal schnell gegoogelt, aber da nichts gefunden (google ist ist nicht mehr das, was es mal war) und dann über Yahoo-Suche gegangen.

Hier 2 Treffer:

- http://pcpitstop.ibforums.com/index.php?showtopic=66768

- http://forums.thatcomputerguy.us/ind...showtopic=1915
Hier beschreibt Computerguy am 13.Mai 2004 eine Lösung (und die ist
kompliziert genug).
Vielleicht hilft es Dir. Viel Erfolg.

@ JuJo

Installiere HJT im abgesicherten Modus, erstelle ein Log-File und poste es dann.

@ sline

Installiere mal den Firefox Browser und versuch es erneut:
http://www.mozilla.org

ich glaub nicht das das was bringt denn das ding is auf meinem pc und beim start öffnet er den windows mediplayer...ich brauche Hijackthis...aber wen ich auf ne antivirenseite geh stürtzt mei internet explorer ab.

@Wolfgang30 das ist wirklich schwehr also bis 3) schaff ich das aber was soll be 4 bis 13 sein?

kann ich nicht einfach in der registrie outhost eingeben und alles löschen?^^

Zitat:

ich brauche Hijackthis...aber wen ich auf ne antivirenseite geh stürtzt mei internet explorer ab.

Darum sollst dir ja Firefox runterladen.

achso lol oke bin dabei.

nein...er beendet den auch- :kloppen: :( :heulen:

Poste mal alle Prozesse die momentan im TaskManager angezeigt werden.

ähm...das sind die gleichen wie vorgestern gestern und vor 5 std...ich mach jetzt mal dieses eine da von computerguy am 13.mail...mit dem repariren und booten und dann mal weiter gucken.

Zitat:

ähm...das sind die gleichen wie vorgestern gestern und vor 5 std...

Was willst du mir damit sagen?!
Da ich nicht über hellseherische Fähigkeiten verfüge und somit nicht weiss, WAS auf deinem System aktiv ist, kann ich dir nicht helfen.

So einfach ist das!

Für mich EOD.

hab das jetzt wie auf http://forums.thatcomputerguy.us/ind...showtopic=1915
gemacht hab alles bis zur nummer 13 gemacht aber wie beende ich jetzt das schwarze fenster ????muss ich das noch speichern?
bei mir steht nur: C:\windows\system32 <--und da soll ich was eintippen
aber was um das zu speichern und schließen?

edit:
@cidre ähm ich glaube schon das du da was sehen würdest aber...hmm...da laufen die gleichen anwendungen wie immer als der virus/wurm was auch immer noch nicht da war.

hab einfach exit eingegeben... wenn ich jetzt in der regedit nach hackerdefnder suche sagt er mir immer:
hackerdefender kann nicht gelöscht werden Fehler beim löschen des schlüssels.

oke Cride...hier meine prozesse hoffe du kannst damit was anfangen ^
Name Benutzername

g3onlineTimer.exe Sline
Hnetctrl.exe Sline
Capictrl.exe Sline
ctfmon.exe Sline
svhost.exe Sline
jusched.exe Sline
AVGNT.EXE Sline
regedit.exe.exe Sline (das ist meine geöffnete regedit)
rundll32.dll Sline
explorer.exe Sline
spoolsv.exe SYSTEM
svchost.exe LOKALER DIENST
svchost.exe NETZWERKDIENST
svchost.exe SYSTEM
svchost.exe SYSTEM
lsass.exe SYSTEM
services.exe SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
taskmgr.exe Sline
firefox.exe Sline
wdfmr.exe LOKALER DIENST
nvsvc32.exe SYSTEM
AVGUARD.EXE SYSTEM
AVWUPSRV.EXE SYSTEM
notepad.exe Sline
System SYSTEM
Leerlaufprozess SYSTEM

ICh glaube es ist zweifellos...http://www.pro-support.de/ps1.pl?noframes;read=1749

edit:
hab es egschafft hijahack zu ziehen http://www.downloads.subratam.org/hijackthis.zip
wenn ich es starten möcht schaff ich es noch zu scannen aber dann bleibt mir nicht genug zeit alles auszuwählen....sieh im anhang....

edit:

womit lösch ich die datein?

sorry das ich spamme aber ^^ hab ihzn besiegt....ich denke mal...bin einfach auf
http://www.downloads.subratam.org/hijackthis.zip
gegangen und dann bin ich in den abgesicherten modus und hab das programm gestartet und hab alles gelöscht so einfach ^^ thx euch allen.

nehm das zurück die datein erstellen sich immer wieder neu :heulen: :heulen: :heulen: :heulen: :heulen: :heulen:

Wir brauchen, wie gesagt, genauere Informationen, wenn wir auf dieser Basis herumraten, hilft dir das mit Sicherheit wenig. Kannst du denn im abgesicherten Modus ein Logfile von Hijackthis erstellen und das posten?

