Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun?
 

Tach Post!

Mein laptop is infiziert mit nem Trojaner! Und Antivir kriegt dat ding ma wieder nich weg! Kann mir jemand helfen?

Hier die Antivir logfile, malwarebytes lass ich grad noch drüberlaufen, poste dann auch die file:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 13. Januar 2011 12:05

Es wird nach 2362511 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHLEPPTOP

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 2010/10/06 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009/12/15 12:08:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009/02/13 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 2009/02/20 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009/01/26 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009/11/06 12:08:23
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010/12/14 20:16:44
VBASE002.VDF : 7.11.0.1 2048 Bytes 2010/12/14 20:16:44
VBASE003.VDF : 7.11.0.2 2048 Bytes 2010/12/14 20:16:44
VBASE004.VDF : 7.11.0.3 2048 Bytes 2010/12/14 20:16:44
VBASE005.VDF : 7.11.0.4 2048 Bytes 2010/12/14 20:16:44
VBASE006.VDF : 7.11.0.5 2048 Bytes 2010/12/14 20:16:44
VBASE007.VDF : 7.11.0.6 2048 Bytes 2010/12/14 20:16:44
VBASE008.VDF : 7.11.0.7 2048 Bytes 2010/12/14 20:16:44
VBASE009.VDF : 7.11.0.8 2048 Bytes 2010/12/14 20:16:44
VBASE010.VDF : 7.11.0.9 2048 Bytes 2010/12/14 20:16:44
VBASE011.VDF : 7.11.0.10 2048 Bytes 2010/12/14 20:16:44
VBASE012.VDF : 7.11.0.11 2048 Bytes 2010/12/14 20:16:44
VBASE013.VDF : 7.11.0.52 128000 Bytes 2010/12/16 20:16:45
VBASE014.VDF : 7.11.0.91 226816 Bytes 2010/12/20 20:16:46
VBASE015.VDF : 7.11.0.122 136192 Bytes 2010/12/21 20:16:46
VBASE016.VDF : 7.11.0.156 122880 Bytes 2010/12/24 20:16:47
VBASE017.VDF : 7.11.0.185 146944 Bytes 2010/12/27 20:16:48
VBASE018.VDF : 7.11.0.228 132608 Bytes 2010/12/30 20:16:48
VBASE019.VDF : 7.11.1.5 148480 Bytes 2011/01/03 20:16:49
VBASE020.VDF : 7.11.1.37 156672 Bytes 2011/01/07 20:16:50
VBASE021.VDF : 7.11.1.65 140800 Bytes 2011/01/10 20:16:50
VBASE022.VDF : 7.11.1.87 225280 Bytes 2011/01/11 20:16:51
VBASE023.VDF : 7.11.1.88 2048 Bytes 2011/01/11 20:16:51
VBASE024.VDF : 7.11.1.89 2048 Bytes 2011/01/11 20:16:51
VBASE025.VDF : 7.11.1.90 2048 Bytes 2011/01/11 20:16:51
VBASE026.VDF : 7.11.1.91 2048 Bytes 2011/01/11 20:16:51
VBASE027.VDF : 7.11.1.92 2048 Bytes 2011/01/11 20:16:51
VBASE028.VDF : 7.11.1.93 2048 Bytes 2011/01/11 20:16:51
VBASE029.VDF : 7.11.1.94 2048 Bytes 2011/01/11 20:16:51
VBASE030.VDF : 7.11.1.95 2048 Bytes 2011/01/11 20:16:52
VBASE031.VDF : 7.11.1.110 60416 Bytes 2011/01/12 20:16:52
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010/09/18 18:38:14
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 2011/01/12 20:17:03
AESCN.DLL : 8.1.7.2 127349 Bytes 2010/11/22 14:44:55
AESBX.DLL : 8.1.3.2 254324 Bytes 2010/11/22 14:45:05
AERDL.DLL : 8.1.9.2 635252 Bytes 2010/09/22 09:42:08
AEPACK.DLL : 8.2.4.7 512375 Bytes 2011/01/12 20:17:02
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010/11/22 14:44:54
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 2011/01/12 20:17:00
AEHELP.DLL : 8.1.16.0 246136 Bytes 2011/01/12 20:16:54
AEGEN.DLL : 8.1.5.1 397683 Bytes 2011/01/12 20:16:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 2010/11/22 14:44:24
AECORE.DLL : 8.1.19.0 196984 Bytes 2011/01/12 20:16:52
AEBB.DLL : 8.1.1.0 53618 Bytes 2010/05/11 16:51:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008/12/12 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009/12/15 12:08:25
AVREP.DLL : 8.0.0.7 159784 Bytes 2010/03/14 16:30:46
AVREG.DLL : 9.0.0.0 36609 Bytes 2008/11/07 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009/05/25 08:46:54
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009/01/30 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009/01/28 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009/02/02 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 2008/11/07 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009/06/10 08:00:54
RCTEXT.DLL : 9.0.73.0 87297 Bytes 2009/12/15 12:08:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 13. Januar 2011 12:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30734' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McciCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStylerThemeSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP58\A0014060.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP59\A0014113.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.vtv
C:\System Volume Information\_restore{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP59\A0014114.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP58\A0014060.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5ee2c4.qua' verschoben!
C:\System Volume Information\_restore{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP59\A0014113.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.vtv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5ee2c5.qua' verschoben!
C:\System Volume Information\_restore{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP59\A0014114.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc87706.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 13. Januar 2011 12:31
Benötigte Zeit: 25:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5876 Verzeichnisse wurden überprüft
215019 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
215015 Dateien ohne Befall
2172 Archive wurden durchsucht
1 Warnungen
4 Hinweise
30734 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hi Arne!

Ok, hier die Malwarebytes logdatei:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5511

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

2011/01/13 03:45:52 PM
mbam-log-2011-01-13 (15-45-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 184989
Laufzeit: 23 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\sebastian\anwendungsdaten\Adobe\plugs\kb8834875.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Und hier die OTL Logfiles:OTL Logfile:
--- --- ---















OTL Logfile:
--- --- ---






Gruß,
Sebi

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

hallo!

ja gibt noch weitere, aber die sind noch von letztem jahr!!
ok, hier sind sie:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4359

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

2010/07/28 02:08:25 AM
mbam-log-2010-07-28 (02-08-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 237930
Laufzeit: 1 Stunde(n), 11 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)













Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4110

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

2010/06/20 06:12:54 PM
mbam-log-2010-06-20 (18-12-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 226451
Laufzeit: 59 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)











Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4110

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

2010/06/19 11:47:13 PM
mbam-log-2010-06-19 (23-47-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 226688
Laufzeit: 1 Stunde(n), 23 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)











Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4110

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

2010/05/18 12:35:02 AM
mbam-log-2010-05-18 (00-35-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222499
Laufzeit: 55 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)











Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4110

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

2010/05/17 11:30:19 PM
mbam-log-2010-05-17 (23-30-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222455
Laufzeit: 1 Stunde(n), 4 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)










Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4110

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

2010/05/17 10:22:34 PM
mbam-log-2010-05-17 (22-22-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123768
Laufzeit: 4 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wann hast du CF ausgeführt und warum postest du das Log nicht?

hi arne!

combofix hab ich vor nem jahr ma ausgeführt...oder noch länger her als ich schonma nen virus draufhatte...

oh is doch noch nich so lange her nur nen halbes jahr. hier dat combofix log:

Combofix Logfile:
--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

moin!
ja habe OTL grad gestartet, hier das log:




All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Qbubiwareheguri deleted successfully.
Service MRESP50a64 stopped successfully!
Service MRESP50a64 deleted successfully!
File C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS File not found not found.
Service MRENDIS5 stopped successfully!
Service MRENDIS5 deleted successfully!
File C:\PROGRA~1\GEMEIN~1\Motive\MRENDIS5.SYS File not found not found.
Service MREMPR5 stopped successfully!
Service MREMPR5 deleted successfully!
File C:\PROGRA~1\GEMEIN~1\Motive\MREMPR5.SYS File not found not found.
Service MREMP50a64 stopped successfully!
Service MREMP50a64 deleted successfully!
File C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01b7d100-cc09-11df-9e17-001b771b4875}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01b7d100-cc09-11df-9e17-001b771b4875}\ not found.
File TranscendService(JF).exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67591 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Sebastian
->Temp folder emptied: 152834 bytes
->Temporary Internet Files folder emptied: 3236258 bytes
->Java cache emptied: 443831 bytes
->FireFox cache emptied: 106874042 bytes
->Flash cache emptied: 2798681 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 113890 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 108.00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01172011_114351

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen, die cofi.exe neu runterladen!!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ok, hier das cofi blog:


Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

tach post!

also hier die logs:

