TR/Trash.Gen gefunden
 

hallo leutz ich habe seit ca. 4-5 tagen ein virenproblem unzwar habe ich da immer ne meldung vom avira guard bekommen das ein virus oder unerwünschtes programm gefunden wurde der name war : TR/crypt.XPACK.gen , TR/Crypt.XPACK.Gen2 und TR/Crypt.XPACK.Gen3 gefunden unter dem pfad: C:\WINDOWS\Temp\_avast5_\unp88836912.tmp gefunden dann habe ich avast deinstalliert und das problem war weg jetzt kommt seit 3 tagen in abständen von einem tag immer eine virus meldung : das der virus oder das unerwünschte programm TR/Trash.gen gefunden wurde der wurde 3 mla in die quarantene verschoben und ich weiß jetzt nicht ob ich immer noch viruse habe oder nicht
:mad:

AVIRA log:


Premium Security Suite
Erstellungsdatum der Reportdatei: Sonntag, 5. Dezember 2010 11:56

Es wird nach 3061978 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen seit s nicht mehr zur Verfügung.

Lizenznehmer : XXXXXXXXXXX
Seriennummer : 2210739570-ISECE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XXXXX
Computername : PCT

Versionsinformationen:
BUILD.DAT : 10.0.0.565 42920 Bytes 09.08.2010 10:33:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 10.11.2010 14:07:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:04
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:02:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:20:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:17:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:35:36
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:16:12
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:16:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:16:21
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:16:24
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 14:07:49
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 14:07:49
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 14:07:49
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 14:07:49
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 14:07:49
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 14:07:49
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 14:07:49
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:05:45
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 16:15:26
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 16:15:27
VBASE019.VDF : 7.10.14.16 2048 Bytes 17.11.2010 16:15:27
VBASE020.VDF : 7.10.14.17 2048 Bytes 17.11.2010 16:15:27
VBASE021.VDF : 7.10.14.18 2048 Bytes 17.11.2010 16:15:27
VBASE022.VDF : 7.10.14.19 2048 Bytes 17.11.2010 16:15:27
VBASE023.VDF : 7.10.14.20 2048 Bytes 17.11.2010 16:15:27
VBASE024.VDF : 7.10.14.21 2048 Bytes 17.11.2010 16:15:27
VBASE025.VDF : 7.10.14.22 2048 Bytes 17.11.2010 16:15:27
VBASE026.VDF : 7.10.14.23 2048 Bytes 17.11.2010 16:15:27
VBASE027.VDF : 7.10.14.24 2048 Bytes 17.11.2010 16:15:27
VBASE028.VDF : 7.10.14.25 2048 Bytes 17.11.2010 16:15:27
VBASE029.VDF : 7.10.14.26 2048 Bytes 17.11.2010 16:15:27
VBASE030.VDF : 7.10.14.27 2048 Bytes 17.11.2010 16:15:27
VBASE031.VDF : 7.10.14.32 42496 Bytes 17.11.2010 16:15:28
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 18.10.2010 17:16:36
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 10.11.2010 14:07:49
AESCN.DLL : 8.1.6.1 127347 Bytes 18.10.2010 17:16:35
AESBX.DLL : 8.1.3.1 254324 Bytes 18.10.2010 17:16:36
AERDL.DLL : 8.1.9.2 635252 Bytes 18.10.2010 17:16:35
AEPACK.DLL : 8.2.3.11 471416 Bytes 18.10.2010 17:16:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 18.10.2010 17:16:33
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 17.11.2010 16:15:29
AEHELP.DLL : 8.1.14.0 246134 Bytes 18.10.2010 17:16:31
AEGEN.DLL : 8.1.3.24 401781 Bytes 10.11.2010 14:07:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 18.10.2010 17:16:31
AECORE.DLL : 8.1.17.0 196982 Bytes 18.10.2010 17:16:30
AEBB.DLL : 8.1.1.0 53618 Bytes 18.10.2010 17:16:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 10.11.2010 14:07:50
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 10.11.2010 14:07:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:21:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.11.2010 14:07:49


Und der Hijackthis log

HiJackthis Logfile:
--- --- ---
Ich kenne mich mit sowas sogut wie garnicht aus ich spile eig auch immer nur online games :D also seit mir nicht böse wenn nicht alles bei ersten anlauf klappt :D danke schonmal im vorraus

Helft mir doch mal bitte ich habe echt panic

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Okay werde jetzt mal nen maleware byte scan machn also voll scan danach scanne jetzt noch mit otl dann pote ich die logs ;D wird wohl noch etwas dauern bis ich die logs poste weil ich erst jetzt an pc gegangen bin nur eine frage ist der gefährlich ??

okay otl scan feddig :D hier :OTL Logfile:
--- --- ---

Extras.txt hier:OTL Logfile:
--- --- ---

Malwarebytes folgt ...

malwarebytes dauert wohl noch´n bissel ich poste ihn wen fertig

okay hier der malewarebytes scan von heute soll ich auhc noch ältere posten ??

