Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten

Ichbinkeinre · 02.11.2009, 00:46

Hallo allerseits,
wie der name des Themas bereits nahelegt, meldet sich seit vorgestern mein antivir immer alle 10 bis 30 minuten mit der meldung, dass es einen Virus/Malware gefunden hat und zwar unter C:\Windows\temp\ die Dateien die er findet bestanden bisher immer aus 4 beliebigen buchstaben mit der endung ".tmp" (bspw. napw.tmp, so gefunden vor 5 minuten). Zunächst hab ich dann mal die datei in quarantäne verschoben um sie dann von VirusTotal und Jottis Malwarescanner prüfen zu lassen, hier das ergebnis

Virus Total:

Code:

ATTFilter

Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.41 	2009.11.01 	-
AhnLab-V3 	5.0.0.2 	2009.10.30 	-
AntiVir 	7.9.1.53 	2009.10.30 	TR/Crypt.ZPACK.Gen
Antiy-AVL 	2.0.3.7 	2009.10.30 	-
Authentium 	5.1.2.4 	2009.10.31 	-
Avast 	4.8.1351.0 	2009.11.01 	-
AVG 	8.5.0.423 	2009.11.01 	-
BitDefender 	7.2 	2009.11.01 	-
CAT-QuickHeal 	10.00 	2009.10.31 	-
ClamAV 	0.94.1 	2009.11.01 	-
Comodo 	2804 	2009.11.01 	TrojWare.Win32.Trojan.Agent.Gen
DrWeb 	5.0.0.12182 	2009.11.01 	-
eSafe 	7.0.17.0 	2009.10.29 	-
eTrust-Vet 	35.1.7094 	2009.10.30 	-
F-Prot 	4.5.1.85 	2009.10.31 	-
F-Secure 	9.0.15370.0 	2009.10.30 	-
Fortinet 	3.120.0.0 	2009.11.01 	-
GData 	19 	2009.11.01 	-
Ikarus 	T3.1.1.72.0 	2009.11.01 	-
Jiangmin 	11.0.800 	2009.11.01 	-
K7AntiVirus 	7.10.885 	2009.10.31 	-
Kaspersky 	7.0.0.125 	2009.11.01 	Backdoor.Win32.Bredavi.aqn
McAfee 	5788 	2009.10.31 	-
McAfee+Artemis 	5788 	2009.10.31 	-
McAfee-GW-Edition 	6.8.5 	2009.11.01 	Trojan.Crypt.ZPACK.Gen
Microsoft 	1.5202 	2009.11.01 	-
NOD32 	4562 	2009.11.01 	-
Norman 	6.03.02 	2009.11.01 	-
nProtect 	2009.1.8.0 	2009.11.01 	-
Panda 	10.0.2.2 	2009.11.01 	Suspicious file
PCTools 	7.0.3.5 	2009.10.30 	-
Prevx 	3.0 	2009.11.01 	-
Rising 	21.53.62.00 	2009.11.01 	-
Sophos 	4.47.0 	2009.11.01 	-
Sunbelt 	3.2.1858.2 	2009.10.31 	-
Symantec 	1.4.4.12 	2009.11.01 	Trojan Horse
TheHacker 	6.5.0.2.058 	2009.10.31 	-
TrendMicro 	8.950.0.1094 	2009.11.01 	-
VBA32 	3.12.10.11 	2009.10.30 	-
ViRobot 	2009.10.31.2015 	2009.10.31 	-
VirusBuster 	4.6.5.0 	2009.10.31 	-
weitere Informationen
File size: 53248 bytes
MD5   : c6ba0b62d6b421f384de34f71a6d8e3d
SHA1  : 918a2a0dd0aa55c2ac7e6362577cae3335dfa591
SHA256: f15f7516abbe309c76f3f32fed7c7d602570d337dddfcb36f209fe89dadd7e15
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3628
timedatestamp.....: 0x47D19460 (Fri Mar 7 20:15:44 2008)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x314B 0x3200 6.97 9216f2b7a66bbfbdb2599ef8da941eb4
.rdata 0x5000 0x6172 0x6200 7.10 b7c508b48a7dff7c8077314aba74cceb
.data 0xC000 0x244AF 0x3200 6.94 fd1ec27133187487b3f9e3792d77a5e3
.rsrc 0x31000 0x3A8 0x400 3.14 3d3dd942ec329b506ae6c827072f96af

( 4 imports )

> kernel32.dll: GlobalAlloc, GetVersion, VirtualAlloc, GlobalLock, GetCommandLineA, LocalAlloc, Sleep, lstrcmpiA, lstrcatA, LoadLibraryA, GetFileType, InterlockedDecrement, GetStartupInfoA, VirtualQuery, LocalFree, EnterCriticalSection, HeapFree, GetProcAddress, HeapSize, InterlockedIncrement
> msvcrt.dll: _XcptFilter, _wcsicmp, _errno, __winitenv, _initterm, __p__commode, _pctype, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, __set_app_type, __setusermatherr, toupper, __getmainargs, _controlfp, _adjust_fdiv, __wgetmainargs, printf, _acmdln, fopen, _except_handler3, realloc, fputs, _iob, exit, __mb_cur_max, time, __2@YAPAXI@Z, __3@YAXPAX@Z
> ntdll.dll: NtSetEvent, RtlCreateUserThread, wcscpy, RtlCopySid, RtlUnicodeToMultiByteN, NtClose, RtlFindSetBits, NtQueryInformationProcess, NtQuerySymbolicLinkObject, RtlOemToUnicodeN, NtCreateFile, RtlLookupElementGenericTable, RtlDeleteElementGenericTable, RtlDosPathNameToNtPathName_U, wcslen, RtlLengthSecurityDescriptor, _wcsupr, RtlUnicodeToOemN, DbgPrint, NtFsControlFile, _chkstk
> ulib.dll: __0PROGRAM@@IAE@XZ, __0DSTRING@@QAE@XZ, _Initialize@ARGUMENT_LEXEMIZER@@QAEEPAVARRAY@@@Z, _Fatal@PROGRAM@@UBEXXZ, __0FLAG_ARGUMENT@@QAE@XZ, _SetFileName@FSN_FILTER@@QAEEPBVWSTRING@@@Z, _Initialize@PROGRAM@@QAEEKKK@Z, __0PATH_ARGUMENT@@QAE@XZ, __1PROGRAM@@UAE@XZ, _Initialize@FLAG_ARGUMENT@@QAEEPAD@Z, _GetStandardError@PROGRAM@@UAEPAVSTREAM@@XZ, _Initialize@FSN_FILTER@@QAEEXZ, __1ARGUMENT_LEXEMIZER@@UAE@XZ, __0STREAM_MESSAGE@@QAE@XZ, __0STRING_ARGUMENT@@QAE@XZ, _Initialize@STRING_ARGUMENT@@QAEEPAD@Z, _Initialize@PATH@@QAEEPBV1@E@Z, _SetAttributes@FSN_FILTER@@QAEEKKK@Z

( 0 exports )
TrID  : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ssdeep: 768:bNFudcjyrs1S/F42axYWrfb2nWWoZwE/29597lfxsnj/3mRVklUF4AZV:ZMdcGWe22axBOWWoZwSoLYjBl8LZV
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D74BE72E004B64C8D07A001BD192D2004598818A
PEiD  : -
RDS   : NSRL Reference Data Set
-

Jottis Malwarescanner:

Code:

ATTFilter

[ArcaVir] 	
2009-10-31 Nichts gefunden
	[G DATA] 	
2009-11-01 Nichts gefunden
[A-Squared] 	
2009-11-01 Nichts gefunden
	[Ikarus] 	
2009-11-01 Nichts gefunden
[Avast! antivirus] 	
2009-11-01 Nichts gefunden
	[Kaspersky Anti-Virus] 	
2009-11-01 Backdoor.Win32.Bredavi.aqn
[Grisoft AVG Anti-Virus] 	
2009-11-01 Nichts gefunden
	[ESET NOD32] 	
2009-11-01 Nichts gefunden
[Avira AntiVir] 	
2009-10-30 TR/Crypt.ZPACK.Gen
	[Norman Virus Control] 	
2009-11-01 Nichts gefunden
[Softwin BitDefender] 	
2009-11-01 Nichts gefunden
	[Panda Antivirus] 	
2009-10-31 Nichts gefunden
[ClamAV] 	
2009-11-01 Nichts gefunden
	[Quick Heal] 	
2009-10-30 Nichts gefunden
[CPsecure] 	
2009-11-01 Nichts gefunden
	[Sophos] 	
2009-11-01 Nichts gefunden
[Dr.Web] 	
2009-11-01 Nichts gefunden
	[VirusBlokAda VBA32] 	
2009-10-31 Nichts gefunden
[Frisk F-Prot Antivirus] 	
2009-10-31 Nichts gefunden
	[VirusBuster] 	
2009-10-31 Nichts gefunden
[F-Secure Anti-Virus] 	
2009-11-01 Backdoor.Win32.Bredavi.aqn

Was meint ihr, ist das ein Fehlalarm oder hab ich mir da was eingefangen?
Wäre froh um jegliche Hilfe

Ps: Habe schon einige Viren-/Malwarescanner suchen lassen (Malwarebytes, Kaspersky Online Scanner , Antivir Root Kit Scanner, Antivir normal und HijackThis) leider ohne erfolg

kira · 02.11.2009, 08:03

Hallo und Herzlich Willkommen!

