Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2010, 12:12   #1
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Grüße,

Antivir hat seit gestern mehrfach den Fund von TR/Crypt.ZPACK.Gen (Virus/Wurm) gemeldet.

In der Datei 'C:\ProgramData\XnVsvgjlmC.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Ich habe mittlerweile alle Punkte unter "Für alle Neuen" abgearbeitet und hänge die Logfiles als *.zip an. Die Fehlermeldung von Antivir ist seitdem nicht mehr aufgetreten.
Der Scan von OTL hat allerdings nur eine OTL.txt entstehen lassen, keine weitere Extras.txt.

Ich bedanke mich im Vorraus und wünsche ein schönes Weihnachtsfest.

crux

Geändert von agwcrux (23.12.2010 um 12:58 Uhr)

Alt 26.12.2010, 20:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 26.12.2010, 22:31   #3
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Hey Arne,

danke für deine Antwort. Anbei der vollständige Suchlauf, ältere Logfiles hab ich leider nicht (bis auf die vom 22.12. in der zip-Datei)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5398

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

26.12.2010 22:11:12
mbam-log-2010-12-26 (22-11-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 413553
Laufzeit: 1 Stunde(n), 58 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 27.12.2010, 11:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logs bitte immer in CODE-Tags posten

Alt 27.12.2010, 12:44   #5
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Anbei die logfile. Nach dem Scan war mein PC so langsam wie noch nie, nachdem ich ihn neugestartet habe, scheint er wieder normal zu laufen.

Code:
ATTFilter
ComboFix 10-12-26.01 - *** 27.12.2010  12:23:19.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2098 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {DAAC1C79-1A96-9DFE-FC4C-6940214C33E6}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2010-11-27 bis 2010-12-27  ))))))))))))))))))))))))))))))
.

2010-12-27 11:11 . 2010-12-27 11:12	--------	d-----w-	c:\program files\CCleaner
2010-12-25 12:16 . 2009-05-18 12:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-12-25 12:16 . 2008-04-17 11:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-12-25 12:15 . 2010-12-25 12:15	--------	d-----w-	c:\program files\iPod
2010-12-24 11:54 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B491601F-C95E-4863-95B6-FFA22A2A315B}\mpengine.dll
2010-12-22 18:50 . 2010-12-22 18:50	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2010-12-22 18:50 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-22 18:50 . 2010-12-22 18:50	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-22 18:50 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-22 18:43 . 2010-12-03 09:05	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-12-22 15:19 . 2010-12-03 09:05	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-12-22 15:19 . 2010-12-22 15:19	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-12-22 15:10 . 2010-12-22 15:10	--------	d-----w-	c:\users\***\AppData\Local\Sunbelt Software
2010-12-22 15:08 . 2010-12-22 15:08	--------	dc-h--w-	c:\programdata\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2010-12-22 15:07 . 2010-12-22 15:19	--------	d-----w-	c:\programdata\Lavasoft
2010-12-22 15:07 . 2010-12-22 15:07	--------	d-----w-	c:\program files\Lavasoft
2010-12-22 12:56 . 2010-12-22 12:56	--------	d-----w-	c:\users\***\AppData\Roaming\Avira
2010-12-15 15:02 . 2010-10-18 13:31	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-12-15 15:02 . 2010-10-28 13:20	2048	----a-w-	c:\windows\system32\tzres.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-21 18:36 . 2009-10-02 17:26	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-23 17:47 . 2009-10-02 17:26	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-19 09:41 . 2009-10-02 16:16	222080	------w-	c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-15 440864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 13797920]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-24 6789664]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2009-02-12 862728]
"avgnt"="c:\tools\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"IRIS_XRX_S2P"="c:\tools\Xerox\PSU\Scan2pc.exe" [2007-09-06 253952]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\tools\iTunes\iTunesHelper.exe" [2010-11-17 421160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\tools\DAEMON Tools Lite\daemon.exe" -autorun
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VideoWebCamera"="c:\program files\VideoWebCamera\VideoWebCamera.exe" -a
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Xerox PanelMgr"=c:\windows\Xerox\PanelMgr\SSMMgr.exe /autorun
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1596228716-2741437735-1596447798-1000]
"EnableNotificationsRef"=dword:00000001

