Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system32\lilxoyam.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
Wenn die Meldung kommt, dass diese Datei schon geprüft wurde, lasse die betreffende Datei dennoch noch einmal prüfen.
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den SHA1 /MD5 und dem Kopf kopieren!)

Und: Verabschiede Dich von derlei Programmen

C:\Tools\Bittorrent\bittorrent.exe

Hallo @Alexander
Die Datei C:\WINDOWS\system32\ddcyw.exe
sollte auch bei VT ausgewertet werden.

Nö, die kenn ich ja schon
Muss ja keine Serverlast erzeugen, wo sie nicht nötig ist.

Datei lilxoyam.dll empfangen 2008.01.14 15:10:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 20/32 (62.5%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.14.10 2008.01.14 Win-Trojan/Vundo.90176
AntiVir 7.6.0.46 2008.01.14 TR/Vundo.DUP
Authentium 4.93.8 2008.01.13 W32/Trojan2.SUJ
Avast 4.7.1098.0 2008.01.14 -
AVG 7.5.0.516 2008.01.13 Lop
BitDefender 7.2 2008.01.14 Trojan.Vundo.DUP
CAT-QuickHeal 9.00 2008.01.12 AdWare.Virtumonde.din (Not a Virus)
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.14 -
eSafe 7.0.15.0 2008.01.13 -
eTrust-Vet 31.3.5456 2008.01.14 Win32/Vundo.JH
Ewido 4.0 2008.01.14 -
FileAdvisor 1 2008.01.14 -
Fortinet 3.14.0.0 2008.01.14 -
F-Prot 4.4.2.54 2008.01.13 W32/Trojan2.SUJ
F-Secure 6.70.13030.0 2008.01.14 -
Ikarus T3.1.1.20 2008.01.14 Trojan.Vundo.DUP
Kaspersky 7.0.0.125 2008.01.14 not-a-virus:AdWare.Win32.Virtumonde.din
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.14 Trojan:Win32/Vundo.gen!A
NOD32v2 2789 2008.01.14 Win32/Adware.Virtumonde
Norman 5.80.02 2008.01.11 W32/Virtumonde.JJO
Panda 9.0.0.4 2008.01.13 Spyware/Virtumonde
Prevx1 V2 2008.01.14 Trojan.Vundo
Rising 20.27.02.00 2008.01.14 -
Sophos 4.24.0 2008.01.14 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2008.01.12 -
Symantec 10 2008.01.14 Trojan.Adclicker
TheHacker 6.2.9.187 2008.01.13 -
VBA32 3.12.2.5 2008.01.13 AdWare.Win32.Virtumonde.din
VirusBuster 4.3.26:9 2008.01.13 Adware.Vundo.V.Gen
Webwasher-Gateway 6.0.1 2008.01.14 Trojan.Vundo.DUP
weitere Informationen
File size: 90176 bytes
MD5: 2cbf4ab58869a6a1d72256ede03c9ebd
SHA1: 1261851f9770fa352d92373d6ce5d8ad8ea2527e
PEiD: -
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=19ED662540B7E57860B7010ABB23AE00009EFD9D

Zitat:

Und: Verabschiede Dich von derlei Programmen

C:\Tools\Bittorrent\bittorrent.exe

Gibt es eine bessere Alternative? Und schreibst du das, weil die Malware Backdoors geöffnet haben könnte, die durch P2p-Programmen ausnutzbar sind, oder ist das ein allgemeiner Tipp?

Zitat:

Gibt es eine bessere Alternative? Und schreibst du das, weil die Malware Backdoors geöffnet haben könnte, die durch P2p-Programmen ausnutzbar sind, oder ist das ein allgemeiner Tipp?

Alternativen wozu? Zum kostenfreien Download aller möglichen Produkte? Die gibt es nicht!
Und: Backdoors, spezielle Backdoors können alle Programme nutzen um Deinen Rechner zu kompromittieren. Als allgemeiner Tipp ist zu verstehen, nicht alles auf den Rechner zu laden, was bei drei nicht offline ist.

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Uff, die beiden Logs übertreffen die maximale Zeichenanzahl um mehr als das Doppelte, ich hab sie deshalb als .txt hochgeladen.

h**p://rapidshare.com/files/84030776/blabla.txt.html

Zitat:

Alternativen wozu? Zum kostenfreien Download aller möglichen Produkte? Die gibt es nicht!

Piraterie hin oder her, eine Menge Seiten bieten alternativ zum regulären Download auch einen Torrent an und sind froh, wenn man ihn benutzt. Geht meist auch schneller.

Das ist ja mal ein Logfile!

Du hast einen Backdoor auf dem Rechner, keinen lustigen und die

bitdefender .exe
deuten auf weiteren Befall hin, da dies Platzhalter sind.

Wo hast Du denn Torrent her? Sicher gibt es mitlerweile auch "legale" Downloads p2p aber das gro sieht anders aus, sind wir doch mal ehrlich.




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\DOKUME~1\CAESAR~1\LOKALE~1\Temp\krdpdre.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
Wenn die Meldung kommt, dass diese Datei schon geprüft wurde, lasse die betreffende Datei dennoch noch einmal prüfen.
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den SHA1 /MD5 und dem Kopf kopieren!)