Immer wieder kommender Virus

#1 Hi also ich hab da ein Problem das wäre das andauernd so ein komischer virus auftaucht names Infostealer und Norton tut den immer löschen und dabei kommt immer eine meldung doch dieser virus kommt immer wieder was soll ich dabei machen?

Also der Virus befindet sich immer unter C:\Windows\system32\KB7567316.LOG


und der Virus heißt genau: Infostealer.Lemir

Aja es kommt auch immer so ein Infostealer.worldofwarcraft

#2 hallo und willkommen ;-)

bitte das hier abarbeiten
http://board.protecus.de/t23188.htm

#3 also die anderen Punkte in dem Thread das du mir gezeigt hast funktionieren nicht es geht nur der erste punkt


Logfile of HijackThis v1.99.1
Scan saved at 12:19:14, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\MRTServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Aofeng\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ÉÏ´«µ½QQÍøÂçÓ²ÅÌ - D:\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - D:\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - D:\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - D:\Tencent\qq\SendMMS.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java ????¨¬¡§ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: ¨¬¨²??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\qq\QQ.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C28C4E-C843-434F-8C4E-D21A41A9021A}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{B36AE9F0-4AD5-4FDB-9275-89FB36B28986}: NameServer = 212.247.156.66 212.247.156.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAF94585-93CE-474D-982B-751B2696A36D}: NameServer = 130.244.127.161,130.244.127.169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 756731M.BMP
O21 - SSODL: CDBurner - {D92D637A-0FB7-412D-A7E8-29340A580F7E} - C:\WINDOWS\Downloaded Program Files\jaasnt.dll
O21 - SSODL: AdobePDF - {D92D666A-0F7B-5892-A7E8-29340333F07E} - c:\program files\internet explorer\PLUGINS\nppdf.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

#4 aofeng

du kommst aus Schweden ?

Zitat

Registry, Swipnet (SR955)
Tele2 Sverige AB
- Swedish IP Network -

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit

#5 öhm die beiden seite können bei mir nicht angezeigt werden da steht immer das diese seite nicht on ist oder es gar nicht gibt

was soll ich jetzt machen?

#6 hallo, bei mir auch... währe mein obriger beitrag nicht editirt worden hättest du die filelist verwendet:
http://members.linzag.net/680262/filelist.zip
kopiere die letzten 3 monate wie sabina es wollte.
combofix:
www.virus-protect.org/artikel/tools/combofix.html - 10k -
wobei diese seite offline zu sein scheint... momentan zu mindest