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5254

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.12.2010 15:06:16
mbam-log-2010-12-06 (15-06-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 249352
Laufzeit: 1 Stunde(n), 6 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und hier noch einer vom 1.12.10

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5227

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 20:06:57
mbam-log-2010-12-01 (20-06-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 314738
Laufzeit: 1 Stunde(n), 39 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B127AE00-83BC-40C9-BB3E-1B7EAA7476C0}\RP225\A0058737.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B127AE00-83BC-40C9-BB3E-1B7EAA7476C0}\RP232\A0060840.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\rmxm2\RemixMT2_DE_Exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\RMXMt2\RemixMT2 Client\RemixMT2 files\RemixMT2 (DE Exe).exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\RMXMt2\RemixMT2 DE Exe\RemixMT2_DE_Exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

da wurden auch 5 infizierte datin gefunden die habe ich dann entfernt oder so

ZA solltest du deinstallieren, dieses Schlangenöl ist kontraproduktiv! Verwende besser die Windows-Firewall ggf. im Zusammenhang mit einem DSL-Router (fall noch nicht vorhanden)
Gib Bescheid wenn du ZA deinstalliert hast.

Okay ZA ist jeztz deinstalled was soll ich jez machen wars das ist mien pc virenfrei? habe nämlich immer noch schißß :S ?? bitte um antwort :D

cosi^^ schieß los habe panic :P

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so ich habe jetz CF ausgeführt und dann stand da das die systemwiderherstellung host..was weiß ich deaktiviert wurde jetzt weiß ich nihct weiter kannst du mit helfen das irgendwie zu aktiviren weil ich bin immer im admistrator konto vom pc eingeloggt versth das garnicht weil ich das nie daktivert habe

sry wegen doppel post irgendwie läd mein internet immer nur halb und dann aba 2 mla chek ich auch nicht ... am libsten würde ich meinen pc neu aufsetzen nur habe ich ja die windows cd weggeschmissen -.- ich habe unter systemsteuerung-> system-> ststemwiederherstellung mal nachgeguckt da ist auf jeden fall kein harken an dem (systemwiderherstellung deaktivieren) ich weiß nicht weiter

Lies einfach mal in Ruhe die Anleitung und setz sie genau um. Wenn du so schlampig schreibst und die Dinge auch so schlampig umsetzt (und du dadurch wichtige Sachen wegklickst anstatt sie zu notieren, danach nur ein "was weiß ich" bei rauskommt :stirn:), kann das auch nichts werden.

JOJO cosinus habe den scan jez doch noch hinbekommen hier ist der log ich werde aus solchen sachen leider nihct schlau (hoffentlcih aber du) :P

hier der log :
Combofix Logfile:
--- --- ---
danke schonmla für alles was du bis jezt für mich getan hast :D danke das du soviel gedult mit mir hattes ich kenne welhe die haben garkeine gedult

Bittte antworten muss in 15 minuten offline is da jez was oder nicht danke schön für alles bis jetzt kannst ja auch wenn ich off bin antworten gucken dann morgen nach bin sowieso krank geschriben :P bis mittwoch bb und danköö

bitte! antworten kann mir nicht selber weiterhelfen !! hilfe du bist doch online bitte helf mia weidaa