R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-12-03 1389400]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2010-12-03 15264]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-10-27 721904]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-12-03 64288]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\tools\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 ePowerSvc;Acer ePower Service;c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe [2009-04-15 703008]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2007-09-06 5120]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-09-03 223232]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-04-30 64032]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
ezSharedSvc
.
Inhalt des "geplante Tasks" Ordners

2010-12-27 c:\windows\Tasks\Packard Bell Customer Registration Reminder - Administrator.job
- c:\program files\Packard Bell\Packard Bell Customer Registration\PBCReg.exe [2009-03-30 12:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0809&m=easynote_lj65
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0809&m=easynote_lj65
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\tools\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\p8b81nfw.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\tools\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\tools\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\tools\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\tools\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Forecastfox Weather: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} - %profile%\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF - Ext: Tab Mix Plus: {dc572301-7619-498c-a57d-39143191b318} - %profile%\extensions\{dc572301-7619-498c-a57d-39143191b318}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-27 12:29
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(1108)
c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\SysHook.dll
.
Zeit der Fertigstellung: 2010-12-27  12:32:29
ComboFix-quarantined-files.txt  2010-12-27 11:32

Vor Suchlauf: 10 Verzeichnis(se), 89.301.815.296 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 89.270.444.032 Bytes frei

- - End Of File - - 32A8A5213F8DEC2C81BFC97CA22FB82E
         


Alt 27.12.2010, 14:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)

Alt 27.12.2010, 18:03   #7
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Hi Arne,

anbei die 3 logfiles.

GMER
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-27 17:49:44
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS545032B9A300 rev.PB3OC60F
Running: 26kw5xlz.exe; Driver: C:\Users\***\AppData\Local\Temp\kwloikow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0x9D7A9300, 0x3B6D8, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0x9FAA4300, 0x1BEE, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                             Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                             Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Tools\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x86 0x14 0xE5 0xCC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x56 0xD4 0x75 0x7C ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xD6 0x0D 0x6E 0x62 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Tools\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x86 0x14 0xE5 0xCC ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0xD4 0x75 0x7C ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xD6 0x0D 0x6E 0x62 ...

---- EOF - GMER 1.0.15 ----
         
OSAM (sorry, hab nach der Anleitung gearbeitet und zu spät bei dir gelesen, dass ich die Online-Abfrage überspringen soll)
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:58:09 on 27.12.2010

