TR/Crypt.XPack.Gen - wie bekomme ich ihn weg?
 

Hallo,

ich habe vor etwa 3 Tagen von Antivir beim Hochfahren meines Laptops angezeigt bekommen, dass sich der Trojaner TR/Crypt.XPACK.Gen eingenistet hat.
Habe ihn zuerst in die Quarantäne bei Antivir geschoben und anschließend gelöscht. Beim erneuten Hochfahren bekam ich dieselbe Meldung wie zuvor.
Mittlerweile befinden sich 2 davon bei Antivir in Quarantäne, einen Dritten, der mir vorhin angezeigt wurde, noch nicht.
Habe mir Malwarebytes' Anti-Malware heruntergeladen und anschließend scannen lassen.
Nichts gefunden.
Antivir zeigt mir zwar an, dass der Trojaner drauf ist, findet aber beim Scan auch nichts.
Da aber einer noch nicht in Quarantäne ist, müsste der doch von beiden Programmen angezeigt werden oder?

Habe dann noch einmal gegoogelt und Hijack-This heruntergeladen und durchgeführt.

Das kam dann bei raus:
HiJackthis Logfile:
--- --- ---


Hoffe, ihr könnt mir weiterhelfen...

Gruß,
Steffi

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Okay, dann nochmal etwas genauer.

TR/Crypt.XPACK.Gen gefunden in:

C:\Users\...\AppData\Local\Temp\EADE465.exe
C:\Users\...\AppData\Local\Temp\EADDBFC.exe
C:\Users\...\AppData\Local\Temp\EADF4B.exe
C:\Users\...\AppData\Local\Temp\EAD3F40.exe
C:\Users\...\AppData\Local\Temp\EAD5263.exe

Report von Malewarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4770

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.10.2010 00:31:26
mbam-log-2010-10-11 (00-31-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 376821
Laufzeit: 1 Stunde(n), 43 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


HiJackthis Logfile:
--- --- ---

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Ich hoffe, es ist das richtige Logfile.
PC wurde neu gestartet.OTL Logfile:
--- --- ---

