Hallo Christian,
da hat sich dein Sohn ja einiges eingefangen...
Habe dein Logfile auswerten lassen - du kannst mal selber auf http://www.hijackthis.de/ gehen und dein HijackThis-Logfile eingeben.
Heraus gekommen und besonders zu erwähnen sind folgende Einträge:
C:\WINDOWS\system32\dllvirtual.exe - Troj/Dadobra-IW
C:\windows\system32\rlvknlg.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe (Dieser Prozess läuft nicht im System32-Ordner, wo er aber eigentlich laufen sollte.)
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll - wird als äußerst schädlich eingestuft
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB69.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB69.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll - wird als äußerst schädlich eingestuft
O4 - HKLM\..\Run: [adstart] C:\windows\System32\Rundll32.exe "C:\windows\system32\adspipe.dll" DllVerify
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\dllvirtual.exe - äußerst schädlich
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot - Trojan Malware
Wahrscheinlich hat sich dein Sohn auch noch Rootkits eingefangen, die von HijackThis nicht erfasst werden können.
Ich glaube, damit ist klar, was zu tun ist - Daten sichern und neu installieren.
Gruß
Shrek3
shrek3
sixty