GMER Logfile:
--- --- ---





OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru






MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 142):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80720000 \WINDOWS\system32\hal.dll
0xF7AD6000 \WINDOWS\system32\KDCOM.DLL
0xF79E6000 \WINDOWS\system32\BOOTVID.dll
0xF7586000 ACPI.sys
0xF7AD8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7575000 pci.sys
0xF75D6000 isapnp.sys
0xF75E6000 ohci1394.sys
0xF75F6000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF79EA000 compbatt.sys
0xF79EE000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B9E000 pciide.sys
0xF7856000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7557000 pcmcia.sys
0xF7606000 MountMgr.sys
0xF7538000 ftdisk.sys
0xF7ADA000 dmload.sys
0xF7512000 dmio.sys
0xF79F2000 ACPIEC.sys
0xF7B9F000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF785E000 PartMgr.sys
0xF7866000 pxscan.sys
0xF7616000 VolSnap.sys
0xF74FA000 atapi.sys
0xF7626000 disk.sys
0xF7636000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74DA000 fltMgr.sys
0xF74C8000 sr.sys
0xF7646000 PxHelp20.sys
0xF74B1000 KSecDD.sys
0xF7424000 Ntfs.sys
0xF73F7000 NDIS.sys
0xF73DC000 Mup.sys
0xF7816000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6197000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF6183000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF615E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5F43000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xF78E6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5F20000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78EE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7826000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7836000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xF5F0C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7846000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78F6000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xF7676000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5E91000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xF78FE000 \SystemRoot\System32\drivers\pxkbf.sys
0xF7906000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5E5C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AFA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF790E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF6CC7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6CB7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF6CA7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5E39000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7916000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7AA2000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xF6C97000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF791E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7AA6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7AAA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7BA8000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF6C87000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AAE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5E22000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF6C77000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF6C67000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7926000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5E11000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6C57000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF792E000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7936000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5DE0000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF6C47000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AFC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5D87000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AC6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7ACA000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF6C37000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA766000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xAA744000 \SystemRoot\system32\drivers\portcls.sys
0xF76A6000 \SystemRoot\system32\drivers\drmk.sys
0xAA72C000 \SystemRoot\system32\drivers\AEAudio.sys
0xAA610000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF794E000 \SystemRoot\System32\Drivers\Modem.SYS
0xF76E6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B08000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C32000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B0A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7976000 \SystemRoot\System32\drivers\vga.sys
0xF7B0C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B0E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF797E000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7986000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6736000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9812000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA97BA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9771000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA9749000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9727000 \SystemRoot\System32\drivers\afd.sys
0xF7706000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF798E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9705000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF7996000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA96DA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA966B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7716000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9635000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7736000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7746000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF7B16000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF77C6000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA961D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B1A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF5D5F000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79DE000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BE6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1D9000 \SystemRoot\System32\igxpdx32.DLL
0xA94C9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA33A000 \SystemRoot\System32\drivers\pxrts.sys
0xF7C1F000 \??\C:\WINDOWS\TEMP\mc21.tmp
0xF78D6000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA94BD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA94A9000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA916C000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9301000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7AE2000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA8EBF000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7CAC000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xA895D000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7B86000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xF7956000 \??\C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\catchme.sys
0xA864D000 \??\C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\uxdoikob.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
1068 C:\WINDOWS\system32\smss.exe
1180 C:\WINDOWS\system32\csrss.exe
1252 C:\WINDOWS\system32\winlogon.exe
1316 C:\WINDOWS\system32\services.exe
1328 C:\WINDOWS\system32\lsass.exe
1540 C:\WINDOWS\system32\svchost.exe
1624 C:\WINDOWS\system32\svchost.exe
1636 C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
1732 C:\WINDOWS\system32\svchost.exe
1844 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1904 C:\WINDOWS\system32\svchost.exe
1952 C:\WINDOWS\system32\svchost.exe
464 C:\WINDOWS\system32\spoolsv.exe
560 C:\Programme\Avira\AntiVir Desktop\sched.exe
608 C:\Programme\Avira\AntiVir Desktop\avguard.exe
376 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
856 C:\Programme\Bonjour\mDNSResponder.exe
904 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
280 C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
1204 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1764 C:\WINDOWS\system32\svchost.exe
1924 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
168 C:\WINDOWS\system32\wdfmgr.exe
336 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
2296 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
2320 C:\WINDOWS\system32\alg.exe
2448 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2504 C:\Programme\iTunes\iTunesHelper.exe
2520 C:\WINDOWS\system32\ctfmon.exe
2772 C:\Programme\iPod\bin\iPodService.exe
1572 C:\WINDOWS\system32\notepad.exe
3172 C:\WINDOWS\explorer.exe
3492 C:\Programme\Internet Explorer\iexplore.exe
548 C:\WINDOWS\system32\msiexec.exe
3308 C:\WINDOWS\system32\wbem\wmiprvse.exe
3072 C:\Dokumente und Einstellungen\Sebastian\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541680J9SA00, Rev: SB2OC7BP

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!











Schönen Abend!

Gruß!

hattest du mal den Spyware Doctor installiert? :wtf: