[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

kann keiner helfen?

wäre sehr nett!

gruss
endi

Es kann seien das dir niemand antwortet weil du funktionsfähige Links im Code hast. Die sehen zwar normal aus aber das sehen die Jungs hier trozdem nicht so gern.
Mach mal lieber unschädlich bevor jemand draufklickt.

Ich schlag mich übrigens gerade mit dem gleichen mist rum...

MfG
stefan

hallo, ich hatte mir vor kurzem diesen antivir virus eingefangen und mit Malwarebytes entfernen können. nun bin ich natürlich ein bisschen unsicher, ob da noch was übrig geblieben ist, zumal der antivir sich ab und zu jetzt meldet.

kann da mal jemand reinschauen?

vielen dank im vorraus
endi

ps: ah, ok, sorry, mit den direktlinks, das hatte ich übersehen. und dann dachte ich das wäre zugemacht worden und habs nochmal gepostet. tut mir leid, war keine absicht.....

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:20, on 23.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Programme\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\emaudsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxx://xxx.go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = xxx://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = xxx://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = xxx://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Programme\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LoopBe1 Monitor.lnk = C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.75\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E8F65084-03A6-47F4-8880-5FCD08E9C9B9} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - xxx://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150903993703
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 7059 bytes

Zitat:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1166
Windows 5.1.2600 Service Pack 2

18.09.2008 14:56:11
mbam-log-2008-09-18 (14-56-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 139709
Laufzeit: 1 hour(s), 59 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Endi\Lokale Einstellungen\Temp\.tt71.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Lade folgende datei bei Virustotal hoch und poste den Vollständigen bericht!

Zitat:

C:\Programme\nerds.de\LoopBe1\loopBeMon.exe

hi tayk,

danke für die antwort. das programm ist meins. das ist ein internal midi controller, zum steuern von midi programmen mit gamecontrollern....nerdscheiss.

sonst noch was auffälliges?

dank und gruss
endi

zur sicherheit der scan:

Zitat:

Datei loopBeMon.exe empfangen 2008.09.23 20:17:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)
File size: 266240 bytes
MD5...: 2a4e06cdb0d9414612120aeb30159885
SHA1..: 73cb566ccf201de4a856ac82658c5172ba2c5358
SHA256: 7a01b75d78cd4012d1e88c37080882e07c54b60ee8420bdb11363e3f202753a7
SHA512: 9db04a376b0e49229e023e00c056e025e804ecdc7d94de6bbd460ed773458037
a988c9f12304cab28c030f7b2bbd1b804be8ae0acefe0bbfa1e37da6f932951c
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x414d45
timedatestamp.....: 0x479cb854 (Sun Jan 27 16:59:00 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26a8b 0x26c00 6.62 617b460e8c8b9231235f8eb42a0f3379
.rdata 0x28000 0x987e 0x9a00 5.11 e8ff3b5ddbc54e28f2762b7b9f0f4dde
.data 0x32000 0x5fe0 0x2200 4.03 4d28a394fdfff209759828336d859362
.rsrc 0x38000 0xe398 0xe400 4.39 d245c4b0635e6091f025ed3cb6a4394f

