Wo wurde was gefunden? Reich bitte den Pfad nach!!
Außerdem solltest Du die Liste abarbeiten!

Zitat:

Zitat von cosinus

Wo wurde was gefunden? Reich bitte den Pfad nach!!
Außerdem solltest Du die Liste abarbeiten!

Hallo Arne,

was habe ich auf der Liste vergessen? (tut mir leid) der Pfad ist der folgenden:
C\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PQQHDKB

sag mir doch bitte was ich noch machen soll.

herzlichen dank

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\psqlpwd.dll
         

Danach:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier die ergebnisse von virus total (oder soll ich dass als pdf wieder zum download zur verfügung stellen?):

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.30 -
AhnLab-V3 5.0.0.2 2009.09.30 -
AntiVir 7.9.1.27 2009.09.30 -
Antiy-AVL 2.0.3.7 2009.09.30 -
Authentium 5.1.2.4 2009.09.30 -
Avast 4.8.1351.0 2009.09.29 -
AVG 8.5.0.412 2009.09.30 -
BitDefender 7.2 2009.09.30 -
CAT-QuickHeal 10.00 2009.09.30 -
ClamAV 0.94.1 2009.09.30 -
Comodo 2473 2009.09.30 -
DrWeb 5.0.0.12182 2009.09.30 -
eSafe 7.0.17.0 2009.09.30 -
eTrust-Vet 31.6.6769 2009.09.30 -
F-Prot 4.5.1.85 2009.09.30 -
F-Secure 8.0.14470.0 2009.09.30 -
Fortinet 3.120.0.0 2009.09.30 -
GData 19 2009.09.30 -
Ikarus T3.1.1.72.0 2009.09.30 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.857 2009.09.30 -
Kaspersky 7.0.0.125 2009.09.30 -
McAfee 5757 2009.09.30 -
McAfee+Artemis 5757 2009.09.30 -
McAfee-GW-Edition 6.8.5 2009.09.30 -
Microsoft 1.5005 2009.09.23 -
NOD32 4470 2009.09.30 -
Norman 6.01.09 2009.09.30 -
nProtect 2009.1.8.0 2009.09.30 -
Panda 10.0.2.2 2009.09.30 -
PCTools 4.4.2.0 2009.09.30 -
Prevx 3.0 2009.09.30 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.09.30 -
Sunbelt 3.2.1858.2 2009.09.30 -
Symantec 1.4.4.12 2009.09.30 -
TheHacker 6.5.0.2.022 2009.09.30 -
TrendMicro 8.950.0.1094 2009.09.30 -
VBA32 3.12.10.11 2009.09.29 -
ViRobot 2009.9.30.1965 2009.09.30 -
VirusBuster 4.6.5.0 2009.09.30 -
weitere Informationen
File size: 39936 bytes
MD5...: 880f813ce4bd035f9c29fd6c43d9822d
SHA1..: ea44207362645b0e7f8ffe2d803a8bd0c94d66fd
SHA256: 2f6753b228512fddcc29c0ee5cfcb2f96bdc4c4620a2bfa2bce67d664fc1afef
ssdeep: 768:VJfLv2XibsjAcQlJl5spwTjJmxYFXyKZ6R2Ogl2Ep:VVLv2XibSQlPSpw/JJ
X5hl2E
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1c83
timedatestamp.....: 0x43f1bc14 (Tue Feb 14 11:16:36 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a1f 0x5c00 6.66 dbc7c29473ec3f58a0aed1356cab0fa5
.rdata 0x7000 0x1d86 0x1e00 4.99 4e8d1fe9a3bf4f11622ee6241f8437d0
.data 0x9000 0x1278 0xa00 2.86 7927e1d12f8ccfec0909a71dae5e0c6f
.rsrc 0xb000 0x3f0 0x400 3.47 b2a949a0c31f672c350cf63f8fd25481
.reloc 0xc000 0xf48 0x1000 4.13 316b1b81992292d941b629cf3dbe86c6

( 2 imports )
> KERNEL32.dll: GetFileAttributesW, GetLastError, GetModuleFileNameW, LoadLibraryExW, MultiByteToWideChar, GetTickCount, ExitProcess, GetCurrentThreadId, GetCommandLineA, GetVersionExA, HeapAlloc, RaiseException, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, HeapReAlloc, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, HeapSize, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, HeapFree, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, UnhandledExceptionFilter, WriteFile, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, SetUnhandledExceptionFilter, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, IsBadCodePtr, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, VirtualProtect, GetSystemInfo, LocalAlloc, FreeLibrary
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegOpenKeyExW

( 12 exports )
InitializeChangeNotify, LockEvent, LogoffEvent, LogonEvent, Module_GetStaticList, Module_IsUnlocked, PasswordChangeNotify, PasswordFilter, ShellStartEvent, ShutdownEvent, StartupEvent, UnlockEvent
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: UPEK Inc.
copyright....: Copyright (C) 2001-2005 UPEK Inc.
product......: Protector Suite QL
description..: Logon stub
original name: psqlpwd.dll
internal name: PSQLPWD
file version.: 5.4.0.2786
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned