Hallo liebe Gemeinde,

folgendes Problem. Auf einer eigentlich seriösen Seite habe ich mir heute Mittag folgendes eingefangen (jeweils Avira-Ereignisse):

1. In der Datei 'C:\WINDOWS\Temp\~TM2D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

und

2. In der Datei 'C:\WINDOWS\Temp\~TM2D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Ein kompletter Systemscan ergab folgendes:
1. Die Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\OnlineScanner\updates\aquawin32\cran.cvd'
enthielt einen Virus oder unerwünschtes Programm 'Trivial-28 (A)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c413833.qua' verschoben!

und

2.
Die Datei 'C:\WINDOWS\system32\drivers\lenywcwg.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4e3827.qua' verschoben!

Im Anschluss konnte Problem 1 gelöst werden, aber 2. werde ich nicht los. (

Wenn ich mein HiJackthis-Log analysieren lasse, erhalte ich die Info, dass

- HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"SunJavaUpdateSched
"Checks with Sun's Java updates site to see if newer Java versions are available. Visit hxxp://java.sun.com or just run the Java Plug-In Control Panel"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeCtfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytrayPC Suite Tray
System Tray access to Nokia PC Suite. PC Suite lets you synchronize edit and back up many of your phone's files on a compatible PC through a wireless or cable connection. PC Suite can also be launched through Start Menu
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PcSync2.exe" /NoDialogUnknown Item
Sorry. We are not sure what this item is. If you would like, you can click on it to request additional information about it.
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimizedSkype
""Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

Übrigens: beim Besuch der Seite öffnete sich Java im Hintergrund!!


Was kann ich tun? Ich finde keine klare Anleitung...

Warum hilft mir keiner. :/

Danke für die Top-Unterstützung!