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

so cosinus wie schon in deinem text bescriben habe ich GMER aus geführt was dann 2 mal abgestürtzt ist :( dann habe ich OSAM ausgeführt und das kam dabi raus ich weiß nicht ob das alles richtig ist :D aber hier erstmal der log
OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

soso hier ist der MBR log :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 sfsync02.sys
0xBA0D8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9E93000 SYMDS.SYS
0xB9E81000 sr.sys
0xB9DDD000 SYMEFA.SYS
0xBA4BC000 avgntmgr.sys
0xB9DC6000 KSecDD.sys
0xB9D39000 Ntfs.sys
0xB9D0C000 NDIS.sys
0xB9CF5000 sfvfs02.sys
0xBA338000 sfhlp02.sys
0xB9CE1000 sfdrv01a.sys
0xB9CC7000 Mup.sys
0xBA168000 \SystemRoot\System32\DRIVERS\processr.sys
0xBA438000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB98FE000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA178000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA594000 \SystemRoot\System32\DRIVERS\serenum.sys
0xBA440000 \SystemRoot\System32\DRIVERS\nvsmu.sys
0xBA448000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB98DA000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xBA188000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA198000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB98B7000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA458000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB988F000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\nvnetbus.sys
0xB97A6000 \SystemRoot\System32\DRIVERS\NVNRM.SYS
0xB9119000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xB9105000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xBA5A0000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB90F2000 \SystemRoot\system32\DRIVERS\avfwim.sys
0xB90E1000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0xBA7E7000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA1C8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA5A4000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB90CA000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA1D8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA1E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA460000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB90B9000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA1F8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA468000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA470000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB9089000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xBA208000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA478000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA480000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA5E4000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB902B000 \SystemRoot\System32\DRIVERS\update.sys
0xB9C8B000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA228000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5E6000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA238000 \SystemRoot\System32\DRIVERS\NVENETFD.sys
0xB640B000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB63E7000 \SystemRoot\system32\drivers\portcls.sys
0xBA258000 \SystemRoot\system32\drivers\drmk.sys
0xBA490000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xBA288000 \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
0xBA5EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA702000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA4A8000 \SystemRoot\System32\drivers\vga.sys
0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA4B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA348000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA57C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB631F000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB62C6000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB626D000 \SystemRoot\system32\drivers\N360\0500000.072\SYMTDI.SYS
0xB6247000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA2C8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB6F23000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6221000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xBA378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB6F1F000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB61C9000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\IPSDefs\20101123.002\IDSxpx86.sys
0xB6F13000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB61A1000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB6189000 \SystemRoot\system32\DRIVERS\avfwot.sys
0xB6F0F000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB613F000 \SystemRoot\System32\drivers\afd.sys
0xBA2F8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB6104000 \??\C:\WINDOWS\system32\Drivers\vmm.sys
0xB60E0000 \SystemRoot\system32\drivers\N360\0500000.072\Ironx86.SYS
0xBA380000 \SystemRoot\System32\DRIVERS\ssmdrv.sys
0xBA308000 \SystemRoot\system32\drivers\N360\0500000.072\SRTSPX.SYS
0xB60B5000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB6045000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA318000 \SystemRoot\System32\Drivers\Fips.SYS
0xB5F47000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xB5F2A000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xB5E7E000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\BASHDefs\20101123.002\BHDrvx86.sys
0xB5E5B000 \SystemRoot\System32\DRIVERS\avipbb.sys
0xBA60A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB69F3000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5E43000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA640000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA574000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3C8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA75D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB560D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB562E000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB5388000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB534B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB69C3000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA5DC000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB4E6C000 \SystemRoot\System32\DRIVERS\srv.sys
0xB46A8000 \SystemRoot\System32\Drivers\HTTP.sys
0xB3B07000 \SystemRoot\system32\drivers\N360\0500000.072\SRTSP.SYS
0xB39BC000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\VirusDefs\20101206.034_933\NAVEX15.SYS
0xB3793000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\VirusDefs\20101206.034_933\NAVENG.SYS
0xB362F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 47):
0 System Idle Process
4 System
1144 C:\WINDOWS\system32\smss.exe
1192 csrss.exe
1216 C:\WINDOWS\system32\winlogon.exe
1260 C:\WINDOWS\system32\services.exe
1272 C:\WINDOWS\system32\lsass.exe
1476 C:\WINDOWS\system32\svchost.exe
1520 svchost.exe
1676 C:\WINDOWS\system32\svchost.exe
1816 svchost.exe
144 svchost.exe
320 C:\WINDOWS\system32\spoolsv.exe
356 C:\Programme\Avira\AntiVir Desktop\sched.exe
444 svchost.exe
744 C:\WINDOWS\explorer.exe
876 C:\WINDOWS\system32\svchost.exe
892 C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
996 C:\Programme\Avira\AntiVir Desktop\avguard.exe
984 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1080 C:\Programme\Bonjour\mDNSResponder.exe
1340 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1276 C:\Programme\Java\jre6\bin\jqs.exe
1772 sqlservr.exe
468 C:\Programme\Norton 360\Engine\5.0.0.114\ccSvcHst.exe
384 C:\WINDOWS\system32\nvsvc32.exe
1856 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
1872 C:\WINDOWS\system32\svchost.exe
472 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
1652 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
3152 C:\WINDOWS\system32\rundll32.exe
3232 C:\WINDOWS\RTHDCPL.EXE
3240 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3300 C:\Programme\FreePDF_XP\fpassist.exe
3444 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3460 C:\WINDOWS\FixCamera.exe
3500 C:\WINDOWS\vsnpstd3.exe
3528 C:\WINDOWS\tsnpstd3.exe
3800 C:\Programme\iTunes\iTunesHelper.exe
1604 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2796 C:\Programme\Pando Networks\Media Booster\PMB.exe
2292 alg.exe
3208 C:\Programme\iPod\bin\iPodService.exe
3116 C:\Programme\Norton 360\Engine\5.0.0.114\ccSvcHst.exe
2456 C:\Programme\Mozilla Firefox\firefox.exe
252 C:\Programme\Mozilla Firefox\plugin-container.exe
560 C:\Dokumente und Einstellungen\ts\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cb3000 (NTFS)

