Ich habe letztens eine Datei Aussvershen angenommen mit den namen "Meine Heisen Fotos " und jetzt spinnt mein Msn immerzu es versendet dateien und Websites ohne das ich das weiss an die Leute in meiner Kontaktliste.... was kann ich dagegen tuen kann mir jemand helfen bitte?

HijackThis log erstellen und posten
http://www.merijn.org/files/HiJackThis_v2.exe

Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

WINDOWSSCAN ausführen und posten

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:02:55, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\sajkjk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DNRIQ8ED\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool - http://67.15.101.3/g_bin/eng/billard8_2_0_0_31.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_31.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39DF343E-EDE9-4EC9-BC02-A5833CDB8651}: NameServer = 217.237.149.142 217.237.150.205
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: system32 - {DA0A5FD3-9647-48A8-86B2-6C716EBC0F4A} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5267 bytes

Search Navipromo version 2.0.5 began on 08.07.2007 at 13:09:18,00

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1
Updated on 01.07.2007 at 12h00 by IL-MAFIOSO

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***




*** Search folders in C:\Programme ***




*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\sajkjk\Anwendungsdaten ***



*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/08/07 at 13:05:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................

*** Search files ***




*** Search registry keys ***


Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Search Magic Control Key



*** Complementary Search ***
(Search specifics files)

1)Search known files:


2)Heuristic Search :
*
**
***
****
*****
******
*******
********

3)Certificates Search :


*** Search completed on 08.07.2007 at 13:09:33,64 ***

Die 30 neuesten Dateien im Ordner Windows:

08.07.2007 win.ini 12 29:620
08.07.2007 0.log 12 06:0
08.07.2007 WindowsUpdate.log 12 06:1.094.075
08.07.2007 bootstat.dat 12 04:2.048
08.07.2007 SchedLgU.Txt 00 21:19.902
07.07.2007 DirectX.log 20 25:1.868
07.07.2007 setupapi.log 20 22:67.112
07.07.2007 wr.txt 10 48:2.178
04.07.2007 retadpu420.exe 21 33:40.960
03.07.2007 b138.exe 13 42:22.016
01.07.2007 wmsetup.log 22 48:36.651
01.07.2007 myalbum2007.zip 00 38:52.874
13.06.2007 ntdtcsetup.log 14 18:14.933
13.06.2007 iis6.log 14 18:12.830
13.06.2007 comsetup.log 14 18:24.615
13.06.2007 imsins.log 14 18:1.374
13.06.2007 ocmsn.log 14 18:4.104
13.06.2007 tsoc.log 14 18:30.667
13.06.2007 KB929123.log 14 18:19.999
13.06.2007 ocgen.log 14 18:37.908
13.06.2007 msgsocm.log 14 18:4.017
13.06.2007 FaxSetup.log 14 18:80.377
13.06.2007 updspapi.log 14 18:29.119
13.06.2007 imsins.BAK 14 18:1.374
13.06.2007 KB935840.log 14 18:18.382
13.06.2007 KB935839.log 14 16:18.123
13.06.2007 KB933566-IE7.log 14 16:26.839


Die 50 neuesten Dateien im Ordner Windows\system32:

08.07.2007 wpa.dbl 12 29:2.206
07.07.2007 CmdLineExt03.dll 23 20:43.520
07.07.2007 perfh009.dat 20 25:380.350
07.07.2007 perfc009.dat 20 25:52.764
07.07.2007 perfh007.dat 20 25:391.000
07.07.2007 perfc007.dat 20 25:63.580
07.07.2007 PerfStringBackup.INI 20 25:786.220
01.07.2007 sysprinters.dll 00 38:24.040
06.06.2007 MRT.exe 08 38:15.747.032
26.05.2007 netlogimg.ico 00 16:29.926
26.05.2007 netlogun.exe 00 16:114.688
21.05.2007 proc119320620.bin 18 38:4
17.05.2007 CmdLineExt.dll 17 59:98.304
16.05.2007 inetcomm.dll 17 11:683.520
09.05.2007 FNTCACHE.DAT 21 37:126.912
08.05.2007 TZLog.log 16 24:122.062
08.05.2007 mshtml.dll 10 59:3.583.488
07.05.2007 amcompat.tlb 01 54:16.832
07.05.2007 nscompat.tlb 01 54:23.392
06.05.2007 spupdwxp.log 23 49:249
06.05.2007 h323log.txt 22 10:0
06.05.2007 wmpscheme.xml 21 18:25.065
06.05.2007 $winnt$.inf 21 15:302
06.05.2007 CONFIG.NT 21 13:2.951
06.05.2007 logonui.exe.manifest 21 13:488
06.05.2007 WindowsLogon.manifest 21 13:488
06.05.2007 wuaucpl.cpl.manifest 21 12:749
06.05.2007 cdplayer.exe.manifest 21 12:749
06.05.2007 nwc.cpl.manifest 21 12:749
06.05.2007 sapi.cpl.manifest 21 12:749
06.05.2007 ncpa.cpl.manifest 21 12:749
06.05.2007 emptyregdb.dat 21 11:21.740
02.05.2007 divxsm.tlb 20 04:4.816
02.05.2007 DivXsm.exe 20 04:524.288
02.05.2007 dsm_de.qm 20 04:10.152
02.05.2007 qt-dx331.dll 20 04:3.596.288
02.05.2007 pxcpyi64.exe 20 04:116.472
02.05.2007 pxinsi64.exe 20 04:118.520
02.05.2007 vxblock.dll 20 04:39.672
02.05.2007 libdivx.dll 20 04:1.044.480
02.05.2007 ssldivx.dll 20 04:200.704
02.05.2007 dpl100.dll 20 02:73.728
02.05.2007 dtu100.dll 20 02:196.608
02.05.2007 dpuGUI10.dll 20 02:53.248
02.05.2007 dpuGUI11.dll 20 02:593.920
02.05.2007 dpus11.dll 20 02:344.064
02.05.2007 dpv11.dll 20 02:57.344


