Trojaner-Board - AntiVir hat den Trojaner TR/Small.ben.2 gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - AntiVir hat den Trojaner TR/Small.ben.2 gefunden (https://www.trojaner-board.de/61001-antivir-hat-trojaner-tr-small-ben-2-gefunden.html)

AntiVir hat den Trojaner TR/Small.ben.2 gefunden

Hallo zusammen,

seit gestern Abend bekomme ich in unregelmäßigen Abständen von AnitVir eine Nachricht(s.u.).

Ich hoffe, das ich hier alle nötigen und geforderten Angaben habe:

-Windows XP SP2

"C:\Windows\System32\soundman.exe
Ist das Trojanische Pferd TR/Small.ben.2
Was soll mit der betroffenen Datei geschehen?"

Habe bisher immer den Zugriff verweigert.

http://www12.file-upload.net/thumb/30.09.08/9b6i9e.JPG

Zur weiteren Hilfe hier noch die Logfile durch HJT

Code:

Logfile of Trend Micro HiJackThis v2.0.2

Scan saved at 16:26:49, on 30.09.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

C:\programme\zango\zango.exe

C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\QuickTime\qttask.exe

D:\Programme\itunes\iTunesHelper.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

D:\*****\phonostar\ps_timer.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\iPod\bin\iPodService.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Dokumente und Einstellungen\Thomas_O\Startmenü\Programme\Autostart\oespyldb.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll

O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7F5E7E462A38CE - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"

O4 - HKCU\..\Run: [PhonostarTimer] D:\******\phonostar\ps_timer.exe

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SoundMan] C:\WINDOWS\system32\SOUNDMAN.EXE

O4 - Startup: oespyldb.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157554212468

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h*tp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1213457081

O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**ps://asp.photoprintit.de/microsite/77799/defaults/activex/ips/IPSUploader4.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://asp06.photoprintit.de/microsite/6377/defaults/activex/IPSUploader.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

--

End of file - 9033 bytes

Wäre um kurze Hilfe, um das Problem zu lösen, äußerst dankbar.

Hallo Gotteszorn und

http://www.mysmilie.de/generator/ablage/156/257.png

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

C:\Documents and Settings\Benutzername\Start Menu\Programs\Startup\oespyldb.exe (wenn nicht in diesem Ordner dann bitte suchen auf der Partition c: )

C:\WINDOWS\system32\soundman.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

http://saved.im/ndc5njj4d2lr/entfernen.png
(nach dem scannen auf den Button klicken und Funde löschen lassen!)

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Hi Sunny, :dankeschoen:
danke das du dich so schnell um mein Problem gekümmert hast.
Mit Virustotal habe ich die Files analysieren lassen:

Soundman.exe:

Code:

Datei SOUNDMAN.EXE empfangen 2008.10.01 20:28:00 (CET)

Status: Beendet 
 
 

Ergebnis: 32/36 (88.89%)

Laden der Serverinformationen... 

 
 

