Hm, also das wundert mich dann schon.
Schick sie mal bitte gezipped an und mit einem Link zu diesem Thread an virus@av.klaffke.info

Eventuell handelt es sich um noch nicht erkannte Malware. Ich würde es zumindest erstmal mit HJT fixen, damit es nicht geladen wird, im Zweifelsfall kannst du das ja wieder rückgängig machen. Ich habe bisher noch keine weiteren Infos darüber gefunden. wozu diese Datei gehören sollte. Gibt ein Rechtsklick evtl. Informationen dazu aus?

Ich habe die Datei gemailt.

Infos zu RUNunXMLPL.exe:
nur dass sie 40KB groß ist und Copyright 2004 hat

Datei wurde im abgesicherten Modus fixiert, das Problem ist aber nach wie vor vorhanden...

http://www.trojaner-board.de/42731-escan-anleitung.html

Wie beschrieben updaten und scannen lassen. Was wird gefunden?

Gefunden wurden vier Viren:

File C:\WINDOWS\system32\vbsys2.dll_old infected by "TrojanClicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Gunzilla\LOKALE~1\Temp\~9.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.

File C:\DOKUME~1\Gunzilla\LOKALE~1\Temp\~8.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.

File C:\DOKUME~1\Gunzilla\LOKALE~1\Temp\912 KB.exe infected by "not-a-virus:AdWare.Connector" Virus. Action Taken: No Action Taken.

Lösche dies im abg. Modus: C:\WINDOWS\system32\vbsys2.dll_old

Leere außerdem deinen Temp-Ordner.

So, hab nun die Datei im abgesicherten Modus gelöscht. Weiters habe ich den Temp Ordner gelöscht, allerdings die Temporären Files, Cookies, etc die unter C:/Windows/Temp gespeichert waren. Nach neuerlichem eScan war zwar die Datei weg, folgende drei Einträge waren jedoch nach wie vor vorhanden:

File C:\DOKUME~1\Gunzilla\LOKALE~1\Temp\~9.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.

File C:\DOKUME~1\Gunzilla\LOKALE~1\Temp\~8.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.

File C:\DOKUME~1\Gunzilla\LOKALE~1\Temp\912 KB.exe infected by "not-a-virus:AdWare.Connector" Virus. Action Taken: No Action Taken.


Das Problem dabei: Ich finde das Unterverzeichnis nicht an. Es geht nur bis C:\Dokumente und Einstellungen\Gunzilla. Ein weiteres Unterverzeichnis das mit "Lokale" anfängt existiert nicht.

Nach wie vor wird google als Startseite rausgehaut und stattdessen habe ich about:blank drinnen.

@gunzilla
alles was die andere regulars vorgeschlagen hatte, hätte ich auch gepostet.
auf diese site hat jemand eine datei namens
http://www.bullguard.com/forum/10/Hi...rrol_4077.html
hat jemand eine datei namens RUNXMLPL.EXE
als löschmethode wird ein plugin von lavasoft empfohlen, den VX2Cleaner.
http://www.lavasoft.de/software/addons/vx2cleaner.shtml
versuch es mal mit dem.
auch hier wird der RUNXMLPL.EXE problem mit lavasoft gelöscht
http://computercops.biz/postt68357.html

lese dich mal durch.

chaosman