#7 das ist aber ne ziemlich lange liste

----- Root -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\

29.10.2006 13:33 43 filelist.txt
29.10.2006 09:30 234.409.984 hiberfil.sys
29.10.2006 09:30 352.321.536 pagefile.sys
28.10.2006 22:55 268 sqmdata18.sqm
28.10.2006 22:55 244 sqmnoopt18.sqm
28.10.2006 14:47 268 sqmdata17.sqm
28.10.2006 14:47 244 sqmnoopt17.sqm
28.10.2006 10:44 268 sqmdata16.sqm
28.10.2006 10:44 244 sqmnoopt16.sqm
28.10.2006 09:25 268 sqmdata15.sqm
28.10.2006 09:25 244 sqmnoopt15.sqm
27.10.2006 14:06 268 sqmdata14.sqm
27.10.2006 14:06 244 sqmnoopt14.sqm
27.10.2006 13:54 268 sqmdata13.sqm
27.10.2006 13:54 244 sqmnoopt13.sqm
27.10.2006 10:04 10 _desktop.ini
26.10.2006 22:06 268 sqmdata12.sqm
26.10.2006 22:06 244 sqmnoopt12.sqm
26.10.2006 14:33 268 sqmdata11.sqm
26.10.2006 14:33 244 sqmnoopt11.sqm
26.10.2006 13:59 268 sqmdata10.sqm
26.10.2006 13:59 244 sqmnoopt10.sqm
26.10.2006 01:18 268 sqmdata09.sqm
26.10.2006 01:18 244 sqmnoopt09.sqm
25.10.2006 22:59 268 sqmdata08.sqm
25.10.2006 22:59 244 sqmnoopt08.sqm
24.10.2006 21:43 268 sqmdata07.sqm
24.10.2006 21:43 244 sqmnoopt07.sqm
24.10.2006 20:52 268 sqmdata06.sqm
24.10.2006 20:52 244 sqmnoopt06.sqm
24.10.2006 20:23 268 sqmdata05.sqm
24.10.2006 20:23 244 sqmnoopt05.sqm
24.10.2006 13:59 268 sqmdata04.sqm
24.10.2006 13:58 244 sqmnoopt04.sqm
23.10.2006 22:43 268 sqmdata03.sqm
23.10.2006 22:43 244 sqmnoopt03.sqm
23.10.2006 22:30 268 sqmdata02.sqm
23.10.2006 22:30 244 sqmnoopt02.sqm
23.10.2006 14:31 268 sqmdata01.sqm
23.10.2006 14:31 244 sqmnoopt01.sqm
23.10.2006 00:38 268 sqmdata00.sqm
23.10.2006 00:38 244 sqmnoopt00.sqm
22.10.2006 22:39 268 sqmdata19.sqm
22.10.2006 22:39 244 sqmnoopt19.sqm
17.10.2006 16:26 4 response.txt
01.10.2006 21:52 13.030 PDOXUSRS.NET
08.09.2006 18:51 5 MB.TXT
08.09.2006 18:41 0 MSDOS.SYS
08.09.2006 18:41 0 AUTOEXEC.BAT
08.09.2006 18:41 0 IO.SYS
08.09.2006 18:41 0 CONFIG.SYS
08.09.2006 18:33 211 boot.ini
03.08.2004 21:59 250.032 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
54 File(s) 587.052.659 bytes
0 Dir(s) 10.454.740.992 bytes free

----- Windows --------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS

29.10.2006 11:32 28 mrgtask.ini
29.10.2006 10:37 53.248 756731M.BMP
29.10.2006 10:37 53.041 756731LZ.DLL
29.10.2006 10:37 53.248 98765
29.10.2006 10:37 53.553 756731JH.DLL
29.10.2006 09:31 640 wincmd.ini
29.10.2006 09:31 0 0.log
29.10.2006 09:31 1.802.996 WindowsUpdate.log
29.10.2006 09:30 2.048 bootstat.dat
29.10.2006 01:31 12.788 setupapi.log
29.10.2006 01:31 32.472 SchedLgU.Txt
29.10.2006 01:27 27.136 Dll.dll
29.10.2006 01:27 33.876 rundl132.exe
29.10.2006 01:27 33.876 Logo1_.exe
29.10.2006 00:34 53.248 1s2a
28.10.2006 09:26 88.369 6Sy.exe
28.10.2006 09:26 35.491 5Sy.exe
28.10.2006 09:26 29.653 4Sy.exe
28.10.2006 09:26 37.376 3Sy.exe
28.10.2006 09:25 34.816 1Sy.exe
28.10.2006 09:25 40.960 0Sy.exe
27.10.2006 13:55 231 system.ini
27.10.2006 12:29 32.118 KB908531.log
26.10.2006 22:02 110 winamp.ini
26.10.2006 17:21 9.728 cftmon.exe
26.10.2006 12:45 1.123 IE4 Error Log.txt
26.10.2006 01:13 2.560 _MSRSTRT.EXE
25.10.2006 23:23 390 QQPet.dat
24.10.2006 14:08 73.608 KB918899.log
18.10.2006 19:56 9.913 mozver.dat
18.10.2006 19:52 333 wininit.ini
17.10.2006 20:01 6.537 mgxoschk.ini
16.10.2006 15:22 461 wmsetup10.log
16.10.2006 12:38 1.830 spupdsvc.log
16.10.2006 12:30 529.703 iis6.log
16.10.2006 12:30 93.308 ntdtcsetup.log
16.10.2006 12:30 204.513 tsoc.log
16.10.2006 12:30 22.089 tabletoc.log
16.10.2006 12:30 24.759 ocmsn.log
16.10.2006 12:30 38.173 KB917734.log
16.10.2006 12:30 76.429 netfxocm.log
16.10.2006 12:30 30.744 MedCtrOC.log
16.10.2006 12:30 22.142 msgsocm.log
16.10.2006 12:30 430.619 FaxSetup.log
16.10.2006 12:30 143.588 msmqinst.log
15.10.2006 18:05 316.640 WMSysPr9.prx
14.10.2006 16:24 50 wiaservc.log
14.10.2006 16:24 430 wiadebug.log
14.10.2006 02:14 1.393 imsins.BAK
14.10.2006 02:14 42.540 KB899587.log
14.10.2006 02:14 20.350 updspapi.log
13.10.2006 22:44 10.046 KB893803v2.log
13.10.2006 14:46 33.449 7Sy.exe
13.10.2006 02:04 7.055 KB898461.log
12.10.2006 22:46 1.215.353 setupapi.log.0.old
12.10.2006 13:43 335 nsreg.dat
12.10.2006 13:42 87.184 NSUninst.exe
12.10.2006 13:42 677 win.ini
12.10.2006 13:41 87.184 GREUninstall.exe
08.10.2006 11:47 400 ODBC.INI
21.09.2006 17:52 837 eReg.dat
09.09.2006 22:16 49.208 War3Unin.dat
09.09.2006 22:16 2.829 War3Unin.pif
09.09.2006 22:16 139.264 War3Unin.exe
08.09.2006 20:25 0 Sti_Trace.log
08.09.2006 20:21 0 setuperr.log
08.09.2006 20:08 5.456 ModemLog_Communications cable between two computers.txt
08.09.2006 19:40 32 {5DEFB7B0-15FF-471A-843D-6FD43F637020}.dat
08.09.2006 19:40 83 MININU.LOG
08.09.2006 19:40 264 _delis32.ini
08.09.2006 19:02 4.708 regopt.log
08.09.2006 19:02 1.096 muisetup.log
08.09.2006 18:46 8.192 REGLOCS.OLD
08.09.2006 18:41 0 control.ini
08.09.2006 18:40 4.161 ODBCINST.INI
08.09.2006 18:39 749 WindowsShell.Manifest
08.09.2006 18:37 1.022 sessmgr.setup.log
08.09.2006 18:36 36 vb.ini
08.09.2006 18:36 37 vbaddin.ini
08.09.2006 18:34 200 cmsetacl.log


