Ausser vyeu.exe, fällt mir grad auf ist doch nichts verdächtiges dabei oder was meinst du? Sagt dir vyeu etwas, mit google finde ich auch nichts.

Lies bitte die Links!
Diese RBot-Variante erstellt zufällige Dateinamen.

Da ist noch viel mehr, glaub mir, ich hab da mehr Erfahrung als du.
Selbst wenn es nur der eine wäre (ist aber nicht der Fall) würde der schon reichen.

danke schonmal für deine Hilfe, könntest du noch die Sachen, die du für verdächtig hältst kurz posten?

Ich hoffe, dass du mit einem "sauberen" System online bist....

Zitat:

danke schonmal für deine Hilfe, könntest du noch die Sachen, die du für verdächtig hältst kurz posten?

Klar, aber ich halte sie nicht nur für verdächtig, sie sind es:

Zitat:

O4 - HKLM\..\Run: [Popup Blocker System32 Monitoring] PopUpBlockerd.exe
O4 - HKLM\..\RunServices: [Popup Blocker System32 Monitoring] PopUpBlockerd.exe
O4 - HKCU\..\Run: [Popup Blocker System32 Monitoring] PopUpBlockerd.exe

Was genau das ist, kann ich nicht sagen. Ich bin mir aber fast 100%ig sicher, dass es sich um eine Bot-Variante handelt!

Zitat:

O4 - HKLM\..\Run: [RSPC Driver] vyeu.exe
O4 - HKLM\..\RunServices: [RSPC Driver] vyeu.exe
O4 - HKCU\..\Run: [RSPC Driver] vyeu.exe

-> http://www.sophos.de/virusinfo/analyses/w32rbotsu.html

Zitat:

O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe

Ebeso eine RBot Variante, z.B. dieser. Welcher genau ist aber eigentlich irrelevant, da die Grundfunktionen bei allen Varianten gleich sind.