Trojaner TR/Crypt.XPACK.Gen und andere Malware gefunden

Spud81

Hatte zwar Antivir ausgemacht aber irgendwie hat es dazwischengefunkt, hoffe es hat nicht irgndwie negativ beeinträchtigt das ganze.

ComboFix 10-01-04.01 - Administrator 10.01.2010 18:56:14.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3071.2662 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokume~1\ADMINI~1\LOKALE~1\Temp\iMSPCLOj.sys"
"c:\windows.0\system32\winsys2.exe"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows.0\system32\winsys2.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IMSPCLOJ
-------\Legacy_SETUPNTGLM7X
-------\Service_iMSPCLOj
-------\Service_SetupNTGLM7X


((((((((((((((((((((((( Dateien erstellt von 2009-12-10 bis 2010-01-10 ))))))))))))))))))))))))))))))
.

2010-01-09 08:49 . 2010-01-09 08:56 -------- d-----w- c:\windows.0\system32\NtmsData
2010-01-08 17:46 . 2010-01-08 17:46 -------- d-----w- C:\rsit
2010-01-08 16:55 . 2010-01-08 16:55 5115824 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-08 16:55 . 2010-01-08 16:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-01-08 16:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
2010-01-08 16:55 . 2010-01-08 16:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-08 16:55 . 2010-01-08 16:55 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2010-01-08 16:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
2010-01-07 13:24 . 2010-01-07 13:24 388096 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-07 13:24 . 2010-01-08 17:46 -------- d-----w- c:\programme\Trend Micro
2009-12-23 18:43 . 2003-03-18 20:20 1060864 ----a-w- c:\windows.0\system32\MFC71.dll
2009-12-23 18:43 . 2009-12-23 18:43 -------- d-----w- c:\programme\Alwil Software
2009-12-23 18:39 . 2009-12-23 18:39 -------- d-----w- c:\programme\CCleaner
2009-12-23 12:30 . 2009-12-23 12:30 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\UserData
2009-12-23 12:22 . 2009-12-23 18:56 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\Eigene Dateien

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 16:12 . 2009-05-27 11:51 -------- d-----w- c:\programme\TuneUp Utilities 2009
2010-01-09 09:35 . 2009-03-10 12:17 -------- d-----w- c:\programme\Java
2009-12-25 09:51 . 2008-11-10 11:35 1 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-24 13:13 . 2007-08-10 19:59 138736 ----a-w- c:\windows.0\system32\drivers\PnkBstrK.sys
2009-12-24 13:13 . 2007-08-10 19:58 188968 ----a-w- c:\windows.0\system32\PnkBstrB.exe
2009-12-23 12:07 . 2009-04-27 22:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-09 08:35 . 2009-07-16 07:06 56816 ----a-w- c:\windows.0\system32\drivers\avgntflt.sys
2009-12-07 09:21 . 2007-03-30 16:47 16816 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-16 08:43 . 2009-11-16 08:43 -------- d-----w- c:\programme\JRE
2009-11-16 08:43 . 2008-11-10 11:32 -------- d-----w- c:\programme\OpenOffice.org 3
2009-11-16 08:40 . 2009-11-16 08:40 411368 ----a-w- c:\windows.0\system32\deploytk.dll
2009-10-29 05:44 . 2005-12-24 19:05 667648 ------w- c:\windows.0\system32\wininet.dll
2009-10-27 18:58 . 2005-12-24 19:05 84318 ----a-w- c:\windows.0\system32\perfc007.dat
2009-10-27 18:58 . 2005-12-24 19:05 458476 ----a-w- c:\windows.0\system32\perfh007.dat
2009-10-21 06:00 . 2005-12-24 19:05 75776 ----a-w- c:\windows.0\system32\strmfilt.dll
2009-10-21 06:00 . 2005-12-24 19:05 25088 ----a-w- c:\windows.0\system32\httpapi.dll
2009-10-20 14:58 . 2005-12-24 19:05 263552 ----a-w- c:\windows.0\system32\drivers\http.sys
2009-10-13 10:51 . 2005-12-24 19:05 267776 ----a-w- c:\windows.0\system32\oakley.dll
2008-10-21 16:24 . 2008-10-21 16:24 27580296 ----a-w- c:\programme\AdbeRdr90_de_DE.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2008-12-25 86016]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-04-10 37888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2005-12-24 15360]

c:\dokumente und einstellungen\All Users.WINDOWS.0\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-12 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent
"CTFMON.EXE"=c:\windows.0\system32\ctfmon.exe
"Outlook Express"=c:\programme\Outlook Express\msimn.exe
"Steam"="c:\programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Alcmtr"=ALCMTR.EXE
"RTHDCPL"=RTHDCPL.EXE
"SkyTel"=SkyTel.EXE
"SW20"=c:\windows.0\system32\sw20.exe
"SW24"=c:\windows.0\system32\sw24.exe
"NeroFilterCheck"=c:\windows.0\system32\NeroCheck.exe
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS.0\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS.0\\system32\\PnkBstrB.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.07.2009 08:06 108289]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [30.07.2007 18:31 61440]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [30.07.2007 18:31 17280]
S4 sptd;sptd;c:\windows.0\system32\drivers\sptd.sys [01.02.2009 14:59 717296]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sv80q3ln.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows.0\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-10 19:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1343024091-1383384898-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1343024091-1383384898-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-1343024091-1383384898-725345543-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (Administrator)
@Allowed: (Read) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1343024091-1383384898-725345543-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:92,0f,7d,34,7b,8a,8f,4e,0e,59,4b,97,b6,7f,16,9f,8d,64,8f,7e,69,e2,9d,
d9,7a,a1,ef,43,b3,46,0e,62,2f,1a,01,d9,d2,40,1d,46,c1,ea,8e,ad,29,3c,08,40,\
"??"=hex:7a,f5,c0,dd,79,7b,e4,8e,55,60,0e,c7,c0,1c,20,f6

[HKEY_USERS\S-1-5-21-1343024091-1383384898-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:98,b3,b4,7c,d2,1b,5f,7f,c6,5a,f4,f5,b9,5b,a0,15,38,a5,3b,d6,ed,
17,5e,db,bd,ca,17,10,65,60,9f,86,8b,3e,ce,97,e6,70,55,9f,48,b1,fa,00,16,5d,\
"rkeysecu"=hex:a9,99,9e,c5,a1,49,0b,49,f2,f9,50,b9,23,28,c2,a8
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(972)
c:\windows.0\system32\sfc_os.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(1920)
c:\windows.0\system32\nview.dll
c:\windows.0\system32\NVWRSDE.DLL
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows.0\system32\WPDShServiceObj.dll
c:\windows.0\system32\PortableDeviceTypes.dll
c:\windows.0\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows.0\system32\RUNDLL32.EXE
c:\windows.0\system32\rundll32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
c:\windows.0\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows.0\system32\HPZipm12.exe
c:\windows.0\system32\PnkBstrA.exe
c:\windows.0\system32\PnkBstrB.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-10 19:03:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-10 18:03
ComboFix2.txt 2010-01-10 17:22

Vor Suchlauf: 13 Verzeichnis(se), 18.725.998.592 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 18.691.436.544 Bytes frei

- - End Of File - - 0E0A25FD19A01B71B80DC1ED28CAE72A