hi all
ich hatte problem mit my_server und jetzt hab ich eins mit lol.exe
ich hab die datei scannen lassen (virustotal)
wenn ich die datei einfach lösche ist dann der keylogger weg?

C:\WINDOWS\lol.exe

Datei lol.exe empfangen 2007.12.26 20:47:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/32 (40.63%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.27.10 2007.12.26 -
AntiVir 7.6.0.46 2007.12.26 HEUR/Malware
Authentium 4.93.8 2007.12.26 -
Avast 4.7.1098.0 2007.12.26 -
AVG 7.5.0.516 2007.12.26 IRC/BackDoor.SdBot3.XNZ
BitDefender 7.2 2007.12.26 -
CAT-QuickHeal 9.00 2007.12.26 Backdoor.Shark.dt
ClamAV 0.91.2 2007.12.26 -
DrWeb 4.44.0.09170 2007.12.26 -
eSafe 7.0.15.0 2007.12.26 -
eTrust-Vet 31.3.5400 2007.12.24 -
Ewido 4.0 2007.12.26 -
FileAdvisor 1 2007.12.26 -
Fortinet 3.14.0.0 2007.12.26 W32/Shark.DT!tr.bdr
F-Prot 4.4.2.54 2007.12.26 -
F-Secure 6.70.13030.0 2007.12.26 Backdoor.Win32.Shark.dt
Ikarus T3.1.1.15 2007.12.26 Trojan.Win32.Agent.axe
Kaspersky 7.0.0.125 2007.12.26 Backdoor.Win32.Shark.dt
McAfee 5193 2007.12.26 New Win32.g2
Microsoft 1.3109 2007.12.26 -
NOD32v2 2747 2007.12.25 -
Norman 5.80.02 2007.12.26 SDBot.gen8
Panda 9.0.0.4 2007.12.26 -
Prevx1 V2 2007.12.26 Heuristic: Suspicious Self Modifying EXE
Rising 20.24.21.00 2007.12.26 -
Sophos 4.24.0 2007.12.26 -
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
Symantec 10 2007.12.26 -
TheHacker 6.2.9.169 2007.12.26 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2007.12.26 -
VirusBuster 4.3.26:9 2007.12.26 -
Webwasher-Gateway 6.6.2 2007.12.26 Heuristic.Malware
weitere Informationen
File size: 1565015 bytes
MD5: ed6024230bbab748e02415402e52e9ef
SHA1: 3793a3a8cc89bf8778f49923df518bbb723b87be
PEiD: Xtreme-Protector v1.05
packers: Themida
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F74ED7ED571BDC85E1D2172EF8600C00384E287D
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


kann mir jemand sagen ob es ein trojaner ist

Halli hallo.

Du hast einen fetten Backdoor auf dem Rechner.

Einzige Möglichkeit den zu beseitigen ist es den Rechner neuaufzusetzten! KEINE andere Möglichkeit führt zu einer Bereinigung! Es schafft dir das Problem nur aus den Augen.

Eine Anleitung zum Neuaufsetzten findet sich in meiner Signatur.

Ändere danach unbedingt alle Passwörter und Zugangsdaten!


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

Moin

hier gehts weider
http://www.trojaner-board.de/47314-my_server-exe.html

MFG