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: K50AF
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 175):
0x02A1C000 \SystemRoot\system32\ntoskrnl.exe
0x02FF8000 \SystemRoot\system32\hal.dll
0x00BBE000 \SystemRoot\system32\kdcom.dll
0x00CB9000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CC6000 \SystemRoot\system32\PSHED.dll
0x00CDA000 \SystemRoot\system32\CLFS.SYS
0x00D38000 \SystemRoot\system32\CI.dll
0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00CA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E25000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E7C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E85000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E8F000 \SystemRoot\system32\DRIVERS\pci.sys
0x00EC2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00ECF000 \SystemRoot\System32\drivers\partmgr.sys
0x00EE4000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00EED000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00EF9000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F0E000 \SystemRoot\System32\drivers\volmgrx.sys
0x00F6A000 \SystemRoot\system32\drivers\pciide.sys
0x00F71000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00F81000 \SystemRoot\System32\drivers\mountmgr.sys
0x00F9B000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00FA4000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FCE000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00FD9000 \SystemRoot\system32\DRIVERS\amdsata.sys
0x01018000 \SystemRoot\system32\DRIVERS\storport.sys
0x0107A000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01085000 \SystemRoot\system32\drivers\fltmgr.sys
0x010D1000 \SystemRoot\system32\drivers\fileinfo.sys
0x010E5000 \SystemRoot\system32\DRIVERS\lullaby.sys
0x0124D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010EE000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0114C000 \SystemRoot\System32\Drivers\cng.sys
0x0121A000 \SystemRoot\System32\drivers\pcw.sys
0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014B4000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01601000 \SystemRoot\System32\drivers\tcpip.sys
0x015A6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01876000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x018C2000 \SystemRoot\System32\Drivers\spldr.sys
0x018CA000 \SystemRoot\System32\drivers\rdyboost.sys
0x01904000 \SystemRoot\System32\Drivers\mup.sys
0x01916000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0191F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01959000 \SystemRoot\system32\DRIVERS\disk.sys
0x0196F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0199F000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x01800000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0182A000 \SystemRoot\System32\Drivers\Null.SYS
0x01833000 \SystemRoot\System32\Drivers\Beep.SYS
0x0183A000 \SystemRoot\System32\drivers\vga.sys
0x01848000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x019E6000 \SystemRoot\System32\drivers\watchdog.sys
0x019F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0186D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x015F0000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0148B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01496000 \SystemRoot\System32\Drivers\Npfs.SYS
0x011BF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x014A7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CAE000 \SystemRoot\system32\drivers\afd.sys
0x02D38000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D7D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D86000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DAC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02DC2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02DD1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C00000 \SystemRoot\system32\DRIVERS\tmtdi.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C31000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C82000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02C8E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C99000 \SystemRoot\System32\drivers\discache.sys
0x011DD000 \SystemRoot\System32\Drivers\dfsc.sys
0x02DEC000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00E00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03A2B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03A51000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03C16000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04252000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04346000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0438C000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x03A66000 \SystemRoot\system32\DRIVERS\athrx.sys
0x043C5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x043D2000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x043DF000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04471000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x044C7000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x044D3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x044E4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04508000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04526000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x0452E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0453D000 \SystemRoot\system32\DRIVERS\ETD.sys
0x0455F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0456E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04573000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
0x0457B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0458B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x045A1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x045C5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x045D1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04400000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0441B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0443C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04456000 \SystemRoot\system32\DRIVERS\swenum.sys
0x048FF000 \SystemRoot\system32\DRIVERS\ks.sys
0x04942000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04954000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x049AE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0580B000 \SystemRoot\system32\drivers\viahduaa.sys
0x0599F000 \SystemRoot\system32\drivers\portcls.sys
0x059DC000 \SystemRoot\system32\drivers\drmk.sys
0x05800000 \SystemRoot\system32\drivers\ksthunk.sys
0x049C3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x049D1000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x049DB000 \SystemRoot\System32\Drivers\dump_amdsata.sys
0x04800000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04813000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05806000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x00060000 \SystemRoot\System32\win32k.sys
0x04830000 \SystemRoot\System32\drivers\Dxapi.sys
0x05A42000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x05A00000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x05A11000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x05A1A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x00770000 \SystemRoot\System32\cdd.dll
0x0483C000 \SystemRoot\system32\drivers\luafv.sys
0x0485F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05A28000 \SystemRoot\system32\DRIVERS\tmpreflt.sys
0x02609000 \SystemRoot\system32\DRIVERS\vsapint.sys
0x0487C000 \SystemRoot\system32\DRIVERS\tmxpflt.sys
0x048D3000 \SystemRoot\system32\drivers\WudfPf.sys
0x04458000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x034F4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03547000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0355A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03572000 \??\C:\Program Files\ATKGFNEX\ASMMAP64.sys
0x03400000 \SystemRoot\system32\drivers\HTTP.sys
0x034C8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03579000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03591000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05C2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05C7C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05C9F000 \SystemRoot\system32\drivers\peauth.sys
0x05D45000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05D50000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05D7D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05D8F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x064AB000 \SystemRoot\System32\DRIVERS\srv.sys
0x06541000 \SystemRoot\System32\Drivers\fastfat.SYS
0x06577000 \SystemRoot\system32\drivers\spsys.sys
0x76EB0000 \Windows\System32\ntdll.dll
0x47DD0000 \Windows\System32\smss.exe
0xFF1D0000 \Windows\System32\apisetschema.dll
0xFF970000 \Windows\System32\autochk.exe
0xFEFE0000 \Windows\System32\setupapi.dll
0xFEEB0000 \Windows\System32\rpcrt4.dll
0xFEDE0000 \Windows\System32\usp10.dll
0xFED60000 \Windows\System32\shlwapi.dll
0xFEC50000 \Windows\System32\msctf.dll
0x76DB0000 \Windows\System32\user32.dll
0xFEBB0000 \Windows\System32\msvcrt.dll
0xFEB60000 \Windows\System32\ws2_32.dll
0x76C90000 \Windows\System32\kernel32.dll
0xFEA30000 \Windows\System32\wininet.dll
0xFEA10000 \Windows\System32\imagehlp.dll
0xFE890000 \Windows\System32\urlmon.dll
0xFE860000 \Windows\System32\imm32.dll
0x77080000 \Windows\System32\normaliz.dll

Processes (total 88):
0 System Idle Process
4 System

Log ist unvollständig

Sorry, war zu voreilig.

Hier nochmal:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: K50AF
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 175):
0x02A1C000 \SystemRoot\system32\ntoskrnl.exe
0x02FF8000 \SystemRoot\system32\hal.dll
0x00BBE000 \SystemRoot\system32\kdcom.dll
0x00CB9000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CC6000 \SystemRoot\system32\PSHED.dll
0x00CDA000 \SystemRoot\system32\CLFS.SYS
0x00D38000 \SystemRoot\system32\CI.dll
0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00CA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E25000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E7C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E85000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E8F000 \SystemRoot\system32\DRIVERS\pci.sys
0x00EC2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00ECF000 \SystemRoot\System32\drivers\partmgr.sys
0x00EE4000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00EED000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00EF9000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F0E000 \SystemRoot\System32\drivers\volmgrx.sys
0x00F6A000 \SystemRoot\system32\drivers\pciide.sys
0x00F71000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00F81000 \SystemRoot\System32\drivers\mountmgr.sys
0x00F9B000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00FA4000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FCE000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00FD9000 \SystemRoot\system32\DRIVERS\amdsata.sys
0x01018000 \SystemRoot\system32\DRIVERS\storport.sys
0x0107A000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01085000 \SystemRoot\system32\drivers\fltmgr.sys
0x010D1000 \SystemRoot\system32\drivers\fileinfo.sys
0x010E5000 \SystemRoot\system32\DRIVERS\lullaby.sys
0x0124D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010EE000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0114C000 \SystemRoot\System32\Drivers\cng.sys
0x0121A000 \SystemRoot\System32\drivers\pcw.sys
0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014B4000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01601000 \SystemRoot\System32\drivers\tcpip.sys
0x015A6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01876000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x018C2000 \SystemRoot\System32\Drivers\spldr.sys
0x018CA000 \SystemRoot\System32\drivers\rdyboost.sys
0x01904000 \SystemRoot\System32\Drivers\mup.sys
0x01916000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0191F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01959000 \SystemRoot\system32\DRIVERS\disk.sys
0x0196F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0199F000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x01800000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0182A000 \SystemRoot\System32\Drivers\Null.SYS
0x01833000 \SystemRoot\System32\Drivers\Beep.SYS
0x0183A000 \SystemRoot\System32\drivers\vga.sys
0x01848000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x019E6000 \SystemRoot\System32\drivers\watchdog.sys
0x019F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0186D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x015F0000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0148B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01496000 \SystemRoot\System32\Drivers\Npfs.SYS
0x011BF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x014A7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CAE000 \SystemRoot\system32\drivers\afd.sys
0x02D38000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D7D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D86000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DAC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02DC2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02DD1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C00000 \SystemRoot\system32\DRIVERS\tmtdi.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C31000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C82000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02C8E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C99000 \SystemRoot\System32\drivers\discache.sys
0x011DD000 \SystemRoot\System32\Drivers\dfsc.sys
0x02DEC000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00E00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03A2B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03A51000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03C16000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04252000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04346000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0438C000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x03A66000 \SystemRoot\system32\DRIVERS\athrx.sys
0x043C5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x043D2000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x043DF000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04471000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x044C7000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x044D3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x044E4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04508000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04526000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x0452E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0453D000 \SystemRoot\system32\DRIVERS\ETD.sys
0x0455F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0456E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04573000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
0x0457B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0458B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x045A1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x045C5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x045D1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04400000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0441B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0443C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04456000 \SystemRoot\system32\DRIVERS\swenum.sys
0x048FF000 \SystemRoot\system32\DRIVERS\ks.sys
0x04942000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04954000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x049AE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0580B000 \SystemRoot\system32\drivers\viahduaa.sys
0x0599F000 \SystemRoot\system32\drivers\portcls.sys
0x059DC000 \SystemRoot\system32\drivers\drmk.sys
0x05800000 \SystemRoot\system32\drivers\ksthunk.sys
0x049C3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x049D1000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x049DB000 \SystemRoot\System32\Drivers\dump_amdsata.sys
0x04800000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04813000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05806000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x00060000 \SystemRoot\System32\win32k.sys
0x04830000 \SystemRoot\System32\drivers\Dxapi.sys
0x05A42000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x05A00000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x05A11000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x05A1A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x00770000 \SystemRoot\System32\cdd.dll
0x0483C000 \SystemRoot\system32\drivers\luafv.sys
0x0485F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05A28000 \SystemRoot\system32\DRIVERS\tmpreflt.sys
0x02609000 \SystemRoot\system32\DRIVERS\vsapint.sys
0x0487C000 \SystemRoot\system32\DRIVERS\tmxpflt.sys
0x048D3000 \SystemRoot\system32\drivers\WudfPf.sys
0x04458000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x034F4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03547000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0355A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03572000 \??\C:\Program Files\ATKGFNEX\ASMMAP64.sys
0x03400000 \SystemRoot\system32\drivers\HTTP.sys
0x034C8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03579000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03591000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05C2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05C7C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05C9F000 \SystemRoot\system32\drivers\peauth.sys
0x05D45000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05D50000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05D7D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05D8F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x064AB000 \SystemRoot\System32\DRIVERS\srv.sys
0x06541000 \SystemRoot\System32\Drivers\fastfat.SYS
0x065F0000 \SystemRoot\system32\drivers\MSPQM.sys
0x76EB0000 \Windows\System32\ntdll.dll
0x47DD0000 \Windows\System32\smss.exe
0xFF1D0000 \Windows\System32\apisetschema.dll
0xFF970000 \Windows\System32\autochk.exe
0xFEFE0000 \Windows\System32\setupapi.dll
0xFEEB0000 \Windows\System32\rpcrt4.dll
0xFEDE0000 \Windows\System32\usp10.dll
0xFED60000 \Windows\System32\shlwapi.dll
0xFEC50000 \Windows\System32\msctf.dll
0x76DB0000 \Windows\System32\user32.dll
0xFEBB0000 \Windows\System32\msvcrt.dll
0xFEB60000 \Windows\System32\ws2_32.dll
0x76C90000 \Windows\System32\kernel32.dll
0xFEA30000 \Windows\System32\wininet.dll
0xFEA10000 \Windows\System32\imagehlp.dll
0xFE890000 \Windows\System32\urlmon.dll
0xFE860000 \Windows\System32\imm32.dll
0x77080000 \Windows\System32\normaliz.dll

