TR/Crypt.XPACK.Gen...auf meinem Rechner |
||
---|---|---|
#0
| ||
31.01.2010, 19:22
Member
Beiträge: 3716 |
#16
ja, bitte führe es aus, ist gar nicht so schlimm wie es sich anhört.
|
|
|
||
31.01.2010, 19:44
Member
Themenstarter Beiträge: 19 |
#17
ok....falls ich mich nicht wieder melde.....
erstmal danke.Ich mach das heute noch,aber später. LG..Ilse |
|
|
||
31.01.2010, 20:08
Member
Beiträge: 3716 |
#18
das klappt schon
|
|
|
||
31.01.2010, 20:19
Member
Themenstarter Beiträge: 19 |
#19
Hi..
der Ärger geht schon los! Ich habe mir die Anleitung ausgedruckt,sämtliche Seiten geschossen und auch den AVIR deaktiviert. Beim Versuch das Programm zu öffnen,kam dies auf den Bildschirm: Was nun tun????? lg..watti |
|
|
||
31.01.2010, 20:20
Member
Themenstarter Beiträge: 19 |
#20
ich habe es als text.exe auf dem Destop
|
|
|
||
31.01.2010, 20:26
Moderator
Beiträge: 5694 |
#21
Ja das heisst nur wenn du die Datei von einer dieser Seite geladen hast, dann ist dies ein FAKE. Aber da es sich beim Link von Virenfinder um eine offizielle Seite handelt, kannst du da JA klicken
|
|
|
||
31.01.2010, 20:30
Member
Themenstarter Beiträge: 19 |
#22
na gut..vielen Dank..ich versuch es nochmal
|
|
|
||
31.01.2010, 20:57
Member
Themenstarter Beiträge: 19 |
#23
habe fertig...bin schweissgebadet..lach
Was man als alte Frau alles so machT? ComboFix 10-01-30.07 - ilse 31.01.2010 20:50:30.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.320 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\ilse\Desktop\test.exe AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E58E8-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E58E8-FFA4-00EB-0D24-347CA8A3377C} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-1065186342-888742362-3864649890-1003 c:\recycler\S-1-5-21-2199415103-2167811639-1735065996-1003 c:\recycler\S-1-5-21-2792985639-1029977692-3179841023-1003 c:\recycler\S-1-5-21-431350203-3680967403-4093831381-1003 c:\windows\BackUp c:\windows\patch.exe c:\windows\Registry27.12.2003.reg . ((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-31 )))))))))))))))))))))))))))))) . 2010-01-31 16:10 . 2010-01-31 16:10 -------- d-----w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Malwarebytes 2010-01-31 16:09 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-31 16:09 . 2010-01-31 16:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-31 16:09 . 2010-01-31 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-31 16:09 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-31 15:52 . 2010-01-31 15:52 388096 ----a-r- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-01-31 15:52 . 2010-01-31 15:52 -------- d-----w- c:\programme\TrendMicro 2010-01-29 19:05 . 2010-01-29 19:05 152704 ----a-w- c:\windows\system32\drivers\afcdp.sys 2010-01-29 19:05 . 2010-01-29 19:05 902432 ----a-w- c:\windows\system32\drivers\tdrpm251.sys 2010-01-29 19:04 . 2010-01-29 19:04 570016 ----a-w- c:\windows\system32\drivers\timntr.sys 2010-01-29 19:04 . 2010-01-29 19:04 156928 ----a-w- c:\windows\system32\drivers\snapman.sys 2010-01-29 19:03 . 2010-01-29 19:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Acronis 2010-01-29 19:03 . 2010-01-29 19:03 -------- d-----w- c:\programme\Acronis 2010-01-29 11:27 . 2010-01-29 11:27 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-23 06:56 . 2010-01-23 06:56 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-01-08 12:57 . 2010-01-08 23:27 -------- d-----w- c:\programme\PDF Editor 3 2010-01-08 12:57 . 2010-01-08 23:26 80896 ----a-w- c:\windows\cadkasdeinst01.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-31 19:44 . 2009-03-19 00:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-01-31 17:44 . 2007-06-27 03:25 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-01-31 17:44 . 2005-02-28 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-27 23:20 . 2003-02-05 07:59 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-12-27 23:05 . 2009-12-27 01:27 -------- d-----w- c:\programme\Gemeinsame Dateien\XpressUpdate 2009-12-27 01:27 . 2009-12-27 01:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PixelPlanet 2009-12-27 01:27 . 2009-12-27 01:27 -------- d-----w- c:\programme\Gemeinsame Dateien\BCL Technologies 2009-12-27 01:27 . 2009-12-27 01:27 -------- d-----w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\PixelPlanet 2009-12-07 16:39 . 2009-03-19 00:30 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-13 23:52 . 2009-11-13 23:52 152576 ----a-w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-13 23:52 . 2009-11-12 03:36 79488 ----a-w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-03 04:58 . 2003-02-05 15:23 97830 ----a-w- c:\windows\system32\perfc007.dat 2009-11-03 04:58 . 2003-02-05 15:23 487460 ----a-w- c:\windows\system32\perfh007.dat 2007-10-23 16:55 . 2007-10-25 04:28 266240 -c--a-w- c:\programme\Uninstall Pando Toolbar.dll 2001-05-26 16:50 . 2004-10-14 21:31 39 -c--a-w- c:\programme\SerialKey.txt 2008-10-22 13:46 . 2006-04-25 18:48 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088] "PCMService"="c:\programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-03-01 57344] "Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "Dit"="Dit.exe" [2002-08-28 73728] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-19 294912] "Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648] "OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-8-9 110592] Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-8-9 110592] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [29.01.2010 20:05 902432] R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [23.01.2007 23:11 108768] R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.01.2010 20:05 2326912] R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.01.2010 20:05 152704] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [28.01.2003 11:16 27520] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.01.2009 21:00 717296] S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [05.02.2003 13:01 19140] S3 Dceduclxs;Dceduclxs; [x] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [19.01.2009 12:46 1527900] S3 ulisa;Telekom Eumex x04PC USB/HomeNet (USB);c:\windows\system32\drivers\ulisa.sys [11.12.2003 14:52 27484] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA844-CC51-11CF-AAFA-00AA00B6015C}] 2009-03-08 02:32 128512 -c--a-w- c:\windows\system32\advpack.dll . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: ImTranslator - c:\progra~1\Smart Link\ImTranslator for IE\startup.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000 Trusted Zone: abnehmen-mit-genuss.de\www Trusted Zone: ekartenwelt.de\www DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: Yahoo! Chat - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab FF - ProfilePath - c:\dokumente und einstellungen\ilse\Anwendungsdaten\Mozilla\Firefox\Profiles\ykm7b32h.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.forum-fuer-senioren.de/ FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npdsplay.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-3D Shadow by Lokas Software - c:\windows\AWuninstall.exe Software\Lokas Ltd\3D Shadow AddRemove-_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF} - c:\programme\Corel\Corel Painter Essentials 3\MSILauncher {0C180787-F8C8-42FD-A9D3-689BA44BEAAF} ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-31 20:55 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-319407755-777300672-1229459759-1007\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-154c-998b-414cfa6d031f}\InprocServer32*] "Class"=hex:d4,b1,fd,8f,88,b3,f0,fb,28,01,6a,1a,4a,4e,4e,96,b1,1f,94,88,89,9b, e7,d2,06,03,4a,d7,6b,85,1c,01,4e,1b,3e,23,93,7f,37,49,93,d8,7a,a5,51,5a,3d,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\System32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-1b93-6ce3-8e4afa6d031f}\InprocServer32*] "Class"=hex:1d,a4,b3,44,3b,74,06,2f,66,02,1e,69,3a,08,f9,cd,f0,2e,98,e7,bf,1a, f1,9c,3e,e1,f4,97,ed,64,25,9c,6b,f8,75,43,ac,db,59,f7,7e,49,2b,b8,46,b0,b3,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\System32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9743-c522-dce2fa6d031f}\InprocServer32*] "Class"=hex:ef,44,85,78,7a,5d,1c,e8,be,8c,9d,65,b7,94,12,de,f9,5f,c6,ec,40,73, 0d,4b,1a,54,c6,cc,03,07,dd,3f,cb,13,ca,a0,07,79,44,10,f7,6d,39,fe,cb,05,b5,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\System32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9e7c-4de3-d10bfa6d031f}\InprocServer32*] "Class"=hex:ac,96,da,5f,d1,ad,6c,82,4e,58,cf,c0,93,73,ff,68,8c,95,7a,99,b1,63, 08,20,49,70,3d,1d,62,8c,4c,d6,a4,0b,92,5c,70,8f,2c,1a,b1,c2,07,b2,da,f5,9a,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\System32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-aecc-aae2-3f43fa6d031f}\InprocServer32*] "Class"=hex:d7,17,d8,04,09,4b,d3,38,04,55,d2,95,89,dd,dc,b8,7f,36,ec,02,0b,c3, 86,02,e5,9b,88,0a,a8,f3,6d,e4,ba,52,71,29,9c,9b,9f,59,a1,16,19,d4,5a,17,a0,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\System32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-b8df-2ed3-5ed9fa6d031f}\InprocServer32*] "Class"=hex:7e,40,71,cd,64,bc,72,2a,8e,c1,0c,b8,36,31,4a,8c,c3,28,13,84,c0,3b, 57,48,b9,c3,26,b8,bf,ce,37,dc,c7,3f,fa,25,90,78,43,f3,74,1f,f4,9c,a6,a2,6c,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\System32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e3a8-b486-0fbcfa6d031f}\InprocServer32*] "Class"=hex:aa,51,2f,76,b1,51,a2,fd,81,89,8c,6f,b6,da,04,5d,a9,4d,42,4e,b0,f3, 76,b5,52,b7,2b,3d,b9,45,51,f3,ef,68,6d,c2,26,2b,3d,e8,2f,a7,dd,66,88,77,62,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\System32\\OLE32.DLL" . Zeit der Fertigstellung: 2010-01-31 20:59:24 ComboFix-quarantined-files.txt 2010-01-31 19:59 Vor Suchlauf: 17 Verzeichnis(se), 26.411.642.880 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 26.337.001.472 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn - - End Of File - - 64AB617C0686F20AEF15164D98B1E8D0 |
|
|
||
01.02.2010, 12:18
Member
Beiträge: 3716 |
#24
sag doch das klappt.
http://www.paules-pc-forum.de/forum/viren-forum/112420-avira-freeware-download-hart-konfigurieren.html konfiguriere avira so. danach updaten, avira öffnen, lokaler schutz, lokale laufwerke, funde in Quarantäne, log posten. |
|
|
||
01.02.2010, 17:56
Member
Themenstarter Beiträge: 19 |
#25
Hallo...
mit AntiVir Premium habe ich heute Nacht noch einen Durchlauf gemacht. Es war wieder der " TR/Crypt.XPACK.Gen" dabei. Der wurde wieder in Quarantäne verschoben. Ich habe daraufhin die Systemwiederherstellungspunkte deaktiviert gelöscht nach Anleitung (hatte ich hier irgendwo gefunden) Danach Neustart und die Systemwiederherstellungspunkte wieder aktiviert. Habe inzwischen schon 5mal neu gestartet und es scheint alles weg zu sein. Ich hänge mal den letzten Scan von Antivir an,bevor ich die Systemwiederherstellungspunkte gelöscht habe. Avira AntiVir Premium Erstellungsdatum der Reportdatei: Sonntag, 31. Januar 2010 21:57 Es wird nach 1712557 Virenstämmen gesucht. Lizenznehmer : hab ich gelöscht Seriennummer : hab ich gelöscht Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ILSES Versionsinformationen: BUILD.DAT : 9.0.0.456 24893 Bytes 22.01.2010 17:48:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:21:26 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:21:36 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:21:39 VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 20:21:39 VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 20:21:39 VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 20:21:40 VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 20:21:40 VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 20:21:40 VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 20:21:40 VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 20:21:40 VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 20:21:40 VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 20:21:40 VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 20:21:40 VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 20:21:41 VBASE015.VDF : 7.10.3.123 2048 Bytes 29.01.2010 20:21:41 VBASE016.VDF : 7.10.3.124 2048 Bytes 29.01.2010 20:21:41 VBASE017.VDF : 7.10.3.125 2048 Bytes 29.01.2010 20:21:41 VBASE018.VDF : 7.10.3.126 2048 Bytes 29.01.2010 20:21:41 VBASE019.VDF : 7.10.3.127 2048 Bytes 29.01.2010 20:21:41 VBASE020.VDF : 7.10.3.128 2048 Bytes 29.01.2010 20:21:41 VBASE021.VDF : 7.10.3.129 2048 Bytes 29.01.2010 20:21:41 VBASE022.VDF : 7.10.3.130 2048 Bytes 29.01.2010 20:21:41 VBASE023.VDF : 7.10.3.131 2048 Bytes 29.01.2010 20:21:41 VBASE024.VDF : 7.10.3.132 2048 Bytes 29.01.2010 20:21:41 VBASE025.VDF : 7.10.3.133 2048 Bytes 29.01.2010 20:21:42 VBASE026.VDF : 7.10.3.134 2048 Bytes 29.01.2010 20:21:42 VBASE027.VDF : 7.10.3.135 2048 Bytes 29.01.2010 20:21:42 VBASE028.VDF : 7.10.3.136 2048 Bytes 29.01.2010 20:21:42 VBASE029.VDF : 7.10.3.137 2048 Bytes 29.01.2010 20:21:42 VBASE030.VDF : 7.10.3.138 2048 Bytes 29.01.2010 20:21:42 VBASE031.VDF : 7.10.3.140 12800 Bytes 31.01.2010 20:21:42 Engineversion : 8.2.1.154 AEVDF.DLL : 8.1.1.3 106868 Bytes 31.01.2010 20:21:51 AESCRIPT.DLL : 8.1.3.12 823675 Bytes 31.01.2010 20:21:51 AESCN.DLL : 8.1.4.0 127348 Bytes 31.01.2010 20:21:50 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 31.01.2010 20:21:50 AEPACK.DLL : 8.2.0.5 422262 Bytes 31.01.2010 20:21:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.1.1 2322805 Bytes 31.01.2010 20:21:48 AEHELP.DLL : 8.1.10.0 237942 Bytes 31.01.2010 20:21:44 AEGEN.DLL : 8.1.1.85 369012 Bytes 31.01.2010 20:21:43 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.10.0 184695 Bytes 31.01.2010 20:21:42 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 19.05.2009 13:23:33 RCTEXT.DLL : 9.0.74.0 90881 Bytes 14.10.2009 07:50:27 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 31. Januar 2010 21:57 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '26010' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'afcdpsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '74' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\ilse\Eigene Dateien\Eigene Downloads\FSCapture\FSCaptureSetup53.exe [0] Archivtyp: NSIS --> Settings/Tips.db [WARNUNG] Die Datei konnte nicht geschrieben werden! [WARNUNG] Die Datei konnte nicht geschrieben werden! Beginne mit der Suche in 'D:\' <BACKUP> D:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP1706\A0165307.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Desinfektion: D:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP1706\A0165307.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b972030.qua' verschoben! Ende des Suchlaufs: Montag, 1. Februar 2010 01:27 Benötigte Zeit: 3:30:37 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 25396 Verzeichnisse wurden überprüft 1287672 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 1287669 Dateien ohne Befall 40201 Archive wurden durchsucht 4 Warnungen 3 Hinweise 26010 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Ich hoffe das mein PC jetzt sauber ist!? LG..Watti |
|
|
||
01.02.2010, 18:14
Member
Beiträge: 3716 |
#26
deaktiviere mal die swh
arbeitsplatz, rechtsklicken, eigenschaften, systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen, ok, 10 min warten, einschalten, sollte erledigt sein. |
|
|
||
01.02.2010, 18:16
Member
Themenstarter Beiträge: 19 |
#27
Hi...
das habe ich doch schon gemacht....siehe oben!!!!!!!!!!!!!!!!!! |
|
|
||
01.02.2010, 18:31
Member
Themenstarter Beiträge: 19 |
#28
Hallo Virenfinder..
ich gehe jetzt mal davon aus das alles erledigt ist. Ich möchte mich ganz herzlich für Deine Hilfe bedanken. Es ist schön das es Leute wie Euch hier gibt. LG...Watti |
|
|
||
01.02.2010, 18:34
Member
Beiträge: 3716 |
#29
sieht auf jeden fall alles gut aus.
|
|
|
||