Hallo,
ich habe ein Problem mit oben genannter Datei. Sie ist in vielen Ordnern mit einer autorun.inf. Wenn ich sie lösche, erstellt sie sich sofort neu. Es handelt sich hierbei um ein Firmennetzwerk. Alle 5 Rechner sind befallen, auf allen Rechnern läuft Windows XP Professional und Bitdefender v10.
Ich habe mal bei virustotal.com einen Check der Dateien gemacht. Das kam dabei heraus:

AhnLab-V3 2007.5.9.0 05.09.2007 Win-Trojan/Horst.49152.ACV
AntiVir 7.4.0.15 05.09.2007 TR/Proxy.Horst.Gen
Authentium 4.93.8 05.08.2007 no virus found
Avast 4.7.997.0 05.09.2007 Win32:Horst-HW
AVG 7.5.0.467 05.08.2007 Proxy.26.AX
BitDefender 7.2 05.09.2007 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 05.08.2007 TrojanProxy.Horst.xy
ClamAV devel-20070416 05.09.2007 Trojan.Proxy-439
DrWeb 4.33 05.09.2007 Trojan.DownLoader.21578
eSafe 7.0.15.0 05.08.2007 Win32.Downloader
eTrust-Vet 30.7.3621 05.09.2007 Win32/Boxed!generic
Ewido 4.0 05.08.2007 Downloader.Agent.aii
FileAdvisor 1 05.09.2007 High threat detected
Fortinet 2.85.0.0 05.08.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 W32/Downloader.gen8
F-Secure 6.70.13030.0 05.09.2007 Trojan-Proxy.Win32.Horst.xy
Ikarus T3.1.1.7 05.09.2007 Trojan-Downloader.Win32.Agent.aii
Kaspersky 4.0.2.24 05.09.2007 Trojan-Proxy.Win32.Horst.xy
McAfee 5026 05.08.2007 no virus found
Microsoft 1.2503 05.09.2007 TrojanDownloader:Win32/Agent.XA
NOD32v2 2251 05.09.2007 Win32/Medbot.IE
Norman 5.80.02 05.08.2007 W32/Horst.gen31
Panda 9.0.0.4 05.09.2007 Trj/Downloader.OEO
Prevx1 V2 05.09.2007 no virus found
Sophos 4.17.0 05.08.2007 Mal/Behav-080
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 Downloader
TheHacker 6.1.6.110 05.08.2007 Trojan/Proxy.Horst.xy
VBA32 3.12.0 05.08.2007 Trojan.DownLoader.21578
VirusBuster 4.3.7:9 05.08.2007 Trojan.PR.Horst.OQ
Webwasher-Gateway 6.0.1 05.09.2007 Trojan.Proxy.Horst.Gen


Aditional Information
File size: 23552 bytes
MD5: eba9a0fa1f8604ec83cebe3d875cce12
SHA1: 3ee325d4948001eb1da9c1dfc6222ecccfd36b09
packers: UPX
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=eba9a0fa1f8604ec83cebe3d875cce12
packers: UPX

Brauche dringend Hilfe!

Gruß
royalk

Hi.
1.hiJackThis
Erstell uns mal nen schönes Logfile
2. Schicke die Datei mal an das Viruslab deines AV-Programms.

Hi.

Zitat:

2. Schicke die Datei mal an das Viruslab deines AV-Programms.

warum? Horst ist hier am Werkeln....

HJT log ist gut; eScan log brauchen wir allerdings auch. Anleitung ist in meiner Signatur verlinkt..

Gruß

Undoreal

Hallo,
ich hab jetzt mal die Boot-Zeit-Prüfung von der avast demo durchlaufen lassen und was soll ich sagen - der rechner is clean. Hätte nicht gedacht, dass sich das dann doch so einfach erledigt, dann avast wieder runter, systemwiederherstellung wieder an und bitdefender wieder aktiviert - fertig.
Es kommt keine setup.exe mehr Keine Virusmeldungen mehr und irgendwie is das Netzwerk jetzt auch schneller *jubel*.
Trotzdem danke für eure Hilfe.
MfG
royalk

Zitat:

Horst ist hier am Werkeln....

Oh man ich werd alt... Lesebrille ist angesagt