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\Windows\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"Packard Bell Customer Registration Reminder - Administrator.job" - "Acer Incorporated" - C:\Program Files\Packard Bell\Packard Bell Customer Registration\PBCReg.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\Windows\System32\Drivers\usbaapl.sys
"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Tools\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"BlackBerry-Smartphone" (RimUsb) - ? - C:\Windows\System32\Drivers\RimUsb.sys  (File not found)
"catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\Windows\system32\Drivers\CVPNDRVA.sys
"DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\Windows\system32\Drivers\DgiVecp.sys
"Dritek General Port I/O" (DritekPortIO) - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\DPortIO.sys
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\Windows\System32\DRIVERS\ewusbmdm.sys  (File not found)
"Huawei DataCard USB PNP Device" (hwusbdev) - ? - C:\Windows\System32\DRIVERS\ewusbdev.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"kwloikow" (kwloikow) - ? - C:\Users\***\AppData\Local\Temp\kwloikow.sys  (Hidden registry entry, rootkit activity | File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)
"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"NAVENG" (NAVENG) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS  (File not found)
"NAVEX15" (NAVEX15) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"SRTSP" (SRTSP) - ? - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS  (File not found)
"SRTSPX" (SRTSPX) - ? - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"SSPORT" (SSPORT) - "Samsung Electronics" - C:\Windows\system32\Drivers\SSPORT.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"UBHelper" (UBHelper) - "NewTech Infosystems Corporation" - C:\Windows\system32\drivers\UBHelper.sys
"Upper Class Filter Driver" (NTIDrvr) - "NewTech Infosystems, Inc." - C:\Windows\System32\Drivers\NTIDrvr.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{94586423-855F-4EB2-9F6A-D9DA5658DBE3} "Context menu" - ? - C:\Tools\FREEM4~1\m4a_menu.dll  (File found, but it contains no detailed information)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Tools\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Tools\MICROS~1\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\Tools\MICROS~1\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Program Files\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Tools\MICROS~1\OFFICE11\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Tools\Avira\AntiVir Desktop\shlext.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\Windows\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Tools\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Tools\ICQ6.5\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\Tools\MICROS~1\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acer ePower Management" - "Acer Incorporated" - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Tools\Avira\AntiVir Desktop\avgnt.exe" /min
"IRIS_XRX_S2P" - ? - C:\Tools\Xerox\PSU\Scan2pc.exe
"iTunesHelper" - "Apple Inc." - "C:\Tools\iTunes\iTunesHelper.exe"
"LManager" - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\LManager.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%SystemRoot%\System32\uxtuneup.dll,-4096" (UxTuneUp) - "TuneUp Software" - C:\Windows\System32\uxtuneup.dll
"@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1" (TuneUp.Defrag) - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
"Acer ePower Service" (ePowerSvc) - "Acer Incorporated" - C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
"Adobe Active File Monitor V6" (AdobeActiveFileMonitor6.0) - ? - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe  (File found, but it contains no detailed information)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Tools\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Tools\Avira\AntiVir Desktop\sched.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Tools\VPN\cvpnd.exe
"Easybits Shared Services for Windows" (ezSharedSvc) - "EasyBits Sofware AS" - C:\Windows\System32\ezsvc7.dll
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
"Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3) - "Nero AG" - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
"Norton Internet Security" (Norton Internet Security) - ? - "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1  (File not found)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\Windows\system32\IoctlSvc.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
MBRCheck
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		Packard Bell
System Manufacturer:		Packard Bell
System Product Name:		EasyNote LJ65
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 155):
  0x82814000 \SystemRoot\system32\ntkrnlpa.exe
  0x82BCD000 \SystemRoot\system32\hal.dll
  0x80409000 \SystemRoot\system32\kdcom.dll
  0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80480000 \SystemRoot\system32\PSHED.dll
  0x80491000 \SystemRoot\system32\BOOTVID.dll
  0x80499000 \SystemRoot\system32\CLFS.SYS
  0x804DA000 \SystemRoot\system32\CI.dll
  0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80691000 \SystemRoot\system32\drivers\acpi.sys
  0x806D7000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806E0000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E8000 \SystemRoot\system32\drivers\pci.sys
  0x8070F000 \SystemRoot\System32\drivers\partmgr.sys
  0x8071E000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80721000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
  0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80784000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80794000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x8079C000 \SystemRoot\system32\drivers\atapi.sys
  0x807A4000 \SystemRoot\system32\drivers\ataport.SYS
  0x807C2000 \SystemRoot\system32\drivers\msahci.sys
  0x807CC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805BA000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807DA000 \SystemRoot\system32\drivers\fileinfo.sys
  0x807EA000 \SystemRoot\system32\DRIVERS\Lbd.sys
  0x805EC000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x82E08000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82E79000 \SystemRoot\system32\drivers\ndis.sys
  0x82F84000 \SystemRoot\system32\drivers\msrpc.sys
  0x82FAF000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8AA00000 \SystemRoot\System32\drivers\tcpip.sys
  0x8AAEA000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8AC0F000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8AD1F000 \SystemRoot\system32\drivers\volsnap.sys
  0x8AD58000 \SystemRoot\System32\Drivers\spldr.sys
  0x8AD60000 \SystemRoot\System32\Drivers\mup.sys
  0x8AD6F000 \SystemRoot\System32\drivers\ecache.sys
  0x8AD96000 \SystemRoot\system32\drivers\disk.sys
  0x8ADA7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8ADC8000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8ADF3000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8AC00000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8AB05000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8E601000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8EF58000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8EF5A000 \SystemRoot\System32\drivers\dxgkrnl.sys
         

