TR/Crypt.ZPACK.Gen

MrJeahjeah · 07.10.2009, 11:43

Hallo Trojanerboard,

hab leider nen problem mit dem Trojaner TR/Crypt.ZPACK.Gen den ich nicht löschen kann, Antivir findet den immer beim Systemstart und dann schaltet auch gleich die Windows Firewall aus. Der wird in C:\WINDOWS\system32\sdra64.exe gefunden.

cosinus · 07.10.2009, 18:07

hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\Dokumente und Einstellungen\****\Desktop\Auto Logger\SRO_Win_Mod.exe
C:\WINDOWS\system32\sdra64.exe

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

MrJeahjeah · 08.10.2009, 17:09

Code:

ATTFilter

Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.09.26 	-
AhnLab-V3 	5.0.0.2 	2009.09.26 	-
AntiVir 	7.9.1.25 	2009.09.25 	-
Antiy-AVL 	2.0.3.7 	2009.09.25 	     Worm/Win32.AutoIt.gen
Authentium 	5.1.2.4 	2009.09.25 	-
Avast 	4.8.1351.0 	2009.09.26 	-
AVG 	8.5.0.412 	2009.09.26 	-
BitDefender 	7.2 	2009.09.26 	-
CAT-QuickHeal 	10.00 	2009.09.26 	-
ClamAV 	0.94.1 	2009.09.26  	W32.Autoit.Obfus-3
Comodo 	2442 	2009.09.26 	-
DrWeb 	5.0.0.12182 	2009.09.26 	-
eSafe 	7.0.17.0 	2009.09.24 	-
eTrust-Vet 	31.6.6761 	2009.09.25 	-
F-Prot 	4.5.1.85 	2009.09.25 	-
F-Secure 	8.0.14470.0 	2009.09.26 	-
Fortinet 	3.120.0.0 	2009.09.26 	-
GData 	19 	2009.09.26 	-
Ikarus 	T3.1.1.72.0 	2009.09.26 	-
Jiangmin 	11.0.800 	2009.09.26 	            Trojan/Autoit.fh
K7AntiVirus 	7.10.853 	2009.09.24 	-
Kaspersky 	7.0.0.125 	2009.09.26 	-
McAfee 	5752 	2009.09.25 	-
McAfee+Artemis 	5752 	2009.09.25 	            Artemis!AEF28D1D0BE3
McAfee-GW-Edition 	6.8.5 	2009.09.26 	-
Microsoft 	1.5005 	2009.09.23 	-
NOD32 	4458 	2009.09.25 	-
Norman 	6.01.09 	2009.09.25 	-
nProtect 	2009.1.8.0 	2009.09.26 	-
Panda 	10.0.2.2 	2009.09.25 	-
PCTools 	4.4.2.0 	2009.09.25 	-
Prevx 	3.0 	2009.09.26 	               High Risk Cloaked Malware
Rising 	21.48.52.00 	2009.09.26 	-
Sophos 	4.45.0 	2009.09.26 	-
Sunbelt 	3.2.1858.2 	2009.09.26 	-
Symantec 	1.4.4.12 	2009.09.26 	-
TheHacker 	6.5.0.2.019 	2009.09.26 	-
TrendMicro 	8.950.0.1094 	2009.09.25 	-
VBA32 	3.12.10.11 	2009.09.25 	         Trojan.Autoit.F
ViRobot 	2009.9.26.1958 	2009.09.26 	-
VirusBuster 	4.6.5.0 	2009.09.25 	-
weitere Informationen
File size: 1103487 bytes
MD5   : aef28d1d0be308d398b7c7f2d5aa9ffc
SHA1  : 357520f150feaf5afb8bf178650f5411e9929ede
SHA256: 9930f2b6c68cdd4cbda3a0ef3111ad559234d2a27478cddfb0c6d1fed2e5581d
PEInfo: PE Structure information

Des wird beim Sro_Win_Mod gezeigt
und des sdra64.exe find ich immer noch net auch wenn die versteckten Dateien angezeigt werden
Hier noch der Mbam-Scan:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

08.10.2009 18:08:34
mbam-log-2009-10-08 (18-08-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 100235
Laufzeit: 23 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 08.10.2009, 17:15

Dann mach mal mit der Liste bitte weiter.

