Heuristic.BehavesLike.Win32.Suspicious.H in Datei
 

Hi liebes Trojaner Board,

bin neu hier, und hoffe ihr könnt mir helfen.
ich war beruflich in china unterwegs und habe
seit dem eine komische datei im system.

im mom heißt sie QW8F77.exe und liegt im verzeichniss

C:\%Systemroot%\temp

Die Datei heißt jedesmal anderst nach dem Neustart.
Wenn ich sie bei VirusTotal hochlade zeigt es mir
McAfee-GW-Edition 6.8.5 2010.02.24 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.5406 2010.02.24 -
NOD32 4892 2010.02.24 -
Norman 6.04.08 2010.02.24 -
nProtect 2009.1.8.0 2010.02.24 -
Panda 10.0.2.2 2010.02.23 -
PCTools 7.0.3.5 2010.02.24 -
Prevx 3.0 2010.02.24 Medium Risk Malware

hab schon mal mit HiJack einen scan laufen lassen und alles gefixt
was bedrohlich erschien.

Und alle einträge in der Registry gelöscht in denen die besagten dateien
vorkamen.

Ach ja die aktuelle HiJack Auswertung habe ich angehängt

Ich danke euch allen schon im vorraus für
eure bemühungen

Grüße

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hi Cosinus,

hab es leider erst jetzt geschafft,
hier der Download Link

http://www.file-upload.net/download-2296714/rsit.zip.html

MfG

Und was ist mit Malwarebytes?