Alt 27.12.2010, 20:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Das Log von mbrcheck ist unvollständig.
Wenn du das Tool nochmal startest, warte länger ab bis es durch ist.
__________________
Logs bitte immer in CODE-Tags posten

Alt 27.12.2010, 20:19   #9
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Ah stimmt, hast recht - war auch eigentlich nur ein Test

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		Packard Bell
System Manufacturer:		Packard Bell
System Product Name:		EasyNote LJ65
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 155):
  0x82814000 \SystemRoot\system32\ntkrnlpa.exe
  0x82BCD000 \SystemRoot\system32\hal.dll
  0x80409000 \SystemRoot\system32\kdcom.dll
  0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80480000 \SystemRoot\system32\PSHED.dll
  0x80491000 \SystemRoot\system32\BOOTVID.dll
  0x80499000 \SystemRoot\system32\CLFS.SYS
  0x804DA000 \SystemRoot\system32\CI.dll
  0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80691000 \SystemRoot\system32\drivers\acpi.sys
  0x806D7000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806E0000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E8000 \SystemRoot\system32\drivers\pci.sys
  0x8070F000 \SystemRoot\System32\drivers\partmgr.sys
  0x8071E000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80721000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
  0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80784000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80794000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x8079C000 \SystemRoot\system32\drivers\atapi.sys
  0x807A4000 \SystemRoot\system32\drivers\ataport.SYS
  0x807C2000 \SystemRoot\system32\drivers\msahci.sys
  0x807CC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805BA000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807DA000 \SystemRoot\system32\drivers\fileinfo.sys
  0x807EA000 \SystemRoot\system32\DRIVERS\Lbd.sys
  0x805EC000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x82E08000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82E79000 \SystemRoot\system32\drivers\ndis.sys
  0x82F84000 \SystemRoot\system32\drivers\msrpc.sys
  0x82FAF000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8AA00000 \SystemRoot\System32\drivers\tcpip.sys
  0x8AAEA000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8AC0F000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8AD1F000 \SystemRoot\system32\drivers\volsnap.sys
  0x8AD58000 \SystemRoot\System32\Drivers\spldr.sys
  0x8AD60000 \SystemRoot\System32\Drivers\mup.sys
  0x8AD6F000 \SystemRoot\System32\drivers\ecache.sys
  0x8AD96000 \SystemRoot\system32\drivers\disk.sys
  0x8ADA7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8ADC8000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8ADF3000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8AC00000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8AB05000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8E601000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8EF58000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8EF5A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8AB14000 \SystemRoot\System32\drivers\watchdog.sys
  0x8AB20000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8ABAD000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8ABB8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x82FEA000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8F127000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
  0x8F161000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F165000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F178000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8F182000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F18D000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8F1BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F1C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F1CB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8F1E3000 \SystemRoot\system32\Drivers\NTIDrvr.sys
  0x8F1EB000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8F1F1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8F600000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0x8F61E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8F64D000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8F68E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8F699000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8F6B0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8F6BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8F6DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8F6ED000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8F701000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8F716000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8F726000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8F728000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8F752000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8F75C000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F769000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F79E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F7AF000 \SystemRoot\system32\drivers\nvhda32v.sys
  0x8F7C2000 \SystemRoot\system32\drivers\portcls.sys
  0x8F804000 \SystemRoot\system32\drivers\drmk.sys
  0x8FA0F000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8FC47000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8FC50000 \SystemRoot\System32\Drivers\Null.SYS
  0x8FC57000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8FC5E000 \SystemRoot\System32\drivers\vga.sys
  0x8FC6A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8FC8B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8FC93000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8FC9B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8FCA6000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8FCB4000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8FCBD000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8FCD3000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8FCE7000 \SystemRoot\system32\drivers\afd.sys
  0x8FD2F000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8FD61000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8FD77000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8FD85000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8FD98000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8FD9E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8FDDA000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
  0x8FDDE000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8FDE8000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F829000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8FA00000 \??\C:\Tools\Avira\AntiVir Desktop\avgio.sys
  0x8F84F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F866000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8FA02000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F887000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8F892000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x8F8B5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x988D0000 \SystemRoot\System32\win32k.sys
  0x8F8C4000 \SystemRoot\System32\drivers\Dxapi.sys
  0x98AF0000 \SystemRoot\System32\TSDDD.dll
  0x98B10000 \SystemRoot\System32\cdd.dll
  0x8F8DD000 \SystemRoot\system32\drivers\luafv.sys
  0x8F8F8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8F90D000 \SystemRoot\system32\drivers\spsys.sys
  0x8F9BD000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8F9CD000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8F7EF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8ADD1000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9D60B000 \SystemRoot\system32\drivers\HTTP.sys
  0x9D678000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9D695000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9D6AE000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9D6C3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D6E2000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9D71B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9D733000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D75B000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D7A9000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x9FA05000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x9FAA4000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x9FAA9000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9FAAD000 \SystemRoot\system32\drivers\peauth.sys
  0x9FB8B000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9FB95000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0x9FB9C000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9FBA8000 \SystemRoot\system32\DRIVERS\XAudio32.sys
  0x9FBB0000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0x9FBC0000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9FBD6000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9FBE5000 \??\C:\Users\***\AppData\Local\Temp\kwloikow.sys
  0x8F000000 \SystemRoot\system32\DRIVERS\athr.sys
  0x9FA95000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x9D7EC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x9FBB1000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x77410000 \Windows\System32\ntdll.dll