Zitat:

Zitat von Ichbinkeinre

Ps: Habe schon einige Viren-/Malwarescanner suchen lassen (Malwarebytes, Kaspersky Online Scanner , Antivir Root Kit Scanner, Antivir normal und HijackThis) leider ohne erfolg

meinst die Programe nix gefunden?
derzeit gibt`s reichlich Fehlaram von Antivir, aber wird fleissig daran gearbeitet und sollte das Problem in den nächsten Tagen behoben sein

um es zu prüfen:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Ichbinkeinre · 02.11.2009, 14:17

ok, danke schonmal das du dich meinem Problem annimmst

Zu 4:

Code:

ATTFilter

3D Desktop Recorder V9.1	3D Desktop Recorder	05.04.2009	1,70MB
3DMark Vantage	Futuremark Corporation	15.10.2008	596,9MB
AbsoluteTelnet Version 6.28	Celestial Software	25.10.2008	6,05MB
ActivePerl 5.10.0 Build 1005	ActiveState	30.07.2009	53,4MB
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	18.10.2008	232,3MB
Aero Remastered 1.0		19.09.2009	8,41MB
Agama2	KYE	29.10.2008	4,19MB
AnalogX Vocal Remover	AnalogX	29.06.2009	0,31MB
AnalogX Vocal Remover (WinAmp)		29.06.2009	29,9MB
ANNO 1404	Ubisoft	07.07.2009	3.271,7MB
Anno 1701	Sunflowers	20.03.2009	1.979,1MB
AnywhereTS	AnywhereTS	29.08.2009	25,7MB
Apple Application Support	Apple Inc.	06.10.2009	32,2MB
Apple Mobile Device Support	Apple Inc.	06.10.2009	40,4MB
Apple Software Update	Apple Inc.	31.10.2008	
Assassin's Creed	Ubisoft	15.10.2008	6.814,2MB
ATI Catalyst Install Manager	ATI Technologies, Inc.	29.07.2009	13,8MB
Audacity 1.2.6		14.12.2008	8,43MB
Auto Gordian Knot 2.45	len0x	14.12.2008	9,58MB
Autodesk Softimage 7.5	Autodesk	31.08.2009	915,4MB
AutoHotkey 1.0.47.06	Chris Mallett	14.12.2008	2,56MB
Avidemux 2.4		23.01.2009	52,1MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	19.03.2009	64,4MB
AviSynth 2.5		14.12.2008	3,02MB
AVS DVD Player version 2.4	Online Media Technologies Ltd.	24.10.2009	24,3MB
AVS Update Manager 1.0	Online Media Technologies Ltd.	09.07.2009	5,90MB
AVS Video Converter 6	Online Media Technologies Ltd.	09.07.2009	14,5MB
AVS4YOU Software Navigator 1.2	Online Media Technologies Ltd.	24.10.2009	3,50MB
Battle Realms WOTW Expansion	Liquid Entertainment	30.03.2009	548,1MB
Bionic Commando	Capcom Entertainment, Inc	04.09.2009	7.755,6MB
Bonjour	Apple Inc.	13.10.2009	2,73MB
BootDisk2BootStick 0.10	Meine Firma	23.07.2009	0,16MB
Brother MFL-Pro Suite	Brother Industries, Ltd.	04.11.2008	3,46MB
Brothers in Arms: Hell's Highway	Ubisoft	13.10.2009	6.494,5MB
Burn4Free CD and DVD		14.12.2008	2,66MB
Burn4Free Toolbar		12.01.2009	3,52MB
Call of Duty(R) - World at War(TM)	Activision	24.11.2008	6.775,6MB
Cascades demo by NVIDIA (remove only)		05.10.2009	251,6MB
CCleaner	Piriform	30.10.2009	2,73MB
ChrisTV Lite 5.20	Chris P.C. srl	16.10.2008	4,41MB
CiD Help		22.12.2008	
CloneCD	SlySoft	14.12.2008	5,46MB
CodeAnalyst Performance Analyzer	AMD	26.09.2009	43,2MB
Condition Zero	Valve	18.02.2009	22.417,3MB
Condition Zero Deleted Scenes	Ritual	18.02.2009	22.417,3MB
ContentSAFER for Wizmax		08.06.2009	
ConvertXtoDVD 3.2.4.82		13.11.2008	52,4MB
Crystal Reports Basic for Visual Studio 2008	Business Objects	02.10.2009	173,6MB
CSO-DAX Compressor V0.38		16.06.2009	7,24MB
CyberLink PowerDVD 9	CyberLink Corp.	26.05.2009	144,5MB
DAEMON Tools Toolbar	DT Soft Ltd	07.06.2009	2,32MB
Damnation	Codemasters	07.06.2009	9.059,9MB
Day of Defeat	Valve	18.02.2009	
dBpoweramp m4a Codec	Illustrate	11.02.2009	13,0MB
dBpoweramp Music Converter	Illustrate	11.02.2009	13,0MB
Deathmatch Classic	Valve	18.02.2009	
DeepBurner v1.9.0.228		29.04.2009	7,68MB
Defraggler	Piriform	22.10.2009	2,86MB
Dev-C++ 5 beta 9 release (4.9.9.2)		17.09.2009	
DivX Codec	DivX, Inc.	20.08.2009	1,40MB
DivX Converter	DivX, Inc.	20.08.2009	35,9MB
DivX Player	DivX, Inc.	20.08.2009	8,09MB
DivX Plus DirectShow Filters	DivX, Inc.	20.08.2009	1,21MB
DivX Web Player	DivX,Inc.	20.08.2009	1,34MB
DNA	BitTorrent Inc.	23.09.2009	0,39MB
Dragonica(DE)	GALA Networks Europe Limited.	12.08.2009	1.021,8MB
Drastic Codecs		06.07.2009	0,68MB
Drastic YCbCr Video Codec (Remove Only)		06.07.2009	
Drum Controller Standard Tuning Kit	Activision	30.07.2009	1,22MB
DScaler 4.0.1		18.12.2008	2,98MB
DScaler 4.1.15		14.12.2008	5,96MB
DScaler 4.1.16		14.12.2008	16,0MB
DScaler 4.1.17		18.12.2008	17,2MB
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.0.0	Fengtao Software Inc.	04.11.2008	17,9MB
DynDNS Updater	Dynamic Network Services, Inc.	29.12.2008	0,98MB
EasyRecovery Professional	Ontrack Data Recovery, Inc.	15.12.2008	71,6MB
EmoDio	SAMSUNG	08.06.2009	71,7MB
EpyxWinterGames		25.07.2009	120,9MB
EVEREST Home Edition v2.20	Lavalys Inc	14.12.2008	6,58MB
Ext2 IFS 1.11a for Windows Vista/2008		14.12.2008	
FahMon - Folding@home client monitoring software		24.02.2009	2,27MB
FileZilla Client 3.2.1		11.02.2009	13,5MB
Folding@home-gpu	Folding@home	22.02.2009	11,2MB
Folding@home-x86	Folding@home	22.02.2009	7,05MB
foobar2000 v0.9.6.1	Peter Pawlowski	11.01.2009	6,74MB
Free 3GP Video Converter version 3.1	DVD Video Soft Limited.	19.10.2008	5,65MB
Free Audio Converter version 1.1	DVD Video Soft Limited.	11.01.2009	2,27MB
Free Video to Mp3 Converter version 3.1	DVD Video Soft Limited.	29.12.2008	2,31MB
Futuremark SystemInfo	Futuremark Corporation	15.10.2008	1,95MB
G-Force	SoundSpectrum	14.12.2008	4,98MB
G15_TeamSpeak (NSIS)		18.05.2009	0,38MB
Garmin USB Drivers	Garmin Ltd or its subsidiaries	11.08.2009	0,13MB
Git 1.6.1-preview20081227		19.02.2009	124,1MB
GIT v0.99 BETA 4	Morpheus Software, LLC	12.10.2009	125,1MB
Google Earth	Google	04.07.2009	32,2MB
Google Earth Pro	Google	23.06.2009	46,5MB
Google SketchUp 6	Google	05.04.2009	64,3MB
Google SketchUp 7	Google, Inc.	23.06.2009	47,6MB
Gtk+ Runtime Environment 2.12.9-2		04.06.2009	32,4MB
GUI for dvdauthor 1.07	Boraxsoft	26.05.2009	16,5MB
Guitar Hero III	Activision	29.07.2009	325,0MB
Guitar Hero World Tour	Aspyr	30.07.2009	3.632,5MB
Guitar Hero: Aerosmith	Aspyr	30.07.2009	2.416,4MB
Half-Life	Valve	03.01.2009	24,6MB
Half-Life 2	Valve	25.01.2009	189,0MB
Half-Life 2: Episode One	Valve	25.01.2009	16.494,5MB
Half-Life 2: Lost Coast	Valve	18.02.2009	9.393,3MB
Half-Life Deathmatch: Source	Valve	18.02.2009	
Half-Life: Blue Shift	Gearbox	18.02.2009	
Hama Black Force Pad		12.03.2009	0,86MB
Hamachi 1.0.3.0		12.10.2009	0,84MB
Hex-Editor MX	NEXT-Soft	11.10.2009	0,64MB
HijackThis 2.0.2	TrendMicro	02.01.2009	0,40MB
Huffyuv AVI lossless video codec (Remove Only)		18.12.2008	
HW Monitor		14.12.2008	3,12MB
ICQ Toolbar	ICQ	14.12.2008	
ICQ6.5	ICQ	14.03.2009	48,1MB
InfoRapid Suchen & Ersetzen	Ingo Straub Softwareentwicklung	14.12.2008	2,10MB
Inno Setup Version 5.3.5	Jordan Russell	26.09.2009	3,78MB
intelli-bit.fileSPLIT 1.08		21.02.2009	1,09MB
iPhone Explorer 0.972	myPod Apps, LLC	24.10.2009	2,04MB
IrfanView (remove only)		22.02.2009	1,57MB
IsoBuster 2.4	Smart Projects	24.10.2008	8,92MB
iTunes	Apple Inc.	06.10.2009	132,4MB
Java(TM) 6 Update 7	Sun Microsystems, Inc.	16.10.2008	136,2MB
jSVIcoder 0.8.0	dot SVI Project	09.06.2009	46,7MB
K-Lite Codec Pack 4.2.5 (Full)		29.10.2008	29,6MB
KaM - The Peasants Rebellion	Joymania	11.10.2009	261,0MB
