HOWIPER.EXE auf meinem rechner

mji

Hallo Ihr Trojaner Kundigen!,

ich bekam heute auf eminem Notebook eine Meldung, dass ein virus namens
howiper.exe auf meinem Rechner angekommen sei und in Quarantäne geschickt wurde.

Hier das Log dazu:
20060421<;>1426<;>TROJ_SMALL.BFG<;>10<;>1<;>0<;>C:\WINDOWS\system32\howiper.exe<;>
20060421<;>1426<;>JAVA_BYTEVER.C<;>10<;>1<;>0<;>C:\Dokumente und Einstellungen\mji\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv765.jar-3cac481-220b8890.zip (Counter.class)<;>
20060421<;>1426<;>JAVA_BYTEVER.A<;>10<;>1<;>0<;>C:\Dokumente und Einstellungen\mji\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv765.jar-3cac481-220b8890.zip (Dummy.class)<;>
20060421<;>1426<;>JAVA_BYTEVER.A<;>10<;>1<;>0<;>C:\Dokumente und Einstellungen\mji\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv765.jar-3cac481-220b8890.zip (Parser.class)<;>
20060421<;>1427<;>JAVA_BYTEVER.AQ<;>10<;>1<;>0<;>C:\Dokumente und Einstellungen\mji\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-51c27f2d-2449b869.zip (GetAccess.class)<;>
20060421<;>1427<;>JAVA_BYTEVER.AQ<;>10<;>1<;>0<;>C:\Dokumente und Einstellungen\mji\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-51c27f2d-2449b869.zip (Installer.class)<;>
20060421<;>1427<;>JAVA_BYTEVER.S<;>10<;>1<;>0<;>C:\Dokumente und Einstellungen\mji\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-51c27f2d-2449b869.zip (NewSecurityClassLoader.class)<;>
20060421<;>1427<;>JAVA_BYTEVER.S<;>10<;>1<;>0<;>C:\Dokumente und Einstellungen\mji\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-51c27f2d-2449b869.zip (NewURLClassLoader.class)<;>
20060421<;>1427<;>ADW_SBSOFT.A<;>10<;>1<;>0<;>C:\WINDOWS\system32\kkuuu.dll<;>
20060421<;>1427<;>ADW_FINDSPY.B<;>10<;>1<;>0<;>C:\WINDOWS\system32\sphlp32.exe<;>
20060421<;>1427<;>ADW_FINDSPY.A<;>10<;>1<;>0<;>C:\WINDOWS\system32\pppcgm.exe<;>
20060421<;>1427<;>TROJ_SMALL.BFK<;>10<;>1<;>0<;>C:\WINDOWS\system32\favset.exe<;>
20060421<;>1429<;>ADW_UNSPYPC.B<;>10<;>1<;>0<;>C:\WINDOWS\system32\filesafer23.exe<;>
20060421<;>1537<;>EXPL_WMF.GEN<;>10<;>0<;>0<;>C:\Dokumente und Einstellungen\mji\Lokale Einstellungen\Temporary Internet Files\Content.IE5\856VSTIJ\xpladv765[1].WMF<;>

Die Meldung besagte, dass die Datei nicht gelöscht werden konnte. Unmittelbar danach lud mein IE offensichtlcih irgendwelche Dateien von Servern mit der Adresse 85.*** herunter. Mittlerweile weiss ich aus diesem Forum, dass das "ungesunde" Verbindungen sind.

Nachfolgend wurden die weitern Files aus dem Logfile in Quarantäne geschickt....

In diesem SUSPECT Ordner fand ich dann auch diese Files, aber howiper,exe nicht.

Später liess ich dann noch einen Scan des des OfficeScan durchlaufen, der ein weiteres File fand. siehe LOG.

Habe ich jetzt ein Problem auf dem Rechner oder nicht? Ach ja, meine sämtlichen DNS Einträge der Netzwerkconnections waren auf 85* Server gesetzt, die stehen jetz wieder auf DNS-Server automatisch beziehen.

In Folgenden Posts kommen noch die Logfiles der verschiedene Tools aus die in den anderen Threads erwähnt wurden....

Danke an jeden der sich das durchschaut und mir einenTip gibt...

Gruß,

Michael.