Antivirus Version letzte aktualisierung Ergebnis 

AhnLab-V3 2008.10.2.0 2008.10.01 Win-Trojan/Downloader.6144.MK 

AntiVir 7.8.1.34 2008.10.01 TR/Small.ben.2 

Authentium 5.1.0.4 2008.09.30 W32/Downldr2.BBZG 

Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other} 

AVG 8.0.0.161 2008.10.01 Agent.UXI 

BitDefender 7.2 2008.10.01 Trojan.Generic.148613 

CAT-QuickHeal 9.50 2008.10.01 TrojanDownloader.Injecter.ek 

ClamAV 0.93.1 2008.10.01 Trojan.Downloader-24394 

DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.46282 

eSafe 7.0.17.0 2008.10.01 Win32.Injecter.ek 

eTrust-Vet 31.6.6119 2008.09.30 - 

Ewido 4.0 2008.10.01 Downloader.Injecter.ek 

F-Prot 4.4.4.56 2008.09.30 W32/Downldr2.BBZG 

F-Secure 8.0.14332.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 

Fortinet 3.113.0.0 2008.10.01 - 

GData 19 2008.10.01 Trojan.Generic.148613 

Ikarus T3.1.1.34.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 

K7AntiVirus 7.10.479 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 

Kaspersky 7.0.0.125 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 

McAfee 5395 2008.10.01 Downloader.gen.a 

Microsoft 1.4005 2008.10.01 - 

NOD32 3486 2008.10.01 Win32/Agent.NOZ 

Norman 5.80.02 2008.10.01 W32/DLoader.FKPC 

Panda 9.0.0.4 2008.09.30 Trj/Downloader.MDW 

PCTools 4.4.2.0 2008.10.01 Trojan-Downloader.Injecter!sd5 

Prevx1 V2 2008.10.01 Malicious Software 

Rising 20.63.62.00 2008.09.28 Trojan.Win32.Undef.cgy 

SecureWeb-Gateway 6.7.6 2008.10.01 Trojan.Small.ben.2 

Sophos 4.34.0 2008.10.01 Mal/Generic-A 

Sunbelt 3.1.1675.1 2008.09.27 Trojan-Downloader.Win32.Injecter.ek 

Symantec 10 2008.10.01 W32.Small.gen 

TheHacker 6.3.0.9.097 2008.10.01 - 

TrendMicro 8.700.0.1004 2008.10.01 TROJ_DLOADER.XLG 

VBA32 3.12.8.6 2008.09.30 Trojan-Downloader.Win32.Injecter.ek 

ViRobot 2008.10.1.1401 2008.10.01 Trojan.Win32.Downloader.6144.BE 

VirusBuster 4.5.11.0 2008.10.01 Trojan.DL.Injecter.FA 

weitere Informationen 

File size: 6144 bytes 

MD5...: c55f9638ccfbb3cf834c1e5c0a295b49 

SHA1..: b8b0145a43bb4f5980307d8276db2980357cd556 

SHA256: f6d643b28bdbdcdf6d0a8bdd733bcb0bb04075038836dbbd289f070ba388307d 

SHA512: e49333f9a19a43c2c0ffc489f4dad1b0f5613623128212cf815e24223046a000

8ce61c3b24869e2466ee9bb2e119a3a72c072e6d88fdb00fc1c08fe20f69cb6d 

PEiD..: - 

TrID..: File type identification

UPX compressed Win32 Executable (43.8%)

Win32 EXE Yoda's Crypter (38.1%)

Win32 Executable Generic (12.2%)

Generic Win/DOS Executable (2.8%)

DOS Executable Generic (2.8%) 

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x4079a0

timedatestamp.....: 0x47821626 (Mon Jan 07 12:08:06 2008)

machinetype.......: 0x14c (I386)
 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

UPX1 0x7000 0x1000 0xc00 7.33 93d7abbfb74d6d43bd3cdf8f1ac8107e

.rsrc 0x8000 0x1000 0x800 2.73 9e2e2e6f87b95d7c6fc42bcc83f4426c
 

( 2 imports ) 

> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

> user32.dll: wsprintfA
 

( 0 exports ) 

 

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE65E19D00788383184F009297A2290094331BD4 

packers (Kaspersky): PE_Patch.UPX, UPX

oespyldb.exe:

Code:

Datei oespyldb.exe empfangen 2008.10.01 20:31:08 (CET)

Status: Beendet 
 
 

Ergebnis: 32/36 (88.89%)

Laden der Serverinformationen... 
 

  

Antivirus Version letzte aktualisierung Ergebnis 

AhnLab-V3 2008.10.2.0 2008.10.01 - 

AntiVir 7.8.1.34 2008.10.01 ADSPY/LinkOptimizer.L 

Authentium 5.1.0.4 2008.09.30 W32/Threat-HLLSI-based!Maximus 

Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other} 

AVG 8.0.0.161 2008.10.01 Generic6.BAS 

BitDefender 7.2 2008.10.01 Trojan.Linkoptimizer.B 

CAT-QuickHeal 9.50 2008.10.01 Trojan.Agent.axk 

ClamAV 0.93.1 2008.10.01 Trojan.OnlineGames-1517 

DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.24734 

eSafe 7.0.17.0 2008.10.01 Win32.Linkoptimizer. 

eTrust-Vet 31.6.6120 2008.10.01 - 

Ewido 4.0 2008.10.01 - 

F-Prot 4.4.4.56 2008.09.30 W32/Threat-HLLSI-based!Maximus 

F-Secure 8.0.14332.0 2008.10.01 Trojan.Win32.Agent.axk 

Fortinet 3.113.0.0 2008.10.01 W32/Agent.AXK!tr 

GData 19 2008.10.01 Trojan.Linkoptimizer.B 

Ikarus T3.1.1.34.0 2008.10.01 Trojan.Win32.Agent.axk 

K7AntiVirus 7.10.479 2008.10.01 Trojan.Win32.Agent.axk 

Kaspersky 7.0.0.125 2008.10.01 Trojan.Win32.Agent.axk 

McAfee 5395 2008.10.01 Spy-Agent.bf.dldr 

Microsoft 1.4005 2008.10.01 Trojan:Win32/Kopy.A 

NOD32 3486 2008.10.01 probably a variant of Win32/Agent 

Norman 5.80.02 2008.10.01 W32/Packed/FSG_2.A 

Panda 9.0.0.4 2008.09.30 Adware/LinkOptimizer 

PCTools 4.4.2.0 2008.10.01 Packed/FSG 

Prevx1 V2 2008.10.01 Rootkit 

Rising 20.63.62.00 2008.09.28 Trojan.Win32.Kopy.a 

SecureWeb-Gateway 6.7.6 2008.10.01 Ad-Spyware.LinkOptimizer.L 

Sophos 4.34.0 2008.10.01 Mal/Packer 

Sunbelt 3.1.1675.1 2008.09.27 Trojan.LinkOptimizer 

Symantec 10 2008.10.01 Trojan.Linkoptimizer.B 

TheHacker 6.3.0.9.097 2008.10.01 Trojan/Agent.axk 

TrendMicro 8.700.0.1004 2008.10.01 PAK_Generic.001 

VBA32 3.12.8.6 2008.09.30 Trojan.Win32.Agent.axk 

ViRobot 2008.10.1.1401 2008.10.01 - 

VirusBuster 4.5.11.0 2008.10.01 Packed/FSG 

weitere Informationen 

File size: 3361 bytes 

MD5...: 8aa64ad1de059fa35cbe52d445bc3de7 

SHA1..: 236762a324ae907973a6b400a55760c181dc6de9 

SHA256: 98dd743e877237b8119eab304167a3625ca71aa88a80f6127d2a15f65ffddad2 

SHA512: f1aa2912b7f523db804dc89176e2d7b093496d9db937d0f06cab7973a971dd5d

89344a9e2d9869fbd282577a2c2afaf485893813dde9318e80d8f9f398a31e83 

PEiD..: FSG v2.0 -> bart/xt 

TrID..: File type identification

Win32 Executable Generic (67.9%)

Generic Win/DOS Executable (15.9%)

DOS Executable Generic (15.9%)

Targa bitmap (Original TGA Format) (0.0%)

MS Flight Simulator Aircraft Performance Info (0.0%) 

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x400154

timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)

machinetype.......: 0x14c (I386)
 

( 2 sections )

name viradd virsiz rawdsiz ntrpy md5

0x1000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

0x4000 0x1000 0xb21 7.74 9fc9a86a469de688718599ea0c768760
 

( 1 imports ) 

> KERNEL32.dll: LoadLibraryA, GetProcAddress
 

( 0 exports ) 

 

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=35510C76213D00970D9000C86A4EEB00B79BCD14 

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=8aa64ad1de059fa35cbe52d445bc3de7 

packers (Kaspersky): FSG 

packers (Authentium): FSG 

packers (F-Prot): FSG

Malwarebytes' Anti-Malware habe ich auch durchlaufen lassen.
Wenn ich ehrlich bin hört sich ComboFix ja sehr gefährlich an.
Kann man da viel falsch machen?
:teufel1: