kann mir denn keiner helfen?

Hallo,
ich habe nun die Datei C:\WINDOWS\system32\awtsSjHb.dll mal bei Virustotal geprüft und heraus kam folgendes Ergebnis, hoffentlich könnt ihr mir helfen. Die Datei C:\WINDOWS\system32\awttULEt.dll scheint nicht (mehr) betroffen zu sein, da selbige auch nicht (mehr) vorhanden ist.

Zitat:

Datei awtsSjHb.dll empfangen 2008.12.23 17:44:22 (CET)
Status: Beendet
Ergebnis: 16/38 (42.11%)

AhnLab-V3 2008.12.22.0 2008.12.23 -
AntiVir 7.9.0.45 2008.12.23 TR/Vundo.Gen.6.40
Authentium 5.1.0.4 2008.12.23 -
Avast 4.8.1281.0 2008.12.23 Win32:Adware-gen
AVG 8.0.0.199 2008.12.23 Vundo.CK
BitDefender 7.2 2008.12.23 Trojan.Vundo.Gen.6
CAT-QuickHeal 10.00 2008.12.23 -
ClamAV 0.94.1 2008.12.23 -
Comodo 804 2008.12.23 -
DrWeb 4.44.0.09170 2008.12.23 Trojan.DownLoad.25698
eSafe 7.0.17.0 2008.12.21 Suspicious File
eTrust-Vet 31.6.6274 2008.12.22 Win32/Vundo!generic
Ewido 4.0 2008.12.23 -
F-Prot 4.4.4.56 2008.12.23 W32/Virtumonde.AC.gen!Eldorado
F-Secure 8.0.14332.0 2008.12.23 -
Fortinet 3.117.0.0 2008.12.23 -
GData 19 2008.12.23 Trojan.Vundo.Gen.6
Ikarus T3.1.1.45.0 2008.12.23 -
K7AntiVirus 7.10.563 2008.12.23 -
Kaspersky 7.0.0.125 2008.12.23 -
McAfee 5472 2008.12.22 -
McAfee+Artemis 5472 2008.12.22 -
Microsoft 1.4205 2008.12.23 Trojan:Win32/Vundo.gen!AA
NOD32 3714 2008.12.23 Win32/Adware.Virtumonde
Norman 5.80.02 2008.12.23 -
Panda 9.0.0.4 2008.12.23 -
PCTools 4.4.2.0 2008.12.23 -
Prevx1 V2 2008.12.23 -
Rising 21.09.14.00 2008.12.23 Trojan.Win32.Undef.uzc
SecureWeb-Gateway 6.7.6 2008.12.23 Trojan.Vundo.Gen.6.40
Sophos 4.37.0 2008.12.23 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.23 Packed.Generic.203
TheHacker 6.3.1.4.195 2008.12.20 -
TrendMicro 8.700.0.1004 2008.12.23 PAK_Generic.001
VBA32 3.12.8.10 2008.12.23 -
ViRobot 2008.12.23.1532 2008.12.23 Trojan.Win32.Pakes.37376.C
VirusBuster 4.5.11.0 2008.12.23 -

weitere Informationen
File size: 37376 bytes
MD5...: 7539b7c60f36f8827b19b2334ce26f3f
SHA1..: 418b82cccc4ad6fdfdb293177ef058769be1be41
SHA256: 8114ae7a0547da7b58adc3bd870b07cdd95646d4693c14984fffe1d1d8a9eabf
SHA512: 0c0b8f8915678edc237c4f7970cb88c7a436c425b9354bded449dbd6ef11f713
fd290f7efa77afebeebf39d92261e95d960e8fb6affdaa03671bd9bcc04f6800
ssdeep: 768:7862HBRoQO8sNMor19b9qAWQo31NwvfK4tErbT/j0/F:A908syO+Qo31Ng5t
Erj0/F
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001110
timedatestamp.....: 0x266231bc (Tue May 29 08:24:28 1990)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8000 0x7400 7.87 ab0e930f3be058dc4bff4f42e6b1c799
.itext 0x9000 0x1000 0x200 3.41 6be7b025b8bf97f1080c8e99f3ec25a5
.data 0xa000 0xf000 0x1400 7.61 6066cdc26a27aad642ea996a0aec8e13
.bss 0x19000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x1a000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 3 imports )
> USER32.dll: MessageBoxA
> KERNEL32.dll: ExitProcess, GetSystemTimeAsFileTime, CloseHandle, GetStartupInfoA, GetModuleHandleA
> ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyExA

( 0 exports )

Hallo und

Der Grund, warum niemand antwortet liegt wohl hier:

Zitat:

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\system32\antiwpa.dll

Das deutet darauf hin, dass es keine legale Windowsversion ist.

Arbeite die Schritte ab, so wie hier beschrieben:
http://www.trojaner-board.de/67012-r...tml#post400289

Poste die Logs hier in deinem Thread.

ciao, andreas

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1537
Windows 5.1.2600 Service Pack 2

23.12.2008 20:44:32
mbam-log-2008-12-23 (20-44-32).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 152715
Laufzeit: 1 hour(s), 26 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\awtsSjHb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtssjhb (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b4b53954 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\awtsSjHb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ybyapstj.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.
C:\WINDOWS\system32\yayaApOH.dll (Trojan.Vundo) -> Delete on reboot.