Scheinbar habe ich ein Problem.

Wie bekomme ich das Zeuch jetzt wieder weg?


Hier die ergebnisse:

Datei: svchost.exe
Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden (0.85 Sekunden)
Avast Keine Viren gefunden (3.02 Sekunden)
AVG Antivirus Keine Viren gefunden (2.04 Sekunden)
BitDefender Keine Viren gefunden (2.10 Sekunden)
ClamAV Keine Viren gefunden (2.73 Sekunden)
Dr.Web Keine Viren gefunden (2.77 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.25 Sekunden)
Fortinet Keine Viren gefunden (1.47 Sekunden)
Kaspersky Anti-Virus Keine Viren gefunden (2.77 Sekunden)
mks_vir Keine Viren gefunden (0.41 Sekunden)
NOD32 Keine Viren gefunden (1.06 Sekunden)
Norman Virus Control Keine Viren gefunden (1.61 Sekunden)




Datei: DrvConfig32.exe
Status: VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.MORPHINE

AntiVir Keine Viren gefunden (0.47 Sekunden)
Avast Keine Viren gefunden (1.51 Sekunden)
AVG Antivirus Keine Viren gefunden (0.54 Sekunden)
BitDefender Backdoor.Bifrose.D (0.54 Sekunden)
ClamAV Keine Viren gefunden (0.64 Sekunden)
Dr.Web Keine Viren gefunden (1.05 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.46 Sekunden)
Fortinet Keine Viren gefunden (0.49 Sekunden)
Kaspersky Anti-Virus Keine Viren gefunden (1.65 Sekunden)
mks_vir Keine Viren gefunden (0.26 Sekunden)
NOD32 Keine Viren gefunden (0.62 Sekunden)
Norman Virus Control Keine Viren gefunden (6.98 Sekunden)


Datei: spool33.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH.MORPHINE

AntiVir Keine Viren gefunden (0.46 Sekunden)
Avast Keine Viren gefunden (1.52 Sekunden)
AVG Antivirus Keine Viren gefunden (0.53 Sekunden)
BitDefender Trojan.Spy.Flux.A (0.53 Sekunden)
ClamAV Keine Viren gefunden (0.61 Sekunden)
Dr.Web Keine Viren gefunden (0.95 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.13 Sekunden)
Fortinet Keine Viren gefunden (0.48 Sekunden)
Kaspersky Anti-Virus Keine Viren gefunden (1.07 Sekunden)
mks_vir Keine Viren gefunden (0.43 Sekunden)
NOD32 Keine Viren gefunden (0.51 Sekunden)

Ich hab mir sowas fast gedacht. Da hat sich jemand durchaus Mühe gegeben und dir einige RATs (Backdoors) untergeschoben. Die benutzen den IE um sich ins Internet einzuwählen.
=> Dein System ist als kompromittiert anzusehen und sollte neu aufgesetz werden! -> Anleitung

Beachte auch folgendes:

Zitat:

# System sofort von allen Netzwerkverbindungen (LAN, Internet etc.) trennen.
# Evtl. den gesamten Inhalt der Systemdatenträger sichern, um im Falle eines straf-/ zivilrechtlichen Vorgehens Beweise zu haben. Für die meisten Heimanwender dürfte dies aber nicht nötig sein. Eine Ausnahme bildet der Fall, dass man einen sog. ,,Dialer``installiert hat. Hier sollte man auf jeden Fall eine Vollsicherung durchführen. Falls man vermutet, dass auch schon Kosten angefallen sind, sollte man evtl. sogar den gesamten Rechner als Beweismittel zur nächsten Polizeidienststelle bringen und Anzeige erstatten.

Quelle: http://faq.underflow.de/


btw: wäre es dir evtl. möglich, die Dateien bei www.malwareupload.com hochzuladen?