Hallo,
habe auch den Virus Packed.Generic.200 auf meinem PC
Leider kenne ich mich nun wirklich kaum mit Viren etc. aus ich habe Norton Internet Security 2009 durchlaufen lassen, aber das Programm hat alles in Quarantäne verschoben bis auf diesen Virus.
Das Programm hat mir auch angezeigt in welcher Datei er ist nur leider kann ich das alles nicht entziffern.
Hoffentlich kann mir jemand helfen bin nämlich ganz schön ratlos.
Hier mir die angezeigten Dateien
globalroot/systemroot/system32/uacnjemonrf.dll
globalroot/systemroot/system32/uacnjemonrf.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uackrirsdpl.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uackrirsdpl.dll
globalroot/systemroot/system32/uacptnkbwul.dll
globalroot/systemroot/system32/uackrirsdpl.dll
globalroot/systemroot/system32/uacptnkbwul.dll
Wenn jm. weiß welche Dateien das sind bitte melden
Schon mal im Voraus ganz liebes Danke schön
Liebe Grüße

Hallo SweeteJule und

GMER - Rootkit Detection

• Lade Tralala von File-Upload.net - Tralala.exe
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Doppelklick auf Tralala.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

p.s.: Klicke auf Copy, Klicke hier auf Antworten, drücke [Strg]v

Ist das normal, dass das so lange dauert? =S
Liebe Grüße

Siehst du den Knopf Copy?

Ja kla
aber des läuft ja noch oder is des schon fertig?
Sry wenn ich nerv hab aber echt kein plan

Wenn du den Knopf siehst, dann ist er fertig.

Klicke auf Copy, Klicke hier auf Antworten, drücke [Strg]v

ciao, andreas

Scan
----
Scanned: 445770
Detected: 1
Untreated: 0
Start time: 18.03.2009 20:12:31
Duration: 03:50:19
Finish time: 19.03.2009 00:02:50


Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.Mostofate.dc File: C:\Programme\ICQToolbar\toolbaru.dll


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

ComboFix 09-03-15.01 - Besitzer 2009-03-16 21:26:21.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.584 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp2.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-16 bis 2009-03-16 ))))))))))))))))))))))))))))))
.

2009-03-16 21:25 . 2009-03-16 21:29 <DIR> d-------- C:\ComboFix
2009-03-16 20:42 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Windows Live
2009-03-16 20:41 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Messenger Plus! Live
2009-03-16 20:40 . 2009-03-16 20:40 <DIR> d-------- C:\cmdcons
2009-03-16 20:18 . 2009-03-16 20:18 <DIR> d-------- c:\programme\Bonjour
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\windows\system32\drivers\NIS
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Windows Sidebar
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Symantec
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Norton Internet Security
2009-03-16 20:15 . 2009-03-16 20:15 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-03-16 20:15 . 2009-03-16 20:15 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-03-16 20:15 . 2009-03-16 20:15 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
2009-03-16 20:15 . 2009-03-16 20:15 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2009-03-16 20:15 . 2009-03-16 20:15 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2009-03-16 20:14 . 2009-03-16 20:14 <DIR> d-------- c:\programme\NortonInstaller
2009-03-16 20:01 . 2006-10-12 03:10 49,265 --a------ c:\windows\system32\jpicpl32.cpl
2009-03-16 19:04 . 2009-03-16 20:39 <DIR> d-------- C:\Qoobox
2009-03-16 00:36 . 2009-03-16 00:36 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-15 22:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-15 22:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-15 22:33 . 2009-03-15 22:33 <DIR> d-------- c:\programme\CCleaner
2009-03-04 20:18 . 2009-03-04 20:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-03-04 20:16 . 2009-03-16 20:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-03-03 11:27 . 2009-03-15 20:42 1,896,749 --a------ c:\windows\system32\uactmp.db

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-16 19:58 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-16 19:42 --------- d-----w c:\programme\MSN Messenger
2009-03-16 19:07 --------- d-----w c:\programme\Yahoo!
2009-03-16 19:01 --------- d-----w c:\programme\Java
2009-03-16 18:58 --------- d-----w c:\programme\Google
2009-03-16 18:55 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-16 17:20 27,468 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
2009-03-16 08:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-03-15 23:33 --------- d-----w c:\programme\ANNO 1602 Königs-Edition
2009-03-15 17:46 --------- d-----w c:\programme\ICQ6
2009-02-26 11:27 --------- d-----w c:\programme\Wendel-Verlag
2009-02-11 20:14 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-22 20:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wendel-Verlag
2009-01-22 17:07 --------- d-----w c:\programme\GIMP-2.0
2008-12-28 16:12 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-01-11 17:51 20,186 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\mdb.bin
2007-11-19 17:43 952 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-14 09:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091420080915\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Lexmark 1200 Series"="c:\programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]
"KMCONFIG"="c:\programme\Silvercrest OM1007 driver\StartAutorun.exe" [2007-03-06 212992]
"WireLessKeyboard "="c:\programme\TCM\TCM Keyboard Only\PS2USBKbdDrv.exe" [2005-06-16 188416]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Internet-Telefon\\Phone.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1000000.07D\SymEFA.sys [2009-03-16 309296]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2009-03-16 254512]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2009-03-16 362544]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2009-03-16 274808]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest OM1007 driver\KMWDSrv.exe [2007-06-16 208896]
R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [2009-03-16 115560]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-07-15 265088]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-07-15 4352]
S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [2006-01-26 15104]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2007-10-12 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2007-10-12 17536]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2006-10-13 162176]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - EraserUtilDrv10910

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c4d5c0-b122-11db-b104-0013d4461ebe}]
\Shell\AutoRun\command - K:\preinst.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-16 c:\windows\Tasks\B03940E790DAFD67.job
- c:\dokume~1\besitzer\anwend~1\typebi~1\amen eq five.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
mStart Page = hxxp://www.yahoo.com
uInternet Settings,ProxyOverride = eumex.ip
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
IE: &Search
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\m64vdshk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPOJI610.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 21:29:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1348)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-16 21:32:29
ComboFix-quarantined-files.txt 2009-03-16 20:31:09

Vor Suchlauf: 21 Verzeichnis(se), 228,847,874,048 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 228,833,828,864 Bytes frei

167 --- E O F --- 2009-03-15 23:39:09

Hast du den hier denn nicht gestartet?

Download und Ausführung des Norton-Entfernungsprogramms

Da sind noch die ganzen Einträge von Norton zu sehen

ciao, andreas

doch kla hab ich den gestartet

Hallo,
kann mir bitte jemand helfen?
Habe das gleiche problem wie sweetejule mit dem packed generic 200 virus.
Bedeutet das das ich die gleichen Schritte wie sie gehen kann oder geht das nicht?
Laße bereits das tralala scan laufen und frage mich ob ich danach das einfügen kann was john.doe gepostet hab.
Kenn mich leider nicht allzugut aus....

Vielen Dank für die Hilfe,
Carla