Processes (total 66):
       0 System Idle Process
       4 System
     468 C:\Windows\System32\smss.exe
     596 csrss.exe
     648 C:\Windows\System32\wininit.exe
     656 csrss.exe
     692 C:\Windows\System32\services.exe
     704 C:\Windows\System32\lsass.exe
     712 C:\Windows\System32\lsm.exe
     872 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\nvvsvc.exe
     972 C:\Windows\System32\svchost.exe
    1012 C:\Windows\System32\svchost.exe
    1060 C:\Windows\System32\svchost.exe
    1088 C:\Windows\System32\svchost.exe
    1108 C:\Windows\System32\svchost.exe
    1196 C:\Windows\System32\audiodg.exe
    1216 C:\Windows\System32\svchost.exe
    1232 C:\Windows\System32\SLsvc.exe
    1264 C:\Windows\System32\svchost.exe
    1400 C:\Windows\System32\winlogon.exe
    1488 C:\Windows\System32\svchost.exe
    1660 C:\Windows\System32\nvvsvc.exe
    1852 C:\Windows\System32\spoolsv.exe
    1892 C:\Tools\Avira\AntiVir Desktop\sched.exe
    1908 C:\Windows\System32\svchost.exe
     280 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
     336 C:\Tools\Avira\AntiVir Desktop\avguard.exe
     476 C:\Tools\VPN\cvpnd.exe
     560 C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
     864 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    1484 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    1984 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    2052 C:\Tools\Avira\AntiVir Desktop\avshadow.exe
    2096 C:\Windows\System32\IoctlSvc.exe
    2164 C:\Windows\System32\svchost.exe
    2176 C:\Windows\System32\taskeng.exe
    2240 C:\Windows\System32\svchost.exe
    2332 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    2376 C:\Windows\System32\svchost.exe
    2416 C:\Windows\System32\SearchIndexer.exe
    2512 C:\Windows\System32\dwm.exe
    2616 C:\Windows\explorer.exe
    2720 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    3024 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    3032 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3040 C:\Program Files\Launch Manager\LManager.exe
    3048 C:\Tools\Avira\AntiVir Desktop\avgnt.exe
    3064 C:\Tools\Xerox\PSU\Scan2pc.exe
    3100 C:\Tools\iTunes\iTunesHelper.exe
    3220 C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
    3256 C:\Windows\System32\wbem\unsecapp.exe
    3368 WmiPrvSE.exe
    3456 C:\Windows\System32\taskeng.exe
    3548 C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe
    3932 C:\Users\***\AppData\Local\temp\RtkBtMnt.exe
    2088 C:\Program Files\iPod\bin\iPodService.exe
    1512 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2996 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2436 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    2712 C:\Tools\totalcmd\TOTALCMD.EXE
    2852 C:\Windows\System32\conime.exe
    2116 WmiPrvSE.exe
    3612 C:\Windows\System32\SearchProtocolHost.exe
    3916 C:\Windows\System32\SearchFilterHost.exe
     544 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`40800000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC60F