MrJeahjeah · 08.10.2009, 18:25

Wie kann ich des verstehen mach bitte mit der Liste weiter?

cosinus · 08.10.2009, 18:53

Lies meine erste Antwort noch mal richtig und folge der verlinkten Liste. Dort bitte aber auch aufmerksam lesen, sonst wird das nix hier

MrJeahjeah · 08.10.2009, 19:59

Sry hab erstmal nicht verstanden was für eine Liste du meinst

File-Upload.net - Logfiles.txt

Des sind die Logfiles
Hab Tuneup da brauch ich dann nicht den CCCleaner oder?

cosinus · 09.10.2009, 13:54

Naja, jedes Programm arbeitet da etwas anders, und da der CCleaner wirklich gte Arbeit leistet & kostenlos ist, nehmen wir den in der Liste eben auf. Es geht auch eigentlich nur primär darum, unnötige Dateien zu löschen. Auf manchen Rechnern tummeln sich Gigabytes in diversen Tempordnern.

Code:

ATTFilter

"C:\Programme\****\****"="C:\Programme\****\****:*:Enabled:****"

Hast Du das ausgesternt?

Code:

ATTFilter

O20 - AppInit_DLLs: vbipum.dll

Such mal bitte nach der Datei vbipum.dll, sie müsste in Windows-Ordner unter System32 wahrscheinlich liegen (c:\windows\system32) - wenn Du sie hast, werte sie bei Virustotal aus und poste alle Ergebnisse hier.

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

MrJeahjeah · 09.10.2009, 15:11

Jo des hab ich ausgestern, keine Sorge ist nicht relevant hierfür.
Also die dll datei hab ich im system32 ordner nicht gefunden, aber hier mal die Logfile:

Code:

ATTFilter

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 09.10.2009|16:01 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [27.01.2009|21:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [23.11.2007|18:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [26.09.2009|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo
   [19.04.2008|22:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [19.04.2008|22:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [01.10.2008|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
   [08.01.2009|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
   [06.05.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
   [07.01.2009|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
   [31.08.2009|14:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Divinity 2
   [05.03.2009|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESET
   [03.03.2009|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [09.10.2009|13:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
   [09.10.2009|13:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
   [06.05.2009|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
   [30.01.2008|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
   [01.12.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [20.04.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [29.06.2009|17:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [29.09.2007|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [08.01.2009|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
   [07.10.2007|18:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
   [15.04.2008|17:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
   [29.09.2007|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [26|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [14.07.2008|19:10] C:\DOKUME~1\****\ANWEND~1\Acreon
   [04.12.2008|20:38] C:\DOKUME~1\****\ANWEND~1\Adobe
   [29.01.2008|14:49] C:\DOKUME~1\****\ANWEND~1\AdobeUM
   [19.04.2008|22:37] C:\DOKUME~1\****\ANWEND~1\Apple Computer
   [09.10.2009|13:37] C:\DOKUME~1\****\ANWEND~1\BITS
   [07.01.2009|20:14] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools
   [22.07.2009|12:59] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools Lite
   [07.01.2009|20:14] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools Pro
   [19.10.2007|20:44] C:\DOKUME~1\****\ANWEND~1\DivX
   [22.11.2008|12:13] C:\DOKUME~1\****\ANWEND~1\dvdcss
   [05.03.2009|18:43] C:\DOKUME~1\****\ANWEND~1\ESET
   [09.09.2009|20:07] C:\DOKUME~1\****\ANWEND~1\FlashGetBHO
   [29.09.2007|21:17] C:\DOKUME~1\****\ANWEND~1\Google
   [29.10.2008|18:58] C:\DOKUME~1\****\ANWEND~1\Help
   [07.10.2009|19:51] C:\DOKUME~1\****\ANWEND~1\ICQ
   [29.09.2007|16:06] C:\DOKUME~1\****\ANWEND~1\ICQ Toolbar
   [29.09.2007|14:38] C:\DOKUME~1\****\ANWEND~1\Identities
   [16.02.2008|11:05] C:\DOKUME~1\****\ANWEND~1\InstallShield
   [05.09.2009|15:15] C:\DOKUME~1\****\ANWEND~1\IObit
   [01.12.2008|19:08] C:\DOKUME~1\****\ANWEND~1\Leadertech
   [27.12.2007|12:18] C:\DOKUME~1\****\ANWEND~1\Logitech
   [29.09.2007|15:20] C:\DOKUME~1\****\ANWEND~1\Macromedia
   [01.12.2008|21:04] C:\DOKUME~1\****\ANWEND~1\Malwarebytes
   [25.06.2009|21:20] C:\DOKUME~1\****\ANWEND~1\Microsoft
   [01.10.2008|16:05] C:\DOKUME~1\****\ANWEND~1\Microsoft Web Folders
   [04.07.2009|12:50] C:\DOKUME~1\****\ANWEND~1\Move Networks
   [04.09.2008|23:15] C:\DOKUME~1\****\ANWEND~1\Mozilla
   [09.03.2009|16:32] C:\DOKUME~1\****\ANWEND~1\Mp3tag
   [29.06.2009|22:28] C:\DOKUME~1\****\ANWEND~1\Nero
   [27.01.2009|19:32] C:\DOKUME~1\****\ANWEND~1\OpenOffice.org2
   [17.11.2007|22:39] C:\DOKUME~1\****\ANWEND~1\SecuROM
   [26.04.2008|10:53] C:\DOKUME~1\****\ANWEND~1\Skype
   [08.01.2009|20:10] C:\DOKUME~1\****\ANWEND~1\Sony Ericsson
   [06.09.2009|09:55] C:\DOKUME~1\****\ANWEND~1\Styler
   [21.10.2007|20:33] C:\DOKUME~1\****\ANWEND~1\Sun
   [08.10.2009|21:55] C:\DOKUME~1\****\ANWEND~1\teamspeak2
   [02.07.2009|21:29] C:\DOKUME~1\****\ANWEND~1\TeamViewer
   [08.01.2009|20:15] C:\DOKUME~1\****\ANWEND~1\Teleca
   [29.09.2007|15:12] C:\DOKUME~1\****\ANWEND~1\TuneUp Software
   [28.09.2008|09:40] C:\DOKUME~1\****\ANWEND~1\Turbine
   [29.09.2009|21:07] C:\DOKUME~1\****\ANWEND~1\Ubisoft
   [06.10.2009|13:34] C:\DOKUME~1\****\ANWEND~1\uTorrent
   [05.09.2009|19:18] C:\DOKUME~1\****\ANWEND~1\ViGlance
   [17.07.2008|20:12] C:\DOKUME~1\****\ANWEND~1\vlc
   [08.10.2009|22:40] C:\DOKUME~1\****\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes
   [47|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei

   [29.09.2007|14:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [14.07.2009|22:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [29.09.2007|14:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [29.09.2007|21:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [29.09.2007|14:34] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [29.09.2007|16:15] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [02.10.2009 17:41][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
   [09.10.2009 14:00][--a------] C:\WINDOWS\tasks\pxzkgchc.job
   [09.10.2009 13:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [29.09.2007|15:10] C:\Programme\7-Zip
   [23.11.2007|18:22] C:\Programme\Adobe
   [31.08.2009|14:22] C:\Programme\AGEIA Technologies
   [29.10.2007|21:58] C:\Programme\Alcohol Soft
   [03.03.2009|19:04] C:\Programme\AskBarDis
   [15.09.2009|16:03] C:\Programme\a-squared Free
   [29.09.2007|15:29] C:\Programme\ATI Technologies
   [08.01.2009|20:32] C:\Programme\Avanquest update
   [13.07.2008|15:21] C:\Programme\avmwlanstick
   [29.09.2007|14:31] C:\Programme\ComPlus Applications
   [22.07.2009|12:56] C:\Programme\DAEMON Tools Lite
   [21.07.2009|19:30] C:\Programme\DAEMON Tools Toolbar
   [29.09.2007|15:28] C:\Programme\DIFX
   [27.06.2009|11:24] C:\Programme\DivX
   [03.03.2009|19:04] C:\Programme\DVDVideoSoft
   [19.10.2007|20:59] C:\Programme\Elaborate Bytes
   [12.06.2008|14:25] C:\Programme\eRightSoft
   [09.09.2009|20:07] C:\Programme\FlashGet Network
   [18.07.2009|12:46] C:\Programme\GameSpy
   [27.06.2009|11:24] C:\Programme\Gemeinsame Dateien
   [03.03.2009|21:06] C:\Programme\Google
   [11.03.2009|13:13] C:\Programme\ICQ6
   [20.04.2009|14:28] C:\Programme\ICQ6.5
   [06.10.2009|13:57] C:\Programme\InstallShield Installation Information
   [19.04.2008|22:35] C:\Programme\Internet Explorer
   [05.09.2009|15:15] C:\Programme\IObit
   [05.03.2009|19:51] C:\Programme\IrfanView
   [05.08.2009|21:11] C:\Programme\Java
   [04.01.2008|22:26] C:\Programme\JoWooD
   [09.10.2009|13:25] C:\Programme\Kaspersky Lab
   [12.02.2009|20:41] C:\Programme\Lavalys
   [06.05.2009|16:18] C:\Programme\Logitech
   [01.12.2008|21:12] C:\Programme\Malwarebytes' Anti-Malware
   [21.06.2009|14:28] C:\Programme\Messenger
   [01.10.2008|16:08] C:\Programme\Microsoft FrontPage
   [21.06.2009|14:44] C:\Programme\Microsoft Games for Windows - LIVE
   [01.10.2008|16:05] C:\Programme\Microsoft Office
   [01.10.2008|16:09] C:\Programme\Microsoft Visual Studio
   [21.06.2009|14:28] C:\Programme\Movie Maker
   [09.10.2009|15:58] C:\Programme\Mozilla Firefox
   [09.03.2009|16:27] C:\Programme\Mp3tag
   [08.01.2009|02:33] C:\Programme\MSBuild
   [29.09.2007|14:29] C:\Programme\MSN
   [29.09.2007|14:30] C:\Programme\MSN Gaming Zone
   [06.10.2009|13:57] C:\Programme\NCsoft
   [29.06.2009|18:06] C:\Programme\Nero
   [21.06.2009|14:26] C:\Programme\NetMeeting
   [29.09.2007|14:30] C:\Programme\Online Services
   [29.09.2007|14:33] C:\Programme\Online-Dienste
   [06.05.2009|16:28] C:\Programme\OpenAL
   [27.07.2008|13:54] C:\Programme\OpenOffice.org 2.4
   [21.06.2009|14:26] C:\Programme\Outlook Express
   [19.04.2008|22:35] C:\Programme\QuickTime
   [12.02.2009|20:57] C:\Programme\Realtek
   [08.01.2009|02:31] C:\Programme\Reference Assemblies
   [29.09.2007|16:01] C:\Programme\Skype
   [19.06.2008|21:21] C:\Programme\SlySoft
   [09.01.2009|01:39] C:\Programme\Sony Ericsson
   [06.09.2009|09:55] C:\Programme\Styler
   [26.09.2009|14:33] C:\Programme\SystemRequirementsLab
   [30.01.2009|21:10] C:\Programme\Teamspeak2_RC2
   [02.07.2009|21:29] C:\Programme\TeamViewer
   [26.09.2009|16:50] C:\Programme\Trend Micro
   [06.10.2009|14:16] C:\Programme\TuneUp Utilities 2007
   [17.04.2009|12:02] C:\Programme\TuneUp Utilities 2009
   [29.09.2007|14:38] C:\Programme\Uninstall Information
   [22.09.2009|17:37] C:\Programme\uTorrent
   [17.07.2008|20:11] C:\Programme\VideoLAN
   [06.09.2009|17:26] C:\Programme\ViGlance
   [21.02.2009|14:32] C:\Programme\WC3Banlist
   [19.06.2008|21:19] C:\Programme\Windows Media Connect 2
   [21.06.2009|14:26] C:\Programme\Windows Media Player
   [21.06.2009|14:26] C:\Programme\Windows NT
   [29.06.2009|18:05] C:\Programme\Windows Sidebar
   [29.09.2007|14:33] C:\Programme\WindowsUpdate
   [20.02.2009|17:01] C:\Programme\WinPcap
   [13.11.2008|20:46] C:\Programme\WinRAR
   [21.06.2009|14:34] C:\Programme\xerox
   [08.10.2009|16:26] C:\Programme\Xfire
   [29.09.2007|15:10] C:\Programme\xp-AntiSpy
   [30.01.2008|16:15] C:\Programme\Zone Labs
   [0|Datei(en)] C:\Programme\Bytes
   [83|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [23.11.2007|18:23] C:\Programme\Gemeinsame Dateien\Adobe
   [24.09.2009|16:24] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
   [01.10.2008|16:09] C:\Programme\Gemeinsame Dateien\Designer
   [29.09.2007|14:32] C:\Programme\Gemeinsame Dateien\Dienste
   [11.01.2009|17:17] C:\Programme\Gemeinsame Dateien\DirectX
   [27.06.2009|11:24] C:\Programme\Gemeinsame Dateien\DivX Shared
   [03.03.2009|19:04] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [14.11.2008|19:25] C:\Programme\Gemeinsame Dateien\esonopress Shared
   [29.09.2007|15:29] C:\Programme\Gemeinsame Dateien\InstallShield
   [21.10.2007|20:31] C:\Programme\Gemeinsame Dateien\Java
   [16.07.2008|15:39] C:\Programme\Gemeinsame Dateien\Logitech
   [01.10.2008|16:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [26.09.2008|16:59] C:\Programme\Gemeinsame Dateien\Motorola Shared
   [29.09.2007|14:32] C:\Programme\Gemeinsame Dateien\MSSoap
   [29.06.2009|18:06] C:\Programme\Gemeinsame Dateien\Nero
   [29.09.2007|15:20] C:\Programme\Gemeinsame Dateien\ODBC
   [29.09.2007|16:01] C:\Programme\Gemeinsame Dateien\Skype
   [29.09.2007|15:20] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [21.06.2009|14:26] C:\Programme\Gemeinsame Dateien\System
   [08.01.2009|20:15] C:\Programme\Gemeinsame Dateien\Teleca Shared
   [05.09.2009|18:54] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 48 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-09 16:03:38
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\Artur\Eigene Dateien\GTA IV User Files\User Tracks\Verknüpfung mit _NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3.lnk
   C:\DOKUME~1\Artur\Eigene Dateien\GTA San Andreas User Files\User Tracks\_NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3
   C:\DOKUME~1\Artur\Eigene Dateien\Rockstar Games\GTA IV\User Music\Verknüpfung mit _NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3.lnk


