hi....könnt ihr hier mal bitte nachschauen?...3 zeilen kommen mir sehr merkwürdig vor

(habe gestern nen link vonner freundin bekommen...jedoch hat sie den mir net geschickt-->hat sich reingemogelt inne icq nachricht...und ich habe ihn angeklickt...)

die nachricht war:

Hi, you've just received a postcard.

To view the postcard click this link or copy it to your browser's address bar.
h**p://cards.betionkdefunjdewinmsa.com/1/show.xml?id=52d75b901c34f449b038a0b1d0fc86b3

The postcard will be kept for 10 weeks.

DEN LINK NICHT EINGEBEN!!!

nun meine log:

Logfile of HijackThis v1.99.1
Scan saved at 02:46:23, on 26.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Autostart\Maus\MOUSE32A.EXE
C:\Autostart\Tastatur\KbdAp32A.exe
C:\Autostart\Daemon Tools\daemon.exe
C:\Autostart\PTB Sync\PTBSync.exe
C:\Autostart\TV Genial\TVgenial.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ipv6rasm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX90.078\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://klamm.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Schreibprogramme\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Internet\Java\bin\ssv.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Autostart\Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\AUTOST~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Autostart\Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Autostart\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PTBSync] C:\Autostart\PTB Sync\PTBSync.exe /Start
O4 - HKCU\..\Run: [TVgenial] C:\Autostart\TV Genial\TVgenial.exe -d
O20 - AppInit_DLLs: ssdprasa.dll e1.dll
O20 - Winlogon Notify: ipv6rasm - C:\WINDOWS\system32\ipv6rasm.dll

wäre geil wenn mir jemand helfen könnte!=)

ps: wenn ich die ipv6rasm.exe im task manager beende...startet sie sich automatisch nach 5min. wieder neu...=/

die dateien:
- ipv6rasm.exe
- ipv6rasm.dll
- ssdprasa.dll
- KbdAp32A.exe

mit Virustotal oder Jotti prüfen lassen (richtig suchen) und ergebnis präsentieren.


ps: *grübel* die log kommt mir so kurz vor.. ^^
ach und ein antivirus programm wäre auch nicht schlecht

naja....so die extra buttons und den kram habe ich über hijacker schon alles gelöscht gehabt

KbdAp32A.exe is ne exe für meine tastatur...die ist safe!

bei ipv6rasm.exe kommt das raus:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.25.2006 no virus found
Authentium 4.93.8 12.22.2006 W32/Warezov.gen4
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.25.2006 no virus found
BitDefender 7.2 12.26.2006 Worm.Stration.JI
CAT-QuickHeal 8.00 12.25.2006 no virus found
ClamAV devel-20060426 12.26.2006 Worm.Stration.XL-4
DrWeb 4.33 12.26.2006 Win32.HLLM.Limar
eSafe 7.0.14.0 12.26.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.98 12.24.2006 Win32/Stration.Variant!Worm
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.26.2006 no virus found
Fortinet 2.82.0.0 12.25.2006 suspicious
F-Prot 3.16f 12.22.2006 W32/Warezov.gen4
F-Prot4 4.2.1.29 12.22.2006 W32/KillAV.gen1
Ikarus T3.1.0.27 12.26.2006 no virus found
Kaspersky 4.0.2.24 12.26.2006 Email-Worm.Win32.Warezov.ji
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.26.2006 no virus found
NOD32v2 1939 12.26.2006 no virus found
Norman 5.80.02 12.26.2006 no virus found
Panda 9.0.0.4 12.25.2006 no virus found
Prevx1 V2 12.26.2006 Spyware.SpyFalcon
Sophos 4.12.0 12.26.2006 Troj/StraDr-Gen
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.136 12.24.2006 no virus found
UNA 1.83 12.25.2006 no virus found
VBA32 3.11.1 12.25.2006 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.19:9 12.25.2006 no virus found

Aditional Information
File size: 99328 bytes
MD5: a771efe56d2e4af98f832fc7cdfffba9
SHA1: 4874636224cd59506b86adafa6f2e3137be269a0
packers: UPX
packers: UPX
packers: UPX
packers: UPX, embedded
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=258a65627318

bei ipv6rasm.dll kommt das:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.25.2006 WORM/Stration.Gen
Authentium 4.93.8 12.22.2006 W32/Warezov.gen4
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.25.2006 no virus found
BitDefender 7.2 12.26.2006 DeepScan:Generic.Stration.B99581F6
CAT-QuickHeal 8.00 12.25.2006 no virus found
ClamAV devel-20060426 12.26.2006 Worm.Stration.XL-5
DrWeb 4.33 12.26.2006 Win32.HLLM.Limar
eSafe 7.0.14.0 12.26.2006 Win32.Warezov.ev
eTrust-InoculateIT 23.73.98 12.24.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.26.2006 no virus found
Fortinet 2.82.0.0 12.25.2006 no virus found
F-Prot 3.16f 12.22.2006 W32/Warezov.gen4
F-Prot4 4.2.1.29 12.22.2006 W32/Warezov.gen4
Ikarus T3.1.0.27 12.26.2006 Email-Worm.Win32.Warezov.gen
Kaspersky 4.0.2.24 12.26.2006 Email-Worm.Win32.Warezov.ji
McAfee 4925 12.22.2006 W32/Stration.gen@MM
Microsoft 1.1904 12.26.2006 no virus found
NOD32v2 1939 12.26.2006 no virus found
Norman 5.80.02 12.26.2006 no virus found
Panda 9.0.0.4 12.25.2006 no virus found
Prevx1 V2 12.26.2006 no virus found
Sophos 4.12.0 12.26.2006 W32/Strati-Gen
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.136 12.24.2006 no virus found
UNA 1.83 12.25.2006 I-Worm.Warezov
VBA32 3.11.1 12.25.2006 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.19:9 12.25.2006 no virus found

Aditional Information
File size: 122880 bytes
MD5: e3f73cd84f7c6a26701bf5812c436b77
SHA1: 5130c42f2999add8ef0cf0c205b8efe7d7798540

bei ssdprasa.dll kommt das raus:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.25.2006 WORM/Stration.Gen
Authentium 4.93.8 12.22.2006 W32/KillAV.gen1
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.26.2006 no virus found
BitDefender 7.2 12.26.2006 no virus found
CAT-QuickHeal 8.00 12.25.2006 no virus found
ClamAV devel-20060426 12.26.2006 Worm.Stration.XL-2
DrWeb 4.33 12.26.2006 Win32.HLLM.Limar
eSafe 7.0.14.0 12.26.2006 no virus found
eTrust-InoculateIT 23.73.98 12.24.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.26.2006 no virus found
Fortinet 2.82.0.0 12.25.2006 no virus found
F-Prot 3.16f 12.22.2006 W32/KillAV.gen1
F-Prot4 4.2.1.29 12.22.2006 W32/KillAV.gen1
Ikarus T3.1.0.27 12.26.2006 no virus found
Kaspersky 4.0.2.24 12.26.2006 Email-Worm.Win32.Warezov.ji
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.26.2006 no virus found
NOD32v2 1939 12.26.2006 no virus found
Norman 5.80.02 12.26.2006 no virus found
Panda 9.0.0.4 12.25.2006 no virus found
Prevx1 V2 12.26.2006 no virus found
Sophos 4.12.0 12.26.2006 W32/Strati-Gen
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.136 12.24.2006 no virus found
UNA 1.83 12.25.2006 I-Worm.Warezov
VBA32 3.11.1 12.25.2006 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.19:9 12.25.2006 Trojan.Opnis.Gen.29

Aditional Information
File size: 28672 bytes
MD5: dbb529c51db8141eba0708ab01a16231
SHA1: 0a16bd07ac3665bccff23bd54a0569f125e805f7

joo....das wars

die drei dateien generell erstmal löschen

nimm danach am besten Kaspersky da er die drei als viren erkannt hat.. schalte aber vorher sicherheits halber dies aus.

Und gehe nochmal mit Spybot drüber, danach kannst du die systemwiederherstellung einschalten


MfG T2

die exe lies sich einfach löschen...die dll's nicht!

und die exe erstellt sich wieder selbst nach gewisser zeit

benutzt killbox um die dll dateien zu löschen ach und lösch danach die exe auch mal ich bin mir nicht sicher ob sie sich durch die dll dateien sich wiederherstellt bzw. du solltest die systemwiederherstellung aus haben ..