Alles klar, das mache ich! Schönen Abend noch :-)

Gleichfalls

Morgen,
hab gerade meinen Rechner hochgefahren und mein Virenguard zeigt die Meldung schon wieder an :-((. Es ist zum heulen!

E:/30d01c2a6855984409/MRT.exe TR/Crypt.XPACK.Gen3

Jetzt weiß ich wenigstens wo er ihn noch anzeigt

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Wählen Sie eine
• Kopiere nun folgendes in die Suchleiste
  
  Code: Alles auswählenAufklappen

  ATTFilter

  E:/30d01c2a6855984409/MRT.exe
           

• und klicke auf Öffnen.
• Klicke auf Scannen!.
• Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
  
  Zitat:

  Diese Datei wurde bereits von VirusTotal analysiert...

  klicke auf Neu analysieren.
• Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
• Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Ich kann den Code nicht in die Suchleiste eingeben. Der zeigt mir dann an, dass die Datei ungültig ist.

Und von Hand nach E:\ navigieren in dem sich öffnenden Explorer-Fenster, wenn du auf "Wähle eine Datei" anklickst?

Wenn ich bei Virustotal "wählen sie eine" anklicke, werden meine Dateien angezeigt. Hier kann ich auf Computer/ Data (E gehen. (E zeigt mir dann zwei Ordner von mir an.

Wenn ich unten in der Suchleiste "Dateiname" den Code eingebe, sagt er "Dateiname ungültig".

Was meinst du, mit manuell eingeben. Muss ich die Datei in den Ordner selbst suchen? Das sind ziemlich viele Dateien ;-)

Navigiere in dem Fenster nach E:, dann in den Ordner 30d01c2a6855984409, doret ist die Datei. Für was benutzt Du dieses Laufwerk?

Ich benutze den die zwei Ordner im Laufwerk E einmal für Bilder und der andere für Filme.

Ich kann die Datei nicht finden :-(. Da heißt keine so. Oder ich bin doof ;-). Aber unter den Unterordnern ist ja immer der Name. Da habe ich z.B. meine Bilder benannt. Da ist keiner bei, der so heißt. Oder wodran sehe ich das?

Jetzt habe ich grad meine Laptop wieder hochgefahren und er beschwert sich (bis jetzt nicht) über den Trojaner. Aber heute morgen hat er mir ihn ja noch angezeigt.

Danke vielmals für deine Hilfe!

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :dir /s
  E:/30d01c2a6855984409
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

SystemLook 30.07.11 by jpshortstuff
Log created at 22:09 on 28/05/2013 by andrea
Administrator - Elevation successful

Invalid Context: dir /s

No Context: E:/30d01c2a6855984409

-= EOF =-

Wiederhol systemlook bitte mit:

:filefind
MRT*

SystemLook 30.07.11 by jpshortstuff
Log created at 22:20 on 28/05/2013 by andrea
Administrator - Elevation successful

========== filefind ==========

Searching for "MRT*"
C:\Windows\Debug\mrt.log --a---- 48072 bytes [09:25 18/01/2008] [17:18 17/05/2013] 2AB493BBEDDDF7025ABB7955502DB478
C:\Windows\Debug\mrteng.log --a---- 15086 bytes [09:25 18/01/2008] [17:18 17/05/2013] 5FB0CFC3528DEE4E52B2B4FD820753A8
C:\Windows\System32\mrt.exe ------- 70490256 bytes [10:24 02/11/2006] [15:15 10/04/2013] 6E4916DC5BA0697C28915DA5261FF250
C:\Windows\winsxs\x86_microsoft-windows-malwareremovaltool_31bf3856ad364e35_6.0.6000.16386_none_d159daa5e080a3a1\mrt.exe --a---- 6757792 bytes [07:20 02/11/2006] [21:42 18/09/2006] 0FA5AE9903D8E9681DADFBDB40F9D270
C:\Windows\winsxs\x86_microsoft-windows-malwareremovaltool_31bf3856ad364e35_6.0.6001.18000_none_d3909ca1dd6bb475\mrt.exe --a---- 52696 bytes [11:05 10/06/2008] [11:37 05/01/2008] 77733CAF4F96DC546E87363B6EA688B5

-= EOF =-

Mach mal bitte nen Vollscan mit deinem AV Programm und poste das Logfile.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Mai 2013 09:51

Es wird nach 4637354 Virenstämmen gesucht.

Lizenznehmer: Avira Free Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ANDREA-PC

Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 10:10:15
AVSCAN.DLL : 8.1.4.0 48897 Bytes 12.08.2008 17:11:52
LUKE.DLL : 8.1.4.5 164097 Bytes 12.08.2008 17:11:52
LUKERES.DLL : 8.1.4.0 12545 Bytes 12.08.2008 17:11:52
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 11:56:09
ANTIVIR1.VDF : 7.11.50.235 49370992 Bytes 22.11.2012 10:16:06
ANTIVIR2.VDF : 7.11.55.2 2700192 Bytes 28.12.2012 13:08:26
ANTIVIR3.VDF : 7.11.55.60 124416 Bytes 31.12.2012 15:36:08
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 17:35:57
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21.12.2012 16:07:51
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 17:56:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:24:11
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 19:51:46
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 16:07:50
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 19:51:45
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21.12.2012 16:07:49
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:28:00
AEGEN.DLL : 8.1.6.12 434549 Bytes 14.12.2012 17:56:26
AEEXP.DLL : 8.3.0.4 184692 Bytes 21.12.2012 16:07:43
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:35:52
AECORE.DLL : 8.1.30.0 201079 Bytes 14.12.2012 17:56:24
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 19:51:38
AVWINLL.DLL : 1.0.0.12 15105 Bytes 12.08.2008 17:11:52
AVPREF.DLL : 8.0.2.0 38657 Bytes 12.08.2008 17:11:52
AVREP.DLL : 10.0.0.10 174120 Bytes 15.12.2011 10:54:06
AVREG.DLL : 8.0.0.1 33537 Bytes 12.08.2008 17:11:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 08:20:31
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.08.2008 17:11:52
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 08:20:33
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.08.2008 17:11:53
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 08:20:33
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.08.2008 17:11:49
RCTEXT.DLL : 8.0.52.0 86273 Bytes 12.08.2008 17:11:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 29. Mai 2013 09:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STIMON.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynToshiba.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppSvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '69' Prozesse mit '69' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part02.rar
[0] Archivtyp: RAR
--> Organisationspsychologie Fragen und Antworten\07_Personalentwicklung_2010 FRAGEN.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part04.rar
[0] Archivtyp: RAR
--> Organisationspsychologie Fragen und Antworten\12_Organisationsdiagnose_und_-entwicklung_2010-xl FRAGEN.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part07.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\14.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part11.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\15.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part15.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\16.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part18.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\17.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part22.rar
[0] Archivtyp: RAR
--> Studien\1vohs-heatherton-00.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part23.rar
[0] Archivtyp: RAR
--> alt\Referat Entw.Diagn\Infoveranstaltungen.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part24.rar
[0] Archivtyp: RAR
--> Studien\Self-Regulation, Ego Depletion, and Motivation.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part25.rar
[0] Archivtyp: RAR
--> alt\Der Wiener Entwicklungstest 2.pptx
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part26.rar
[0] Archivtyp: RAR
--> alt\Der Wiener Entwicklungstest p3.pptx
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part27.rar
[0] Archivtyp: RAR
--> Hochbegabte - Referat - Mai 2010\Bilder\Awards Table 3.PNG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part28.rar
[0] Archivtyp: RAR
--> alt\DSC01857.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part29.rar
[0] Archivtyp: RAR
--> alt\DSC01859.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part30.rar
[0] Archivtyp: RAR
--> DSC03322.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part31.rar
[0] Archivtyp: RAR
--> alt\Referat Entw.Diagn\Felix Protokoll S1.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part32.rar
[0] Archivtyp: RAR
--> alt\Der.Spiegel.2010.02.rar
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part38.rar
[0] Archivtyp: RAR
--> alt\Klettern.rar
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\andrea\Desktop\Programme\My Dropbox\Paul\Andrea 70MB.part45.rar
[0] Archivtyp: RAR
--> alt\Psychologie.Heute.01.2009.rar
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\SoftwareDistribution\Download\0a6fb94e159dba680587dbfe244893eb59ed1bac
[0] Archivtyp: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\SoftwareDistribution\Download\14931edbc12d0e7dee47cff959d58c9252395a3d
[0] Archivtyp: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\SoftwareDistribution\Download\9575a4d9fec961af748017f007b9fc2373625432
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Suche in 'F:\' <MyDrive>
F:\backup\My Dropbox\Paul\Andrea 70MB.part02.rar
[0] Archivtyp: RAR
--> Organisationspsychologie Fragen und Antworten\07_Personalentwicklung_2010 FRAGEN.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part04.rar
[0] Archivtyp: RAR
--> Organisationspsychologie Fragen und Antworten\12_Organisationsdiagnose_und_-entwicklung_2010-xl FRAGEN.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part07.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\14.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part11.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\15.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part15.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\16.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part18.rar
[0] Archivtyp: RAR
--> alt\Empra 2008\17.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part22.rar
[0] Archivtyp: RAR
--> Studien\1vohs-heatherton-00.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part23.rar
[0] Archivtyp: RAR
--> alt\Referat Entw.Diagn\Infoveranstaltungen.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part24.rar
[0] Archivtyp: RAR
--> Studien\Self-Regulation, Ego Depletion, and Motivation.pdf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part25.rar
[0] Archivtyp: RAR
--> alt\Der Wiener Entwicklungstest 2.pptx
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part26.rar
[0] Archivtyp: RAR
--> alt\Der Wiener Entwicklungstest p3.pptx
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part27.rar
[0] Archivtyp: RAR
--> Hochbegabte - Referat - Mai 2010\Bilder\Awards Table 3.PNG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part28.rar
[0] Archivtyp: RAR
--> alt\DSC01857.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part29.rar
[0] Archivtyp: RAR
--> alt\DSC01859.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part30.rar
[0] Archivtyp: RAR
--> DSC03322.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part31.rar
[0] Archivtyp: RAR
--> alt\Referat Entw.Diagn\Felix Protokoll S1.JPG
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part32.rar
[0] Archivtyp: RAR
--> alt\Der.Spiegel.2010.02.rar
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part38.rar
[0] Archivtyp: RAR
--> alt\Klettern.rar
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\backup\My Dropbox\Paul\Andrea 70MB.part45.rar
[0] Archivtyp: RAR
--> alt\Psychologie.Heute.01.2009.rar
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Mittwoch, 29. Mai 2013 13:30
Benötigte Zeit: 3:39:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30607 Verzeichnisse wurden überprüft
566560 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
566554 Dateien ohne Befall
7609 Archive wurden durchsucht
41 Warnungen
3 Hinweise

Während des Scans hat er mir gezeigt, dass folgende Dateien infiziert sind und gefragt ob Quarantäne/ Löschen usw. Habe dann auf löschen geklickt. Weiß ja nicht, ob das weiterhilft ;-).

E:/1b371942ca3c183f7b0cd2ac/MRT.exe

C:/.../1493edbc12d0e7dee47cff959d58c9252395a3d

C:/.../0a6fb94e159dba680587dbfe244893eb59ed1bac

C:/Windows/.../9575a4d9fec961af748017f007b9fc2373625432