   [F:56][D:16]-> C:\DOKUME~1\Artur\LOKALE~1\Temp
   [F:9][D:0]-> C:\DOKUME~1\Artur\Cookies
   [F:888][D:6]-> C:\DOKUME~1\Artur\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09.10.2009|16:04 - Option : [1]

   --------------------\\  Scan beendet um 16:04:48

cosinus · 09.10.2009, 16:43

Ok, mach mal einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

MrJeahjeah · 09.10.2009, 17:25

So hab jetzt alles durchlaufen lassen hier der Link:
http://www.file-upload.net/download-1935457/ComboFix.txt.html

MrJeahjeah · 10.10.2009, 12:34

Warte auf Antwort

cosinus · 10.10.2009, 13:06

Code:

ATTFilter

c:\windows\system32\winupdse.exe

Bitte diese Datei hier im Upload-Bereich hochladen => Anleitung

Danach ist das hier angesagt:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

KILLALL::

Registry::
[-HKEY_USERS\S-1-5-21-1547161642-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{757C54F3-AEDA-82B6-2F89-BD3A984D9196}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

Folder::
c:\programme\AskBarDis

http://www.trojaner-board.de/78170-tr-crypt-zpack-gen.html

Collect::
c:\windows\system32\winupdse.exe

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

MrJeahjeah · 10.10.2009, 13:22

Finde die Datei nicht oO

cosinus · 10.10.2009, 13:25

Probier mal den gesamten Pfad zur Datei also

c:\windows\system32\winupdse.exe

zu markieren, kopieren (STRG+C) und in das Datei-Adressfeld im Uploadbereich einzufügen (STRG+V) - geht auch, wenn das kleine Dateibrowserfenster aufpoppt, Du kannst den Pfad auch da reinkopieren.

Sollte die Datei einfach nicht da sein, überspringst Du den Punkt und machst mit Combofix-Scripten weiter.

08.10.2009, 17:15	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.ZPACK.Gen Dann mach mal mit der Liste bitte weiter. __________________ Logfiles bitte immer in CODE-Tags posten

08.10.2009, 18:53	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.ZPACK.Gen Lies meine erste Antwort noch mal richtig und folge der verlinkten Liste. Dort bitte aber auch aufmerksam lesen, sonst wird das nix hier __________________ --> TR/Crypt.ZPACK.Gen

TR/Crypt.ZPACK.Gen

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen