Ok, der Groschen ist gefallen - ich werds mir merken!

Ergebnis folgt in Kürze
KaGü

Die Datei existiert nicht mehr, da ich diese, nachdem sie von Bitdefender in den Quarantäneordner geschoben wurde, gelöscht habe.

KaGü

Das ist u.U. schlecht, denn der Meldung nur eines AV-Programms traue ich nur ungern.

Deswegen, um auf Nummer sicher zu gehen:
http://www.trojaner-board.de/showthread.php?t=17492

Beachte die Anleitung genau, und poste das Ergebnis mit Hilfe der find.bat.

Gruß
Yopie

Hier die Auswertung:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Sep 20 18:09:51 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Tue Sep 20 20:53:18 2005 => Total Disinfected Files: 0
Thu Nov 24 20:06:13 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Thu Nov 24 20:07:32 2005 => System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.
Thu Nov 24 22:42:21 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Fri Nov 25 01:45:21 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 24 20:02:25 2005 => Offending value found in HKCU\Software\gnu !!!
Thu Nov 24 20:06:13 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Nov 24 20:07:32 2005 => Offending file found: C:\DOKUME~1\GNTER~1\LOKALE~1\Temp\setup_wm.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Sep 20 20:53:18 2005 => Total Virus(es) Found: 0
Fri Nov 25 01:45:21 2005 => Total Virus(es) Found: 3
Tue Sep 20 20:53:18 2005 => Total Errors: 830
Fri Nov 25 01:45:21 2005 => Total Errors: 831
Tue Sep 20 20:53:18 2005 => Time Elapsed: 03:58:02
Fri Nov 25 01:45:21 2005 => Time Elapsed: 05:42:09
Tue Sep 20 20:53:18 2005 => Total Objects Scanned: 124564
Fri Nov 25 01:45:21 2005 => Total Objects Scanned: 132205
Tue Sep 20 16:54:05 2005 => Virus Database Date: 2005/09/20
Tue Sep 20 20:53:18 2005 => Virus Database Date: 2005/09/20
Tue Sep 20 21:01:26 2005 => Virus Database Date: 2005/09/20
Thu Nov 24 20:00:32 2005 => Virus Database Date: 2005/11/24
Fri Nov 25 01:45:21 2005 => Virus Database Date: 2005/11/24
Fri Nov 25 04:56:38 2005 => Virus Database Date: 2005/11/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Zitat:

Zitat von KaGü

Thu Nov 24 20:02:25 2005 => Offending value found in HKCU\Software\gnu !!!
Thu Nov 24 20:06:13 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Nov 24 20:07:32 2005 => Offending file found: C:\DOKUME~1\GNTER~1\LOKALE~1\Temp\setup_wm.exe

Na, das sieht doch noch recht harmlos aus. Die beiden angesprochenen Dateien solltest du löschen, und den Registry-Eintrag mal unter die Lupe nehmen. Evtl. hilft da auch ein Scan mit Spybot S&D. Von W32.weird keine Spur, und das ist auch gut so.

Gruß
Yopie

Hi Yopie!

Danke!

Spybot S&D hat nichts gefunden und die beiden Dateien habe ich gelöscht! Ich hoffe, dass die Angelegenheit somit erledigt ist!

LG
KaGü