Hallo,

dies ist mein erster Post hier.
Antivir 10 hat hat in letzter Zeit mir vermehrt Meldungen über folgende
Infektionen angezeit:

C:\Users\***\AppData\Local\Temp\credPlay.dll'
wurde ein Virus oder unerwünschtes Programm 'BDS/Papras.RJ' [backdoor]

C:\Users\***\AppData\Roaming\Nima\ulfea.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]

C:\Users\***\AppData\Local\Temp\0.6811990910583977.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan]

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updugt32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.FTPharv.B' [trojan]

C:\Users\***\AppData\Local\Temp\eapp32hst.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]

C:\Users\***\AppData\Local\umevevukoviker.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]


Ich habe Malwarebytes mit folgender Info Log laufen lassen:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4824

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

16.10.2010 15:08:32
mbam-log-2010-10-16 (15-08-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 321027
Laufzeit: 1 Stunde(n), 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Clifford\Downloads\xXuppedforboerseCWGKFFFXx\Crysis.Warhead.GENERIC_KEYGEN-FFF\fff-ea180.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Users\Clifford\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Clifford\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Clifford\Desktop\spam001.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Clifford\Desktop\spam003.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Clifford\Desktop\troj000.exe (Malware.Trave) -> Quarantined and deleted successfully.



AntiVir brachte folgendes:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. Oktober 2010 15:24

Es wird nach 2939810 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Clifford
Computername : BUMBLEBEE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 24.04.2010 18:11:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 24.04.2010 18:11:35
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:54:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:54:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:56:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:07:38
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:10:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:01:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:11:14
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:45:14
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:43:01
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 12:43:01
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 12:43:01
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 12:43:01
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 12:43:01
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 12:43:01
VBASE014.VDF : 7.10.11.202 144384 begin_of_the_skype_highlighting**************02 144384******end_of_the_skype_highlighting begin_of_the_skype_highlighting**************02 144384******end_of_the_skype_highlighting Bytes 18.09.2010 12:43:02
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 15:22:08
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 15:22:09
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:22:09
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 18:10:46
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 18:10:48
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 17:22:52
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 17:41:40
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 16:20:58
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:20:59
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 10:34:36
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 10:34:36
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 10:34:36
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 10:34:36
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 10:34:36
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 10:34:37
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 10:34:37
VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 11:29:26
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 20:19:54
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19.09.2010 12:43:11
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 18:25:57
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 18:11:35
AERDL.DLL : 8.1.9.2 635252 Bytes 27.09.2010 15:22:19
AEPACK.DLL : 8.2.3.11 471416 Bytes 13.10.2010 16:21:21
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27.07.2010 15:45:23
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 16.10.2010 10:34:39
AEHELP.DLL : 8.1.14.0 246134 Bytes 13.10.2010 16:21:06
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 18:10:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 18:11:35
AECORE.DLL : 8.1.17.0 196982 Bytes 27.09.2010 15:22:13
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 18:11:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 24.04.2010 18:11:35
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 24.04.2010 18:11:35
AVARKT.DLL : 10.0.0.14 227176 Bytes 24.04.2010 18:11:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 24.04.2010 18:11:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Clifford\AppData\Local\Temp\ba101ec1.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 16. Oktober 2010 15:24

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users'
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\103e7181-6e06de33
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\189d60f-3852b6c7
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HT
--> a2ea.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> ab5a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HQ
--> ac60.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HR
--> WhatTheJava.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HT
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\17556896-54461e3e
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4d1ead6f-797218e7
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C

Beginne mit der Desinfektion:
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4d1ead6f-797218e7
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493c0d1c.qua' verschoben!
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\17556896-54461e3e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51af2286.qua' verschoben!
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\189d60f-3852b6c7
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HT
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03ec786f.qua' verschoben!
C:\Users\Clifford\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\103e7181-6e06de33
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65c537a5.qua' verschoben!


