Hallo zusammen.
Ich bin neu hier und hab auch nicht so große Ahnung von der Materie. Ich weiß, dass schon einige Anfragen zu diesem Thema kamen. Kann damit aber nicht soviel anfangen.

Bei mir ist folgendes Problem aufgetreten:
Beim Versuch meine Festplatte zu öffnen kommt die Fehlermeldung
- Windows Script Host ...Die Skriptdatei "C:\PETER-100568D5F.vbs" konnte nicht gefunden werden - Beim Rechtsklick und "öffnen" hab ich aber Zugang zu meiner Festplatte. Auch wenn ich den Internetexplorer aufmache steht in der Statusleiste "Hacked by PETER-100568D5F". Über den Mozilla komme ich aber problemlos ins Netz.

Nach einem Scann mit Avira AntiVir Personal 2008 wurde dieser Scannbericht erhalten:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. Oktober 2008 23:52

Es wird nach 1666869 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: WILLI

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 15:39:37
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 15:39:37
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 15:39:38
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 15:39:38
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 15:15:56
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26.09.2008 15:25:26
ANTIVIR3.VDF : 7.0.7.5 306688 Bytes 07.10.2008 12:36:55
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 20.04.2008 07:09:45
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 19.09.2008 11:06:07
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 09:12:06
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 11:06:06
AEPACK.DLL : 8.1.2.3 364918 Bytes 24.09.2008 14:28:27
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 19.09.2008 11:06:05
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 11:06:05
AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 13:29:20
AEGEN.DLL : 8.1.0.36 315764 Bytes 24.08.2008 19:06:42
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 17:55:50
AECORE.DLL : 8.1.1.11 172406 Bytes 06.09.2008 18:56:55
AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 15:39:38
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 15:39:37
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 15:39:37
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 17:55:46
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 15:39:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 07:09:45
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 15:39:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 07:09:45
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 15:39:38
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 07:09:45
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 15:39:36
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 15:39:36

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 7. Oktober 2008 23:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wisptis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBVE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorShield.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kalenderchen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ocqay.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{028F0533-F630-4913-B36C-09389162F65A}\RP216\A0066360.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 8. Oktober 2008 01:14
Benötigte Zeit: 1:22:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19160 Verzeichnisse wurden überprüft
716281 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
716278 Dateien ohne Befall
3453 Archive wurden durchsucht
2 Warnungen
2 Hinweise

In dem Moment, als Avira AntiVir die Warnung eines Befalls angab, hatte ich einen USB-Stick angesteckt.
Dies sind die Ereignissmeldungen. Trotz das ich auf "Zugriff verweigern" geklickt hatte, wurde der Zugriff erlaubt.

In der Datei 'F:\PETER-100568D5F.vbs'
wurde ein Virus oder unerwünschtes Programm 'HTML/Rce.Gen' [virus] gefunden.

In der Datei 'C:\WINDOWS\system32\WILLI.vbs'
wurde ein Virus oder unerwünschtes Programm 'HTML/Rce.Gen' [virus] gefunden.

Habe einen Fujitsu Siemens Esprimo Laptop, Intel Core2 Duo CPU, 1.50GHz; 1,99GB RAM.

Ich hoffe, ich konnte mein Problem halbwegs verständlich schildern und mir kann jemand helfen.
Was kann eigentlich alles durch so einen Trojaner/Virus passieren?

Danke schonmal und viele Grüße!

Hier geht es für dich weiter -> http://www.trojaner-board.de
/62038-hacked-peter-100568d5f-html-rce-gen.html