TR/Crypt.XPACK.Gen...auf meinem Rechner

#16 ja, bitte führe es aus, ist gar nicht so schlimm wie es sich anhört.

#17 ok....falls ich mich nicht wieder melde.....
erstmal danke.Ich mach das heute noch,aber später.
LG..Ilse

#18 das klappt schon

#19 Hi..
der Ärger geht schon los!
Ich habe mir die Anleitung ausgedruckt,sämtliche Seiten geschossen und auch den AVIR
deaktiviert.
Beim Versuch das Programm zu öffnen,kam dies auf den Bildschirm:


Was nun tun?????
lg..watti

#20 ich habe es als text.exe auf dem Destop

#21 Ja das heisst nur wenn du die Datei von einer dieser Seite geladen hast, dann ist dies ein FAKE. Aber da es sich beim Link von Virenfinder um eine offizielle Seite handelt, kannst du da JA klicken

#22 na gut..vielen Dank..ich versuch es nochmal

#23 habe fertig...bin schweissgebadet..lach
Was man als alte Frau alles so machT?

ComboFix 10-01-30.07 - ilse 31.01.2010 20:50:30.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.320 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ilse\Desktop\test.exe
AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E58E8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {804E58E8-FFA4-00EB-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1065186342-888742362-3864649890-1003
c:\recycler\S-1-5-21-2199415103-2167811639-1735065996-1003
c:\recycler\S-1-5-21-2792985639-1029977692-3179841023-1003
c:\recycler\S-1-5-21-431350203-3680967403-4093831381-1003
c:\windows\BackUp
c:\windows\patch.exe
c:\windows\Registry27.12.2003.reg

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-31 ))))))))))))))))))))))))))))))
.

2010-01-31 16:10 . 2010-01-31 16:10 -------- d-----w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Malwarebytes
2010-01-31 16:09 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-31 16:09 . 2010-01-31 16:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-31 16:09 . 2010-01-31 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-31 16:09 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-31 15:52 . 2010-01-31 15:52 388096 ----a-r- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-31 15:52 . 2010-01-31 15:52 -------- d-----w- c:\programme\TrendMicro
2010-01-29 19:05 . 2010-01-29 19:05 152704 ----a-w- c:\windows\system32\drivers\afcdp.sys
2010-01-29 19:05 . 2010-01-29 19:05 902432 ----a-w- c:\windows\system32\drivers\tdrpm251.sys
2010-01-29 19:04 . 2010-01-29 19:04 570016 ----a-w- c:\windows\system32\drivers\timntr.sys
2010-01-29 19:04 . 2010-01-29 19:04 156928 ----a-w- c:\windows\system32\drivers\snapman.sys
2010-01-29 19:03 . 2010-01-29 19:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Acronis
2010-01-29 19:03 . 2010-01-29 19:03 -------- d-----w- c:\programme\Acronis
2010-01-29 11:27 . 2010-01-29 11:27 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-23 06:56 . 2010-01-23 06:56 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-01-08 12:57 . 2010-01-08 23:27 -------- d-----w- c:\programme\PDF Editor 3
2010-01-08 12:57 . 2010-01-08 23:26 80896 ----a-w- c:\windows\cadkasdeinst01.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-31 19:44 . 2009-03-19 00:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-31 17:44 . 2007-06-27 03:25 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-01-31 17:44 . 2005-02-28 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-27 23:20 . 2003-02-05 07:59 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-27 23:05 . 2009-12-27 01:27 -------- d-----w- c:\programme\Gemeinsame Dateien\XpressUpdate
2009-12-27 01:27 . 2009-12-27 01:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PixelPlanet
2009-12-27 01:27 . 2009-12-27 01:27 -------- d-----w- c:\programme\Gemeinsame Dateien\BCL Technologies
2009-12-27 01:27 . 2009-12-27 01:27 -------- d-----w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\PixelPlanet
2009-12-07 16:39 . 2009-03-19 00:30 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-13 23:52 . 2009-11-13 23:52 152576 ----a-w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-13 23:52 . 2009-11-12 03:36 79488 ----a-w- c:\dokumente und einstellungen\ilse\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-03 04:58 . 2003-02-05 15:23 97830 ----a-w- c:\windows\system32\perfc007.dat
2009-11-03 04:58 . 2003-02-05 15:23 487460 ----a-w- c:\windows\system32\perfh007.dat
2007-10-23 16:55 . 2007-10-25 04:28 266240 -c--a-w- c:\programme\Uninstall Pando Toolbar.dll
2001-05-26 16:50 . 2004-10-14 21:31 39 -c--a-w- c:\programme\SerialKey.txt
2008-10-22 13:46 . 2006-04-25 18:48 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]
"PCMService"="c:\programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-03-01 57344]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"Dit"="Dit.exe" [2002-08-28 73728]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-19 294912]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-8-9 110592]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-8-9 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [29.01.2010 20:05 902432]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [23.01.2007 23:11 108768]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.01.2010 20:05 2326912]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.01.2010 20:05 152704]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [28.01.2003 11:16 27520]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.01.2009 21:00 717296]
S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [05.02.2003 13:01 19140]
S3 Dceduclxs;Dceduclxs; [x]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [19.01.2009 12:46 1527900]
S3 ulisa;Telekom Eumex x04PC USB/HomeNet (USB);c:\windows\system32\drivers\ulisa.sys [11.12.2003 14:52 27484]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA844-CC51-11CF-AAFA-00AA00B6015C}]
2009-03-08 02:32 128512 -c--a-w- c:\windows\system32\advpack.dll
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: ImTranslator - c:\progra~1\Smart Link\ImTranslator for IE\startup.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: abnehmen-mit-genuss.de\www
Trusted Zone: ekartenwelt.de\www
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: Yahoo! Chat - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
FF - ProfilePath - c:\dokumente und einstellungen\ilse\Anwendungsdaten\Mozilla\Firefox\Profiles\ykm7b32h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.forum-fuer-senioren.de/
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdsplay.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-3D Shadow by Lokas Software - c:\windows\AWuninstall.exe Software\Lokas Ltd\3D Shadow
AddRemove-_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF} - c:\programme\Corel\Corel Painter Essentials 3\MSILauncher {0C180787-F8C8-42FD-A9D3-689BA44BEAAF}



