Trojaner-Board - TR/Crypt.ZPACK.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Crypt.ZPACK.Gen (https://www.trojaner-board.de/78170-tr-crypt-zpack-gen.html)

TR/Crypt.ZPACK.Gen

Hallo Trojanerboard,

hab leider nen problem mit dem Trojaner TR/Crypt.ZPACK.Gen den ich nicht löschen kann, Antivir findet den immer beim Systemstart und dann schaltet auch gleich die Windows Firewall aus. Der wird in C:\WINDOWS\system32\sdra64.exe gefunden.

hallo und :hallo:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

C:\Dokumente und Einstellungen\****\Desktop\Auto Logger\SRO_Win_Mod.exe

C:\WINDOWS\system32\sdra64.exe

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Code:

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared         4.5.0.24         2009.09.26         -

AhnLab-V3         5.0.0.2         2009.09.26         -

AntiVir         7.9.1.25         2009.09.25         -

Antiy-AVL         2.0.3.7         2009.09.25              Worm/Win32.AutoIt.gen

Authentium         5.1.2.4         2009.09.25         -

Avast         4.8.1351.0         2009.09.26         -

AVG         8.5.0.412         2009.09.26         -

BitDefender         7.2         2009.09.26         -

CAT-QuickHeal         10.00         2009.09.26         -

ClamAV         0.94.1         2009.09.26          W32.Autoit.Obfus-3

Comodo         2442         2009.09.26         -

DrWeb         5.0.0.12182         2009.09.26         -

eSafe         7.0.17.0         2009.09.24         -

eTrust-Vet         31.6.6761         2009.09.25         -

F-Prot         4.5.1.85         2009.09.25         -

F-Secure         8.0.14470.0         2009.09.26         -

Fortinet         3.120.0.0         2009.09.26         -

GData         19         2009.09.26         -

Ikarus         T3.1.1.72.0         2009.09.26         -

Jiangmin         11.0.800         2009.09.26                     Trojan/Autoit.fh

K7AntiVirus         7.10.853         2009.09.24         -

Kaspersky         7.0.0.125         2009.09.26         -

McAfee         5752         2009.09.25         -

McAfee+Artemis         5752         2009.09.25                     Artemis!AEF28D1D0BE3

McAfee-GW-Edition         6.8.5         2009.09.26         -

Microsoft         1.5005         2009.09.23         -

NOD32         4458         2009.09.25         -

Norman         6.01.09         2009.09.25         -

nProtect         2009.1.8.0         2009.09.26         -

Panda         10.0.2.2         2009.09.25         -

PCTools         4.4.2.0         2009.09.25         -

Prevx         3.0         2009.09.26                        High Risk Cloaked Malware

Rising         21.48.52.00         2009.09.26         -

Sophos         4.45.0         2009.09.26         -

Sunbelt         3.2.1858.2         2009.09.26         -

Symantec         1.4.4.12         2009.09.26         -

TheHacker         6.5.0.2.019         2009.09.26         -

TrendMicro         8.950.0.1094         2009.09.25         -

VBA32         3.12.10.11         2009.09.25                  Trojan.Autoit.F

ViRobot         2009.9.26.1958         2009.09.26         -

VirusBuster         4.6.5.0         2009.09.25         -

weitere Informationen

File size: 1103487 bytes

MD5   : aef28d1d0be308d398b7c7f2d5aa9ffc

SHA1  : 357520f150feaf5afb8bf178650f5411e9929ede

SHA256: 9930f2b6c68cdd4cbda3a0ef3111ad559234d2a27478cddfb0c6d1fed2e5581d

PEInfo: PE Structure information

Des wird beim Sro_Win_Mod gezeigt
und des sdra64.exe find ich immer noch net auch wenn die versteckten Dateien angezeigt werden
Hier noch der Mbam-Scan:

Code:

Malwarebytes' Anti-Malware 1.30

Datenbank Version: 1306

Windows 5.1.2600 Service Pack 3
 

08.10.2009 18:08:34

mbam-log-2009-10-08 (18-08-34).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 100235

Laufzeit: 23 minute(s), 22 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Dann mach mal mit der Liste bitte weiter.

Wie kann ich des verstehen mach bitte mit der Liste weiter?

Lies meine erste Antwort noch mal richtig und folge der verlinkten Liste. Dort bitte aber auch aufmerksam lesen, sonst wird das nix hier :sleepy:

Sry hab erstmal nicht verstanden was für eine Liste du meinst ;)
File-Upload.net - Logfiles.txt

Des sind die Logfiles
Hab Tuneup da brauch ich dann nicht den CCCleaner oder?

Naja, jedes Programm arbeitet da etwas anders, und da der CCleaner wirklich gte Arbeit leistet & kostenlos ist, nehmen wir den in der Liste eben auf. Es geht auch eigentlich nur primär darum, unnötige Dateien zu löschen. Auf manchen Rechnern tummeln sich Gigabytes in diversen Tempordnern.

Code:

"C:\Programme\****\****"="C:\Programme\****\****:*:Enabled:****"

Hast Du das ausgesternt?

Code:

O20 - AppInit_DLLs: vbipum.dll

Such mal bitte nach der Datei vbipum.dll, sie müsste in Windows-Ordner unter System32 wahrscheinlich liegen (c:\windows\system32) - wenn Du sie hast, werte sie bei Virustotal aus und poste alle Ergebnisse hier.

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Jo des hab ich ausgestern, keine Sorge ist nicht relevant hierfür.
Also die dll datei hab ich im system32 ordner nicht gefunden, aber hier mal die Logfile:

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 09.10.2009|16:01 )

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [27.01.2009|21:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}

   [23.11.2007|18:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [26.09.2009|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo

   [19.04.2008|22:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple

   [19.04.2008|22:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer

   [01.10.2008|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard

   [08.01.2009|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software

   [06.05.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters

   [07.01.2009|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite

   [31.08.2009|14:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Divinity 2

   [05.03.2009|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESET

   [03.03.2009|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google

   [09.10.2009|13:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab

   [09.10.2009|13:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files

   [06.05.2009|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech

   [30.01.2008|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier

   [01.12.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [20.04.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [29.06.2009|17:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero

   [29.09.2007|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [08.01.2009|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson

   [07.10.2007|18:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software

   [15.04.2008|17:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft

   [29.09.2007|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [26|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [14.07.2008|19:10] C:\DOKUME~1\****\ANWEND~1\Acreon

   [04.12.2008|20:38] C:\DOKUME~1\****\ANWEND~1\Adobe

   [29.01.2008|14:49] C:\DOKUME~1\****\ANWEND~1\AdobeUM

   [19.04.2008|22:37] C:\DOKUME~1\****\ANWEND~1\Apple Computer

   [09.10.2009|13:37] C:\DOKUME~1\****\ANWEND~1\BITS

   [07.01.2009|20:14] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools

   [22.07.2009|12:59] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools Lite

   [07.01.2009|20:14] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools Pro

   [19.10.2007|20:44] C:\DOKUME~1\****\ANWEND~1\DivX

   [22.11.2008|12:13] C:\DOKUME~1\****\ANWEND~1\dvdcss

   [05.03.2009|18:43] C:\DOKUME~1\****\ANWEND~1\ESET

   [09.09.2009|20:07] C:\DOKUME~1\****\ANWEND~1\FlashGetBHO

   [29.09.2007|21:17] C:\DOKUME~1\****\ANWEND~1\Google

   [29.10.2008|18:58] C:\DOKUME~1\****\ANWEND~1\Help

   [07.10.2009|19:51] C:\DOKUME~1\****\ANWEND~1\ICQ

   [29.09.2007|16:06] C:\DOKUME~1\****\ANWEND~1\ICQ Toolbar

   [29.09.2007|14:38] C:\DOKUME~1\****\ANWEND~1\Identities

   [16.02.2008|11:05] C:\DOKUME~1\****\ANWEND~1\InstallShield

   [05.09.2009|15:15] C:\DOKUME~1\****\ANWEND~1\IObit

   [01.12.2008|19:08] C:\DOKUME~1\****\ANWEND~1\Leadertech

   [27.12.2007|12:18] C:\DOKUME~1\****\ANWEND~1\Logitech

   [29.09.2007|15:20] C:\DOKUME~1\****\ANWEND~1\Macromedia

   [01.12.2008|21:04] C:\DOKUME~1\****\ANWEND~1\Malwarebytes

   [25.06.2009|21:20] C:\DOKUME~1\****\ANWEND~1\Microsoft

   [01.10.2008|16:05] C:\DOKUME~1\****\ANWEND~1\Microsoft Web Folders

   [04.07.2009|12:50] C:\DOKUME~1\****\ANWEND~1\Move Networks

   [04.09.2008|23:15] C:\DOKUME~1\****\ANWEND~1\Mozilla

   [09.03.2009|16:32] C:\DOKUME~1\****\ANWEND~1\Mp3tag

   [29.06.2009|22:28] C:\DOKUME~1\****\ANWEND~1\Nero

   [27.01.2009|19:32] C:\DOKUME~1\****\ANWEND~1\OpenOffice.org2

   [17.11.2007|22:39] C:\DOKUME~1\****\ANWEND~1\SecuROM

   [26.04.2008|10:53] C:\DOKUME~1\****\ANWEND~1\Skype

   [08.01.2009|20:10] C:\DOKUME~1\****\ANWEND~1\Sony Ericsson

   [06.09.2009|09:55] C:\DOKUME~1\****\ANWEND~1\Styler

   [21.10.2007|20:33] C:\DOKUME~1\****\ANWEND~1\Sun

   [08.10.2009|21:55] C:\DOKUME~1\****\ANWEND~1\teamspeak2

   [02.07.2009|21:29] C:\DOKUME~1\****\ANWEND~1\TeamViewer

   [08.01.2009|20:15] C:\DOKUME~1\****\ANWEND~1\Teleca

   [29.09.2007|15:12] C:\DOKUME~1\****\ANWEND~1\TuneUp Software

   [28.09.2008|09:40] C:\DOKUME~1\****\ANWEND~1\Turbine

   [29.09.2009|21:07] C:\DOKUME~1\****\ANWEND~1\Ubisoft

   [06.10.2009|13:34] C:\DOKUME~1\****\ANWEND~1\uTorrent

   [05.09.2009|19:18] C:\DOKUME~1\****\ANWEND~1\ViGlance

   [17.07.2008|20:12] C:\DOKUME~1\****\ANWEND~1\vlc

   [08.10.2009|22:40] C:\DOKUME~1\****\ANWEND~1\Xfire

   [0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes

   [47|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei
 

   [29.09.2007|14:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [14.07.2009|22:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe

   [29.09.2007|14:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [29.09.2007|21:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [29.09.2007|14:34] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [29.09.2007|16:15] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 

   [02.10.2009 17:41][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job

   [09.10.2009 14:00][--a------] C:\WINDOWS\tasks\pxzkgchc.job

   [09.10.2009 13:34][--ah-----] C:\WINDOWS\tasks\SA.DAT

   [04.08.2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [29.09.2007|15:10] C:\Programme\7-Zip

   [23.11.2007|18:22] C:\Programme\Adobe

   [31.08.2009|14:22] C:\Programme\AGEIA Technologies

   [29.10.2007|21:58] C:\Programme\Alcohol Soft

   [03.03.2009|19:04] C:\Programme\AskBarDis

   [15.09.2009|16:03] C:\Programme\a-squared Free

   [29.09.2007|15:29] C:\Programme\ATI Technologies

   [08.01.2009|20:32] C:\Programme\Avanquest update

   [13.07.2008|15:21] C:\Programme\avmwlanstick

   [29.09.2007|14:31] C:\Programme\ComPlus Applications

   [22.07.2009|12:56] C:\Programme\DAEMON Tools Lite

   [21.07.2009|19:30] C:\Programme\DAEMON Tools Toolbar

   [29.09.2007|15:28] C:\Programme\DIFX

   [27.06.2009|11:24] C:\Programme\DivX

   [03.03.2009|19:04] C:\Programme\DVDVideoSoft

   [19.10.2007|20:59] C:\Programme\Elaborate Bytes

   [12.06.2008|14:25] C:\Programme\eRightSoft

   [09.09.2009|20:07] C:\Programme\FlashGet Network

   [18.07.2009|12:46] C:\Programme\GameSpy

   [27.06.2009|11:24] C:\Programme\Gemeinsame Dateien

   [03.03.2009|21:06] C:\Programme\Google

   [11.03.2009|13:13] C:\Programme\ICQ6

   [20.04.2009|14:28] C:\Programme\ICQ6.5

   [06.10.2009|13:57] C:\Programme\InstallShield Installation Information

   [19.04.2008|22:35] C:\Programme\Internet Explorer

   [05.09.2009|15:15] C:\Programme\IObit

   [05.03.2009|19:51] C:\Programme\IrfanView

   [05.08.2009|21:11] C:\Programme\Java

   [04.01.2008|22:26] C:\Programme\JoWooD

   [09.10.2009|13:25] C:\Programme\Kaspersky Lab

   [12.02.2009|20:41] C:\Programme\Lavalys

   [06.05.2009|16:18] C:\Programme\Logitech

   [01.12.2008|21:12] C:\Programme\Malwarebytes' Anti-Malware

   [21.06.2009|14:28] C:\Programme\Messenger

   [01.10.2008|16:08] C:\Programme\Microsoft FrontPage

   [21.06.2009|14:44] C:\Programme\Microsoft Games for Windows - LIVE

   [01.10.2008|16:05] C:\Programme\Microsoft Office

   [01.10.2008|16:09] C:\Programme\Microsoft Visual Studio

   [21.06.2009|14:28] C:\Programme\Movie Maker

   [09.10.2009|15:58] C:\Programme\Mozilla Firefox

   [09.03.2009|16:27] C:\Programme\Mp3tag

   [08.01.2009|02:33] C:\Programme\MSBuild

   [29.09.2007|14:29] C:\Programme\MSN

   [29.09.2007|14:30] C:\Programme\MSN Gaming Zone

   [06.10.2009|13:57] C:\Programme\NCsoft

   [29.06.2009|18:06] C:\Programme\Nero

   [21.06.2009|14:26] C:\Programme\NetMeeting

   [29.09.2007|14:30] C:\Programme\Online Services

   [29.09.2007|14:33] C:\Programme\Online-Dienste

   [06.05.2009|16:28] C:\Programme\OpenAL

   [27.07.2008|13:54] C:\Programme\OpenOffice.org 2.4

   [21.06.2009|14:26] C:\Programme\Outlook Express

   [19.04.2008|22:35] C:\Programme\QuickTime

   [12.02.2009|20:57] C:\Programme\Realtek

   [08.01.2009|02:31] C:\Programme\Reference Assemblies

   [29.09.2007|16:01] C:\Programme\Skype

   [19.06.2008|21:21] C:\Programme\SlySoft

   [09.01.2009|01:39] C:\Programme\Sony Ericsson

   [06.09.2009|09:55] C:\Programme\Styler

   [26.09.2009|14:33] C:\Programme\SystemRequirementsLab

   [30.01.2009|21:10] C:\Programme\Teamspeak2_RC2

   [02.07.2009|21:29] C:\Programme\TeamViewer

   [26.09.2009|16:50] C:\Programme\Trend Micro

   [06.10.2009|14:16] C:\Programme\TuneUp Utilities 2007

   [17.04.2009|12:02] C:\Programme\TuneUp Utilities 2009

   [29.09.2007|14:38] C:\Programme\Uninstall Information

   [22.09.2009|17:37] C:\Programme\uTorrent

   [17.07.2008|20:11] C:\Programme\VideoLAN

   [06.09.2009|17:26] C:\Programme\ViGlance

   [21.02.2009|14:32] C:\Programme\WC3Banlist

   [19.06.2008|21:19] C:\Programme\Windows Media Connect 2

   [21.06.2009|14:26] C:\Programme\Windows Media Player

   [21.06.2009|14:26] C:\Programme\Windows NT

   [29.06.2009|18:05] C:\Programme\Windows Sidebar

   [29.09.2007|14:33] C:\Programme\WindowsUpdate

   [20.02.2009|17:01] C:\Programme\WinPcap

   [13.11.2008|20:46] C:\Programme\WinRAR

   [21.06.2009|14:34] C:\Programme\xerox

   [08.10.2009|16:26] C:\Programme\Xfire

   [29.09.2007|15:10] C:\Programme\xp-AntiSpy

   [30.01.2008|16:15] C:\Programme\Zone Labs

   [0|Datei(en)] C:\Programme\Bytes

   [83|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [23.11.2007|18:23] C:\Programme\Gemeinsame Dateien\Adobe

   [24.09.2009|16:24] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment

   [01.10.2008|16:09] C:\Programme\Gemeinsame Dateien\Designer

   [29.09.2007|14:32] C:\Programme\Gemeinsame Dateien\Dienste

   [11.01.2009|17:17] C:\Programme\Gemeinsame Dateien\DirectX

   [27.06.2009|11:24] C:\Programme\Gemeinsame Dateien\DivX Shared

   [03.03.2009|19:04] C:\Programme\Gemeinsame Dateien\DVDVideoSoft

   [14.11.2008|19:25] C:\Programme\Gemeinsame Dateien\esonopress Shared

   [29.09.2007|15:29] C:\Programme\Gemeinsame Dateien\InstallShield

   [21.10.2007|20:31] C:\Programme\Gemeinsame Dateien\Java

   [16.07.2008|15:39] C:\Programme\Gemeinsame Dateien\Logitech

   [01.10.2008|16:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [26.09.2008|16:59] C:\Programme\Gemeinsame Dateien\Motorola Shared

   [29.09.2007|14:32] C:\Programme\Gemeinsame Dateien\MSSoap

   [29.06.2009|18:06] C:\Programme\Gemeinsame Dateien\Nero

   [29.09.2007|15:20] C:\Programme\Gemeinsame Dateien\ODBC

   [29.09.2007|16:01] C:\Programme\Gemeinsame Dateien\Skype

   [29.09.2007|15:20] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [21.06.2009|14:26] C:\Programme\Gemeinsame Dateien\System

   [08.01.2009|20:15] C:\Programme\Gemeinsame Dateien\Teleca Shared

   [05.09.2009|18:54] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 48 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   Kein Lop Ordner gefunden ! 

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

   Rootkit scan 2009-10-09 16:03:38

   Windows 5.1.2600 Service Pack 3 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 

   --------------------\\  Cracks & Keygens ..
 

   C:\DOKUME~1\Artur\Eigene Dateien\GTA IV User Files\User Tracks\Verknüpfung mit _NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3.lnk

   C:\DOKUME~1\Artur\Eigene Dateien\GTA San Andreas User Files\User Tracks\_NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3

   C:\DOKUME~1\Artur\Eigene Dateien\Rockstar Games\GTA IV\User Music\Verknüpfung mit _NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3.lnk
 
 

   [F:56][D:16]-> C:\DOKUME~1\Artur\LOKALE~1\Temp

   [F:9][D:0]-> C:\DOKUME~1\Artur\Cookies

   [F:888][D:6]-> C:\DOKUME~1\Artur\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 09.10.2009|16:04 - Option : [1]
 

   --------------------\\  Scan beendet um 16:04:48

Ok, mach mal einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So hab jetzt alles durchlaufen lassen hier der Link:
http://www.file-upload.net/download-1935457/ComboFix.txt.html

Warte auf Antwort ;)

Code:

c:\windows\system32\winupdse.exe

Bitte diese Datei hier im Upload-Bereich hochladen => Anleitung

Danach ist das hier angesagt:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

KILLALL::
 

Registry::

[-HKEY_USERS\S-1-5-21-1547161642-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{757C54F3-AEDA-82B6-2F89-BD3A984D9196}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
 

Folder::

c:\programme\AskBarDis
 

http://www.trojaner-board.de/78170-tr-crypt-zpack-gen.html
 

Collect::

c:\windows\system32\winupdse.exe

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Finde die Datei nicht oO

Probier mal den gesamten Pfad zur Datei also

c:\windows\system32\winupdse.exe

zu markieren, kopieren (STRG+C) und in das Datei-Adressfeld im Uploadbereich einzufügen (STRG+V) - geht auch, wenn das kleine Dateibrowserfenster aufpoppt, Du kannst den Pfad auch da reinkopieren.

Sollte die Datei einfach nicht da sein, überspringst Du den Punkt und machst mit Combofix-Scripten weiter.