Problem mit TR/Crypt.XPACK.Gen3
 

Hallo
Ich habe seit kurzem ein Problem mit dem oben genannten Trojaner. Antivir findet ihn immer wieder und kann ihn wohl nicht löschen. Zudem ist mein Internet verlangsamt und ich werde im Firefox manchmal bei Links der Google Suche auf fremde (werbe) Seiten umgeleitet.

Antivir Fund: Die Datei 'C:\Users\***\AppData\Roaming\Microsoft\Windows\shell.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].

MBAM Log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5114

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.11.2010 19:37:50
mbam-log-2010-11-14 (19-37-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141958
Laufzeit: 4 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
C:\Users\***\AppData\Roaming\download2\svcnost.exe (Spyware.Passwords) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\***\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Roaming\download2\svcnost.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\updates\updates.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\0.37394991802443556.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousedriver.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\jar_cache1898140124250296401.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\jar_cache5951535953393146632.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\0.8138964589455648.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\1871767.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\6986732.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.



OTL LogOTL Logfile:
--- --- ---


OTL Extras LogOTL Logfile:
--- --- ---




Ich bitte um eine baldige Antwort
MfG Rakem

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Vielen Dank für die schnelle Antwort. Hier noch einmal das logfile des kompletten MBAM Scans.
Die Firefox Symptome sind übrigends nach dem Quickscan verschwunden.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5114

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.11.2010 08:12:01
mbam-log-2010-11-15 (08-12-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|)
Durchsuchte Objekte: 903167
Laufzeit: 3 Stunde(n), 18 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Program Files\Visions\updater.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
C:\Program Files\Visions\Visions.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\download\svcnost.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
J:\GAMES\L2gracia\system\engine.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
J:\GAMES\L2gracia\system\l2.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
J:\GAMES\L2gracia\system\nwindow.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
J:\Rips\cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
J:\Rips\cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP562\A0173180.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP562\A0173183.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP562\A0173185.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP582\A0183551.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP583\A0184944.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
J:\System Volume Information\_restore{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP583\A0184945.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

Aus welcher Quelle stammt dieses Spiel?

Das weiß ich leider nicht mehr, ist aber schon seit über einem Jahr drauf ohne irgendwelche erkennbaren Probleme zu verursachen.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier das Combofix Log

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ok Gmer hat nicht funktioniert bzw mir einen Bluecreen gebaut :stirn:
Osam Log:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBR Log

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000035d

Kernel Drivers (total 167):
0x82E48000 \SystemRoot\system32\ntkrnlpa.exe
0x82E11000 \SystemRoot\system32\halmacpi.dll
0x80BB3000 \SystemRoot\system32\kdcom.dll
0x8BC0B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8BC83000 \SystemRoot\system32\PSHED.dll
0x8BC94000 \SystemRoot\system32\BOOTVID.dll
0x8BC9C000 \SystemRoot\system32\CLFS.SYS
0x8BCDE000 \SystemRoot\system32\CI.dll
0x8BD89000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BE22000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BE30000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BF5B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8BF64000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8BF8A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BFD2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BFDD000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BFE5000 \SystemRoot\System32\drivers\partmgr.sys
0x8BE00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C035000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C080000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8C087000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C095000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C0B1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C0BA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8C0DD000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C0E6000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C11A000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C12B000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x8C23A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C369000 \SystemRoot\System32\Drivers\msrpc.sys
0x8C394000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C13A000 \SystemRoot\System32\Drivers\cng.sys
0x8C3A7000 \SystemRoot\System32\drivers\pcw.sys
0x8C3B5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C403000 \SystemRoot\system32\drivers\ndis.sys
0x8C4BA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C4F8000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C632000 \SystemRoot\System32\drivers\tcpip.sys
0x8C77B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C7AC000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8C7B5000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C7F4000 \SystemRoot\System32\Drivers\spldr.sys
0x8C7FC000 \SystemRoot\system32\speedfan.sys
0x8C600000 \SystemRoot\System32\drivers\sfhlp02.sys
0x8C51D000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C619000 \SystemRoot\System32\Drivers\mup.sys
0x8C629000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C631000 \SystemRoot\system32\giveio.sys
0x8C54A000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C57C000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C58D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8C5D7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C5F6000 \SystemRoot\System32\Drivers\Null.SYS
0x8C3BE000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C3C5000 \SystemRoot\System32\drivers\vga.sys
0x8C3D1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C3F2000 \SystemRoot\System32\drivers\watchdog.sys
0x8C200000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C208000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C210000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C218000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C223000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C197000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C1AE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BE5A000 \SystemRoot\system32\drivers\afd.sys
0x8C1B9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C231000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8C000000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C01F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BEB4000 \SystemRoot\system32\DRIVERS\serial.sys
0x8C1EB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BECE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C02D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BEDE000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0x8BEEC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BF2D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BF37000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C0AB000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8BF41000 \SystemRoot\System32\drivers\discache.sys
0x9123A000 \SystemRoot\system32\drivers\csc.sys
0x9129E000 \SystemRoot\System32\Drivers\dfsc.sys
0x912B6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x912C4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x912E7000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x912E9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9130A000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x91826000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x922A4000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x922A6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9235D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x92396000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x923A1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x923EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9181F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x9131C000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x91348000 \SystemRoot\system32\DRIVERS\fdc.sys
0x91353000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x9135B000 \SystemRoot\system32\DRIVERS\serenum.sys
0x91365000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9137D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9138A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x91397000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x913A9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x913C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x913CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91200000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92607000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9261E000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x92628000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92635000 \SystemRoot\system32\DRIVERS\VClone.sys
0x92640000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92642000 \SystemRoot\system32\DRIVERS\ks.sys
0x92676000 \SystemRoot\system32\DRIVERS\umbus.sys
0x92684000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x926C8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x926D2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92E0B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9301A000 \SystemRoot\system32\drivers\portcls.sys
0x93049000 \SystemRoot\system32\drivers\drmk.sys
0x93062000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9306F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9307A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93083000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x93094000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9309F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x930B2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x930B9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x930BB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x99630000 \SystemRoot\System32\win32k.sys
0x930C6000 \SystemRoot\System32\drivers\Dxapi.sys
0x930D0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x930E7000 \SystemRoot\system32\DRIVERS\monitor.sys
0x930F2000 \SystemRoot\System32\Drivers\usbVM305.sys
0x93152000 \SystemRoot\System32\Drivers\STREAM.SYS
0x99890000 \SystemRoot\System32\TSDDD.dll
0x998C0000 \SystemRoot\System32\cdd.dll
0x998E0000 \SystemRoot\System32\ATMFD.DLL
0x93160000 \SystemRoot\system32\drivers\luafv.sys
0x9317B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x93190000 \SystemRoot\system32\drivers\WudfPf.sys
0x931AA000 \SystemRoot\system32\plcndis5.sys
0x931AF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x931BF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x926E3000 \SystemRoot\system32\drivers\HTTP.sys
0x931D2000 \SystemRoot\system32\DRIVERS\bowser.sys
0x931EB000 \SystemRoot\System32\drivers\mpsdrv.sys
0x92768000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9278B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x927C6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x927E1000 \SystemRoot\System32\Drivers\adfs.SYS
0x9F406000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x9F449000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9F44E000 \SystemRoot\system32\drivers\peauth.sys
0x9F4E5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9F4EF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9F510000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9F51D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9F56C000 \SystemRoot\System32\DRIVERS\srv.sys
0x9F5BD000 \??\C:\Program Files\RivaTuner v2.24\RivaTuner32.sys
0x9F5C0000 \??\C:\Program Files\EverestUltimate\kerneld.wnt
0x9F5CA000 \SystemRoot\system32\DRIVERS\L1E62x86.sys
0xAB03E000 \SystemRoot\system32\drivers\spsys.sys
0x77700000 \Windows\System32\ntdll.dll
0x477C0000 \Windows\System32\smss.exe
0x77940000 \Windows\System32\apisetschema.dll

Processes (total 54):
0 System Idle Process
4 System
380 C:\Windows\System32\smss.exe
572 csrss.exe
640 C:\Windows\System32\wininit.exe
652 csrss.exe
700 C:\Windows\System32\services.exe
716 C:\Windows\System32\lsass.exe
724 C:\Windows\System32\lsm.exe
844 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\nvvsvc.exe
1012 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\audiodg.exe
1424 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\svchost.exe
1616 C:\Windows\System32\nvvsvc.exe
1668 C:\Windows\System32\spoolsv.exe
1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1716 C:\Windows\System32\svchost.exe
1844 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1872 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1908 C:\Program Files\Bonjour\mDNSResponder.exe
1932 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1940 C:\Windows\System32\conhost.exe
1980 C:\Windows\System32\svchost.exe
2008 C:\Program Files\Borland\InterBase\bin\ibguard.exe
528 C:\Windows\System32\PnkBstrA.exe
536 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1028 C:\Windows\System32\svchost.exe
2184 C:\Windows\System32\dwm.exe
2224 C:\Windows\explorer.exe
2240 C:\Windows\System32\taskhost.exe
2592 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
2740 C:\Windows\RtHDVCpl.exe
2748 C:\Windows\VM305_STI.EXE
2768 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2836 C:\Program Files\iTunes\iTunesHelper.exe
2860 C:\Program Files\Windows Sidebar\sidebar.exe
3128 C:\Program Files\EverestUltimate\everest.exe
3744 C:\Windows\System32\SearchIndexer.exe
3892 C:\Program Files\iPod\bin\iPodService.exe
3944 C:\Program Files\Borland\InterBase\bin\ibserver.exe
3996

Das Ende vom MBR-Log fehlt...

Dachte mir schon, dass da was nicht ganz stimmt... Hier nochmal:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000035d

Kernel Drivers (total 166):
0x82E48000 \SystemRoot\system32\ntkrnlpa.exe
0x82E11000 \SystemRoot\system32\halmacpi.dll
0x80BB3000 \SystemRoot\system32\kdcom.dll
0x8BC0B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8BC83000 \SystemRoot\system32\PSHED.dll
0x8BC94000 \SystemRoot\system32\BOOTVID.dll
0x8BC9C000 \SystemRoot\system32\CLFS.SYS
0x8BCDE000 \SystemRoot\system32\CI.dll
0x8BD89000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BE22000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BE30000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BF5B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8BF64000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8BF8A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BFD2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BFDD000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BFE5000 \SystemRoot\System32\drivers\partmgr.sys
0x8BE00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C035000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C080000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8C087000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C095000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C0B1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C0BA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8C0DD000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C0E6000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C11A000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C12B000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x8C23A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C369000 \SystemRoot\System32\Drivers\msrpc.sys
0x8C394000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C13A000 \SystemRoot\System32\Drivers\cng.sys
0x8C3A7000 \SystemRoot\System32\drivers\pcw.sys
0x8C3B5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C403000 \SystemRoot\system32\drivers\ndis.sys
0x8C4BA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C4F8000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C632000 \SystemRoot\System32\drivers\tcpip.sys
0x8C77B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C7AC000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8C7B5000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C7F4000 \SystemRoot\System32\Drivers\spldr.sys
0x8C7FC000 \SystemRoot\system32\speedfan.sys
0x8C600000 \SystemRoot\System32\drivers\sfhlp02.sys
0x8C51D000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C619000 \SystemRoot\System32\Drivers\mup.sys
0x8C629000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C631000 \SystemRoot\system32\giveio.sys
0x8C54A000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C57C000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C58D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8C5D7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C5F6000 \SystemRoot\System32\Drivers\Null.SYS
0x8C3BE000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C3C5000 \SystemRoot\System32\drivers\vga.sys
0x8C3D1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C3F2000 \SystemRoot\System32\drivers\watchdog.sys
0x8C200000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C208000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C210000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C218000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C223000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C197000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C1AE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BE5A000 \SystemRoot\system32\drivers\afd.sys
0x8C1B9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C231000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8C000000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C01F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BEB4000 \SystemRoot\system32\DRIVERS\serial.sys
0x8C1EB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BECE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C02D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BEDE000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0x8BEEC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BF2D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BF37000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C0AB000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8BF41000 \SystemRoot\System32\drivers\discache.sys
0x9123A000 \SystemRoot\system32\drivers\csc.sys
0x9129E000 \SystemRoot\System32\Drivers\dfsc.sys
0x912B6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x912C4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x912E7000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x912E9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9130A000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x91826000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x922A4000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x922A6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9235D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x92396000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x923A1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x923EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9181F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x9131C000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x91348000 \SystemRoot\system32\DRIVERS\fdc.sys
0x91353000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x9135B000 \SystemRoot\system32\DRIVERS\serenum.sys
0x91365000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9137D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9138A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x91397000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x913A9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x913C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x913CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91200000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92607000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9261E000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x92628000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92635000 \SystemRoot\system32\DRIVERS\VClone.sys
0x92640000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92642000 \SystemRoot\system32\DRIVERS\ks.sys
0x92676000 \SystemRoot\system32\DRIVERS\umbus.sys
0x92684000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x926C8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x926D2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92E0B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9301A000 \SystemRoot\system32\drivers\portcls.sys
0x93049000 \SystemRoot\system32\drivers\drmk.sys
0x93062000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9306F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9307A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93083000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x93094000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9309F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x930B2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x930B9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x930BB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x99630000 \SystemRoot\System32\win32k.sys
0x930C6000 \SystemRoot\System32\drivers\Dxapi.sys
0x930D0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x930E7000 \SystemRoot\system32\DRIVERS\monitor.sys
0x930F2000 \SystemRoot\System32\Drivers\usbVM305.sys
0x93152000 \SystemRoot\System32\Drivers\STREAM.SYS
0x99890000 \SystemRoot\System32\TSDDD.dll
0x998C0000 \SystemRoot\System32\cdd.dll
0x998E0000 \SystemRoot\System32\ATMFD.DLL
0x93160000 \SystemRoot\system32\drivers\luafv.sys
0x9317B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x93190000 \SystemRoot\system32\drivers\WudfPf.sys
0x931AA000 \SystemRoot\system32\plcndis5.sys
0x931AF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x931BF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x926E3000 \SystemRoot\system32\drivers\HTTP.sys
0x931D2000 \SystemRoot\system32\DRIVERS\bowser.sys
0x931EB000 \SystemRoot\System32\drivers\mpsdrv.sys
0x92768000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9278B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x927C6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x927E1000 \SystemRoot\System32\Drivers\adfs.SYS
0x9F406000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x9F449000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9F44E000 \SystemRoot\system32\drivers\peauth.sys
0x9F4E5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9F4EF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9F510000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9F51D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9F56C000 \SystemRoot\System32\DRIVERS\srv.sys
0x9F5BD000 \??\C:\Program Files\RivaTuner v2.24\RivaTuner32.sys
0x9F5C0000 \??\C:\Program Files\EverestUltimate\kerneld.wnt
0x9F5CA000 \SystemRoot\system32\DRIVERS\L1E62x86.sys
0x77700000 \Windows\System32\ntdll.dll
0x477C0000 \Windows\System32\smss.exe
0x77940000 \Windows\System32\apisetschema.dll

Processes (total 56):
0 System Idle Process
4 System
380 C:\Windows\System32\smss.exe
572 csrss.exe
640 C:\Windows\System32\wininit.exe
652 csrss.exe
700 C:\Windows\System32\services.exe
716 C:\Windows\System32\lsass.exe
724 C:\Windows\System32\lsm.exe
844 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\nvvsvc.exe
1012 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\audiodg.exe
1424 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\svchost.exe
1616 C:\Windows\System32\nvvsvc.exe
1668 C:\Windows\System32\spoolsv.exe
1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1716 C:\Windows\System32\svchost.exe
1844 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1872 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1908 C:\Program Files\Bonjour\mDNSResponder.exe
1932 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1940 C:\Windows\System32\conhost.exe
1980 C:\Windows\System32\svchost.exe
2008 C:\Program Files\Borland\InterBase\bin\ibguard.exe
528 C:\Windows\System32\PnkBstrA.exe
536 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1028 C:\Windows\System32\svchost.exe
2184 C:\Windows\System32\dwm.exe
2224 C:\Windows\explorer.exe
2240 C:\Windows\System32\taskhost.exe
2592 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
2740 C:\Windows\RtHDVCpl.exe
2748 C:\Windows\VM305_STI.EXE
2768 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2836 C:\Program Files\iTunes\iTunesHelper.exe
2860 C:\Program Files\Windows Sidebar\sidebar.exe
3128 C:\Program Files\EverestUltimate\everest.exe
3744 C:\Windows\System32\SearchIndexer.exe
3892 C:\Program Files\iPod\bin\iPodService.exe
3944 C:\Program Files\Borland\InterBase\bin\ibserver.exe
3996 C:\Windows\System32\svchost.exe
2068 C:\Windows\System32\taskhost.exe
4752 C:\Program Files\Windows Media Player\wmpnetwk.exe
6056 C:\Windows\System32\svchost.exe
1244 C:\Program Files\Mozilla Firefox\firefox.exe
4432 C:\Program Files\VLC\vlc.exe
884 C:\Program Files\Mozilla Firefox\plugin-container.exe
5540 C:\Users\Tilman\Desktop\trojaner logs\MBRCheck.exe
5548 C:\Windows\System32\conhost.exe
5576 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\J: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD7500AACS-65D6B0, Rev: 01.01A01
PhysicalDrive1 Model Number: ST3300831AS, Rev: 3.03
PhysicalDrive2 Model Number: WDC WD5000AAVS-00ZTB0, Rev:

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
279 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
465 GB \\.\PhysicalDrive2 MBR Code Faked!
SHA1: 5769CE717FCCA842B5B0B78FED21ADDA64A80B5C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Ist Laufwerk J: - wird das Teil nur als Datenplatte benutzt? Extern oder intern?

J ist meine externe Festplatte. Da sind halt alle möglichen Sachen drauf, Backups, Spiele, Fotos etc.

Ok, dann geht's so i.O. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

MBAM Log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5124

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.11.2010 14:46:33
mbam-log-2010-11-16 (14-46-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|)
Durchsuchte Objekte: 890228
Laufzeit: 3 Stunde(n), 31 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Super Anti spyware Log

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/16/2010 at 09:11 PM

Application Version : 4.45.1000

Core Rules Database Version : 5767
Trace Rules Database Version: 3579

Scan type : Complete Scan
Total Scan Time : 06:12:09

Memory items scanned : 819
Memory threats detected : 0
Registry items scanned : 9299
Registry threats detected : 0
File items scanned : 750745
File threats detected : 7

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Adware.Tracking Cookie
inwmedia.net [ C:\Users\Tilman\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\ETQZ2P4C ]

Trojan.Agent/Gen-ReLoader
C:\USERS\TILMAN\PROGRAMMIERUNG\VB_EBOOK_1\MENUPROGRAMM.EXE
J:\PROGRAMMIERUNG\VB_EBOOK_1\MENUPROGRAMM.EXE

Adware.Vundo/Variant-X32[Header]
C:\WINDOWS\SYSTEM32\WSIWIN32.DLL
J:\RIPS\DELPHI7\INSTALL\SYSTEM32\WSIWIN32.DLL

Trojan.Agent/Gen-Krpytik
J:\SYSTEM VOLUME INFORMATION\_RESTORE{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP583\A0184946.EXE



Da hat er wohl noch was gefunden.