KnightsAndMerchants		10.10.2009	67,5MB
LAME v3.98.2 for Audacity		29.06.2009	1,18MB
Living-Code 1.5	RocketRider	19.06.2009	21,0MB
Logitech GamePanel Software 2.02	Logitech	15.10.2008	10,3MB
Logitech ImageStudio	Logitech, Inc.	20.07.2009	
Logitech® Camera-Treiber		18.07.2009	22,8MB
LucasArts' Monkey4		01.08.2009	1.165,1MB
Magic MP3 Tagger 2.2.4f	Mathias Kunter	18.06.2009	19,0MB
MainConcept AVCHD Transcoder v. 2.1	MainConcept GmbH	05.07.2009	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	30.10.2009	3,99MB
Mass Effect	Electronic Arts, Inc.	01.06.2009	12.638,5MB
MediaMonkey 3.1	Ventis Media Inc.	07.10.2009	32,2MB
MeGUI (remove only)	MeGUI Team	23.06.2009	3,93MB
Microsoft .NET Compact Framework 2.0 SP2	Microsoft Corporation	02.10.2009	93,2MB
Microsoft .NET Compact Framework 3.5	Microsoft Corporation	02.10.2009	81,5MB
Microsoft .NET Framework 1.1		06.04.2009	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	31.01.2009	37,4MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	29.01.2009	37,4MB
Microsoft Age of Empires II		10.10.2009	573,0MB
Microsoft Age of Empires II: The Conquerors Expansion		13.10.2009	573,0MB
Microsoft Device Emulator version 3.0 - ENU	Microsoft Corporation	02.10.2009	2,30MB
Microsoft DirectX SDK (August 2009)	Microsoft Corporation	18.09.2009	1.049,5MB
Microsoft Document Explorer 2008	Microsoft Corporation	01.10.2009	30,3MB
Microsoft Games for Windows - LIVE	Microsoft Corporation	04.09.2009	
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	03.09.2009	33,5MB
Microsoft Rechner-Plus	Microsoft	10.01.2009	0,92MB
Microsoft Silverlight	Microsoft Corporation	08.09.2009	22,0MB
Microsoft SMS Sender	Microsoft Corporation	10.01.2009	0,75MB
Microsoft SQL Server 2005	Microsoft Corporation	29.08.2009	239,5MB
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	06.04.2009	1,74MB
Microsoft SQL Server 2008 Management Objects	Microsoft Corporation	19.07.2009	11,5MB
Microsoft SQL Server Compact 3.5 Design Tools ENU	Microsoft Corporation	03.10.2009	
Microsoft SQL Server Compact 3.5 ENU	Microsoft Corporation	03.10.2009	
Microsoft SQL Server Compact 3.5 for Devices ENU	Microsoft Corporation	02.10.2009	46,0MB
Microsoft SQL Server Database Publishing Wizard 1.2	Microsoft Corporation	02.10.2009	6,19MB
Microsoft SQL Server Native Client	Microsoft Corporation	30.08.2009	2,61MB
Microsoft SQL Server Setup Support Files (English)	Microsoft Corporation	31.08.2009	
Microsoft SQL Server VSS Writer	Microsoft Corporation	31.08.2009	
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	06.04.2009	0,61MB
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	06.04.2009	1,45MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.10.2008	0,41MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	29.07.2009	
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	19.07.2009	233,2MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	19.10.2008	2,06MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	19.07.2009	0,57MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.03.2009	0,57MB
Microsoft Visual Studio Web Authoring Component	Microsoft Corporation	01.10.2009	25,1MB
Microsoft Windows Performance Toolkit	Microsoft Corporation	26.09.2009	6,47MB
Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools	Microsoft	02.10.2009	7,08MB
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries	Microsoft Corporation	19.07.2009	115,0MB
Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense	Microsoft Corporation	02.10.2009	6,66MB