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         

Alt 27.12.2010, 20:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logs bitte immer in CODE-Tags posten

Alt 29.12.2010, 01:09   #11
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Das klingt doch gut. Ich hoffe, das waren die letzten logfiles...

Maleware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5398

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

28.12.2010 19:27:23
mbam-log-2010-12-28 (19-27-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 416676
Laufzeit: 1 Stunde(n), 30 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SUPERAntispyware
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/28/2010 bei 10:27 PM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6084
Version der Spur-Datenbank : 3896

Scan Art       : kompletter Scann
Totale Scann-Zeit : 02:23:29

Gescannte Speicherelemente  : 642
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 9667
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 263667
Erfasste Datei-Elemente   : 0
         

Alt 29.12.2010, 10:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Zitat:
Datenbank Version: 5398
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
Logs bitte immer in CODE-Tags posten

Alt 29.12.2010, 18:22   #13
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Bitte
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5415

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

29.12.2010 16:35:46
mbam-log-2010-12-29 (16-35-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 416968
Laufzeit: 1 Stunde(n), 23 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 29.12.2010, 20:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Sieht ok aus
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logs bitte immer in CODE-Tags posten

Alt 30.12.2010, 09:43   #15
agwcrux
 
Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Standard

Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)



Hey Arne,

nein, die Fehlermeldung die ursprünglich bei Antivir kam, ist bisher nicht wieder aufgetreten. Ansonsten läuft er auch wie geschmiert.

Ich danke dir für deine Hilfe und wünsche dir einen guten Rutsch ins neue Jahr.

Grüße

Antwort

Themen zu Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)
'tr/crypt.zpack.gen', aktion, datei, fehlermeldung, fund, gestern, hänge, logfiles, mehrfach, neue, neuen, nicht mehr, otl.txt, programdata, programm, scan, stehe, tr/crypt.zpack.gen, troja, trojan, unerwünschtes programm, verweigern, vista, windows, windows vista, wünsche, zugriff



Ähnliche Themen: Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)


  1. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Virus TR/Crypt.ZPACK.96184
    Log-Analyse und Auswertung - 08.09.2014 (3)
  3. TR/Crypt.ZPACK.65462 [Windows 7]
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (8)
  4. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  5. TR/Crypt.ZPACK.Gen8 windows vista
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (19)
  6. TR/Crypt.Zpack.23950 /Windows Vista -Online-Banking, Internet langsam, Avira blockiert etc.
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (21)
  7. wer Kann helfen bei diesem Virus TP/CRYPT.ZPack.gen8
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (8)
  8. Trojaner TR\Crypt.ZPACK.Gen2 nach Entfernung von BKA-Virus
    Log-Analyse und Auswertung - 10.04.2012 (19)
  9. Problem mit Virus TR/Crypt.ZPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (19)
  10. Malware/Virus? - TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (2)
  11. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  12. Virus TR/Crypt.ZPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  13. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  14. Virus TR/Crypt.ZPACK.Gen BITTE DRINGEND HILFE
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (7)
  15. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  16. TR/Crypt.ZPACK.Gen in C:\WINDOWS\Temp\
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (11)
  17. TR/Crypt.ZPACK.Gen in C:\WINDOWS\Temp\b2.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (1)

Zum Thema Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) - Grüße, Antivir hat seit gestern mehrfach den Fund von TR/Crypt.ZPACK.Gen (Virus/Wurm) gemeldet. In der Datei 'C:\ProgramData\XnVsvgjlmC.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Ich - Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)...
Archiv
Du betrachtest: Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.