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Bitte überprüfen lassen:

C:\WINDOWS\system32\netlogun.exe

C:\WINDOWS\retadpu420.exe

C:\WINDOWS\b138.exe

virustotal
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten

oder

auch bei Jotti
http://virusscan.jotti.org/de

Your file "retadpu420.exe" is queued in position: 5. Estimated start time is between 122 and 175 seconds.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Your file "b138.exe_" is queued in position: 11. Estimated start time is between 4 and 6 minutes.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Bandemantel hat geschrieben:Your file "b138.exe_" is queued in position: 11. Estimated start time is between 4 and 6 minutes.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Bedeutet: Geschätzte Startzeit in 4 bis 6 Minuten

Bißchen mehr Geduld bitte.

Habe oben noch einen dritten eingefügt.

Bitte daher alle 3 Reporte vollständig posten, bin aber erst heute Abend wieder da.

aso sorry

Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.08.2007 no virus found
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.06.2007 no virus found
AVG 7.5.0.476 07.07.2007 no virus found
BitDefender 7.2 07.08.2007 no virus found
CAT-QuickHeal 9.00 07.07.2007 no virus found
ClamAV devel-20070416 07.08.2007 no virus found
DrWeb 4.33 07.08.2007 no virus found
eSafe 7.0.15.0 07.06.2007 no virus found
eTrust-Vet 30.8.3769 07.07.2007 no virus found
Ewido 4.0 07.08.2007 no virus found
FileAdvisor 1 07.08.2007 no virus found
Fortinet 2.91.0.0 07.08.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
Ikarus T3.1.1.8 07.08.2007 no virus found
Kaspersky 4.0.2.24 07.08.2007 no virus found
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.08.2007 no virus found
NOD32v2 2384 07.08.2007 no virus found
Norman 5.80.02 07.06.2007 no virus found
Panda 9.0.0.4 07.08.2007 no virus found
Sophos 4.19.0 07.06.2007 no virus found
Sunbelt 2.2.907.0 07.07.2007 no virus found
Symantec 10 07.08.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.07.2007 no virus found
VirusBuster 4.3.23:9 07.07.2007 no virus found
Webwasher-Gateway 6.0.1 07.08.2007 no virus found


Aditional Information
File size: 114688 bytes
MD5: f495a2b075c23f53925dbbd0ed8e2446
SHA1: fe9bae0f4cc33db87ded0c66c3096320e9829a3f

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal

Complete scanning result of "retadpu420.exe_", received in VirusTotal at 07.08.2007, 13:48:45 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.08.2007 TR/Crypt.ULPM.Gen
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.06.2007 Win32:Agent-HKJ
AVG 7.5.0.476 07.07.2007 no virus found
BitDefender 7.2 07.08.2007 Trojan.Downloader.Agent.YHB
CAT-QuickHeal 9.00 07.07.2007 TrojanDownloader.Agent.bls
ClamAV devel-20070416 07.08.2007 no virus found
DrWeb 4.33 07.08.2007 Trojan.DownLoader.24772
eSafe 7.0.15.0 07.06.2007 Win32.Agent.bls
eTrust-Vet 30.8.3769 07.07.2007 Win32/Matcash.AH
Ewido 4.0 07.08.2007 Downloader.Agent.bls
FileAdvisor 1 07.08.2007 no virus found
Fortinet 2.91.0.0 07.08.2007 W32/Agent.BLS!tr.dldr
F-Prot 4.3.2.48 07.06.2007 no virus found
Ikarus T3.1.1.8 07.08.2007 Trojan-Downloader.Win32.Agent.bls
Kaspersky 4.0.2.24 07.08.2007 Trojan-Downloader.Win32.Agent.bls
McAfee 5069 07.06.2007 Downloader-BCF
Microsoft 1.2704 07.08.2007 BrowserModifier:Win32/Matcash
NOD32v2 2384 07.08.2007 a variant of Win32/TrojanDownloader.Agent.BLS
Norman 5.80.02 07.06.2007 W32/Agent.BUTN
Panda 9.0.0.4 07.08.2007 Adware/Yazzle
Sophos 4.19.0 07.06.2007 Troj/Agent-FXP
Sunbelt 2.2.907.0 07.07.2007 Trojan-Downloader.Win32.Agent.bls
Symantec 10 07.08.2007 Downloader
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.07.2007 no virus found
VirusBuster 4.3.23:9 07.07.2007 Trojan.DL.Agent.UJX
Webwasher-Gateway 6.0.1 07.08.2007 Trojan.Crypt.ULPM.Gen


Aditional Information
File size: 40960 bytes
MD5: f02973ec7326521a75d54c2419e30c53
SHA1: 64e1ae7d0f506f9397c0a1fdd2ebe630f1f974a2
packers: UPX
packers: UPX
packers: UPX
packers: UPX
Sunbelt info: Trojan-Downloader.Win32.Agent.bls is a malicious software that secretly connects to a remote server to download other threats.

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail

Complete scanning result of "b138.exe_", received in VirusTotal at 07.08.2007, 13:48:56 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.08.2007 no virus found
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.06.2007 no virus found
AVG 7.5.0.476 07.07.2007 no virus found
BitDefender 7.2 07.08.2007 no virus found
CAT-QuickHeal 9.00 07.07.2007 no virus found
ClamAV devel-20070416 07.08.2007 no virus found
DrWeb 4.33 07.08.2007 no virus found
eSafe 7.0.15.0 07.06.2007 no virus found
eTrust-Vet 30.8.3769 07.07.2007 no virus found
Ewido 4.0 07.08.2007 no virus found
FileAdvisor 1 07.08.2007 no virus found
Fortinet 2.91.0.0 07.08.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
Ikarus T3.1.1.8 07.08.2007 no virus found
Kaspersky 4.0.2.24 07.08.2007 no virus found
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.08.2007 no virus found
NOD32v2 2384 07.08.2007 no virus found
Norman 5.80.02 07.06.2007 no virus found
Panda 9.0.0.4 07.08.2007 no virus found
Sophos 4.19.0 07.06.2007 no virus found
Sunbelt 2.2.907.0 07.07.2007 no virus found
Symantec 10 07.08.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.07.2007 no virus found
VirusBuster 4.3.23:9 07.07.2007 no virus found
Webwasher-Gateway 6.0.1 07.08.2007 no virus found


Aditional Information
File size: 22016 bytes
MD5: 8b23e6796446ee043d6c66f04abc8fc3
SHA1: 92ebdec4ea12381410a56309b0919978a2b2f4a7

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal

Alle Dateien anzeigen
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

C:\WINDOWS\system32\netlogun.exe

C:\WINDOWS\retadpu420.exe

C:\WINDOWS\b138.exe


Bitte per Mail zur weiteren Analyse mit dem Betreff

unknown malware

schicken an:


tm@vba32.de


Mach bitte folgendes:

Bei deinem Kaspersky, folgendes machen:
update, gehe auf Einstellungen --> Schutz--> setze ein
Häkchen bei: Spyware ... und eines bei Potentiell gefährliche Software,
dann gehe auf Proaktiver Schutz, entferne bzw. setze keine Häkchen bei:
Integrietätskontrolle und auch keines bei Überwachung der
Systemregistrierung aktivieren. Beim Rest hier sollen die Häkchen
gesetzt sein.
Dann gehe auf: Virensuche, klicke an: Nicht erfragen, Häkchen setzen bei
Desinfizieren und bei Löschen wenn Desinfektion nicht möglich
Übernehmen und OK

nun

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten ---> abgesicherter Modus

O21 - SSODL: system32 - {DA0A5FD3-9647-48A8-86B2-6C716EBC0F4A} - sysprinters.dll (file missing)


Boote in den abgesicherten Modus (bei Neustart F8 drücken)
http://www2.tu-berlin.de/www/software/v ... mode.shtml

lösche direkt:
C:\WINDOWS\retadpu420.exe <---- löschen

weiter im abgesicherten Modus

Gehe auf Programme Kaspersky, starte Kaspersky, Warnmeldung kommt ignorieren, dann
unten rechts auf das nun graue V mit rechter Maustaste klicken, wähle Arbeitsplatz untersuchen, alle Funde löschen.

Neustart Normalstart

CCLEANER ausführen

Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren


Totalscan ausführen:
http://www.nanoscan.com/as/v1/?

wähle: Full scan

Bericht speichern und posten