( 10 imports )
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA
> KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetSystemTimeAsFileTime, GetCommandLineA, GetStartupInfoA, RaiseException, VirtualAlloc, HeapReAlloc, ExitThread, CreateThread, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetACP, IsValidCodePage, HeapCreate, GetStdHandle, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, InitializeCriticalSectionAndSpinCount, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringW, SetEnvironmentVariableA, SetErrorMode, FlushFileBuffers, SetFilePointer, WriteFile, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, InterlockedIncrement, GetModuleHandleW, GlobalFlags, GetCurrentThread, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, InterlockedExchange, lstrcmpA, SuspendThread, ResumeThread, SetThreadPriority, GetCurrentProcessId, GetModuleFileNameA, InterlockedDecrement, GetModuleFileNameW, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, FreeLibrary, CompareStringA, lstrcmpW, GlobalAlloc, LocalFree, MultiByteToWideChar, MulDiv, lstrlenA, GlobalLock, GlobalUnlock, GlobalFree, FreeResource, GetVersion, GetVersionExA, CreateMutexA, GetCurrentThreadId, GetCurrentProcess, ExpandEnvironmentStringsA, CreateEventA, CreateFileA, DeviceIoControl, FormatMessageA, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, WaitForSingleObject, CloseHandle, Sleep, SetEvent, GetLastError, SetLastError, GetProcAddress, GetModuleHandleA, LoadLibraryA, VirtualFree
> USER32.dll: ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetMessageA, TranslateMessage, ValidateRect, GetWindowThreadProcessId, ReleaseDC, GetDC, ShowWindow, SetWindowTextA, IsDialogMessageA, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, SendDlgItemMessageA, WinHelpA, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, RemovePropA, GetFocus, SetFocus, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, DispatchMessageA, GetMessageTime, GetMessagePos, PeekMessageA, MapWindowPoints, GetKeyState, SetMenu, IsWindowVisible, UpdateWindow, MessageBoxA, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, GetSysColor, AdjustWindowRectEx, ScreenToClient, CopyRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, GetMenu, SetWindowPos, GetWindowPlacement, GetWindow, EnableWindow, SendMessageA, LoadIconA, PostQuitMessage, GetMenuItemCount, GetDesktopWindow, GetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, GetWindowLongA, GetDlgItem, IsWindowEnabled, GetNextDlgTabItem, EndDialog, DrawAnimatedRects, FindWindowA, EnumChildWindows, GetClassNameA, GetCursorPos, UnregisterClassA, GetSysColorBrush, DestroyMenu, TrackPopupMenu, SetMenuDefaultItem, WindowFromPoint, EndPaint, BeginPaint, GetTopWindow, SendMessageTimeoutA, RedrawWindow, SetActiveWindow, SetForegroundWindow, GetUserObjectInformationA, GetThreadDesktop, EnumWindows, RegisterWindowMessageA, DrawIcon, IsIconic, GetClientRect, GetSystemMetrics, SetCursor, PtInRect, InvalidateRect, SetCapture, GetParent, LoadCursorA, ReleaseCapture, SetWindowLongA, IsWindow, LoadImageA, SetParent, KillTimer, GetWindowRect, PostMessageA, LoadMenuA, ModifyMenuA, GetSubMenu, GetMenuState, GetMenuItemID, EnableMenuItem, CheckMenuItem, SystemParametersInfoA, UnhookWindowsHookEx
> GDI32.dll: DeleteDC, GetStockObject, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, TextOutA, SetViewportOrgEx, SelectObject, Escape, GetDeviceCaps, GetObjectA, CreateFontIndirectA, RectVisible, PtVisible, DeleteObject, SetMapMode, RestoreDC, SaveDC, CreateBitmap, SetBkColor, SetTextColor, GetClipBox, ExtTextOutA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegEnumKeyA, RegSetValueExA, RegCreateKeyExA, RegQueryValueA, RegOpenKeyA, GetUserNameA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken, GetTokenInformation
> SHELL32.dll: Shell_NotifyIconA, SHAppBarMessage, ShellExecuteA
> COMCTL32.dll: -
> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
> OLEAUT32.dll: -, -, -, -, -

( 0 exports )

Zitat:

danke für die antwort. das programm ist meins. das ist ein internal midi controller, zum steuern von midi programmen mit gamecontrollern....nerdscheiss.

Na dann is ja gut Sonst ist mir im log nix aufgefallen!

Zitat:

zumal der antivir sich ab und zu jetzt meldet.

Was meldet er denn so? Im Antivir fenster Übersicht>Ereignisse dann das von dir genannte ereignis hier posten!

Zitat:

Zitat von Tayk

Na dann is ja gut Sonst ist mir im log nix aufgefallen!



Was meldet er denn so? Im Antivir fenster Übersicht>Ereignisse dann das von dir genannte ereignis hier posten!

z,b

In der Datei 'C:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP485\A0134756.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP485\A0134756.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP485\A0134756.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Dokumente und Einstellungen\Endi\Lokale Einstellungen\Temp\.tt287.tmp.exe'
enthielt einen Virus oder unerwünschtes Programm 'PHISH/FraudTool.XPAntivirus.RA' [phishing].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d2eb9.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\Endi\Lokale Einstellungen\Temp\.tt6E.tmp.vbs'
enthielt einen Virus oder unerwünschtes Programm 'VBS/Agent.1002' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d2eba.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\Endi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\94SJQ42R\._file[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493f2f20.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\Endi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EEG6C84Z\._file[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Small.acod' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493f2f99.qua' verschoben!

Wie ichs mir gedacht hab! Führe mal die Datenträgerbereinigung durch! Start>Alle Programme>Zubehör>Systemprogramme> Datenträgerbereinigung ausführen dann wenn du den tab Weitere Optionen auswählen kannst draufklicken und Systemwiederherstellung bereinigen! Oder so WinTotal - Tipps - Alle Systemwiederherstellungspunkte bis auf den Letzten löschen Danach sollte antivir ruhe geben

ok, hab ich gemacht. wars das schon???

wenn ja, 1000 dank. sonst auch!

gruss
endi

Ja das sollte es gewesen sein! Wenn sich antivir doch nochma meldet dann meldest du dich eben auch