----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\system32

29.10.2006 11:39 124.209 winsmd.exe
29.10.2006 09:33 311.740 perfh009.dat
29.10.2006 09:33 40.128 perfc009.dat
29.10.2006 09:33 356.120 PerfStringBackup.INI
29.10.2006 09:31 47.104 mywm.dLL
29.10.2006 09:31 57.344 mywow.dll
28.10.2006 14:56 2.560 BitCometRes.dll
27.10.2006 13:56 200.144 FNTCACHE.DAT
26.10.2006 16:19 49.152 mywl.dll
26.10.2006 14:11 37.121 Launcher.exe
23.10.2006 13:35 38.912 jxdll.dll
23.10.2006 00:36 534 ikhcore.log
21.10.2006 21:34 20.098 psapi.lib
21.10.2006 21:34 50.176 msdll.dll
20.10.2006 22:59 30.633 grtosts.exe
19.10.2006 14:06 51.254 nmhxy.exe
15.10.2006 18:06 16.832 amcompat.tlb
15.10.2006 18:06 23.392 nscompat.tlb
15.10.2006 14:45 6.235 jupdate-1.5.0_06-b05.log
13.10.2006 22:26 32 OS.dll
11.10.2006 20:28 57.644 agetltfes.exe
08.10.2006 00:14 2.206 wpa.dbl
04.10.2006 12:03 9.639.336 MRT.exe
25.09.2006 17:10 43.520 CmdLineExt03.dll
15.09.2006 21:52 91.904 S32EVNT1.DLL
13.09.2006 06:01 1.084.416 msxml3.dll
08.09.2006 20:33 0 h323log.txt
08.09.2006 19:40 32 {A58AE377-3327-42E1-86D3-D96F227F4692}.dat
08.09.2006 19:40 14 SR2.dat
08.09.2006 19:27 176.167 rmoc3260.dll
08.09.2006 19:27 5.632 pndx5032.dll
08.09.2006 19:27 6.656 pndx5016.dll
08.09.2006 19:27 278.528 pncrt.dll
08.09.2006 18:44 269 $winnt$.inf
08.09.2006 18:41 2.577 CONFIG.NT
08.09.2006 18:39 488 WindowsLogon.manifest
08.09.2006 18:39 488 logonui.exe.manifest
08.09.2006 18:39 749 nwc.cpl.manifest
08.09.2006 18:39 749 sapi.cpl.manifest
08.09.2006 18:39 749 cdplayer.exe.manifest
08.09.2006 18:39 749 ncpa.cpl.manifest
08.09.2006 18:39 749 wuaucpl.cpl.manifest
08.09.2006 18:37 21.640 emptyregdb.dat
04.09.2006 07:08 1.494.016 shdocvw.dll
25.08.2006 16:45 617.472 comctl32.dll
21.08.2006 13:21 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

