Hallo an alle und ersteinmal Happy New Year

Und leider muß ich im neuen Jahr gleich mit einem Problem zu euch stoßen... und zwar:
Ich war gerade auf folgender Homepage, auf der sich automatisch etwas runtergeladen hat (war ne Vorstellung von einem und meinte, wäre ne Privat-Page, etc.). Letztendlich befand sich auf dem Desktop eine Datei namens authhack.exe, die ich aber aufgrund des merkwürdigen Namens sofort komplett gelöscht habe. Gleich darauf hab ich dann den HijackThis drüberlaufen lassen und es befand sich eine neue Datei im System32 Ordner, die nrt32.exe hieß (laufende Anwendung) - hab ich auch gleich gelöscht und gefixt, da mir das spanisch vorkam und beide Dateien sich installiert hatten, nachdem ich auf der Page war... (Erstellungsdatum, bzw. Zeit, beider Dateien war um 1:23 Uhr)
Leider aber schlug AntiVir auf keiner der beiden Dateien an, doch mich würde interessieren, was es mit den Dateien auf sich hat - kennt die zufällig jemand?
Falls es sich bei dieser merkwürdigen Datei(en) wirklich um einen Virus, Trojaner, etc. handelt, dann würde ich das sogleich an den Hoster weiterleiten, bevor noch mehr passiert...
Und, falls die Dateien jemand kennt und es wirklich etwas "böses" ist, würde es mich freuen, wenn mir jemand sagen könnte, wie man das ganze wieder losbekommt

Die Homepage, wo das passierte, lautet wie folgt:
h**p://www.beepworld.de/members96/angelofthenight2006/

Vielen Dank schonmal für eure Hilfe

Liebe Grüße ^^

@Krystle
bei google findet man nicht viel, poste doch mal ein HJT logfile vllt ist noch mehr drin anleitung


chaosman

Ist der WMF-Exploit:

AntiVir 6.33.0.70 01.01.2006 EXP/IMG.WMF
Avast 4.6.695.0 12.30.2005 Win32:Exdown
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 01.01.2006 EXP/IMG.WMF
BitDefender 7.2 01.01.2006 Exploit.Win32.WMF-PFV
CAT-QuickHeal 8.00 12.31.2005 no virus found
ClamAV devel-20051123 12.29.2005 Exploit.WMF.A
DrWeb 4.33 12.31.2005 no virus found
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 01.01.2006 Win32/Worfo
Ewido 3.5 12.31.2005 no virus found
Fortinet 2.54.0.0 12.31.2005 W32/WMF-exploit
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.31.2005 Exploit.Win32.IMG-WMF
Kaspersky 4.0.2.24 01.01.2006 Exploit.Win32.IMG-WMF
McAfee 4664 01.01.2006 Exploit-WMF
NOD32v2 1.1347 12.30.2005 Win32/TrojanDownloader.Wmfex
Norman 5.70.10 12.31.2006 W32/Exploit.Gen
Panda 9.0.0.4 12.31.2005 Exploit/Metafile
Sophos 4.01.0 01.01.2006 Exp/WMF-A
Symantec 8.0 01.01.2006 Bloodhound.Exploit.56
TheHacker 5.9.1.065 12.31.2005 Exploit/WMF
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 no virus found

Cobra

Ja, deswegen war ich etwas verwundert, weil meistens setz ich das in Google oder yahoo und schau, um was für Dateien es sich dabei handelt.

Also nachdem ich sämtliche Einträge für diese nrt32 Datei gefixt habe, zeigt es nun "grüne Welle" (ich nutze da immer die Überprüfung auf hijackthis.de) Waren zwei Einträge und die Hauptdatei hatte ich komplett gelöscht - diese authhack ebenso...

Also AntiVir update ich so oft ich kann Und das hab ich gestern dann - nach erneutem Update - nochmals drübergejagd über den PC und hatte nichts mehr gefunden, nach meiner HijackThis Aktion.

Edit: weiß jemand von euch zu dem Trojaner zufällig eine "Anleitung", wie man den eventuell los bekommt? Ich glaub zwar nicht, dass da noch was ist, aber auf die Art könnte ich das nochmal komplett durchchecken bzw. würde mich auch der Gefährlichkeitsgrad interessieren