Ende des Suchlaufs: Samstag, 16. Oktober 2010 15:32
Benötigte Zeit: 06:33 Minute(n)

Der Suchlauf wurde abgebrochen!

1326 Verzeichnisse wurden überprüft
43325 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
43314 Dateien ohne Befall
322 Archive wurden durchsucht
0 Warnungen
4 Hinweise



Hijackthis bringt folgende Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:14, on 16.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [compstrA] rundll32 "C:\Users\Clifford\AppData\Local\Temp\credPlay.dll",CreateProcessNotify
O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212612099507
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - hxxp://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7783 bytes

und CCleaner hat folgende Infos:

3DVIA player 5.0 3DVIA 05.05.2010 14,6MB 5.0.0.12
Adobe AIR Adobe Systems Inc. 23.01.2010 30,7MB 1.5.3.9120
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 02.09.2010 10.1.82.76
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.09.2010 10.1.85.3
Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 09.10.2010 164,1MB 9.4.0
Apple Application Support Apple Inc. 18.09.2010 42,8MB 1.3.2
Apple Software Update Apple Inc. 08.08.2008 2,16MB 2.1.1.116
Ashampoo Burning Studio 8.04 ashampoo GmbH & Co. KG 21.04.2009 87,3MB 8.0.4
ASUS WiFi-AP Solo ASUS 03.06.2008 7,01MB 1.00.0000
Audi TT Coupé Screen Saver 05.05.2010
Avira AntiVir Personal - Free Antivirus Avira GmbH 23.04.2010 61,7MB 10.0.0.567
BioShock 2K Games 08.01.2009 6.148,5MB 2.62.0000
CCleaner Piriform 13.10.2010 2,96MB 2.36
CIB pdf brewer 2.5.22 CIB software GmbH 05.02.2009 11,6MB 2.5.22
Company of Heroes THQ Inc. 31.10.2008 6.838,5MB 2.301.0
Crysis Wars(R) Electronic Arts 28.12.2008 6.705,6MB
Crysis Wars(R) Patch Electronic Arts 30.04.2009 6.705,6MB
Crysis(R) Electronic Arts 29.01.2010 2.424,4MB 1.00.0000
Debugging Tools for Windows (x86) Microsoft Corporation 20.10.2008 40,0MB 6.9.3.113
Die Sims 2 29.01.2009 2.742,0MB
Die Sims 2: Wilde Campus-Jahre 29.01.2009 925,4MB
Die Sims™ 2 Apartment-Leben Electronic Arts 30.01.2009 1.243,7MB
Die Sims™ 2 Villen- und Garten-Accessoires Electronic Arts 29.01.2009 592,0MB
Die Sims™ 2: Glamour-Accessoires 30.01.2009 355,8MB
Die Sims™ 3 Electronic Arts 15.12.2009 5.729,6MB 1.7.9
DiRT Codemasters 07.02.2008 10.747,8MB 1.00.0000
DivX Converter DivX, Inc. 15.04.2010 35,9MB 7.1.0
DivX Plus DirectShow Filters DivX, Inc. 15.04.2010 1,21MB
DivX-Setup DivX, Inc. 02.09.2010 2,03MB 2.0.4.2
Download Accelerator Plus (DAP) Speedbit Ltd. 23.01.2009 12,8MB 9007 (Build 626)
EA Download Manager Electronic Arts, Inc. 23.01.2010 25,0MB 6.0.0.100
EA Download Manager UI Electronic Arts 23.01.2010 0,72MB 6.0.0.100
EVEREST Ultimate Edition v4.20 Lavalys, Inc. 22.02.2008 12,9MB 4.20
Far Cry 2 Ubisoft 12.10.2010 3.234,5MB 1.03.00
FlatOut Empire Interactive 02.06.2010 1.141,8MB 1.00.0000
GameSpy Comrade GameSpy 01.02.2008 19,0MB 1.5.0.156
