Trojaner-Board - DR/Bridge.A.2 Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - DR/Bridge.A.2 Trojaner (https://www.trojaner-board.de/12649-dr-bridge-a-2-trojaner.html)

DR/Bridge.A.2 Trojaner

Ich habe seit heute ein Problem mit meinem System.
Heute mittag ging bei Anti Vir eine Meldung auf, dass in dem Pfad
C:\Windows\System32\Bridge.dll eine Signator des Droppers DR\Bridge\A.2
gefunden wurde.
Wie werde ich das denn jetzt wieder los?
Mit AntiVir kann ich diese Datei nicht löschen.
Als Anhang füge ich meinen Hijack This Log ein.
Vielen Dank im Voraus für Antworten.

Logfile of HijackThis v1.98.2
Scan saved at 22:20:54, on 23.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
D:\AntiVirus\AntiVir\AVGNT.EXE
D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE
D:\Internet\No-IP\DUC20.exe
D:\ANTIVI~1\MCAFEE~1\MpfAgent.exe
D:\AntiVirus\AntiVir\AVGUARD.EXE
D:\AntiVirus\AntiVir\AVWUPSRV.EXE
D:\ANTIVI~1\MCAFEE~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\wincmd\WINCMD32.EXE
D:\Musikprogramme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SNDVOL32.EXE
D:\Internet\Trillian\trillian.exe
D:\Internet\Netscape\Netscp.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\AntiVirus\SpybotSearch&Destroy\SpybotSD.exe
D:\Grafik\IView\i_view32.exe
D:\AntiVirus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Sonstiges\AcrobatReader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\AntiVirus\SpybotSearch&Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Sonstiges\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AntiVirus\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Sonstiges\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE"
O4 - Startup: No-IP DUC.lnk = D:\Internet\No-IP\DUC20.exe
O4 - Startup: tempweg.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Sonstiges\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SONSTI~1\MSOffice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Sonstiges\Preispiraten\preispiraten2.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35439AC8-AB77-4260-9BC9-A7A84827C772}: NameServer = 217.237.151.225 217.237.150.225

@Trashi
überprüfe diese datei C:\wincmd\WINCMD32.EXE
hier online http://virusscan.jotti.org/de

und poste das ergebnis
wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
lösche danach manuell
C:\Programme\BullsEye Network\bin\bargains.exe
dies hier würde ich auch fixen und manuell löschen
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
der Flashget hat spyware, den Leechget hat diese nicht.
neu booten neues HJT logfile hier posten
chaosman
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm

Ui das ging ja schnell, vielen dank dafür
Hier neues Log von Hijack This
Flash get habe ich mal gelassen

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
D:\AntiVirus\AntiVir\AVGNT.EXE
D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE
D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
D:\Internet\No-IP\DUC20.exe
D:\ANTIVI~1\MCAFEE~1\MpfAgent.exe
D:\AntiVirus\AntiVir\AVWUPSRV.EXE
D:\ANTIVI~1\MCAFEE~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
D:\AntiVirus\AntiVir\AVGUARD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\wincmd\WINCMD32.EXE
D:\AntiVirus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Sonstiges\AcrobatReader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Sonstiges\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AntiVirus\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Sonstiges\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE"
O4 - Startup: No-IP DUC.lnk = D:\Internet\No-IP\DUC20.exe
O4 - Startup: tempweg.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Sonstiges\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SONSTI~1\MSOffice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Sonstiges\Preispiraten\preispiraten2.exe

Wmcd32.exe ist virenfrei

eScan durchführen.

Zitat:

Neuen Ordner "bases" auf "c:\" erstellen. eScan downloaden. Mit Zip-Programm in neuen Ordner entpacken. Anleitung beachten. eScan online updaten, offline im abgesicherten Modus ausführen. Dauer des Scans ca 1 Stunde. Scan dient dem Aufspüren von Malware, wird bei kostenloser Version nicht entfernt. Kann manuell erledigt werden.

Dies angeben:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

zuzüglich der Namen der Viren: "öffne die mwav.log (oder die mwXface.log) [c:\bases] -> bearbeiten -> suchen -> infected eingeben -> weitersuchen -> Treffer markieren/kopieren -> ins Forum übertragen."