Bei deinen Prozessen sind schon mal: svhost.exe und wdfmr.exe zu 100 bzw. 99% Schädlinge. Die Anleitungen aus den anderen Threads müssen bei dir auch nicht auf jeden Fall funktionieren, du kannst ja eine neuere Variante dieses Schädlings besitzen.

Wenn du den Schritten gefolgt bist, dürfte die erste Datei eigentlich auch nicht mehr auftauchen? Im "schwarzen Fenster", wenn alle der Befehle ausgeführt wurden, müsste entweder "exit" funktionieren um einen Schritt zurückzukommen oder du startest den Rechner einfach neu wieder in den abgesicherten Modus und löschst wie beschrieben die registry-Einträge.

aha ich werde mal einen log hier reinposten.

Logfile of HijackThis v1.98.2
Scan saved at 21:13:03, on 11.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\svhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\regedit.exe.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YServer.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Sline\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hrkdjr.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [yztpjldwh] C:\WINDOWS\System32\pyepswu.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DR_S] C:\Programme\DR_S\DR_S.exe
O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKCU\..\Run: [System Restore] svcnet.exe
O4 - Startup: g3OnlineTimer.lnk = C:\Programme\g3OnlineTimer\g3OnlineTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O16 - DPF: {10000000-0000-0000-0000-000000000000} - http://213.159.118.226/x/x.e

löschen geht garnichts ich hab einmal alles mkit ad aware gecheckt..dann virenscanner rüber in der registrie nach hackerdefender gesucht und gelöscht hijackthis rüber und alle einträge gelöscht aus dem backup raus alles aus dem papierkorb....diverse ander programme rübergejagt...in der msconfig alle svhost aus dem autostart gelöscht aber alle datein erstellen sich sofort neu... :confused:

C:\WINDOWS\svhost.exe
C:\WINDOWS\regedit.exe.exe
Sende diese Dateien mal an partytime-germany.ice@web.de

Sofern noch vorhanden - lösche diese Dateien im abgesicherten Modus:

C:\WINDOWS\System32\pyepswu.exe
c:\programme\180solutions\sais.exe
C:\WINDOWS\svhost.exe

Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hrkdjr.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hrkdjr.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hrkdjr.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://hrkdjr.outhost.info/sp.php
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O4 - HKLM\..\Run: [yztpjldwh] C:\WINDOWS\System32\pyepswu.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -1
O4 - HKCU\..\Run: [System Restore] svcnet.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O16 - DPF: {10000000-0000-0000-0000-000000000000} - http://213.159.118.226/x/x.e

Dein System ist außerdem nicht aktuell: www.windowsupdate.com

ähm...die regedit.exe.exe hab ich so aus der regedit erstellt damit ich die öffnen kann...und wie fixe ixh mit hijckthis???muss ich das irgendwie rüberspielen?
mfg

edit:die angegeben datein befinden sich nicht auf meinem pc...es leigt auch keine schost bei...

Vor den von mir genannten Einträgen ein Häckchen setzen und dann auf "Fix checked" klicken.

Aktiviere in den Ordneroptionen "Alle Dateien anzeigen" und "Geschütze Systemdateien anzeigen" und schaue nochmals nach der Datei.

ich bin mir nicht sicher...aber hijackthis findet jetzt nichts mehr und ad-aware findet auch nichts und ich kann wieder antivirenseiten betreten und all den anderen kram...regestrir u.s.w...
ich hab die prozesse svhost.exe und wdfmr.exe beendet und dann konnt ich alle virenchecks durchführen...hab hijackzhis rübergejagt und alle einträgegelöscht...in außerdem sind die einträge aus der msconfig gelöscht und in der registrie erstellt sich auch nichts neu mein internet explorer öffnet nicht mehr diese startseite und die aneren vorhandenen fehler sind auch nicht mehr da... @*Christian* warum wolltest du die datein haben?hab die außer die regedit.exe.exe nicht mehr.

thanks *Christian*,Cidre,MountainKing und der rest

Damit alle anderen Virenschutzhersteller zukünftig die Datei erkennen und löschen können.

jo wer echt cool aber soeine datei gab es irgendwie nicht auf meinem pc...sorry wenn ich nochmal den virus hab schick ich die datein zur email ^^