@MalwareHero

Hab die Datei noch mal von VirusTotal checken lassen und hier ist (das nun vollständige) Ergebnis:

Datei imm32.dll empfangen 2010.06.03 17:11:42 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/40 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.06.03 -
AhnLab-V3 2010.06.03.03 2010.06.03 -
AntiVir 8.2.2.4 2010.06.02 -
Antiy-AVL 2.0.3.7 2010.06.02 -
Authentium 5.2.0.5 2010.06.03 -
Avast 4.8.1351.0 2010.06.03 -
Avast5 5.0.332.0 2010.06.03 -
AVG 9.0.0.787 2010.06.03 -
BitDefender 7.2 2010.06.03 -
CAT-QuickHeal 10.00 2010.06.03 -
ClamAV 0.96.0.3-git 2010.06.03 -
Comodo 4980 2010.06.01 -
DrWeb 5.0.2.03300 2010.06.03 -
eSafe 7.0.17.0 2010.06.03 -
eTrust-Vet 35.2.7527 2010.06.03 -
F-Prot 4.6.0.103 2010.06.03 -
F-Secure 9.0.15370.0 2010.06.03 -
Fortinet 4.1.133.0 2010.06.03 -
GData 21 2010.06.03 -
Ikarus T3.1.1.84.0 2010.06.03 -
Jiangmin 13.0.900 2010.06.03 -
Kaspersky 7.0.0.125 2010.06.03 -
McAfee 5.400.0.1158 2010.06.03 -
McAfee-GW-Edition 2010.1 2010.06.03 -
Microsoft 1.5802 2010.06.03 -
NOD32 5170 2010.06.03 -
Norman 6.04.12 2010.06.03 -
nProtect 2010-06-03.01 2010.06.03 -
Panda 10.0.2.7 2010.06.03 -
PCTools 7.0.3.5 2010.06.03 -
Rising 22.50.03.04 2010.06.03 -
Sophos 4.53.0 2010.06.03 -
Sunbelt 6400 2010.06.03 -
Symantec 20101.1.0.89 2010.06.03 -
TheHacker 6.5.2.0.292 2010.06.03 -
TrendMicro 9.120.0.1004 2010.06.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.03 -
VBA32 3.12.12.5 2010.06.03 -
ViRobot 2010.6.3.2335 2010.06.03 -
VirusBuster 5.0.27.0 2010.06.03 -
weitere Informationen
File size: 110080 bytes
MD5...: f9954695d246b33a5bf105029a4c6ab6
SHA1..: cefa898d3b55658dadd4169b47286a4e58077814
SHA256: 27364f7519c9073208f96acb208c5074c95235d881e82e9da66c4d8e89fa690b
ssdeep: 3072:GZukBy1W6/ZTdFy5dbnd54N7qy3mh2m5sH3I:GZukByJHFy5dgNRmh2m5sH
3

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12c0
timedatestamp.....: 0x4802bf9c (Mon Apr 14 02:21:16 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14a96 0x14c00 6.58 1e7309c9e8edafbe858756e64fcc300f
.data 0x16000 0x88c 0x200 0.75 79d45776c3fb67789c9781615591364b
.rsrc 0x17000 0x4c18 0x4e00 3.72 5839bf64e5b92d7d0c469a2a4d6a60da
.reloc 0x1c000 0xc6c 0xe00 6.35 f840211253ed3d070f81016595f41100

( 5 imports )
> ADVAPI32.dll: CheckTokenMembership, FreeSid, RegCreateKeyW, RegSetValueExW, RegDeleteKeyW, RegEnumKeyW, RegOpenKeyW, RegQueryValueExW, RegCloseKey, AllocateAndInitializeSid
> GDI32.dll: CreateFontIndirectW, GetObjectW, CreateDCW, GetTextExtentPoint32W, SetBkColor, CreateCompatibleBitmap, GetDIBits, CreateDIBitmap, TranslateCharsetInfo, PatBlt, Rectangle, SelectObject, GetStockObject, BitBlt, DeleteObject, DeleteDC, CreateCompatibleDC, GetTextMetricsW, ExtTextOutW
> KERNEL32.dll: IsBadWritePtr, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetModuleFileNameW, lstrcmpiW, CreateThread, Sleep, TlsGetValue, TlsSetValue, TlsAlloc, OpenFileMappingW, GetCurrentProcessId, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, CloseHandle, GetLastError, lstrlenA, IsDBCSLeadByte, GetProfileIntW, lstrcmpW, SetLastError, lstrcpynW, GlobalAlloc, GlobalLock, GlobalFree, GlobalUnlock, InterlockedDecrement, GetLocaleInfoW, HeapAlloc, LocalSize, LocalReAlloc, LocalFlags, LocalUnlock, LocalLock, GetFullPathNameW, lstrlenW, OpenFile, _lclose, GetThreadLocale, GetSystemDirectoryW, LocalAlloc, GetACP, FreeLibrary, BaseCheckAppcompatCache, GetModuleHandleW, LoadLibraryW, GetProcAddress, MultiByteToWideChar, HeapFree, InterlockedIncrement, GetCurrentThreadId, WideCharToMultiByte, LocalFree, IsDBCSLeadByteEx, GetSystemDefaultLCID
> ntdll.dll: RtlUnwind, RtlIsThreadWithinLoaderCallout, RtlDllShutdownInProgress, RtlUnicodeToMultiByteSize, wcstol, _wcsicmp, wcsncpy, RtlIntegerToUnicodeString, wcscat, RtlUnicodeStringToInteger, wcscpy, RtlDeleteCriticalSection, NtQuerySystemInformation, RtlEnterCriticalSection, RtlLeaveCriticalSection, wcslen, RtlInitializeCriticalSection, NtQueryVirtualMemory
> USER32.dll: SendMessageW, wsprintfW, GetClassInfoW, GetFocus, User32InitializeImmEntryTable, CharUpperW, UnloadKeyboardLayout, LoadBitmapW, ReleaseDC, GetDC, GetClientRect, SetWindowLongW, GetWindowLongW, DrawTextExW, GetWindowRect, GetSystemMetrics, MessageBeep, SetCapture, ScreenToClient, GetCursorPos, SetCursor, LoadCursorW, SendMessageTimeoutW, GetDesktopWindow, IsWindowUnicode, CharNextW, CharNextA, MapWindowPoints, GetForegroundWindow, ClientToScreen, GetKeyboardState, ToUnicode, ToAsciiEx, DestroyWindow, MapVirtualKeyW, CreateWindowExW, ShowWindow, UpdateWindow, MonitorFromWindow, GetMonitorInfoW, SystemParametersInfoW, GetClassInfoExW, LoadIconW, RegisterClassExW, GetParent, GetCapture, DrawEdge, BeginPaint, EndPaint, InvalidateRect, DefWindowProcW, ReleaseCapture, SetWindowPos, GetWindow, LoadKeyboardLayoutW, GetWindowThreadProcessId, GetKeyboardLayoutList, SendMessageA, PostMessageW, PostMessageA, WCSToMBEx, GetKeyboardLayout, IsWindow, keybd_event

( 133 exports )
CtfAImmActivate, CtfAImmDeactivate, CtfAImmIsIME, CtfImmCoUninitialize, CtfImmDispatchDefImeMessage, CtfImmEnterCoInitCountSkipMode, CtfImmGenerateMessage, CtfImmGetGuidAtom, CtfImmHideToolbarWnd, CtfImmIsCiceroEnabled, CtfImmIsCiceroStartedInThread, CtfImmIsGuidMapEnable, CtfImmIsTextFrameServiceDisabled, CtfImmLastEnabledWndDestroy, CtfImmLeaveCoInitCountSkipMode, CtfImmRestoreToolbarWnd, CtfImmSetAppCompatFlags, CtfImmSetCiceroStartInThread, CtfImmTIMActivate, GetKeyboardLayoutCP, ImmActivateLayout, ImmAssociateContext, ImmAssociateContextEx, ImmCallImeConsoleIME, ImmConfigureIMEA, ImmConfigureIMEW, ImmCreateContext, ImmCreateIMCC, ImmCreateSoftKeyboard, ImmDestroyContext, ImmDestroyIMCC, ImmDestroySoftKeyboard, ImmDisableIME, ImmDisableIme, ImmDisableTextFrameService, ImmEnumInputContext, ImmEnumRegisterWordA, ImmEnumRegisterWordW, ImmEscapeA, ImmEscapeW, ImmFreeLayout, ImmGenerateMessage, ImmGetAppCompatFlags, ImmGetCandidateListA, ImmGetCandidateListCountA, ImmGetCandidateListCountW, ImmGetCandidateListW, ImmGetCandidateWindow, ImmGetCompositionFontA, ImmGetCompositionFontW, ImmGetCompositionStringA, ImmGetCompositionStringW, ImmGetCompositionWindow, ImmGetContext, ImmGetConversionListA, ImmGetConversionListW, ImmGetConversionStatus, ImmGetDefaultIMEWnd, ImmGetDescriptionA, ImmGetDescriptionW, ImmGetGuideLineA, ImmGetGuideLineW, ImmGetHotKey, ImmGetIMCCLockCount, ImmGetIMCCSize, ImmGetIMCLockCount, ImmGetIMEFileNameA, ImmGetIMEFileNameW, ImmGetImeInfoEx, ImmGetImeMenuItemsA, ImmGetImeMenuItemsW, ImmGetOpenStatus, ImmGetProperty, ImmGetRegisterWordStyleA, ImmGetRegisterWordStyleW, ImmGetStatusWindowPos, ImmGetVirtualKey, ImmIMPGetIMEA, ImmIMPGetIMEW, ImmIMPQueryIMEA, ImmIMPQueryIMEW, ImmIMPSetIMEA, ImmIMPSetIMEW, ImmInstallIMEA, ImmInstallIMEW, ImmIsIME, ImmIsUIMessageA, ImmIsUIMessageW, ImmLoadIME, ImmLoadLayout, ImmLockClientImc, ImmLockIMC, ImmLockIMCC, ImmLockImeDpi, ImmNotifyIME, ImmPenAuxInput, ImmProcessKey, ImmPutImeMenuItemsIntoMappedFile, ImmReSizeIMCC, ImmRegisterClient, ImmRegisterWordA, ImmRegisterWordW, ImmReleaseContext, ImmRequestMessageA, ImmRequestMessageW, ImmSendIMEMessageExA, ImmSendIMEMessageExW, ImmSendMessageToActiveDefImeWndW, ImmSetActiveContext, ImmSetActiveContextConsoleIME, ImmSetCandidateWindow, ImmSetCompositionFontA, ImmSetCompositionFontW, ImmSetCompositionStringA, ImmSetCompositionStringW, ImmSetCompositionWindow, ImmSetConversionStatus, ImmSetHotKey, ImmSetOpenStatus, ImmSetStatusWindowPos, ImmShowSoftKeyboard, ImmSimulateHotKey, ImmSystemHandler, ImmTranslateMessage, ImmUnlockClientImc, ImmUnlockIMC, ImmUnlockIMCC, ImmUnlockImeDpi, ImmUnregisterWordA, ImmUnregisterWordW, ImmWINNLSEnableIME, ImmWINNLSGetEnableStatus, ImmWINNLSGetIMEHotkey

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows XP IMM32 API Client DLL
original name: imm32
internal name: imm32
file version.: 5.1.2600.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

@Malwarehero

Hab den PC jetzt gründlich mit Dr. Web gescannt:

4c76829b.qua\data001;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c76829b.qua;Wahrscheinlich Trojan.Packed.Based;;
4c76829b.qua;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;

Der Scan mit Trend Micro HouseCall hat keine infizierten Dateien gefunden.

lg,

Ela

Und jetzt noch mal das log vom upgedateten Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4170

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.06.2010 09:29:29
mbam-log-2010-06-05 (09-29-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 192197
Laufzeit: 50 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Zitat von Ela9

@Malwarehero
Der Scan mit Trend Micro HouseCall hat keine infizierten Dateien gefunden.

Hallo ela,

wenn du den Komplett Scan bei Trend Micro gemacht hast (Kann man vor dem Scan unter Einstellungen anwählen) sieht das ok aus. Dr webs fünde sind von der Avira Quarantäne.

> Firewall funktioniert reibungsfrei?

> Wie läuft der PC?

--------------

@Malwarehero

Avira hat beim Systemscan noch zwei "Viren" gefunden. Allerdings sieht es so aus als würden diese zum Programm Housecall gehören. Viellciht sind es ja einfach Viren in der Quarantäne.

C:\Dokumente und Einstellungen\Ela\Lokale Einstellungen\Temp\HouseCall\tscdll32.dll

(Enthält Erkennungsmuster des Rootkits RKIT/Agent.10752.K)

C:\Dokumente und Einstellungen\Ela\Lokale Einstellungen\Temp\HCBackup\hcpackage.exe

(Enthält Erkennungsmuster des Rootkits RKIT/Agent.10752.K)