Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira findet Cryptxgen.3 (https://www.trojaner-board.de/99897-avira-findet-cryptxgen-3-a.html)

david4 02.06.2011 23:51

Avira findet Cryptxgen.3
 
Mein erstes Posting, ich hoffe, es ist nicht alles falsch. Avira meldet mir den Fund des Trojaners Cryptxpackgen.3:
Code:

Die Datei 'C:\System Volume Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000333.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1fa93e.qua' verschoben!

Bei einem Suchlauf mit dem Filewalker wird aber nichts gefunden.
Für Hilfe in diesem mutmaßlichen Fall von Trojaner-Befall bedanke ich mich schonmal vorsorglich.
OTL Logfile und Meldungen von Avira Antivir sind im Archiv angehängt.
Edit: Schonmal im Topic vertippt. Sorry!

cosinus 03.06.2011 13:13

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

david4 05.06.2011 21:23

Hier das Malwarebytes Log:

Code:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6777

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.06.2011 21:54:55
mbam-log-2011-06-05 (21-54-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 169407
Laufzeit: 18 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Derweil schlägt Avira weiterhin Alarm.

Code:

Exportierte Ereignisse:

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46dc2780.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b8608cd.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '179e489d.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '425109bf.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33e8302a.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fb41c1a.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '078e344a.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d16ea2.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d464105.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b2664d7.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '243d56b6.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61b97b88.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002615.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4b3978.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002467.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37357f5b.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002476.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d705425.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002477.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0fe42f80.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002459.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '764a1739.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002466.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08661b1e.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002603.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58285df8.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002608.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00694491.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002609.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0962403a.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002596.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '292c6f9d.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002597.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2244ee.qua'
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002602.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74dc2434.qua'
      verschoben!

05.06.2011 22:20 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002458.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d46443d.qua'
      verschoben!

05.06.2011 22:06 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern


cosinus 05.06.2011 21:33

Zitat:

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
Wieso nur SP2/IE6!!
Das ist ein veralteter Stand und sehr unsicher!

david4 06.06.2011 09:33

Zitat:

Zitat von cosinus (Beitrag 668280)
Wieso nur SP2/IE6!!
Das ist ein veralteter Stand und sehr unsicher!

Das lässt sich ja leicht beheben. Da werde ich mir die neuesten herunterladen (den ie benutze ich allerdings eh nicht).
Aber was ist mit diesem garstigen Trojaner? Womit könnte ich denn noch scannen?

Abgesehen von den Avira-Meldungen verspüre ich übrigens keinerlei Symptome. Ich kann auch keine verdächtigen Prozesse im Taskmanager entdecken. Habe ich nun einen Trojaner auf dem System oder nicht?

cosinus 06.06.2011 12:18

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.04 13:04:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\Shell\AutoRun\command - "" = setupSNK.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell - "" = AutoRun
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\explore\command - "" = \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\Open\command - "" = \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
:Files
C:\Programme\BTRNBFlW
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

david4 06.06.2011 13:55

Code:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\ not found.
File setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
========== FILES ==========
File\Folder C:\Programme\BTRNBFlW not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 06062011_144736


cosinus 06.06.2011 15:01

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

david4 06.06.2011 23:13

Wieder nichts gefunden:
Code:

2011/06/07 00:11:18.0796 2528        TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/07 00:11:18.0937 2528        ================================================================================
2011/06/07 00:11:18.0937 2528        SystemInfo:
2011/06/07 00:11:18.0937 2528       
2011/06/07 00:11:18.0937 2528        OS Version: 5.1.2600 ServicePack: 2.0
2011/06/07 00:11:18.0937 2528        Product type: Workstation
2011/06/07 00:11:18.0937 2528        ComputerName: JULIAN
2011/06/07 00:11:18.0937 2528        UserName: 1
2011/06/07 00:11:18.0937 2528        Windows directory: C:\WINDOWS
2011/06/07 00:11:18.0937 2528        System windows directory: C:\WINDOWS
2011/06/07 00:11:18.0937 2528        Processor architecture: Intel x86
2011/06/07 00:11:18.0937 2528        Number of processors: 2
2011/06/07 00:11:18.0937 2528        Page size: 0x1000
2011/06/07 00:11:18.0937 2528        Boot type: Normal boot
2011/06/07 00:11:18.0937 2528        ================================================================================
2011/06/07 00:11:20.0265 2528        Initialize success
2011/06/07 00:11:26.0843 2928        ================================================================================
2011/06/07 00:11:26.0843 2928        Scan started
2011/06/07 00:11:26.0843 2928        Mode: Manual;
2011/06/07 00:11:26.0843 2928        ================================================================================
2011/06/07 00:11:27.0859 2928        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/07 00:11:27.0890 2928        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/07 00:11:27.0953 2928        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/06/07 00:11:28.0000 2928        AFD            (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/06/07 00:11:28.0093 2928        AgereSoftModem  (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/06/07 00:11:28.0328 2928        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/07 00:11:28.0890 2928        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/07 00:11:28.0937 2928        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/07 00:11:29.0046 2928        ati2mtag        (0959c83f18f8a5966afa2ec33bb96d14) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/07 00:11:29.0218 2928        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/07 00:11:29.0296 2928        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/07 00:11:29.0375 2928        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/07 00:11:29.0406 2928        avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/07 00:11:29.0421 2928        avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/07 00:11:29.0484 2928        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/07 00:11:29.0546 2928        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/07 00:11:29.0578 2928        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/07 00:11:29.0593 2928        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/07 00:11:29.0640 2928        Cdrom          (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/07 00:11:29.0781 2928        CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/07 00:11:29.0828 2928        Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/07 00:11:29.0921 2928        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/07 00:11:30.0000 2928        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/07 00:11:30.0062 2928        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/07 00:11:30.0093 2928        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/07 00:11:30.0140 2928        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/07 00:11:30.0187 2928        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/07 00:11:30.0234 2928        dtsoftbus01    (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/06/07 00:11:30.0390 2928        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/07 00:11:30.0437 2928        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/07 00:11:30.0593 2928        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/07 00:11:30.0640 2928        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/07 00:11:30.0687 2928        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/07 00:11:30.0718 2928        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/07 00:11:30.0765 2928        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/07 00:11:30.0796 2928        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/07 00:11:30.0906 2928        HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/07 00:11:31.0078 2928        HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/07 00:11:31.0156 2928        HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/07 00:11:31.0265 2928        i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/07 00:11:31.0312 2928        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/07 00:11:31.0546 2928        IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/07 00:11:31.0734 2928        intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/07 00:11:31.0781 2928        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/07 00:11:31.0812 2928        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/07 00:11:31.0843 2928        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/07 00:11:31.0875 2928        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/07 00:11:31.0921 2928        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/07 00:11:31.0968 2928        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/07 00:11:32.0015 2928        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/07 00:11:32.0062 2928        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/07 00:11:32.0093 2928        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/07 00:11:32.0140 2928        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/07 00:11:32.0218 2928        KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/07 00:11:32.0296 2928        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/07 00:11:32.0359 2928        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/07 00:11:32.0375 2928        Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/07 00:11:32.0421 2928        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/07 00:11:32.0437 2928        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/07 00:11:32.0500 2928        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/07 00:11:32.0562 2928        MRxSmb          (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/07 00:11:32.0593 2928        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/07 00:11:32.0625 2928        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/07 00:11:32.0656 2928        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/07 00:11:32.0687 2928        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/07 00:11:32.0734 2928        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/07 00:11:32.0750 2928        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/07 00:11:32.0765 2928        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/07 00:11:32.0812 2928        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/07 00:11:32.0921 2928        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/07 00:11:32.0968 2928        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/07 00:11:33.0000 2928        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/07 00:11:33.0031 2928        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/07 00:11:33.0046 2928        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/07 00:11:33.0109 2928        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/07 00:11:33.0156 2928        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/07 00:11:33.0203 2928        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/07 00:11:33.0281 2928        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/07 00:11:33.0312 2928        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/07 00:11:33.0390 2928        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/07 00:11:33.0437 2928        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/07 00:11:33.0484 2928        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/07 00:11:33.0515 2928        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/07 00:11:33.0546 2928        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/07 00:11:33.0562 2928        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/07 00:11:33.0609 2928        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/07 00:11:33.0625 2928        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/07 00:11:33.0781 2928        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/07 00:11:33.0812 2928        PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/07 00:11:33.0828 2928        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/07 00:11:33.0937 2928        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/07 00:11:33.0968 2928        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/07 00:11:34.0000 2928        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/07 00:11:34.0015 2928        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/07 00:11:34.0062 2928        Rdbss          (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/07 00:11:34.0078 2928        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/07 00:11:34.0156 2928        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/07 00:11:34.0234 2928        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/07 00:11:34.0328 2928        redbook        (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/07 00:11:34.0406 2928        sdbus          (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/07 00:11:34.0453 2928        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/07 00:11:34.0515 2928        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/07 00:11:34.0578 2928        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/07 00:11:34.0656 2928        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/07 00:11:34.0703 2928        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/07 00:11:34.0765 2928        Srv            (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/07 00:11:34.0812 2928        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/07 00:11:34.0875 2928        swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/07 00:11:34.0890 2928        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/07 00:11:35.0000 2928        SynTP          (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/07 00:11:35.0062 2928        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/07 00:11:35.0156 2928        TASCAM_US122144 (c144ce996761283d05457029269099c0) C:\WINDOWS\system32\Drivers\tascusb2.sys
2011/06/07 00:11:35.0218 2928        TASCAM_US122L_MIDI (f68afe976f89f13c23f3cf71c73325b3) C:\WINDOWS\system32\drivers\tscusb2m.sys
2011/06/07 00:11:35.0250 2928        TASCAM_US122L_WDM (ebfc6774ec57b87e9ce139d2b7ccb4ef) C:\WINDOWS\system32\drivers\tscusb2a.sys
2011/06/07 00:11:35.0296 2928        Tcpip          (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/07 00:11:35.0359 2928        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/07 00:11:35.0390 2928        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/07 00:11:35.0421 2928        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/07 00:11:35.0484 2928        tifm21          (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/07 00:11:35.0609 2928        TVALD          (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys
2011/06/07 00:11:35.0703 2928        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/07 00:11:35.0781 2928        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/07 00:11:35.0843 2928        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/07 00:11:35.0875 2928        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/07 00:11:35.0906 2928        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/07 00:11:35.0937 2928        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/07 00:11:35.0968 2928        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/07 00:11:35.0984 2928        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/07 00:11:36.0046 2928        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/07 00:11:36.0140 2928        w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/06/07 00:11:36.0265 2928        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/07 00:11:36.0375 2928        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/07 00:11:36.0484 2928        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/07 00:11:36.0671 2928        ================================================================================
2011/06/07 00:11:36.0671 2928        Scan finished
2011/06/07 00:11:36.0671 2928        ================================================================================
2011/06/07 00:11:36.0687 0892        Detected object count: 0
2011/06/07 00:11:36.0687 0892        Actual detected object count: 0


cosinus 07.06.2011 10:55

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

david4 08.06.2011 12:00

Und hier das Combofix-Log:
Code:

ComboFix 11-06-07.03 - 1 08.06.2011  12:53:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.690 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\1\WINDOWS
c:\programme\Internet Explorer\dmlconf.dat
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-06 12:47 . 2011-06-06 12:47        --------        d-----w-        C:\_OTL
2011-06-06 10:26 . 2011-06-06 10:26        --------        d-----w-        c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Yahoo
2011-06-06 10:26 . 2011-06-06 10:26        --------        d-----w-        c:\programme\Yahoo!
2011-06-06 08:50 . 2011-06-06 08:50        --------        d-sh--w-        c:\dokumente und einstellungen\1\IETldCache
2011-06-06 08:40 . 2011-06-06 08:42        --------        dc-h--w-        c:\windows\ie8
2011-06-06 08:40 . 2011-06-06 08:41        --------        d-----w-        c:\windows\system32\de-DE
2011-06-06 08:38 . 2011-06-06 08:38        --------        d--h--w-        c:\windows\$hf_mig$
2011-06-05 19:30 . 2011-05-29 07:11        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 19:30 . 2011-05-29 07:11        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-06-05 19:30 . 2011-06-05 19:30        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-06-02 22:04 . 2011-06-02 22:04        --------        d-----w-        c:\dokumente und einstellungen\1\Anwendungsdaten\Malwarebytes
2011-06-02 22:03 . 2011-06-02 22:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 20:24 . 2011-06-02 20:24        388096        ----a-r-        c:\dokumente und einstellungen\1\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-02 20:24 . 2011-06-02 20:24        --------        d-----w-        c:\programme\Trend Micro
2011-06-02 20:21 . 2011-06-02 21:06        --------        d-----w-        c:\windows\system32\NtmsData
2011-06-01 20:42 . 2011-06-01 21:24        --------        d-----w-        c:\dokumente und einstellungen\1\Anwendungsdaten\vlc
2011-06-01 20:41 . 2011-06-01 20:41        --------        d-----w-        c:\programme\VideoLAN
2011-06-01 12:43 . 2011-06-01 12:43        --------        d-----w-        c:\dokumente und einstellungen\1\Anwendungsdaten\Avira
2011-05-30 15:16 . 2011-05-30 15:16        --------        d-----w-        c:\programme\Foxit Software
2011-05-30 09:13 . 2011-05-30 09:13        --------        d-----w-        c:\programme\Avira
2011-05-30 09:13 . 2011-05-30 09:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-30 09:13 . 2011-04-01 15:07        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-05-30 09:13 . 2011-04-01 15:07        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-05-30 09:13 . 2010-06-17 13:27        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2011-05-30 09:13 . 2010-06-17 13:27        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2011-05-30 08:48 . 2011-06-07 15:53        --------        d-----w-        c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Temp
2011-05-30 08:48 . 2011-05-30 08:49        --------        d-----w-        c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google
2011-05-30 08:48 . 2011-05-30 08:48        --------        d-s---w-        c:\dokumente und einstellungen\1\UserData
2011-05-30 08:43 . 2004-08-03 22:57        21504        -c--a-w-        c:\windows\system32\dllcache\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:57        21504        ----a-w-        c:\windows\system32\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:46        14848        -c--a-w-        c:\windows\system32\dllcache\kbdhid.sys
2011-05-30 08:43 . 2004-08-03 22:46        14848        ----a-w-        c:\windows\system32\drivers\kbdhid.sys
2011-05-30 08:35 . 2011-05-30 08:35        --------        d-----w-        c:\programme\DIFX
2011-05-30 08:35 . 2005-12-05 08:55        1428096        ----a-r-        c:\windows\system32\drivers\w39n51.sys
2011-05-30 08:35 . 2005-11-28 20:11        2600960        ----a-r-        c:\windows\system32\w39MLRes.dll
2011-05-30 08:35 . 2005-11-28 20:10        483328        ----a-r-        c:\windows\system32\w39NCPA.dll
2011-05-30 08:34 . 2011-05-30 08:34        --------        dc----w-        c:\windows\system32\DRVSTORE
2011-05-22 11:36 . 2011-05-22 11:36        --------        d-----w-        c:\dokumente und einstellungen\1\Anwendungsdaten\OpenOffice.org
2011-05-22 11:35 . 2011-05-22 11:35        --------        d-----w-        c:\programme\OpenOffice.org 3
2011-05-22 11:35 . 2011-02-02 19:40        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-05-22 11:35 . 2011-02-02 17:19        73728        ----a-w-        c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 12:59 . 2011-05-06 12:59        218688        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06.05.2011 14:59 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.05.2011 11:13 136360]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [06.05.2011 15:25 356352]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [06.05.2011 14:41 18432]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys [06.05.2011 15:25 32768]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003Core.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003UA.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 62.109.123.6 213.191.92.87 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Power Saver - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-08 12:57
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-06-08  12:58:56
ComboFix-quarantined-files.txt  2011-06-08 10:58
.
Vor Suchlauf: 7.247.634.432 Bytes frei
Nach Suchlauf: 7.255.154.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 974D5D4C890A36FC20CCBD9AA82026EE


cosinus 08.06.2011 12:49

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131