----- Prefetch -------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Prefetch

29.10.2006 13:33 12.576 FIND.EXE-0EC32F1E.pf
29.10.2006 13:33 14.288 CMD.EXE-087B4001.pf
29.10.2006 13:33 96.388 EXPLORER.EXE-082F38A9.pf
29.10.2006 13:30 31.246 IEXPLORE.EXE-27122324.pf
29.10.2006 12:41 244.382 Layout.ini
29.10.2006 12:19 18.926 NOTEPAD.EXE-336351A9.pf
29.10.2006 12:19 19.168 HIJACKTHIS.EXE-2494719C.pf
29.10.2006 11:50 8.686 DAT.EXE-309100F2.pf
29.10.2006 11:44 26.732 DRWTSN32.EXE-2B4B52AC.pf
29.10.2006 11:44 37.954 DWWIN.EXE-30875ADC.pf
29.10.2006 11:39 11.722 WINSMD.EXE-2D3969FE.pf
29.10.2006 11:39 23.304 A001.EXE-00824A78.pf
29.10.2006 11:33 19.854 RUNDLL32.EXE-146D9EC8.pf
29.10.2006 11:33 80.106 DUMPREP.EXE-1B46F901.pf
29.10.2006 10:49 15.686 CALC.EXE-02CD573A.pf
29.10.2006 10:44 93.888 MSIMN.EXE-38BA891D.pf
29.10.2006 10:42 8.430 KILL.EXE-24AAEF62.pf
29.10.2006 10:42 24.608 ADS2.EXE-31DE0878.pf
29.10.2006 10:37 19.238 A003.EXE-15B599EA.pf
29.10.2006 10:37 19.238 A002.EXE-394943C8.pf
29.10.2006 10:36 14.296 CONIME.EXE-13EEEA1A.pf
29.10.2006 10:35 73.138 LUCOMS~1.EXE-02DB5950.pf
29.10.2006 10:35 11.734 AUPDATE.EXE-2253CB60.pf
29.10.2006 10:35 22.618 NDETECT.EXE-16E64095.pf
29.10.2006 10:34 26.422 RUNDLL32.EXE-12E27DD0.pf
29.10.2006 09:32 49.486 WMIPRVSE.EXE-28F301A9.pf
29.10.2006 09:32 24.632 WMIADAP.EXE-2DF425B2.pf
29.10.2006 09:32 41.534 WUAUCLT.EXE-399A8E72.pf
29.10.2006 09:32 1.164.790 NTOSBOOT-B00DFAAD.pf
29.10.2006 01:50 19.496 ADS3.EXE-37A025A4.pf
29.10.2006 01:50 22.602 ADS2.EXE-175EB80E.pf
29.10.2006 01:49 8.262 ADS1.EXE-226CD632.pf
29.10.2006 01:45 28.434 TASKMGR.EXE-20256C55.pf
29.10.2006 01:42 19.006 A003.EXE-3387269C.pf
29.10.2006 01:41 26.710 A002.EXE-064467A4.pf
29.10.2006 01:39 19.748 A001.EXE-04752BDD.pf
29.10.2006 01:32 4.122 2SY.EXE-33FEAC67.pf
29.10.2006 01:32 23.558 RUNDLL32.EXE-451FC2C0.pf
29.10.2006 01:31 61.072 LOGONUI.EXE-0AF22957.pf
29.10.2006 01:28 31.486 AD-AWARE.EXE-26EC6526.pf
29.10.2006 01:27 13.270 LOGO1_.EXE-087E2D4F.pf
29.10.2006 01:27 15.914 NET.EXE-01A53C2F.pf
29.10.2006 01:27 15.406 NET1.EXE-029B9DB4.pf
29.10.2006 01:15 16.488 DUBA_GOP.EXE-12E46CFC.pf
29.10.2006 00:44 16.532 DUBA_QQMSG.EXE-23DE24C0.pf
29.10.2006 00:35 35.440 QQLIVEUPDATE.EXE-2C35A588.pf
29.10.2006 00:34 47.194 QQ.EXE-2BB567D5.pf
29.10.2006 00:31 26.010 MAGICBOOK.EXE-1C526847.pf
29.10.2006 00:30 35.314 QQPET.EXE-0A051614.pf
29.10.2006 00:28 18.870 TIMPLATFROM.EXE-207C84E7.pf
29.10.2006 00:28 16.026 TIMPLATFORM.EXE-07943E8A.pf
28.10.2006 22:46 9.892 ADS1.EXE-1D20D53A.pf
28.10.2006 22:26 19.550 ADS3.EXE-07ED85C8.pf
28.10.2006 22:03 18.326 VERCLSID.EXE-3667BD89.pf
28.10.2006 21:43 38.102 TOTALCMD.EXE-08C82D3C.pf
28.10.2006 16:32 10.398 WSCNTFY.EXE-1B24F5EB.pf
28.10.2006 15:24 87.046 REALPLAY.EXE-1BF219BD.pf
28.10.2006 09:27 9.184 LAUNCHER.EXE-0A92A9EF.pf
27.10.2006 22:40 25.760 REALSCHED.EXE-3282FD31.pf
59 File(s) 2.994.288 bytes
0 Dir(s) 10.454.626.304 bytes free

----- Tasks ----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\tasks

29.10.2006 10:35 414 Symantec NetDetect.job
29.10.2006 09:30 6 SA.DAT
25.10.2006 15:35 418 Norton AntiVirus - Scan my computer.job
23.08.2001 13:00 65 desktop.ini
4 File(s) 903 bytes
0 Dir(s) 10.454.626.304 bytes free

----- Windows/Temp -----------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Temp

29.10.2006 01:31 85.018 RGIFE.tmp

26.10.2006 01:37 346 $$a33.bat
26.10.2006 01:37 0 $$a33.tmp
26.10.2006 01:33 0 $$a2E.tmp
26.10.2006 01:29 0 $$a2B.tmp
26.10.2006 00:21 0 WinC8.tmp
25.10.2006 23:48 0 Win52.tmp
25.10.2006 23:11 0 WinF.tmp

25.10.2006 20:17 0 $$a1B.tmp
25.10.2006 20:17 0 $$a16.tmp
25.10.2006 16:32 0 Win5AC.tmp

22.10.2006 01:27 375 $$aBE.bat
22.10.2006 01:27 0 $$aBE.tmp
22.10.2006 01:27 0 $$aBD.tmp
21.10.2006 21:53 16.384 Perflib_Perfdata_504.dat

18.10.2006 12:49 16.384 Perflib_Perfdata_a98.dat
18.10.2006 12:47 0 $$aA.tmp
17.10.2006 00:22 0 $$a7E.tmp
08.09.2006 19:41 2.362.832 NAV.log
08.09.2006 19:38 1.292 instopts.dat
361 File(s) 2.515.774 bytes
0 Dir(s) 10.454.597.632 bytes free

----- Temp -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\DOCUME~1\Aofeng\LOCALS~1\Temp

29.10.2006 10:42 29.184 kill.exe
1 File(s) 29.184 bytes
0 Dir(s) 10.454.609.920 bytes free

#8 kommst du nun aus schweden bzw. dein prowider?

