Sulimo.dat

TheUlrich

Hallo!


Ich bin neu hier und nachdem ich die letzten Tage alles versucht habe, was ihr in eurem Forum geschrieben habt, bin ich nun am Ende und hoffe auf eine spezielle Lösung.


Ich hab mir einen gemeinen Trojaner eingefangen, der im normalen Modus das System irrsinnig verlangsamt.

Ich bin eigentlich durch das Fehlen der Winamp Onlineradiosender darauf gekommen, dass etwas nicht stimmt, wollte dann den IE konfigurieren, aber brachte keinen Erfolg.

Seitdem bekomme ich jedesmal beim Hochfahren die Viruswarnung von Antivir:: xlavra3 (inzwischen 3, weil ich 1 und 2 gelöscht habe)

Ausgehend dürfte das Problem von dieser Datei sein: sulimo.dat die im Verzeichnis: C:\Windows\system32 zu finden ist.

Habe das System mit HijackThis gescannt und die Log File online überprüfen lassen.

Habe dann versucht den Eintrag unter 020: zu löschen, doch jedesmal war er beim Neustart wieder vorhanden.

Gut: laut einem Tipp auf eurer Seite, Smitfraud laden und durchlaufen lassen.

Es wurde empfohlen, den Scan im normalen Modus zu machen und die Kill Prozedur im abgesicherten Modus zu starten. Im normalen Windows Modus bekomme ich allerdings leider nur ein schwarzes Dos Bild mit der cmd.exe Zeile.


Im abgesicherten Modus, findet er zwar die Datei sulimo.dat, kann sie auch löschen, allerdings und das ist der Hammer, war beim Neustart die Datei in einer etwas anderen Form wieder da:

C:\Windows\System32\sulimo_Delete_Me_Dummy_systems.txt und
C:\Windows\System32\sulimo_Delete_Me_Dummy_systems.dat

Das war sehr unbefriedigend, denn nun weiß ich nicht mehr weiter.

Versuche hier am Firmen PC mir die Programme wie Avenger sowie Silent Runners zu besorgen, denn am HeimPC komm ich nur erschwert ins Internet und es dauert ewig, bis sich was tut.

Kann euch heute Abend den HijackThis Log File posten, wenn ihr wollt.


Ich bitte dringend um Hilfe


PS: Achja, der Virus wird von Antivir als: TR/Ddlr.Agent.eao ausgewiesen.


Vielen Dank für eure Hilfe


Lg Günter