Virus - Ordner auf externen Datenträgern werden zu Verknüpfungen

OrdH · 19.02.2012, 21:58

Hallo liebes Trojaner-Board Team,

ich habe ein Problem mit der SD Karte meiner Kamera:

Die Bilder kann ich auf der Kamera selbst anschauen, jedoch beim Connecten mit USB Kabel oder direktes anschließen der SD Card in mein Netbook erscheint folgendes von Comodo:

Malware@2vwgw3qchag6w F:\autorun.inf 0 bytes

Er macht aus dem DCIM Ordner eine Verknüpung zum System32 Ordner in C:\Windows.

Ich habe die SD Card leider vergessen rauszunehmen, als ich eine interne Festplatte über Adapter an mein USB Port anschloss, die den selben Virus hatte (Die Festplatte ist mittlerweile formatiert und der Virus dort nicht mehr vorhanden)

Ich habe mir bereits mehrere Beiträge zu dieser Art Virus durchgelesen und selbstverständlich eure goldenen Regeln befolgt.

Hier ist die Log von der DDS.txt:

Code:

ATTFilter

.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by Hans at 19:21:15 on 2012-02-19
.
============== Running Processes ===============
.
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [COMODO] c:\program files\comodo\comodo geekbuddy\CLPSLA.exe
mRun: [CPA] c:\program files\comodo\comodo geekbuddy\VALA.exe
mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [HotkeyMon] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotKeyMon.exe
mRun: [HotkeyService] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotkeyService.exe
mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\vr-net~1.lnk - c:\program files\vr-networld\vrtoolcheckorder.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{256923E4-3425-43ED-9AF1-CE86042FBBAE} : DhcpNameServer = 192.168.2.33
TCP: Interfaces\{256923E4-3425-43ED-9AF1-CE86042FBBAE}\D435C405 : DhcpNameServer = 192.168.2.33
TCP: Interfaces\{33F9451B-EF6B-41AB-B00B-3702A7208E59} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{33F9451B-EF6B-41AB-B00B-3702A7208E59}\75C414E4D284165737 : DhcpNameServer = 192.168.2.33
TCP: Interfaces\{33F9451B-EF6B-41AB-B00B-3702A7208E59}\D435C405 : DhcpNameServer = 192.168.2.33
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Notify: igfxcui - igfxdev.dll
AppInit_DLLs:  c:\windows\system32\guard32.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\hans\appdata\roaming\mozilla\firefox\profiles\jgb3ixu5.default\
FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\users\hans\appdata\roaming\mozilla\firefox\profiles\jgb3ixu5.default\extensions\{1bc9ba34-1eed-42ca-a505-6d2f1a935bbb}\plugins\npietab2.dll
.
============= SERVICES / DRIVERS ===============
.
.
=============== Created Last 30 ================
.
2012-02-17 01:23:14	--------	d-----w-	c:\users\hans\appdata\roaming\uTorrent
2012-02-15 23:53:08	478720	----a-w-	c:\windows\system32\timedate.cpl
2012-02-15 23:52:57	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-15 23:52:54	442880	----a-w-	c:\windows\system32\ntshrui.dll
2012-02-15 23:52:52	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 22:19:58	--------	d-----w-	c:\users\hans\appdata\roaming\mIRC
2012-02-15 22:19:57	--------	d-----w-	c:\program files\mIRC
2012-02-14 18:47:52	--------	d-----w-	c:\program files\Brotherhood Software
2012-02-14 18:45:42	--------	d-----w-	c:\users\hans\appdata\local\Captcha_Brotherhood
2012-02-14 02:15:18	--------	d-----w-	c:\program files\Battle Realms
2012-02-14 02:13:19	53248	------w-	c:\program files\common files\installshield\engine\6\intel 32\msihook.dll
2012-02-14 02:13:17	126976	------w-	c:\program files\common files\installshield\engine\6\intel 32\knlwrap.exe
2012-02-14 02:13:08	114688	------w-	c:\program files\common files\installshield\engine\6\intel 32\scpthdlr.dll
2012-02-12 18:21:48	--------	d-----w-	c:\users\hans\appdata\local\Songr
2012-02-12 18:20:57	--------	d-----w-	c:\program files\Songr
2012-02-11 00:10:25	--------	d-----w-	c:\program files\Age of Empires 2
2012-02-09 21:14:17	--------	d-sha-r-	c:\users\hans\Hans1
2012-02-08 19:05:57	--------	d-----w-	c:\users\hans\appdata\local\COMODO
2012-02-08 07:55:59	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2012-02-08 07:55:00	--------	d-----w-	c:\windows\PCHEALTH
2012-02-08 07:54:59	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-02-08 07:52:09	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2012-02-08 07:50:22	--------	d-----w-	c:\program files\Microsoft Analysis Services
2012-02-08 07:49:24	--------	d-----w-	c:\users\hans\appdata\local\Microsoft Help
2012-02-08 07:28:36	--------	d-----w-	c:\users\hans\.gimp-2.6
2012-02-08 07:27:17	--------	d-----w-	c:\program files\GIMP-2.0
2012-02-08 06:38:26	--------	d-----w-	c:\users\hans\appdata\roaming\foobar2000
2012-02-08 06:38:06	--------	d-----w-	c:\program files\foobar2000
2012-02-07 05:00:05	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-02-07 04:59:17	--------	d-----w-	c:\program files\DAEMON Tools Lite
2012-02-07 04:59:00	--------	d-----w-	c:\users\hans\appdata\roaming\DAEMON Tools Lite
2012-02-07 04:58:57	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2012-02-07 04:54:42	--------	d-----w-	c:\program files\common files\Macrovision Shared
2012-02-07 04:54:12	--------	d-----w-	c:\program files\Rosetta Stone Version 3
2012-02-07 04:54:11	--------	d-----w-	c:\programdata\Rosetta Stone
2012-02-07 04:52:11	40960	----a-r-	c:\users\hans\appdata\roaming\microsoft\installer\{9559f7ca-5e34-4237-a2d9-d856464ad727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2012-02-07 04:52:11	40960	----a-r-	c:\users\hans\appdata\roaming\microsoft\installer\{9559f7ca-5e34-4237-a2d9-d856464ad727}\ARPPRODUCTICON.exe
2012-02-07 04:52:09	--------	d-----w-	c:\program files\Project64 1.6
2012-02-06 22:17:36	--------	d-----w-	c:\users\hans\appdata\roaming\OpenOffice.org
2012-02-06 13:40:13	--------	d-----w-	c:\program files\OpenOffice.org 3
2012-02-03 15:55:15	--------	d-----r-	c:\program files\Skype
2012-02-01 20:10:33	--------	d-----w-	c:\users\hans\appdata\local\Alt.Binz
2012-02-01 20:10:19	--------	d-----w-	c:\program files\AltBinz
2012-01-31 21:51:41	--------	d-----w-	c:\users\hans\appdata\roaming\Foxit Software
2012-01-30 04:59:51	--------	d-----w-	c:\program files\uTorrent
2012-01-26 15:53:55	89600	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\HPZPPLHN.DLL
2012-01-23 22:46:03	--------	d-----w-	c:\users\hans\appdata\local\Diagnostics
2012-01-22 19:22:35	29184	----a-w-	c:\windows\system32\AsusSender.exe
2012-01-22 19:22:35	219136	----a-w-	c:\windows\system32\AsusService.exe
2012-01-22 19:22:29	--------	d-----w-	c:\program files\EeePC
.
==================== Find3M  ====================
.
2012-01-17 22:13:13	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-17 21:00:40	491816	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2012-01-02 19:33:29	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-02 19:11:13	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-01-02 19:11:13	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2012-01-02 19:11:13	1060864	----a-w-	c:\windows\system32\mfc71.dll
2012-01-02 17:37:33	409088	----a-w-	c:\windows\system32\systemcpl.dll
2012-01-02 17:37:33	13824	----a-w-	c:\windows\system32\slwga.dll
2012-01-02 17:37:30	811520	----a-w-	c:\windows\system32\user32.dll
2011-12-19 17:59:14	39640	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 17:59:12	19600	----a-w-	c:\windows\system32\drivers\cmderd.sys
2011-12-19 17:58:58	33984	----a-w-	c:\windows\system32\cmdcsr.dll
2011-12-19 17:58:56	301224	----a-w-	c:\windows\system32\guard32.dll
2011-12-14 03:04:54	1798656	----a-w-	c:\windows\system32\jscript9.dll
2011-12-14 02:57:18	1127424	----a-w-	c:\windows\system32\wininet.dll
2011-12-14 02:56:58	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2011-12-14 02:50:04	2382848	----a-w-	c:\windows\system32\mshtml.tlb
.
============= FINISH: 19:23:26,75 ===============

Im Anhang befindet sich die attach.txt und Gmer.log.

Ich danke euch vielmals im Voraus für eure Arbeit, die Fotos sind mir sehr wichtig, da Sie von meiner Hochzeit sind.

EDIT: Ich habe ebenfalls schon avenger.exe heruntergeladen.

Virus - Ordner auf externen Datenträgern werden zu Verknüpfungen

Log-Analyse und Auswertung: Virus - Ordner auf externen Datenträgern werden zu Verknüpfungen

Virus - Ordner auf externen Datenträgern werden zu Verknüpfungen

Ähnliche Themen: Virus - Ordner auf externen Datenträgern werden zu Verknüpfungen