Zitat:

O1 - Hosts: 38.115.131.131 sk2.slsk.org
O1 - Hosts: 38.115.131.131 SLSK.org
O1 - Hosts: 38.115.131.131 mail.slsk.org
O1 - Hosts: 38.115.131.131 server.slsk.org

Du wirst über einen Server im ausland umgeleitet
Edit: Durch die USA
Dazu das:

Zitat:

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe

Kommt mir auch spanisch vor:

Zitat:

O20 - Winlogon Notify: ipxOUT - C:\WINNT\SYSTEM32\ipxOUT.dll

Meiner Meinung nach solltest du dein PC nach dieser Anleitung neuaufsetzen.

Sorry

ööh... ok. und was bedeutet das mit dem usa-umleiten?
ist da nichts anderes zu machen?

Zitat:

Zitat von Apocalypt

Du wirst über einen Server im ausland umgeleitet

Nein, er wird nicht unbedingt umgeleitet. Die Einträge in der hosts-Datei besagen nur, dass bestimmte Servernamen mit bestimmten IP-Adressen verknüpft werden, dass also bei Aufruf des Servernamens X (z. B. durch den Browser) die IP-Adresse Y angesurft wird, ohne z. B. den DNS-Server des Providers zu befragen. Solche Einträge in der hosts-Datei können, müssen aber nicht mit Schädlingsbefall zu tun haben.

Zitat:

Meiner Meinung nach solltest du dein PC nach dieser Anleitung neuaufsetzen.

Ja, das sollte der TO. Denn dieser Eintrag

Zitat:

Zitat:
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe

dürfte auf Backdoor-Befall hindeuten, möglicherweise durch diesen Kollegen: W32/Yayin-A
Außerdem hat mich aus dem HJT-Log noch eine Bagle-Variante frech angegrinst, die mit einem Rootkit daherkommt:

Zitat:

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hidire s\hidr.exe

Daher, colinmel, nimm Apocalypts Rat an, setze dein System neu auf und sichere es vernünftig ab. Den Link zur einschlägigen Anleitung hat er dir bereits gepostet.

vielen dank für die schnellen antworten, auch wenn sie mir anscheinend eine menge arbeit bescheren.
wenn jemand noch einen anderen vorschlag zu machen hat, in dem nicht das wort "neuaufsetzen" vorkommt: immer her damit.