Processes (total 82):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
348 csrss.exe
412 C:\Windows\System32\wininit.exe
424 csrss.exe
472 C:\Windows\System32\winlogon.exe
520 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
636 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\atiesrxx.exe
880 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
296 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\atieclxx.exe
1292 C:\Windows\System32\FBAgent.exe
1332 C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe
1364 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1432 C:\Windows\System32\spoolsv.exe
1460 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1508 C:\Windows\System32\svchost.exe
1780 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1808 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1828 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1880 C:\Windows\System32\svchost.exe
1956 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1972 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1988 C:\Windows\System32\conhost.exe
1680 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2000 C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
2032 C:\Windows\System32\svchost.exe
2060 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2436 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2548 C:\Windows\System32\taskhost.exe
2604 C:\Windows\System32\dwm.exe
2624 C:\Windows\explorer.exe
2660 C:\Windows\System32\taskeng.exe
2736 C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
2756 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2816 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2864 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
2884 C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
2932 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
2952 C:\Program Files\P4G\BatteryLife.exe
2076 C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
2104 C:\Program Files\Elantech\ETDCtrl.exe
284 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2212 C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
2460 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
2780 C:\Windows\SysWOW64\ACEngSvr.exe
3056 C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
3216 C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
3424 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
3432 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
3440 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE
3452 C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
3460 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3484 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3492 C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
3508 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3532 C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
3548 C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
3788 C:\Windows\System32\SearchIndexer.exe
3892 C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
4196 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4324 C:\Program Files\iPod\bin\iPodService.exe
4616 C:\Program Files\Windows Media Player\wmpnetwk.exe
4188 C:\Windows\AsScrPro.exe
196 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
420 C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
5052 C:\Program Files\Trend Micro\BM\TMBMSRV.exe
1556 C:\Windows\System32\svchost.exe
2536 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3360 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3760 C:\Windows\System32\audiodg.exe
2404 C:\Users\Steffi\Desktop\MBRCheck.exe
3128 C:\Windows\System32\conhost.exe
2356 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`a962f000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`4aaf6e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC60N

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4796

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.10.2010 01:14:01
mbam-log-2010-10-12 (01-14-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 369614
Laufzeit: 2 Stunde(n), 40 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/12/2010 at 01:59 AM

Application Version : 4.44.1000

Core Rules Database Version : 5667
Trace Rules Database Version: 3479

Scan type : Complete Scan
Total Scan Time : 03:03:10

Memory items scanned : 821
Memory threats detected : 0
Registry items scanned : 13146
Registry threats detected : 0
File items scanned : 237899
File threats detected : 15

Adware.Tracking Cookie
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tradedoubler[2].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@content.yieldmanager[1].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ar.atwola[2].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ad.yieldmanager[2].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@atwola[2].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@content.yieldmanager[3].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ad2.adfarm1.adition[1].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@eaeacom.112.2o7[1].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adfarm1.adition[1].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@zanox[1].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@doubleclick[1].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@imrworldwide[2].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adserver.traffictrack[2].txt
C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@webmasterplan[2].txt
imagesrv.adition.com [ C:\Users\Steffi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RFUKCLYS ]

Kann ich die 15 Dateien nun einfach aus der Quarantäne löschen?

Neue Meldung nach Hochfahren:
Trojanisches Pferd TR/Crypt.XPACK.Gen in C:\Users\Steffi\AppData\Local\Temp\EADE1E5.exe gefunden

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

Sieht unauffällig aus.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Erstmal vielen lieben Dank für die Hilfe!!!

Bis jetzt kam keine neue Meldung.
Der Letzte befindet sich in Quarantäne bei Antivir.
Wie wahrscheinlich ist es, dass ich alles platt machen muss?
Hab nämlich keine Sicherungskopie zum neu Aufspielen. Habs immer vor mich hergeschoben und jetzt ist der Salat da.

Lade mir jetzt die 30-Tage Testversion Kaspersky Pure erstmal herunter und lasse das nochmal scannen.
Das hat ja eine sehr positive Resonanz.
Wenn es überzeugend ist, kaufe ich später die Vollversion.
Oder gibt es ein besseres Programm?

Häh? :confused: Wir sind doch jetzt mit der Bereinigung durch!
Wir machen doch nicht so einen Aufwand, weil man hinterher eh formatiert :balla:

Es kommt nicht wirklich auf den Virenscanner an, sondern vielmher auf Deine eigenen Verhaltensweisen:

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?