Okay... Habe die Dateien gelöscht und alles gemacht wie beschrieben. Ist auch weg.
Allerdings findet das andere Programm (Malwarebytes) nun 24 Einträge, die AntiVir nicht gefunden hatte... :/
Oje oje. Wie geh ich weiter vor?
Hier der MWB-Log:
Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3652
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
28.01.2010 21:45:50
mbam-log-2010-01-28 (21-45-45).txt
Scan-Methode: Vollständiger Scan (E:\|)
Durchsuchte Objekte: 222345
Laufzeit: 15 minute(s), 56 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 24
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
E:\Sonstiges\Sibelius\Sibelius (Notationsprogramm)\BLESSiNG.exe (Trojan.Agent) -> No action taken.
C:\Programme\Hhrashlp.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Hhwmprxy.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Hhwmprxy7.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Mdll32.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Mumaipl.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Mumaipla6.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Mumaiplm6.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Mumaiplp6.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Mumaiplpx.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Mumaiplw7.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\optgraph.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Playripl.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Playriplpx.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Qtmlclient.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsig.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsiga6.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsigm5.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsigm6.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsigp5.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsigp6.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsigpx.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Samsigw7.dll (Spyware.OnlineGames) -> No action taken.
C:\Programme\Zipdll.dll (Spyware.OnlineGames) -> No action taken.
|
EDIT: Ich habe mal die erste Datei mit dem OnlineScanner gescannt:
Soll ich damit dasselbe machen wie mit der anderen Datei (Quarantäne + Löschen)?
Zitat:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.01.28 BehavesLike.Trojan.ShellHook!IK
AhnLab-V3 5.0.0.2 2010.01.28 -
AntiVir 7.9.1.154 2010.01.28 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.28 -
Avast 4.8.1351.0 2010.01.28 -
BitDefender 7.2 2010.01.28 -
CAT-QuickHeal 10.00 2010.01.28 Trojan.Agent.IRC
ClamAV 0.94.1 2010.01.28 -
Comodo 3742 2010.01.28 -
DrWeb 5.0.1.12222 2010.01.28 -
eSafe 7.0.17.0 2010.01.28 -
eTrust-Vet 35.2.7266 2010.01.28 -
F-Prot 4.5.1.85 2010.01.28 -
F-Secure 9.0.15370.0 2010.01.28 -
Fortinet 4.0.14.0 2010.01.28 -
GData 19 2010.01.28 -
Ikarus T3.1.1.80.0 2010.01.28 BehavesLike.Trojan.ShellHook
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.959 2010.01.28 -
Kaspersky 7.0.0.125 2010.01.28 -
McAfee 5875 2010.01.28 -
McAfee+Artemis 5875 2010.01.28 -
McAfee-GW-Edition 6.8.5 2010.01.28 -
Microsoft 1.5406 2010.01.28 -
NOD32 4815 2010.01.28 -
Norman 6.04.03 2010.01.28 Suspicious_Gen.XNZ
nProtect 2009.1.8.0 2010.01.28 -
Panda 10.0.2.2 2010.01.28 Suspicious file
PCTools 7.0.3.5 2010.01.28 Trojan.Generic
Rising 22.32.03.04 2010.01.28 -
Sophos 4.50.0 2010.01.28 -
Sunbelt 3.2.1858.2 2010.01.28 -
Symantec 20091.2.0.41 2010.01.28 Trojan Horse
TheHacker 6.5.0.9.168 2010.01.28 -
TrendMicro 9.120.0.1004 2010.01.28 PAK_Generic.001
VBA32 3.12.12.1 2010.01.28 -
ViRobot 2010.1.28.2160 2010.01.28 -
VirusBuster 5.0.21.0 2010.01.28 -
weitere Informationen
File size: 31232 bytes
MD5...: c0236ca85726c628fa057741d9b4217d
SHA1..: e7333bcd3b923afe15172dfa64ffa74d6c115722
SHA256: b88f70d92f73a1d7453299e2afd73773c316882a8d0346b0a6689c77802f63fd
ssdeep: 384:ezRHMunfaIBxU+E/1Ha2JTN6Lk3WvMpFGbsvXsbTwc+IyrbTl+JHW6Ndogky
T9a/:eRnfayUxawh06GYSTB9yrqP6gkyJai
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x13d10
timedatestamp.....: 0x46a7deb8 (Wed Jul 25 23:37:28 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xd000 0x7000 0x7000 7.87 fc297b5b0e7a11930250b8767b362ea9
.rsrc 0x14000 0x1000 0x600 2.32 0a2a8f9b909ba206d445975619bfcd6d
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> USER32.dll: EndDialog
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=c0236ca85726c628fa057741d9b4217d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=c0236ca85726c628fa057741d9b4217d</a>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
sigcheck:
publisher....: -
copyright....: -
product......: -
description..: -
original name: -
internal name: -
file version.: -
comments.....: -
signers......: -
signing date.: -
verified.....: -
|
28.01.2010, 21:48
Baum-Darstellung