#9 lade folgendes hier hoch:
http://www.virustotal.com/en/indexf.html

Directory of C:\WINDOWS
756731LZ.DLL
756731JH.DLL
Dll.dll
4Sy.exe
Directory of C:\WINDOWS\system32
mywm.dLL

du hast einiges an spyware trojanern und würmern.
lad erst mal hoch, dann reinigen wir. versuch immer mal wieder combofix zu laden währe auch gut

#10 Nein ich bin eigentlich aus Österreich weis nicht wieso Schweden steht o_o

Und bei mir gibt es mehr als nur diesen einen 4Sy.exe bei mir gibt es von 0-7Sy.exe

Das ist der von dem Dll.dll:

STATUS: FINISHEDComplete scanning result of "Dll.dll", received in VirusTotal at 10.29.2006, 14:15:38 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 TR/Philis.A
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 Worm/Generic.AAG
BitDefender 7.2 10.29.2006 Trojan.Philis.A
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 Win32.HLLW.Gavir.38
eTrust-InoculateIT 23.73.40 10.28.2006 Win32/Looked!DLL!Worm
eTrust-Vet 30.3.3164 10.28.2006 Win32/Looked.BE
Ewido 4.0 10.28.2006 Worm.Viking.ba
Fortinet 2.82.0.0 10.29.2006 W32/HLLP.GX!tr
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 Worm.Win32.Viking.ba
Kaspersky 4.0.2.24 10.29.2006 Worm.Win32.Viking.ba
McAfee 4883 10.27.2006 W32/HLLP.Philis.dll
Microsoft 1.1609 10.26.2006 Worm:Win32/Viking.K.dll
NOD32v2 1.1842 10.27.2006 Win32/Viking.BD
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 W32/Viking.BB.drp
Sophos 4.10.0 10.26.2006 W32/Looked-AN
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 Worm.Win32.Viking
VBA32 3.11.1 10.27.2006 Worm.Win32.Viking.BD
VirusBuster 4.3.15:9 10.29.2006 Worm.Viking.Gen.1


Also von dem 4Sy.exe ist das hier rausgekommen:


STATUS: FINISHEDComplete scanning result of "4Sy.exe", received in VirusTotal at 10.29.2006, 14:20:40 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Crypted
Authentium 4.93.8 10.28.2006 could be a corrupted executable file
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.29.2006 no virus found
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 no virus found
Fortinet 2.82.0.0 10.29.2006 suspicious
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 Packer.byDwing
Kaspersky 4.0.2.24 10.29.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 no virus found
VirusBuster 4.3.15:9 10.29.2006 no virus found


Aditional Information
File size: 29653 bytes
MD5: 39dacc470e34893bbf7674851ff8caf8


So und von dem mywm.dLL ist das rausgekommen :



STATUS: FINISHEDComplete scanning result of "mywm.dLL", received in VirusTotal at 10.29.2006, 14:24:45 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Malware
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 PSW.Agent.DAU
BitDefender 7.2 10.29.2006 Generic.PWStealer.0D26A705
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 Trojan.Agent-703
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 Trojan.Agent.ix
Fortinet 2.82.0.0 10.29.2006 no virus found
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 no virus found
Kaspersky 4.0.2.24 10.29.2006 Trojan-PSW.Win32.Agent.ix
McAfee 4883 10.27.2006 PWS-Hook.dll
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 Bck/Hupigon.ANR
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 suspected of Trojan-PSW.Lmir.38 (paranoid heuristics)
VirusBuster 4.3.15:9 10.29.2006 no virus found


Aditional Information
File size: 47104 bytes


So das sind die DAten von 756731LZ.DLL :

STATUS: FINISHEDComplete scanning result of "756731LZ.DLL", received in VirusTotal at 10.29.2006, 14:28:55 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Malware
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 Win32:Lmir-EZ
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.29.2006 no virus found
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 Trojan.Lmir.bdm
Fortinet 2.82.0.0 10.29.2006 no virus found
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 no virus found
Kaspersky 4.0.2.24 10.29.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 Suspicious file
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 no virus found
VirusBuster 4.3.15:9 10.29.2006 no virus found


Aditional Information
File size: 53041 bytes


Und das letzte 756731JH.DLL:


STATUS: FINISHEDComplete scanning result of "756731JH.DLL", received in VirusTotal at 10.29.2006, 14:31:15 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Malware
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 Win32:Lmir-EY
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.29.2006 no virus found
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 no virus found
Fortinet 2.82.0.0 10.29.2006 no virus found
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 no virus found
Kaspersky 4.0.2.24 10.29.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 Suspicious file
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 no virus found
VirusBuster 4.3.15:9 10.29.2006 no virus found


Aditional Information
File size: 53553 bytes

#11 hallo, du hast mehrere würmer, downloader, trojaner... ich fände es überlegenswert, dein system neu zu formatieren... downloader laden noch mehr spyware nach, würmer evtl. auch, sie setzen sicherheitseinstellungen außer kraft... die dateien die ich dir genannt habe, waren nicht mal die einzigen!
ob du formatieren willst, musst natürlich du wissen. ist aber wahrscheinlich
1. das sicherste
2. nicht so zeitaufwändig wie eine reinigung, teile uns deine entscheidung bitte mit, egal wie sie ausfällt, damit wir dir nützliche links geben können

#12 also ich würde gerne nicht neu formatieren weil ich hab das schon vor einen monat wieder gemacht und es ist ziemlich mühsam da ich immer alle daten futsch sind und die sicherungsdaten könnten schon zu gebugt sein und darum würd ich gerne reinigen. und könnt ihr mir vielleicht ein gutes programm empfehlen welches ich nutzen kann das ich nicht mehr so schnell zu gebugt werde?

Aja und wa ssollte ich den nochmachen mit den sachen die ich hochgeladen hab soll ich die danach löschen dei sachen oder was?

#13 hallo, ein gutes sicherheitskonzept, verlinke ich dir noch.
lad die datei zu den SpyKillers hoch, damit sie an die verschiedenen antivirenherrsteller verteilt werden können.
http://www.thespykiller.co.uk/forum/index.php?board=1.0
du brauchst dich nicht zu registrieren, klicke auf new topic.
dort deinen namen mailadresse und einen betreff angeben.
lad dort alle dateien, die wir grad gescannt haben hoch, mit dem buto browse:
gib folgende infos:
STATUS: FINISHEDComplete scanning result of "Dll.dll", received in VirusTotal at 10.29.2006, 14:15:38 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 TR/Philis.A
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 Worm/Generic.AAG
BitDefender 7.2 10.29.2006 Trojan.Philis.A
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 Win32.HLLW.Gavir.38
eTrust-InoculateIT 23.73.40 10.28.2006 Win32/Looked!DLL!Worm
eTrust-Vet 30.3.3164 10.28.2006 Win32/Looked.BE
Ewido 4.0 10.28.2006 Worm.Viking.ba
Fortinet 2.82.0.0 10.29.2006 W32/HLLP.GX!tr
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 Worm.Win32.Viking.ba
Kaspersky 4.0.2.24 10.29.2006 Worm.Win32.Viking.ba
McAfee 4883 10.27.2006 W32/HLLP.Philis.dll
Microsoft 1.1609 10.26.2006 Worm:Win32/Viking.K.dll
NOD32v2 1.1842 10.27.2006 Win32/Viking.BD
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 W32/Viking.BB.drp
Sophos 4.10.0 10.26.2006 W32/Looked-AN
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 Worm.Win32.Viking
VBA32 3.11.1 10.27.2006 Worm.Win32.Viking.BD
VirusBuster 4.3.15:9 10.29.2006 Worm.Viking.Gen.1



STATUS: FINISHEDComplete scanning result of "4Sy.exe", received in VirusTotal at 10.29.2006, 14:20:40 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Crypted
Authentium 4.93.8 10.28.2006 could be a corrupted executable file
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.29.2006 no virus found
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 no virus found
Fortinet 2.82.0.0 10.29.2006 suspicious
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 Packer.byDwing
Kaspersky 4.0.2.24 10.29.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 no virus found
VirusBuster 4.3.15:9 10.29.2006 no virus found

Aditional Information
File size: 29653 bytes
MD5: 39dacc470e34893bbf7674851ff8caf8

So und von dem mywm.dLL ist das rausgekommen :

STATUS: FINISHEDComplete scanning result of "mywm.dLL", received in VirusTotal at 10.29.2006, 14:24:45 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Malware
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 PSW.Agent.DAU
BitDefender 7.2 10.29.2006 Generic.PWStealer.0D26A705
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 Trojan.Agent-703
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 Trojan.Agent.ix
Fortinet 2.82.0.0 10.29.2006 no virus found
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 no virus found
Kaspersky 4.0.2.24 10.29.2006 Trojan-PSW.Win32.Agent.ix
McAfee 4883 10.27.2006 PWS-Hook.dll
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 Bck/Hupigon.ANR
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 suspected of Trojan-PSW.Lmir.38 (paranoid heuristics)
VirusBuster 4.3.15:9 10.29.2006 no virus found

Aditional Information
File size: 47104 bytes

:

STATUS: FINISHEDComplete scanning result of "756731LZ.DLL", received in VirusTotal at 10.29.2006, 14:28:55 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Malware
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 Win32:Lmir-EZ
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.29.2006 no virus found
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 Trojan.Lmir.bdm
Fortinet 2.82.0.0 10.29.2006 no virus found
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 no virus found
Kaspersky 4.0.2.24 10.29.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 Suspicious file
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 no virus found
VirusBuster 4.3.15:9 10.29.2006 no virus found

Aditional Information
File size: 53041 bytes

:

STATUS: FINISHEDComplete scanning result of "756731JH.DLL", received in VirusTotal at 10.29.2006, 14:31:15 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 HEUR/Malware
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 Win32:Lmir-EY
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.29.2006 no virus found
CAT-QuickHeal 8.00 10.28.2006 no virus found
ClamAV devel-20060426 10.29.2006 no virus found
DrWeb 4.33 10.29.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 no virus found
Fortinet 2.82.0.0 10.29.2006 no virus found
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 no virus found
Kaspersky 4.0.2.24 10.29.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.28.2006 Suspicious file
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 no virus found
VirusBuster 4.3.15:9 10.29.2006 no virus found

Aditional Information
File size: 53553 bytes
nun noch den link von hier bitte dort einfügen:
http://board.protecus.de/t26244-lastpage.htm#reply
und deren link, also den von deinem tread dort, hier einfügen.
nun mach den escan nach dieser anleitung:
www.hijackthis-forum.de/showthread.php?t=15337 - 49k -
danach bitte combofix:
www.virus-protect.org/artikel/tools/combofix.html - 10k -

#14 http://www.thespykiller.co.uk/forum/index.php?topic=2924.0

#15 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\KB918899.log
C:\WINDOWS\mrgtask.ini
C:\WINDOWS\756731M.BMP
C:\WINDOWS\756731LZ.DLL
C:\WINDOWS\98765
C:\WINDOWS\756731JH.DLL
C:\WINDOWS\Dll.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\1s2a
C:\WINDOWS\6Sy.exe
C:\WINDOWS\5Sy.exe
C:\WINDOWS\4Sy.exe
C:\WINDOWS\3Sy.exe
C:\WINDOWS\1Sy.exe
C:\WINDOWS\0Sy.exe
C:\WINDOWS\7Sy.exe
C:\WINDOWS\Temp\RGIFE.tmp
C:\WINDOWS\Temp\$$aBE.bat
C:\WINDOWS\Temp\$$a33.bat
C:\WINDOWS\Temp\$$a10.bat
C:\WINDOWS\system32\winsmd.exe
C:\WINDOWS\system32\mywm.dLL
C:\WINDOWS\system32\mywow.dll
C:\WINDOWS\system32\mywl.dll
C:\WINDOWS\system32\jxdll.dll
C:\WINDOWS\system32\msdll.dll
C:\WINDOWS\system32\grtosts.exe
C:\WINDOWS\system32\nmhxy.exe
C:\WINDOWS\system32\OS.dll
C:\WINDOWS\system32\agetltfes.exe
C:\Programme\svhost32.exe

Folders to delete:
C:\WINDOWS\Temp\2434

Klicke die grüne Ampel

das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen)

++
mit Cleanup die temp-Dateien loeschen
http://virus-protect.org/cleanup.html


**
scanne im abgesicherten Modus und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit