Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dringende Hilfe benötigt !!! (Mit Reports) (https://www.trojaner-board.de/69807-dringende-hilfe-benoetigt-reports.html)

mifka88 09.02.2009 17:34
Dringende Hilfe benötigt !!! (Mit Reports)
 
Hi :),

ich hab folgendes problem seit 2 Tagen kann ich laufwerke nichtmehr per Doppelklick öffnen. Hab mir erst einfach nur gedacht das es an windows liegt weil mein Notebook schon etwas älter ist und AV-Free nicht angeschlagen hat. Naja als ich dan meinen USB Stick an meinen Desktop PC angeschlossen hab und das selbe Problem auftratt, war mit Klar ..Virus!!!!!!:teufel1:

So hab mir dan mal die ganzen tools gesaugt und meinen Notbook inclusive USB Stick und Externer Festplatte Scannen lassen.

So nun hier mal die Reports...

Malwarebytes

Zitat:
Malwarebytes' Anti-Malware 1.33
Database version: 1740
Windows 5.1.2600 Service Pack 2

09.02.2009 17:06:46
mbam-log-2009-02-09 (17-06-46).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 83042
Time elapsed: 1 hour(s), 3 minute(s), 8 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\autorun.inf (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\NTDETECT.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Windowsscan:

Zitat:
Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

09.02.2009 LogBoy.log 17 11:223
09.02.2009 WindowsUpdate.log 17 10:85.760
09.02.2009 0.log 17 09:0
09.02.2009 setupapi.log 17 09:18.108
09.02.2009 bootstat.dat 17 09:2.048
09.02.2009 SchedLgU.Txt 17 08:700
09.02.2009 wiadebug.log 17 08:216
09.02.2009 wiaservc.log 15 28:48
09.02.2009 Sti_Trace.log 15 28:0
09.02.2009 system.ini 15 24:231
09.02.2009 autorun.inf 15 01:38
09.02.2009 REGLOCS.OLD 14 52:8.192
09.02.2009 control.ini 14 46:0
09.02.2009 win.ini 14 46:477
09.02.2009 WMSysPr9.prx 14 45:316.640
09.02.2009 ODBCINST.INI 14 45:4.161
09.02.2009 WindowsShell.Manifest 14 43:749
09.02.2009 vb.ini 14 40:36
09.02.2009 vbaddin.ini 14 40:37
28.02.2006 regedit.exe 13 00:146.432
28.02.2006 hh.exe 13 00:10.752
28.02.2006 Rhododendron.bmp 13 00:17.362
Sumida.bmp 28.02.2006 River 13 00:26.680
Fe 28.02.2006 Santa 13 00:65.832
28.02.2006 Greenstone.bmp 13 00:26.582
28.02.2006 SET29.tmp 13 00:14.573
Fishing.bmp 28.02.2006 Gone 13 00:17.336


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

09.02.2009 h323log.txt 15 32:0
09.02.2009 perfc009.dat 15 05:40.394
09.02.2009 perfh009.dat 15 05:312.172
09.02.2009 PerfStringBackup.INI 15 05:356.120
09.02.2009 UpDateWind.exe 14 54:90.112
09.02.2009 UpDateWinc.exe 14 54:90.112
09.02.2009 wpa.dbl 14 53:2.278
09.02.2009 FNTCACHE.DAT 14 51:90.296
09.02.2009 $winnt$.inf 14 50:261
09.02.2009 CONFIG.NT 14 46:2.577
09.02.2009 amcompat.tlb 14 45:16.832
09.02.2009 nscompat.tlb 14 45:23.392
09.02.2009 WindowsLogon.manifest 14 43:488
09.02.2009 logonui.exe.manifest 14 43:488
09.02.2009 cdplayer.exe.manifest 14 43:749
09.02.2009 wuaucpl.cpl.manifest 14 43:749
09.02.2009 sapi.cpl.manifest 14 43:749
09.02.2009 nwc.cpl.manifest 14 43:749
09.02.2009 ncpa.cpl.manifest 14 43:749
09.02.2009 emptyregdb.dat 14 40:21.640
11.11.2008 klogon.dll 20 00:218.376
16.10.2008 wuaueng.dll 14 13:1.809.944
16.10.2008 wuweb.dll 14 13:202.776
16.10.2008 wucltui.dll 14 12:323.608
16.10.2008 wuapi.dll 14 12:561.688
16.10.2008 wuaucpl.cpl 14 12:213.528
16.10.2008 wups2.dll 14 09:43.544
16.10.2008 wuauclt.exe 14 09:51.224
16.10.2008 cdm.dll 14 09:92.696
16.10.2008 wucltui.dll.mui 14 09:31.768
16.10.2008 wups.dll 14 08:34.328
16.10.2008 wuaucpl.cpl.mui 14 07:23.576
16.10.2008 wuapi.dll.mui 14 07:23.576
16.10.2008 wuaueng.dll.mui 14 07:18.456
27.09.2006 atiiiexx.dll 02 52:307.200
27.09.2006 ati2dvag.dll 02 50:260.608
27.09.2006 Atioglgl.dll 02 50:5.918.720
27.09.2006 atipdlxx.dll 02 43:118.784
27.09.2006 Oemdspif.dll 02 43:77.824
27.09.2006 Ati2mdxx.exe 02 43:26.112
27.09.2006 ati2edxx.dll 02 43:41.984
27.09.2006 ati2evxx.dll 02 43:90.112
27.09.2006 ati2evxx.exe 02 41:425.984
27.09.2006 ATIDDC.DLL 02 41:53.248
27.09.2006 ati3duag.dll 02 34:2.415.648
27.09.2006 ativvaxx.dll 02 29:1.086.144
27.09.2006 ativvaxx.dat 02 29:2.515.656


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 228 K
smss.exe 1080 Console 0 604 K
csrss.exe 1192 Console 0 5.156 K
winlogon.exe 1228 Console 0 20.820 K
services.exe 1272 Console 0 9.068 K
lsass.exe 1284 Console 0 13.440 K
ati2evxx.exe 1432 Console 0 5.356 K
svchost.exe 1452 Console 0 10.916 K
svchost.exe 1532 Console 0 9.100 K
svchost.exe 1608 Console 0 39.420 K
ati2evxx.exe 1660 Console 0 5.916 K
svchost.exe 1860 Console 0 10.104 K
spoolsv.exe 408 Console 0 10.508 K
explorer.exe 416 Console 0 25.652 K
UpDateWinc.exe 608 Console 0 13.252 K
SynTPEnh.exe 788 Console 0 8.908 K
avp.exe 884 Console 0 22.636 K
avp.exe 1676 Console 0 55.040 K
slmdmsr.exe 1960 Console 0 1.648 K
wscntfy.exe 1716 Console 0 4.436 K
alg.exe 2144 Console 0 8.076 K
avp.exe 2412 Console 0 16.776 K
wuauclt.exe 3840 Console 0 19.856 K
wuauclt.exe 3092 Console 0 3.824 K
cmd.exe 3640 Console 0 1.888 K
wpabaln.exe 3672 Console 0 2.944 K
tasklist.exe 2492 Console 0 4.860 K
wmiprvse.exe 3664 Console 0 5.588 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 09.02.2009 um 17:12:26,97 ***

HiJackThis:


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:08, on 09.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UpDateWinc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F3 - REG:win.ini: run=C:\WINDOWS\System32\UpDateWinc.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

--
End of file - 2145 bytes

Kaspersky ist noch am scannen .... weil AV-Free :pfui: nichts taugt hab ich mir das mal als Testversion geladen. :huepp:

Danke Schonmal

Russenaisko 13.02.2009 17:40
Hallo mifka88
Testest du Kaspersky? Welche "Version"?
Fix bitte diesen Eintrag:
F3 - REG:win.ini: run=C:\WINDOWS\System32\UpDateWinc.exe
Jetzt versuch deine Festplatten zu öffnen!
Ansonsten wieder Posten!
MfG Russenaisko


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131