Hallo ich habe bei folgenden Prozessen ein sehr ungutes Gefühl!
-manager.exe
-irc.exe
-Hostsmon.exe
Panda gibt mir dann und wann mal eine Gefahrenmeldung,das Hostsmon.exe versucht die Windows Host-Datei zu ändern,und blockiert diesen Vorgang!
Folgender Ordner wird dabei angegeben:C:Windows/system32/driver/Setup
Merkwürdige Dinge befinden sich in diesem Ordner,und zwar folgende:
Dateien/Ordner:
Downloader\Downloader.exe
hosts\server.txt
urlmon\server.txt
cmd.txt
manager.exe
mswinsck.ocx
servers.txt
startup.reg
Datei cmd.txt:
cmd /c copy /Y c:\windows\system32\drivers\setup\mswinsck.ocx c:\windows\system32\mswinsck.ocx
command /c copy /Y c:\windows\system32\drivers\setup\mswinsck.ocx c:\windows\system32\mswinsck.ocx
regedit -s c:\windows\system32\drivers\setup\startup.reg
hosts\hosts.exe
urlmon\urlmon.exe
brute\brute.exe
Datei startup.reg:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"manager"="\"C:\\Windows\\System32\\drivers\\setup\\manager.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"manager"="\"C:\\Windows\\System32\\drivers\\setup\\manager.exe\""
Datei servers.txt:
isayfds.ns01.biz
isayfds.2y.net
isayfds.dnip.net
isayfds.serverbox.org
isayfds.mydyn.de
isayfds.Redirect.hm
isayfds.weedns.com
Dateien hosts\server.txt und urlmon\server.txt
isayfds.Redirect.hm
Habe bisher alles probiert.
-zig mal mit Panda Internet Security gescannt,Ergebnis=System rein!
-Spyware Doctor=bis auf ein paar gewöhnliche Tracking Cookis,alles rein
-Smidfraudfix laufen lassen,im Abgesicherten Modus!
-den betreffenden Ordner Setup komplett im Abgesicherten(Ohne Syswiederherstellung)gelöscht!
Wer kann mir helfen??
Seitdem diese Prozesse laufen,stürzt andauernd meine Fritzbox ab!
Also bitte um schnelle Hilfe!