Ghost Recon Advanced Warfighter 13.12.2008 3.763,2MB 1.00.000
Google Earth Google 26.09.2010 85,4MB 5.2.1.1588
GRID Codemasters 18.06.2010 10.363,0MB 1.00.0000
HijackThis 2.0.2 TrendMicro 13.10.2010 0,38MB 2.0.2
Host OpenAL (ADI) 01.02.2008
IrfanView (remove only) 08.03.2008 1,59MB
Java(TM) 6 Update 19 Sun Microsystems, Inc. 13.12.2008 94,4MB 6.0.190
Java(TM) 6 Update 6 Sun Microsystems, Inc. 23.06.2008 136,2MB 1.6.0.60
Java(TM) 6 Update 7 Sun Microsystems, Inc. 14.08.2008 136,2MB 1.6.0.70
Logitech SetPoint Logitech 08.05.2009 18,1MB 4.72
Malwarebytes' Anti-Malware Malwarebytes Corporation 13.10.2010 3,90MB
Microsoft .NET Framework 1.1 09.02.2008
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 25.06.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25.06.2009 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.06.2010 24,5MB 4.0.30319
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 04.02.2009 198,9MB 10.0.2701.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.02.2008 2,38MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.03.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 0,58MB 9.0.30729.4148
Microsoft WSE 3.0 Runtime Microsoft Corp. 17.11.2009 0,92MB 3.0.5305.0
Mozilla Firefox (3.6.10) Mozilla 02.10.2010 30,6MB 3.6.10 (de)
Mozilla Thunderbird (3.1) Mozilla 24.06.2010 33,6MB 3.1 (de)
Need for Speed™ Most Wanted 05.07.2008 2.820,3MB
Need for Speed™ SHIFT Demo Electronic Arts 19.09.2009 981,2MB 1.0.0.0
Nero 8 Lite UpdatePack.nl 24.10.2008 56,3MB 8.3.6.0
NVIDIA Display Control Panel NVIDIA Corporation 23.01.2010 137,6MB 6.14.11.9621
NVIDIA Drivers NVIDIA Corporation 23.01.2010 1,15MB 1.10
NVIDIA PhysX NVIDIA Corporation 23.01.2010 83,8MB 9.09.1112
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 23.01.2010 13,6MB 7.17.11.9621
OpenAL 26.09.2008 0,77MB
OpenOffice.org Installer 1.0 Sun Microsystems 14.08.2008 2,40MB 1.0.9221
PANZERS - Phase2 24.05.2009 3.504,8MB
PunkBuster Services Even Balance, Inc. 02.02.2008 0.986
Quake 4(TM) Activision 30.03.2010 2.736,3MB 1.0
QuickTime Apple Inc. 18.09.2010 73,7MB 7.68.75.0
RealPlayer RealNetworks 09.03.2010 67,7MB
S.T.A.L.K.E.R. - Shadow of Chernobyl THQ 22.05.2009 5.609,8MB 1.0000
Skype Toolbars Skype Technologies S.A. 02.10.2010 6,12MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 02.10.2010 31,8MB 4.2.187
SoundMAX Analog Devices 01.02.2008 8,51MB 6.10.1.6180
System Requirements Lab 22.05.2009 0,77MB
The Sims™ 2 Seasons 30.01.2009 869,9MB
Tom Clancy's Rainbow Six Vegas Ubisoft 08.01.2009 6.365,0MB 1.06.000
Windows Media Player Firefox Plugin Microsoft Corp 10.09.2009 0,29MB 1.0.0.8
WinRAR 28.12.2008 3,73MB



Wie kann ich jetzt am besten vorgehen? Welche Schritte sind wichtig?
Danke schonmal im vorraus.

Zitat:

C:\Users\Clifford\Downloads\xXuppedforboerseCWGKFFFXx\Crysis.Warhead.GENERIC_KEYGEN-FFF\fff-ea180.exe

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!