Ich bin mir nicht zu 100% sicher, aber das sieht ganz nach Vundo aus.
Das ist zu 100 % die Malware Vundo!
Und zu 100 % ist mindestens eine weitere Malware auf dem Rechner aktiv.
@ichbraucheunbedingthilfe
- führe das Removaltool gegen Smitfraud aus
- Gegen Vundo verwende wie von bereits Luke001 erwähnt diese Tool
http://www.atribune.org/content/view/24/2/- Entferne die Programme BearShare und AskPBar
Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.aspund führe den Befehl Cleaner aus.
Bitte scanne danach deinen PC mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exeWähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den vollständigen Scan.
Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier !Diese Aktion muss
muss im abgesicherten Modus von
Windows erfolgen und achte darauf dass der
Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter
http://www.bsi.de/av/texte/wiederher.htmfindet man dazu eine Anleitung zum abgesicherten Modus.
Boote den PC neu und erstelle ein neues HijackThis-Log und poste den Logfile hier.