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 20:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-319407755-777300672-1229459759-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-154c-998b-414cfa6d031f}\InprocServer32*]
"Class"=hex:d4,b1,fd,8f,88,b3,f0,fb,28,01,6a,1a,4a,4e,4e,96,b1,1f,94,88,89,9b,
e7,d2,06,03,4a,d7,6b,85,1c,01,4e,1b,3e,23,93,7f,37,49,93,d8,7a,a5,51,5a,3d,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-1b93-6ce3-8e4afa6d031f}\InprocServer32*]
"Class"=hex:1d,a4,b3,44,3b,74,06,2f,66,02,1e,69,3a,08,f9,cd,f0,2e,98,e7,bf,1a,
f1,9c,3e,e1,f4,97,ed,64,25,9c,6b,f8,75,43,ac,db,59,f7,7e,49,2b,b8,46,b0,b3,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9743-c522-dce2fa6d031f}\InprocServer32*]
"Class"=hex:ef,44,85,78,7a,5d,1c,e8,be,8c,9d,65,b7,94,12,de,f9,5f,c6,ec,40,73,
0d,4b,1a,54,c6,cc,03,07,dd,3f,cb,13,ca,a0,07,79,44,10,f7,6d,39,fe,cb,05,b5,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9e7c-4de3-d10bfa6d031f}\InprocServer32*]
"Class"=hex:ac,96,da,5f,d1,ad,6c,82,4e,58,cf,c0,93,73,ff,68,8c,95,7a,99,b1,63,
08,20,49,70,3d,1d,62,8c,4c,d6,a4,0b,92,5c,70,8f,2c,1a,b1,c2,07,b2,da,f5,9a,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-aecc-aae2-3f43fa6d031f}\InprocServer32*]
"Class"=hex:d7,17,d8,04,09,4b,d3,38,04,55,d2,95,89,dd,dc,b8,7f,36,ec,02,0b,c3,
86,02,e5,9b,88,0a,a8,f3,6d,e4,ba,52,71,29,9c,9b,9f,59,a1,16,19,d4,5a,17,a0,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-b8df-2ed3-5ed9fa6d031f}\InprocServer32*]
"Class"=hex:7e,40,71,cd,64,bc,72,2a,8e,c1,0c,b8,36,31,4a,8c,c3,28,13,84,c0,3b,
57,48,b9,c3,26,b8,bf,ce,37,dc,c7,3f,fa,25,90,78,43,f3,74,1f,f4,9c,a6,a2,6c,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e3a8-b486-0fbcfa6d031f}\InprocServer32*]
"Class"=hex:aa,51,2f,76,b1,51,a2,fd,81,89,8c,6f,b6,da,04,5d,a9,4d,42,4e,b0,f3,
76,b5,52,b7,2b,3d,b9,45,51,f3,ef,68,6d,c2,26,2b,3d,e8,2f,a7,dd,66,88,77,62,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
.
Zeit der Fertigstellung: 2010-01-31 20:59:24
ComboFix-quarantined-files.txt 2010-01-31 19:59

Vor Suchlauf: 17 Verzeichnis(se), 26.411.642.880 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 26.337.001.472 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 64AB617C0686F20AEF15164D98B1E8D0

#24 sag doch das klappt.
http://www.paules-pc-forum.de/forum/viren-forum/112420-avira-freeware-download-hart-konfigurieren.html
konfiguriere avira so.
danach updaten, avira öffnen, lokaler schutz, lokale laufwerke, funde in Quarantäne, log posten.

#25 Hallo...
mit AntiVir Premium habe ich heute Nacht noch einen Durchlauf gemacht.
Es war wieder der " TR/Crypt.XPACK.Gen" dabei.
Der wurde wieder in Quarantäne verschoben.

