AntiVir meldet "TR/Crypt.XPACK.gen" kann ihn aber nicht entfernen

Felisa

Hallo,
danke für die schnelle Antwort.

Auf dem System war von den Dateien nur die efcyVnKd.dll vorhanden.
Hier ist der Bericht:

###########################################
Datei efcyVnKd.dll empfangen 2008.06.05 15:50:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 20/32 (62.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.26 2008.06.05 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.06.05 W32/Busky.B.gen!Eldorado
Avast 4.8.1195.0 2008.06.05 Win32:Rootkit-gen
AVG 7.5.0.516 2008.06.05 Generic10.AEFO
BitDefender 7.2 2008.06.05 -
CAT-QuickHeal 9.50 2008.06.05 Trojan.Inject.cif
ClamAV 0.92.1 2008.06.05 -
DrWeb 4.44.0.09170 2008.06.05 -
eSafe 7.0.15.0 2008.06.04 -
eTrust-Vet 31.6.5850 2008.06.05 -
Ewido 4.0 2008.06.05 -
F-Prot 4.4.4.56 2008.06.05 W32/Busky.B.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.05 Trojan.Win32.Inject.cif
Fortinet 3.14.0.0 2008.06.05 Virtum!tr
GData 2.0.7306.1023 2008.06.05 Trojan.Win32.Inject.cif
Ikarus T3.1.1.26.0 2008.06.05 Trojan.Crypt.XPACK
Kaspersky 7.0.0.125 2008.06.05 Trojan.Win32.Inject.cif
McAfee 5310 2008.06.04 -
Microsoft 1.3604 2008.06.05 Trojan:Win32/Vundo.gen!C
NOD32v2 3161 2008.06.05 -
Norman 5.80.02 2008.06.04 -
Panda 9.0.0.4 2008.06.05 Trj/Inject.K
Prevx1 V2 2008.06.05 Fraudulent Security Program
Rising 20.47.32.00 2008.06.05 Trojan.DL.Win32.Mnless.agb
Sophos 4.30.0 2008.06.05 Troj/Virtum-Gen
Sunbelt 3.0.1145.1 2008.06.05 Trojan.Crypt.XPACK.Gen
Symantec 10 2008.06.05 -
TheHacker 6.2.92.335 2008.06.05 Trojan/Inject.cif
VBA32 3.12.6.7 2008.06.05 Trojan.Win32.Inject.cgf
VirusBuster 4.3.26:9 2008.06.04 -
Webwasher-Gateway 6.6.2 2008.06.05 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 28160 bytes
MD5...: 32e0d88125ecdf5c280b5b18ff8c2615
SHA1..: 602291980a31b09deabe960bc9b842c6f4a696b7
SHA256: 28e9803a21e2f2ecd417bd6c58950dd225c421b439c19d8234b8a7719401568a
SHA512: e9eaab27aabc42c1eea1a4d700e75f084814b332fdcae8ffc4da86d933c60857
f7b63a3b15c09226016ebd17c1c3ed2a60284f4c2a979f0fbe92772a45324260
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100232f0
timedatestamp.....: 0x42b16c10 (Thu Jun 16 12:09:52 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0x7000 0x6600 7.83 ba1ced4b7056aa43e32c9698891b7749
UPX2 0x24000 0x2000 0x400 2.05 ca0e273b0ec4466ea7db0db0063aa1f6

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> GDI32.DLL: PaintRgn
> USER32.DLL: OpenIcon

( 0 exports )

Prevx info: OPNONEVM.DLL - Prevx
###########################################

Die lsass.exe habe ich nocheinmal unter C:\Windows\System32 gefunden:
###########################################
Datei lsass.exe empfangen 2008.06.05 16:00:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.26 2008.06.05 -
Authentium 5.1.0.4 2008.06.05 -
Avast 4.8.1195.0 2008.06.05 -
AVG 7.5.0.516 2008.06.05 -
BitDefender 7.2 2008.06.05 -
CAT-QuickHeal 9.50 2008.06.05 -
ClamAV 0.92.1 2008.06.05 -
DrWeb 4.44.0.09170 2008.06.05 -
eSafe 7.0.15.0 2008.06.04 -
eTrust-Vet 31.6.5850 2008.06.05 -
Ewido 4.0 2008.06.05 -
F-Prot 4.4.4.56 2008.06.05 -
F-Secure 6.70.13260.0 2008.06.05 -
Fortinet 3.14.0.0 2008.06.05 -
GData 2.0.7306.1023 2008.06.05 -
Ikarus T3.1.1.26.0 2008.06.05 -
Kaspersky 7.0.0.125 2008.06.05 -
McAfee 5310 2008.06.04 -
Microsoft 1.3604 2008.06.05 -
NOD32v2 3161 2008.06.05 -
Norman 5.80.02 2008.06.05 -
Panda 9.0.0.4 2008.06.05 -
Prevx1 V2 2008.06.05 -
Rising 20.47.32.00 2008.06.05 -
Sophos 4.30.0 2008.06.05 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.05 -
TheHacker 6.2.92.335 2008.06.05 -
VBA32 3.12.6.7 2008.06.05 -
VirusBuster 4.3.26:9 2008.06.04 -
Webwasher-Gateway 6.6.2 2008.06.05 -
weitere Informationen
File size: 13312 bytes
MD5...: 183805eb05bca5a1e4aaaed4d2be3690
SHA1..: ef46c0a76e8cc26889e81d216935e8f4a3abe24a
SHA256: d1821d2f616f029c07d0727ff8eb0862374ee544f4a66567f0433e567af2b85a
SHA512: 6bf6801ada81be34d93fef170bc888b0a9a0f379c9f6d2d33c272856cb913b83
7f059af53d5769f443989ea2e92b10110e9572adbe79a4da25b839494f97a0b5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10014bd
timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10d0 0x1200 6.02 c1808cedb7d227adece3732c3ada2787
.data 0x3000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
.rsrc 0x4000 0x1b40 0x1c00 7.16 e4a0d77578ef1aa0158f6be8dfc6d37a

( 5 imports )
> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, OpenThreadToken, ImpersonateSelf, RevertToSelf
> KERNEL32.dll: CloseHandle, GetCurrentThread, ExitThread, SetUnhandledExceptionFilter, SetErrorMode, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, InterlockedExchange, VirtualQuery
> ntdll.dll: NtSetInformationProcess, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, NtSetEvent, NtClose, NtRaiseHardError, RtlAdjustPrivilege, NtShutdownSystem, RtlUnhandledExceptionFilter
> LSASRV.dll: LsaISetupWasRun, LsapDsDebugInitialize, LsapAuOpenSam, LsapCheckBootMode, ServiceInit, LsapInitLsa, LsapDsInitializePromoteInterface, LsapDsInitializeDsStateInfo
> SAMSRV.dll: SamIInitialize, SampUsingDsData

( 0 exports )
###########################################