So erst mal schönen Dank für die Hilfe hier im Board
Habe EScan durchlaufen lassen, hier das Ergebnis

Total Number of Files Scanned: 119018
Total Number of Viruses Found: 43

File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP355\A0102539.exe infected by "TrojanSpy.Win32.Briss.e" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP356\A0102548.exe infected by "not-a-virus:AdWare.BargainBuddy.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102575.dll infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102576.exe infected by "not-a-virus:AdWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102599.dll infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken

Scanning Folder: D:\AntiVirus\AntiVir\INFECTED\*.*

Scanning File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.001

File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.001 infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

Scanning File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.002

File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.002 infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

Scanning File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.VIR

File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.VIR infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File D:\NeueProgramme\Internet\fgbeta.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken

File D:\NeueProgramme\Internet\sbsetup.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.

File D:\NeueProgramme\Sonstiges\GDiVX1.9.9.5.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File D:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102573.exe infected by "TrojanSpy.Win32.Briss.j" Virus. Action Taken: No Action Taken.

File D:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102574.exe infected by "TrojanSpy.Win32.Briss.j" Virus. Action Taken: No Action Taken.

File D:\Video&DVD\GDiVX Player\SuperBarInstall.exe infected by "not-a-virus:AdWare.ToolBar.GigatechSuperBar" Virus. Action Taken: No Action Taken.

Manuelle Entfernung von Viren

Zitat:

Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

nicht löschen: C:\System Volume Information\_restore -Einträge
Ordner leeren: D:\AntiVirus\AntiVir\INFECTED\*.*
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all", auf "Clear" klicken.
Ad/-Spyware entfernen: Entfernungstools

Zitat:

In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, Datei(en) markieren/kopieren, in die Windows Suche übertragen, löschen.

File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File D:\Video&DVD\GDiVX Player\SuperBarInstall.exe infected by "not-a-virus:AdWare.ToolBar.GigatechSuperBar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken
File D:\NeueProgramme\Internet\fgbeta.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
File D:\NeueProgramme\Internet\sbsetup.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.

Mit LSP-Fix D:\NeueProgramme\Sonstiges\GDiVX1.9.9.5.exe infected by "not-a-virus:AdWare.NewDotNet entfernen.

Zitat:

Nach dem Löschvorgang in normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.

Neues HJT Logfile erstellen, posten.

Schönen Dank für die ausführliche Beschreibung, habe soweit alles erledigt.
Hier HJT Log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
D:\AntiVirus\AntiVir\AVGNT.EXE
D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE
D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
D:\Internet\No-IP\DUC20.exe
D:\ANTIVI~1\MCAFEE~1\MpfAgent.exe
D:\AntiVirus\AntiVir\AVGUARD.EXE
D:\AntiVirus\AntiVir\AVWUPSRV.EXE
D:\ANTIVI~1\MCAFEE~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\wincmd\WINCMD32.EXE
D:\AntiVirus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Sonstiges\AcrobatReader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Sonstiges\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AntiVirus\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Sonstiges\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE"
O4 - Startup: No-IP DUC.lnk = D:\Internet\No-IP\DUC20.exe
O4 - Startup: tempweg.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Sonstiges\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SONSTI~1\MSOffice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Sonstiges\Preispiraten\preispiraten2.exe

Datei für AV-Signaturen einlesbar machen: C:\wincmd\WINCMD32.EXE gepackt, passwortgeschützt, Passwortangabe in der Mail, an partytime-germany.ice@web.de schicken, mit Hinweis auf diesen Thread.

Die Datei hatte ich doch schon online geprüft, kein Virus gefunden.

Neue Malware kann nur erkannt werden, wenn AV-Scanner die Signaturen haben.

jep das ist der windows commander (wincmd32.exe)
das log ist also soweit sauber.
verwende nun nurnoch einen anderen browser wie firefox oder opera und benutze den IE nurnoch für die windowsupdates

Windows Commander Maleware?
Windows Update geschieht automatisch und nutze meist Netscape 7.2 oder von Mozilla den Firefoxx

@Trashi,

nicht überall wo Windows dransteht, ist Windows drin.
Schau Dir mal die Eigenschaften dieser Datei an.

Das stimmt, so habe die Datei passwortgeschützt an die E-Mail Addy geschickt.