PhysicalDrive0 Model Number: ST3320620AS, Rev: 3.AAK

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

wars das jetzt oder was ist mein pc virus frei ?

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

okay das werde ich machen meinst du ich könnte statt mit superanti spyware mit norton 360 beta scannen??

Nein. Mach das was ich in meinen Text schreibe.

sou hier ist der malwarebytes scan ich weiß nihct die infizierten datein waren schon in der quarantene also genau die selben

malwarebytes scan :

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5227

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 20:06:57
mbam-log-2010-12-01 (20-06-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 314738
Laufzeit: 1 Stunde(n), 39 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B127AE00-83BC-40C9-BB3E-1B7EAA7476C0}\RP225\A0058737.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B127AE00-83BC-40C9-BB3E-1B7EAA7476C0}\RP232\A0060840.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\rmxm2\RemixMT2_DE_Exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\RMXMt2\RemixMT2 Client\RemixMT2 files\RemixMT2 (DE Exe).exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\RMXMt2\RemixMT2 DE Exe\RemixMT2_DE_Exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

superantispyware scan folgt ...

so sry wegen doppel post ich dachte das ich den scan inherhalb ner stunde schaffe aufjedenfall hier ist der super anti spy ware scan:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/07/2010 at 06:42 PM

Application Version : 4.46.1000

Core Rules Database Version : 5962
Trace Rules Database Version: 3774

Scan type : Complete Scan
Total Scan Time : 01:30:01

Memory items scanned : 683
Memory threats detected : 0
Registry items scanned : 6085
Registry threats detected : 0
File items scanned : 127991
File threats detected : 3

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\ts\Cookies\ts@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\ts\Cookies\ts@atdmt[2].txt

Trojan.Agent/Gen-FakeAV
D:\SICHALT\PROGRAMME\WINRAR\DEFAULT.SFX


ist das jetzt noch schlimm mit dem trojan.agent/gen-fakeAv ??
bekomme nämlich schon wieder panic
-----------------------------------------------

bin jetzt auch mla offline danke für alles bis jetzt bye bye bis morgen vllt. (weiß ja nicht ob du on kommst)

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Du musst auf Version 1.50 updaten und danach nochmal manuell die Signaturen.

okay also hier der log mit der vrsion 1.50 :D danke für den tipp das ich nicht updated hab

also hier der log:

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5272

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.12.2010 18:59:22
mbam-log-2010-12-08 (18-59-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 247214
Laufzeit: 1 Stunde(n), 43 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

wurde anscheinend nichts gefunden :D

Sieht ok aus, da wurden nur Cookies/Fehlalarme gefunden
Noch Probleme oder weitere Funde in der Zwischenzeit?

also ich hatte siet dem du mir intensiv geholfen hast ist keine fehler meldung etc. oder guard meldungen gekommen auser das unten rechts ein gebes schild ist wo immer steht wenn ich drauf halte "es stehen updates zur verfügung" sonst nichts

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

danke cosinus ich bin froh das es ein solches forom in deutsch gibt das einem immer hilft danke für alles du echt nett von dir das du mir geholfen hast :D dann knan ich ja wieder unbesort online games spielen ohne schißß zu haben das meiin acc wegkommt :P