Ich habe daraufhin die Systemwiederherstellungspunkte deaktiviert gelöscht nach Anleitung (hatte ich hier irgendwo gefunden)
Danach Neustart und die Systemwiederherstellungspunkte wieder aktiviert.
Habe inzwischen schon 5mal neu gestartet und es scheint alles weg zu sein.
Ich hänge mal den letzten Scan von Antivir an,bevor ich die Systemwiederherstellungspunkte
gelöscht habe.



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Sonntag, 31. Januar 2010 21:57

Es wird nach 1712557 Virenstämmen gesucht.

Lizenznehmer : hab ich gelöscht
Seriennummer : hab ich gelöscht
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ILSES

Versionsinformationen:
BUILD.DAT : 9.0.0.456 24893 Bytes 22.01.2010 17:48:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:21:26
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:21:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:21:39
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 20:21:39
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 20:21:39
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 20:21:40
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 20:21:40
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 20:21:40
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 20:21:40
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 20:21:40
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 20:21:40
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 20:21:40
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 20:21:40
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 20:21:41
VBASE015.VDF : 7.10.3.123 2048 Bytes 29.01.2010 20:21:41
VBASE016.VDF : 7.10.3.124 2048 Bytes 29.01.2010 20:21:41
VBASE017.VDF : 7.10.3.125 2048 Bytes 29.01.2010 20:21:41
VBASE018.VDF : 7.10.3.126 2048 Bytes 29.01.2010 20:21:41
VBASE019.VDF : 7.10.3.127 2048 Bytes 29.01.2010 20:21:41
VBASE020.VDF : 7.10.3.128 2048 Bytes 29.01.2010 20:21:41
VBASE021.VDF : 7.10.3.129 2048 Bytes 29.01.2010 20:21:41
VBASE022.VDF : 7.10.3.130 2048 Bytes 29.01.2010 20:21:41
VBASE023.VDF : 7.10.3.131 2048 Bytes 29.01.2010 20:21:41
VBASE024.VDF : 7.10.3.132 2048 Bytes 29.01.2010 20:21:41
VBASE025.VDF : 7.10.3.133 2048 Bytes 29.01.2010 20:21:42
VBASE026.VDF : 7.10.3.134 2048 Bytes 29.01.2010 20:21:42
VBASE027.VDF : 7.10.3.135 2048 Bytes 29.01.2010 20:21:42
VBASE028.VDF : 7.10.3.136 2048 Bytes 29.01.2010 20:21:42
VBASE029.VDF : 7.10.3.137 2048 Bytes 29.01.2010 20:21:42
VBASE030.VDF : 7.10.3.138 2048 Bytes 29.01.2010 20:21:42
VBASE031.VDF : 7.10.3.140 12800 Bytes 31.01.2010 20:21:42
Engineversion : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 31.01.2010 20:21:51
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 31.01.2010 20:21:51
AESCN.DLL : 8.1.4.0 127348 Bytes 31.01.2010 20:21:50
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 31.01.2010 20:21:50
AEPACK.DLL : 8.2.0.5 422262 Bytes 31.01.2010 20:21:49
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 31.01.2010 20:21:48
AEHELP.DLL : 8.1.10.0 237942 Bytes 31.01.2010 20:21:44
AEGEN.DLL : 8.1.1.85 369012 Bytes 31.01.2010 20:21:43
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.10.0 184695 Bytes 31.01.2010 20:21:42
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 19.05.2009 13:23:33
RCTEXT.DLL : 9.0.74.0 90881 Bytes 14.10.2009 07:50:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 31. Januar 2010 21:57

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '26010' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '74' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\ilse\Eigene Dateien\Eigene Downloads\FSCapture\FSCaptureSetup53.exe
[0] Archivtyp: NSIS
--> Settings/Tips.db
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\' <BACKUP>
D:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP1706\A0165307.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP1706\A0165307.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b972030.qua' verschoben!


Ende des Suchlaufs: Montag, 1. Februar 2010 01:27
Benötigte Zeit: 3:30:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25396 Verzeichnisse wurden überprüft
1287672 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1287669 Dateien ohne Befall
40201 Archive wurden durchsucht
4 Warnungen
3 Hinweise
26010 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ich hoffe das mein PC jetzt sauber ist!?
LG..Watti

#26 deaktiviere mal die swh
arbeitsplatz, rechtsklicken, eigenschaften, systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen, ok, 10 min warten, einschalten, sollte erledigt sein.

#27 Hi...
das habe ich doch schon gemacht....siehe oben!!!!!!!!!!!!!!!!!!

#28 Hallo Virenfinder..

ich gehe jetzt mal davon aus das alles erledigt ist.
Ich möchte mich ganz herzlich für Deine Hilfe bedanken.
Es ist schön das es Leute wie Euch hier gibt.

LG...Watti

#29 sieht auf jeden fall alles gut aus.