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu	Microsoft Corporation	19.07.2009	5,74MB
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32	Microsoft Corporation	19.07.2009	2,61MB
Microsoft Windows SDK for Visual Studio 2008 Tools	Microsoft Corporation	03.10.2009	
Microsoft Windows SDK for Visual Studio 2008 Win32 Tools	Microsoft Corporation	02.10.2009	9,02MB
Microsoft WSE 3.0 Runtime	Microsoft Corp.	30.05.2009	0,92MB
Mozilla Firefox (3.5.4)	Mozilla	28.10.2009	33,0MB
Mozilla Thunderbird (2.0.0.21)	Mozilla	28.05.2009	23,9MB
mp3-2-wav converter 1.14		23.10.2009	
MpqViewer	Christian Kerl	16.08.2009	
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	10.06.2009	
MusicBrainz Picard 0.10		14.12.2008	21,8MB
MusicBrainz Tagger 0.10.5		14.12.2008	3,39MB
My Screen Recorder 2.65	Deskshare Inc.	05.04.2009	8,52MB
My Screen Recorder Pro 2.60	Deskshare Inc.	05.04.2009	11,2MB
MyFreeCodec		29.07.2009	10,3MB
NCH Toolbox	NCH Swift Sound	11.01.2009	0,32MB
NetBeans IDE 6.5	NetBeans.org	17.02.2009	126,4MB
nLite 1.4.9.1	Dino Nuhagic (nuhi)	09.10.2009	9,39MB
NVIDIA PhysX	NVIDIA Corporation	19.09.2009	120,1MB
O&O CleverCache	O&O Software GmbH	22.10.2009	7,17MB
O&O Defrag Professional	O&O Software GmbH	22.10.2009	36,8MB
O&O DriveLED	O&O Software GmbH	22.10.2009	10,7MB
ObjectDock Plus		14.12.2008	18,8MB
OpenAL		04.09.2009	0,75MB
OpenOffice.org 3.0	OpenOffice.org	26.11.2008	333,0MB
Opera 9.61	Opera Software ASA	23.10.2008	
Opposing Force	Gearbox	18.02.2009	
orangePixelMeter 2006 2.15	inspiredORANGE	29.12.2008	3,44MB
Orbit Downloader	www.orbitdownloader.com	13.01.2009	21,0MB
OTRPlayer		16.08.2009	2,92MB
PartyPoker	PartyGaming	14.12.2008	27,8MB
PC Inspector File Recovery		15.12.2008	5,93MB
PowerQuest PartitionMagic 8.0 Demo	PowerQuest	30.11.2008	12,3MB
PPLive 1.9	Synacast	27.02.2009	20,0MB
PremiumSoft Navicat 8.0 for MySQL	PremiumSoft CyberTech Ltd.	09.12.2008	18,3MB
Procaster	Procaster	22.07.2009	8,02MB
Project64 1.6	Project64	09.03.2009	3,47MB
Prototype(TM)	Activision	17.06.2009	7.963,0MB
ProxyCap	Proxy Labs	19.10.2008	
PSP Video 9 4.08	Red Kawa	09.07.2009	
PunkBuster Services	Even Balance, Inc.	14.12.2008	
QuickTime	Apple Inc.	07.10.2009	
ratDVD 0.78.1444	ratDVD	14.12.2008	8,84MB
RBsoft Customer Driver		12.03.2009	
RealPlayer	RealNetworks	23.01.2009	45,0MB
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista	Realtek	15.10.2008	1,38MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.10.2008	15,5MB
Restorer Ultimate 5.0	Bitmart Inc.	22.06.2009	23,1MB
Restorer2000 Pro 3.3	Bitmart Inc.	15.12.2008	11,5MB
Ricochet	Valve	18.02.2009	
RPG Maker VX	Enterbrain	11.10.2009	9,74MB
RPG Maker VX RTP	Enterbrain	11.10.2009	43,1MB
RunAlyzer	Safer Networking Limited	13.04.2009	9,88MB
SAM Broadcaster (remove only)		14.12.2008	49,6MB
SchoolBell		05.07.2009	16,9MB
Scott's Binary Clock v 2.0	SB-Software	14.12.2008	1,28MB
ScummVM 0.12.0		29.12.2008	11,9MB
Skype™ 4.1	Skype Technologies S.A.	12.09.2009	31,1MB
SopCast 3.0.3	SopCast.com	27.02.2009	8,10MB
Source SDK Base	Valve	05.01.2009	44,3MB
Source SDK Base - Orange Box	Valve	24.01.2009	63,4MB
SpeedFan (remove only)		14.12.2008	4,63MB
SPORE™	Electronic Arts	26.10.2008	3.875,2MB
SQL Server System CLR Types	Microsoft Corporation	19.07.2009	0,81MB
SQLyog Community 7.14	Webyog Softworks Pvt. Ltd.		
Stanza		13.10.2009	41,4MB
Star		23.10.2009	
Stellar Phoenix Linux Data Recovery V3.0		28.11.2008	35,0MB
Stellar Phoenix Windows Data Recovery V3.0	Stellar Information Systems Ltd	15.12.2008	39,7MB
Streamripper (Remove only)		11.01.2009	6,30MB
STREET FIGHTER IV	CAPCOM U.S.A., INC.	24.07.2009	302,0MB
Sun xVM VirtualBox	Sun Microsystems, Inc.	29.08.2009	79,5MB
SUPER © Version 2009.bld.36 (June 10, 2009)	eRightSoft	13.06.2009	27,2MB
SUPERAntiSpyware Free Edition	SUPERAntiSpyware.com	31.10.2009	27,4MB
SupervisionCam		29.10.2009	3,64MB
Switch Sound File Converter	NCH Software	11.01.2009	1,59MB
System Requirements Lab		14.12.2008	1,02MB
T Utility Over Clock III		14.12.2008	6,47MB
Team Fortress Classic	Valve	18.02.2009	
TeamSpeak 2 RC2	Dominating Bytes Design	14.12.2008	
Terragen	Default Company Name	14.01.2009	1,20MB
Terranim v2.1.4b		14.01.2009	1,18MB
Tftpd32 Standalone Edition (remove only)		23.07.2009	3,25MB
ThrustMaster Formula T1 (WDM)		30.09.2009	
TmNationsForever	Nadeo	19.02.2009	717,5MB
Tom Clancy's H.A.W.X	Ubisoft	18.03.2009	6.514,8MB
Tomb Raider: Anniversary 1.0		18.02.2009	3.962,5MB
TortoiseSVN 1.5.8.15348 (32 bit)	TortoiseSVN	19.02.2009	17,9MB
TrueCrypt	TrueCrypt Foundation	16.03.2009	7,00MB
TVAnts 1.0		27.02.2009	5,41MB
Two Worlds	ZUXXEZ Entertainment AG	14.12.2008	3.488,0MB
UltraISO Premium V9.31		24.10.2008	5,39MB
UltraStar 0.5.3		12.06.2009	3,26MB
UltraStar Deluxe	USDX Team	12.06.2009	
UltraTagger 2.3	Simon Chrétien	14.12.2008	2,72MB
Unigine Tropics Demo v1.1	Unigine Corp.	09.11.2008	59,2MB
Uninstall 1.0.0.1		11.01.2009	17,3MB
Unlocker 1.8.7	Cedrick Collomb	01.11.2009	0,29MB
Unreal Tournament 3 (LG)	Epic Games	15.10.2008	7.336,7MB
uploaded Tool 2009 Version 1.0	uploaded AG	04.06.2009	10,4MB
UUSEE(ÓÆÊÓÍøÂçµçÊÓ) 4.3.6.5	UUSee company, Inc.	27.02.2009	3,48MB
Vertigo		25.07.2009	1.880,6MB
Very Sleepy	Richard Mitton	26.09.2009	2,44MB
Videora iPhone Converter 5.03	Red Kawa	31.10.2009	44,5MB
VisionGS PE	bluepath GmbH	29.10.2009	2,23MB
VistawinExit 3 Freeware		14.12.2008	3,46MB
Visual Studio 2005 Tools for Office Second Edition Runtime	Microsoft Corporation	01.10.2009	6,84MB
Visual Studio Tools for the Office system 3.0 Runtime	Microsoft Corporation	01.10.2009	5,15MB
VLC media player 1.0.2	VideoLAN Team	27.10.2009	32,5MB
VobSub v2.23 (Remove Only)		14.12.2008	0,38MB
Vogone Demo	Micro Technology Unlimited	29.06.2009	2,30MB
WavePad Sound Editor	NCH Software	11.01.2009	2,89MB
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)	Garmin	11.08.2009	16,8MB
Windows Installer Clean Up	Microsoft Corporation	06.04.2009	0,30MB
Windows Live Anmelde-Assistent	Microsoft Corporation	06.04.2009	1,93MB
Windows Live Essentials	Microsoft Corporation	06.04.2009	155,3MB
Windows Live Sync	Microsoft Corporation	06.04.2009	2,80MB
Windows Live-Uploadtool	Microsoft Corporation	07.04.2009	
Windows Media Encoder 9 Series		05.04.2009	
Windows Media Player Firefox Plugin	Microsoft Corp	20.09.2009	0,29MB
Windows Mobile 5.0 SDK R2 for Pocket PC	Microsoft Corporation	02.10.2009	128,9MB
Windows Mobile 5.0 SDK R2 for Smartphone	Microsoft Corporation	02.10.2009	78,5MB
Windows Mobile-Gerätecenter	Microsoft Corporation	28.10.2009	27,5MB
WinPcap 3.0	Politecnico di Torino	12.10.2009	0,39MB
WinRAR		14.12.2008	3,73MB
WinSetupFromUSB		09.10.2009	
Wisdom-soft AutoScreenRecorder 2.0 Free	Wisdom Software Inc.	23.06.2009	1,29MB
World of Warcraft	Blizzard Entertainment	25.09.2009	14.562,9MB
Wow Web Stats Client v3.0	Lossendil	12.04.2009	
X-Chat 2.8.6-1	SilvereX	16.02.2009	38,9MB
XAMPP 1.7.0		14.03.2009	282,1MB
XChat 2 (remove only)		14.12.2008	1,58MB
XviD MPEG4 Video Codec (remove only)		14.12.2008	
YoGen Vocal Remover 3.3.6	YoGen Software Incorporated	29.06.2009	0,90MB
YouTube Downloader App 1.03	Regensoft	09.07.2009	0,43MB

rest folgt in neuer antwort weils nich in eins reingepasst hat

Ichbinkeinre · 02.11.2009, 14:25

Zu 1:

Code:

ATTFilter

´Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:43, on 02.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Windows\system32\Taskmgr.exe
D:\program files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.starbarsearch.com/?useie5=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.120/enterpage.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.starbarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O13 - Gopher Prefix: 
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35D56945-9802-427F-8309-6ACD675F3494}: NameServer = 192.168.0.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC9B3FE-333E-4269-9455-3844AE92E319}: NameServer = 192.168.0.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{35D56945-9802-427F-8309-6ACD675F3494}: NameServer = 192.168.0.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CALoadService - Advanced Micro Devices - C:\Program Files\AMD\CodeAnalyst\bin\CALoadService.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9b6ace544c564) (gupdate1c9b6ace544c564) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - C:\Program Files\OO Software\DriveLED\oodlag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TS TFTP (TS_TFTP) - Nick Rozanski (Nick@Rozanski.com) - D:\Program Files\AnywhereTS\srv\srvstart.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 12346 bytes

Hijack This hat allerdings geschrieben das es keinen Zugriff auf die host datei hat, desswegen hier noch kurz der inhalt dieser (der aber meiner meinung nichts ungewöhnliches enthält)

Code:

ATTFilter

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
::1             localhost

Interessant ist auch, dass ich gestern mal Combofix mit adminrechten laufen lassen wollte und das Programm mir immer mit der meldung (kein original wortlaut) "Rootkit !! Combofix vermutet die anwesenheit eines Rootkits auf ihrem Computer. Der Pc muss nun neu gestartet werden" kam. dann startet er neu, aber nix passiert, wenn ichs dann nochmal neu laufen lasse kommt wieder das selbe
Nur wenn ichs mal im abgesicherten modus mit adminrechten probiert hab dann hat er bis etwa zum 4ten schritt gescannt und ist dann abgeschmiert (bluescreen einmal mit fehlercode 0x00000007 und einmal mit 0x00000008).
Kp ob das was bringt, wollte es nur mal erwähnt haben

kira · 02.11.2009, 22:12

hi

Mit ComboFix bitte aufpassen! Auf eigene Faust ohne Empfehlung/Aufsicht von Fachpersonal nicht einsetzen!
1.

lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
nichts am Pc machen während der Scan läuft![/b]
starte in diesem Ordner fsbl.exe
klicke auf "I accept the agreement" → "next" → "Scan"
wenn der Scan beendet ist, wähle Close.
der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.

Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

3.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Ichbinkeinre · 03.11.2009, 15:18

Ich habe beschlossen mir windows 7 zu kaufen und dann gerade alles neu zu machen. danke trotzdem für deine hilfe

kira · 04.11.2009, 06:52

gute Idee

wünsch dir alles Gute!

gruß
Cf

04.11.2009, 06:52	#7
kira /// Helfer-Team	$Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten - Standard$ Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten gute Idee wünsch dir alles Gute! gruß Cf

Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten

Plagegeister aller Art und deren Bekämpfung: Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten