Diese Datei:
C:\WINDOWS\system32\netdixco.dll

ist Malware.

Solltest du gerade mit NormanAntiMalware scannen, verschiebe die Datei:
netdixco.dll bis aufs weitere in die Quarantäne von Avira. (öffne die Quarantäne von avira und wähle das symbol: datei hinzufügen, den prozess:
netdixco.dll, evtl. vorher im Taskmanager beenden)

Wenn Norman nicht am scannen sein sollte, führe nochmal OTL aus, wie schon beschrieben, diesmal aber folgenden Text in das Textfeld einfügen:

der computer wird restarten,
poste das log und das log von NormanMalwareCleaner.

Hier nun einmal das zunächst das Logfile von Norman antimalware bevor ich weitermache

Norman Malware Cleaner
Version 1.6.2
Copyright © 1990 - 2009, Norman ASA. Built 2010/05/30 12:36:08

Norman Scanner Engine Version: 6.04.08
Nvcbin.def Version: 6.04.00, Date: 2010/05/30 12:36:08, Variants: 5823430

Scan started: 30/05/2010 15:41:00

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: FSC111216083001\Ela


Scanning bootsectors...

Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s


Scanning running processes and process memory...

Number of processes/threads found: 3961
Number of processes/threads scanned: 3961
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 2m 23s


Scanning file system...

Scanning: prescan

Scanning: C:\*.*

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/componentstree.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/destination.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/progressprereq.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/setuptype.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/startinstallation.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/welcome.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/wizard.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/destination.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/maintenance.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/progressprereq.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/startinstallation.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/welcome.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/wizard.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/destination.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/maintenance.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/progressprereq.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/startinstallation.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/welcome.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/wizard.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057))

C:\Programme\AskPBar\bar\1.bin\askpbar.0ll (Infected with W32/WebSearch.IQ)
Deleted file

Scanning: postscan


Running post-scan cleanup routine:

Number of files found: 137046
Number of archives unpacked: 6180
Number of files scanned: 137025
Number of files not scanned: 21
Number of files skipped due to exclude list: 0
Number of infected files found: 1
Number of infected files repaired/deleted: 1
Number of infections removed: 1
Total scanning time: 57m 32s

Der zweite Scan mit OTL hat folgendes ergeben. Soll ich das Ganze jetzt nochmal mit Norman AntiMalware scannen?

lg,

Ela

All processes killed
========== OTL ==========
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\netdixco.dll () not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Ela
->Temp folder emptied: 1059677 bytes
->Temporary Internet Files folder emptied: 89236189 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6470089 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 707179 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 93,00 mb


OTL by OldTimer - Version 3.2.5.1 log created on 05302010_165101

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Nein, norman ist fertig. Kontrolliere mal ob diese Datei
entfernt wurde.

Die Datei ist leider noch vorhanden.

Hab außerdem den Acrobat Reader 8.00 und Java gelöscht.

Verschiebe sie in die Quarantäne von Avira.

Die Datei ist in Quarantäne. Wie geht's weiter?

lg

Abschliessende Schritte durchführen:

> Systemwiederherstellung deaktivieren Computuer ausschalten 5min. warten Computer anschalten, Systemwiederherstellung aktivieren.
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP

> USB Sticks...etc., bei deaktiviertem Autostart (Autostart von CD unterdrücken) mit Malwarebytes + Avira und Online Scanner auf Schädlinge überprüfen.

> Kontrollscans mit Eset Online Scanner: (log posten)
Free ESET Online Antivirus Scanner

> Vollscan mit Malwarebytes (vorher updaten!)

> lösche Norman mit rechtsklick, und OTL

> Installiere die neue Version von Java und Acrobat:
http://www.java.com
/de/download/manual.jsp
Adobe - Adobe Reader herunterladen - Alle Versionen

> Windows Update durchführen.

> Alle Passwörter ändern.

> Windows Sicherheitscenter aktivieren:
1. Diensteverwaltung über Start/Ausführen services.msc öffnen
2. Dienst Sicherheitscenter suchen
3. Eigenschaften des Dienstes öffnen (rechtsklick)
4. Startart auf "Automatisch" setzen.
kontrolliere bevor du ins internet gehst das der Firewall läuft, wenns da probleme gibt, sag bescheid.

Sicher durchs Internet, Malware verhindern:
http://www.trojaner-board.de/74052-s...-internet.html

Sollte das TB team noch anweisungen geben, führe die aus, sonst sind wir durch. :kaffee:

lg.

Hab den PC jetzt mit ESET gescannt und es ist folgendes herausgekommen:

C:\WINDOWS\system32\imm32.dll (a variant of Win32\Kheagol.D trojan) unable to clean

C:\_OTL\MovedFiles\05302010_144830\C_Dokumente und Einstellungen\Ela\Anwendungsdaten\Edci\saycz.exe (a variant of Win32\Kryptic.EOO trojan) cleaned by deleting - quarantined

Operating Memory a variant of Win32\Kheagol.D trojan

das war aber jetzt nicht so gut...

Da es sich hier um eine systemdatei handeln kann, nicht löschen. (in ordneroptionen unter "ansicht" geschützte systemdateien und versteckte datein/ordner anzeigen lassen) check dann mal wieviele der imm32.dll im system32 ordner sind. eine, zwei? Wir versuchen zuerst diesen lösungsversuch:

Lade die Datei:
C:\WINDOWS\system32\imm32.dll
bei VirusTotal - Kostenloser online Viren- und Malwarescanner
hoch und poste das log.

- als administrator gehe auf start > ausführen > schreibe rein cmd
im fenster schreibe rein: sfc /scannow
die systemdateien werden überprüft, sollten probleme gefunden werden, musst du die xp recovery cd ins cd laufwerk legen, die datei wird ersetzt. führe diese prüfung durch, und sag mir was raus kam.

---------

Hier nun mal das log von VirusTotal:

Datei imm32.dll empfangen 2010.05.31 10:47:21 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 7/41 (17.08%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 Win-Trojan/Patched.Q
AntiVir 8.2.1.242 2010.05.31 -
Antiy-AVL 2.0.3.7 2010.05.31 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.30 -
Avast5 5.0.332.0 2010.05.30 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.30 -
Comodo 4959 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7521 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.30 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5157 2010.05.31 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.30 -
PCTools 7.0.3.5 2010.05.31 Trojan.Immbesq
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 Win32.Loader.es
Sophos 4.53.0 2010.05.31 Troj/Imm32Hck-A
Sunbelt 6380 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 Trojan.Immbesq!inf
TheHacker 6.5.2.0.290 2010.05.30 -
TrendMicro 9.120.0.1004 2010.05.31 PE_PATCHED.SMA
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 PE_PATCHED.SMA
VBA32 3.12.12.5 2010.05.29 -
ViRobot 2010.5.20.2326 2010.05.28 -
VirusBuster 5.0.27.0 2010.05.30 -
weitere Informationen
File size: 110592 bytes
MD5...: 14109dbe7d22ffb282d865a8c8fb0263
SHA1..: 6a01e369d5d5a4a4743146990ac7369d416e81cb
SHA256: f31ca0772b998843285334ff67cc136553dd26b63329acc1b38ba29976e23bb9
ssdeep: 3072:jZukBy1W6/ZTdFy5dbnd54N7qy3mh2m5sH3I:jZukByJHFy5dgNRmh2m5sH
3

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12c0
timedatestamp.....: 0x4802bf9c (Mon Apr 14 02:21:16 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14a96 0x14c00 6.58 1e7309c9e8edafbe858756e64fcc300f
.data 0x16000 0x88c 0x200 0.75 79d45776c3fb67789c9781615591364b
.rsrc 0x17000 0x4c18 0x4e00 3.72 5839bf64e5b92d7d0c469a2a4d6a60da
.reloc 0x1c000 0xc6c 0xe00 6.35 f840211253ed3d070f81016595f41100
.vtgpxx 0x1d000 0x1000 0x200 1.64 1151934b8a16d9af68b5868693e888a4

( 6 imports )
> ADVAPI32.dll: CheckTokenMembership, FreeSid, RegCreateKeyW, RegSetValueExW, RegDeleteKeyW, RegEnumKeyW, RegOpenKeyW, RegQueryValueExW, RegCloseKey, AllocateAndInitializeSid
> GDI32.dll: CreateFontIndirectW, GetObjectW, CreateDCW, GetTextExtentPoint32W, SetBkColor, CreateCompatibleBitmap, GetDIBits, CreateDIBitmap, TranslateCharsetInfo, PatBlt, Rectangle, SelectObject, GetStockObject, BitBlt, DeleteObject, DeleteDC, CreateCompatibleDC, GetTextMetricsW, ExtTextOutW
> KERNEL32.dll: IsBadWritePtr, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetModuleFileNameW, lstrcmpiW, CreateThread, Sleep, TlsGetValue, TlsSetValue, TlsAlloc, OpenFileMappingW, GetCurrentProcessId, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, CloseHandle, GetLastError, lstrlenA, IsDBCSLeadByte, GetProfileIntW, lstrcmpW, SetLastError, lstrcpynW, GlobalAlloc, GlobalLock, GlobalFree, GlobalUnlock, InterlockedDecrement, GetLocaleInfoW, HeapAlloc, LocalSize, LocalReAlloc, LocalFlags, LocalUnlock, LocalLock, GetFullPathNameW, lstrlenW, OpenFile, _lclose, GetThreadLocale, GetSystemDirectoryW, LocalAlloc, GetACP, FreeLibrary, BaseCheckAppcompatCache, GetModuleHandleW, LoadLibraryW, GetProcAddress, MultiByteToWideChar, HeapFree, InterlockedIncrement, GetCurrentThreadId, WideCharToMultiByte, LocalFree, IsDBCSLeadByteEx, GetSystemDefaultLCID
> ntdll.dll: RtlUnwind, RtlIsThreadWithinLoaderCallout, RtlDllShutdownInProgress, RtlUnicodeToMultiByteSize, wcstol, _wcsicmp, wcsncpy, RtlIntegerToUnicodeString, wcscat, RtlUnicodeStringToInteger, wcscpy, RtlDeleteCriticalSection, NtQuerySystemInformation, RtlEnterCriticalSection, RtlLeaveCriticalSection, wcslen, RtlInitializeCriticalSection, NtQueryVirtualMemory
> USER32.dll: SendMessageW, wsprintfW, GetClassInfoW, GetFocus, User32InitializeImmEntryTable, CharUpperW, UnloadKeyboardLayout, LoadBitmapW, ReleaseDC, GetDC, GetClientRect, SetWindowLongW, GetWindowLongW, DrawTextExW, GetWindowRect, GetSystemMetrics, MessageBeep, SetCapture, ScreenToClient, GetCursorPos, SetCursor, LoadCursorW, SendMessageTimeoutW, GetDesktopWindow, IsWindowUnicode, CharNextW, CharNextA, MapWindowPoints, GetForegroundWindow, ClientToScreen, GetKeyboardState, ToUnicode, ToAsciiEx, DestroyWindow, MapVirtualKeyW, CreateWindowExW, ShowWindow, UpdateWindow, MonitorFromWindow, GetMonitorInfoW, SystemParametersInfoW, GetClassInfoExW, LoadIconW, RegisterClassExW, GetParent, GetCapture, DrawEdge, BeginPaint, EndPaint, InvalidateRect, DefWindowProcW, ReleaseCapture, SetWindowPos, GetWindow, LoadKeyboardLayoutW, GetWindowThreadProcessId, GetKeyboardLayoutList, SendMessageA, PostMessageW, PostMessageA, WCSToMBEx, GetKeyboardLayout, IsWindow, keybd_event
> netdixco.dll: wjjuenncg

( 133 exports )
CtfAImmActivate, CtfAImmDeactivate, CtfAImmIsIME, CtfImmCoUninitialize, CtfImmDispatchDefImeMessage, CtfImmEnterCoInitCountSkipMode, CtfImmGenerateMessage, CtfImmGetGuidAtom, CtfImmHideToolbarWnd, CtfImmIsCiceroEnabled, CtfImmIsCiceroStartedInThread, CtfImmIsGuidMapEnable, CtfImmIsTextFrameServiceDisabled, CtfImmLastEnabledWndDestroy, CtfImmLeaveCoInitCountSkipMode, CtfImmRestoreToolbarWnd, CtfImmSetAppCompatFlags, CtfImmSetCiceroStartInThread, CtfImmTIMActivate, GetKeyboardLayoutCP, ImmActivateLayout, ImmAssociateContext, ImmAssociateContextEx, ImmCallImeConsoleIME, ImmConfigureIMEA, ImmConfigureIMEW, ImmCreateContext, ImmCreateIMCC, ImmCreateSoftKeyboard, ImmDestroyContext, ImmDestroyIMCC, ImmDestroySoftKeyboard, ImmDisableIME, ImmDisableIme, ImmDisableTextFrameService, ImmEnumInputContext, ImmEnumRegisterWordA, ImmEnumRegisterWordW, ImmEscapeA, ImmEscapeW, ImmFreeLayout, ImmGenerateMessage, ImmGetAppCompatFlags, ImmGetCandidateListA, ImmGetCandidateListCountA, ImmGetCandidateListCountW, ImmGetCandidateListW, ImmGetCandidateWindow, ImmGetCompositionFontA, ImmGetCompositionFontW, ImmGetCompositionStringA, ImmGetCompositionStringW, ImmGetCompositionWindow, ImmGetContext, ImmGetConversionListA, ImmGetConversionListW, ImmGetConversionStatus, ImmGetDefaultIMEWnd, ImmGetDescriptionA, ImmGetDescriptionW, ImmGetGuideLineA, ImmGetGuideLineW, ImmGetHotKey, ImmGetIMCCLockCount, ImmGetIMCCSize, ImmGetIMCLockCount, ImmGetIMEFileNameA, ImmGetIMEFileNameW, ImmGetImeInfoEx, ImmGetImeMenuItemsA, ImmGetImeMenuItemsW, ImmGetOpenStatus, ImmGetProperty, ImmGetRegisterWordStyleA, ImmGetRegisterWordStyleW, ImmGetStatusWindowPos, ImmGetVirtualKey, ImmIMPGetIMEA, ImmIMPGetIMEW, ImmIMPQueryIMEA, ImmIMPQueryIMEW, ImmIMPSetIMEA, ImmIMPSetIMEW, ImmInstallIMEA, ImmInstallIMEW, ImmIsIME, ImmIsUIMessageA, ImmIsUIMessageW, ImmLoadIME, ImmLoadLayout, ImmLockClientImc, ImmLockIMC, ImmLockIMCC, ImmLockImeDpi, ImmNotifyIME, ImmPenAuxInput, ImmProcessKey, ImmPutImeMenuItemsIntoMappedFile, ImmReSizeIMCC, ImmRegisterClient, ImmRegisterWordA, ImmRegisterWordW, ImmReleaseContext, ImmRequestMessageA, ImmRequestMessageW, ImmSendIMEMessageExA, ImmSendIMEMessageExW, ImmSendMessageToActiveDefImeWndW, ImmSetActiveContext, ImmSetActiveContextConsoleIME, ImmSetCandidateWindow, ImmSetCompositionFontA, ImmSetCompositionFontW, ImmSetCompositionStringA, ImmSetCompositionStringW, ImmSetCompositionWindow, ImmSetConversionStatus, ImmSetHotKey, ImmSetOpenStatus, ImmSetStatusWindowPos, ImmShowSoftKeyboard, ImmSimulateHotKey, ImmSystemHandler, ImmTranslateMessage, ImmUnlockClientImc, ImmUnlockIMC, ImmUnlockIMCC, ImmUnlockImeDpi, ImmUnregisterWordA, ImmUnregisterWordW, ImmWINNLSEnableIME, ImmWINNLSGetEnableStatus, ImmWINNLSGetIMEHotkey

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows XP IMM32 API Client DLL
original name: imm32
internal name: imm32
file version.: 5.1.2600.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

- als administrator gehe auf start > ausführen > schreibe rein cmd
im fenster schreibe rein: sfc /scannow
die systemdateien werden überprüft, sollten probleme gefunden werden, musst du die xp recovery cd ins cd laufwerk legen, die datei wird ersetzt. führe diese prüfung durch, und sag mir was raus kam.


Ich hab das jetzt gemacht und es kam keine nachricht, dass etwas nicht stimmt. Wie geht's weiter?

lg,

Ela

Überprüfe noch mal die Datei:
bei Virus Total VirusTotal - Kostenloser online Viren- und Malwarescanner
Sollten die Scanner weiterhin die Datei als infiziert melden, müssen wir den PC gründlich auf noch vorhandene Infektionen scannen, bevor wir mit Hilfe der Recovery Funktion alle Systemdateien wiederherstellen.

QMalwareHero:

Hab die Widowsdatei noch mal gescannt und er hat nichts gefunden :huepp:

Soll ich noch was machen?
Und was mach ich mit den Viren in der Quarantäne?

Glg,

Ela

Datei imm32.dll empfangen 2010.06.02 08:58:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.06.02 -
AhnLab-V3 2010.06.02.00 2010.06.01 -
AntiVir 8.2.1.242 2010.06.01 -
Antiy-AVL 2.0.3.7 2010.06.02 -
Authentium 5.2.0.5 2010.06.02 -
Avast 4.8.1351.0 2010.06.02 -
Avast5 5.0.332.0 2010.06.02 -
AVG 9.0.0.787 2010.06.02 -
BitDefender 7.2 2010.06.02 -
CAT-QuickHeal 10.00 2010.06.02 -
ClamAV 0.96.0.3-git 2010.06.02 -
Comodo 4980 2010.06.01 -
DrWeb 5.0.2.03300 2010.06.02 -
eSafe 7.0.17.0 2010.06.01 -
eTrust-Vet 35.2.7524 2010.06.02 -
F-Prot 4.6.0.103 2010.06.02 -
F-Secure 9.0.15370.0 2010.06.02 -
Fortinet 4.1.133.0 2010.06.01 -
GData 21 2010.06.02 -
Ikarus T3.1.1.84.0 2010.06.02 -
Jiangmin 13.0.900 2010.06.02 -
Kaspersky 7.0.0.125 2010.06.02 -
McAfee 5.400.0.1158 2010.06.02 -
McAfee-GW-Edition 2010.1 2010.06.02 -
Microsoft 1.5802 2010.06.02 -
NOD32 5165 2010.06.02 -
Norman 6.04.12 2010.06.01 -
nProtect 2010-06-02.01 2010.06.02 -
Panda 10.0.2.7 2010.06.01 -
PCTools 7.0.3.5 2010.06.02 -
Prevx 3.0 2010.06.02 -
Rising 22.50.02.04 2010.06.02 -
Sophos 4.53.0 2010.06.02 -
Sunbelt 6389 2010.06.02 -
Symantec 20101.1.0.89 2010.06.02 -
TheHacker 6.5.2.0.291 2010.06.01 -
TrendMicro 9.120.0.1004 2010.06.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.02 -
VBA32 3.12.12.5 2010.06.01 -
ViRobot 2010.6.1.2333 2010.06.01 -
VirusBuster 5.0.27.0 2010.06.01 -
weitere Informationen

Hallo,

beim Auswertungslog von der Datei imm32.dll fehlt der unterste Teil, (weitere Informationen) bitte noch nachliefern.

> Führe danach einen Online Scan mit Trend-Micro durch und poste das Log.
Trend Micro HouseCall ? Jetzt kostenlosen Online-Scan durchführen! - Trend Micro Deutschland

> Ausserdem einen Komplett Scan mit Dr.Web im abgesicherten Modus. Bitte genau der Anleitung folgen.

> Die Malwaredateien in der Quarantäne kannst du dort belassen oder dort löschen lassen.
In der Quarantäne können die keinen Schaden ausrichten.

> Bitte auch noch das Log von dem Vollscan mit Malwarebytes AntiMalware hier abkopieren. (Vorher unbedingt das Programm updaten)

> Dein Firelwall läuft problemlos?

lg.

-----------------