Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet tr/crypt.xpack.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.04.2009, 23:28   #1
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



Hi There!

Avira findet das oben genannte Biest und ich bekomme es nicht weg.
Auch nicht nach dem Recovern von C: (nur System) - vielleicht hängt das ding auf D: (Programme und Kram) :-(
Hab recht wenig Ahnung von Viren und Co. deshalb hier die hoffentlich vollständige Liste der abzuarbeitenden Dinge =)
(Habe vorher schon Avira und Spybot einige Male durchlaufen lassen)
Viele Grüße, Anya

a. CCleaner
findet nach zigmaligem RegistryClean immer noch dies und es ist nicht wegzubekommen:
Zitat:
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
b. Malwarebytes
Zitat:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2011
Windows 5.1.2600 Service Pack 3

19.04.2009 23:58:11
mbam-log-2009-04-19 (23-58-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 299843
Laufzeit: 1 hour(s), 14 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
c. Hijackthis
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:58, on 20.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\SPAMfighter\sfus.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Mediafour\MacDrive 7\MacDrive.exe
C:\WINDOWS\system32\CmUCReye.exe
D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.trojaner-board.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://w*w.trojaner-board.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{B179023B-6238-4499-8F26-CD73E9D90E0A}] "C:\Programme\Mediafour\MacDrive 7\MacDrive.exe"
O4 - HKLM\..\Run: [MDGetStarted.exe] "C:\Programme\Mediafour\MacDrive 7\MDGetStarted.exe" /auto
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] D:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Spyder3Utility.lnk = D:\Programme\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - RES://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://w*w.trojaner-board.de
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MacDriveService - Mediafour Corporation - C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 9448 bytes
d.

anmerk.: Die Adobe Master Collection wollte ich aus Platz- und
übersichtlichkeitsgründen nicht auflisten =)
Zitat:
Acrobat.com
Acrobat.com
Acronis*True*Image*Home
AnyDVD
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Azureus
Bonjour
CCleaner (remove only)
CloneDVD2
C-Media USB2.0 Card Reader
Connect
GMX SMS-Manager
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Imaging Device Functions 7.0
iTunes
Java(TM) 6 Update 13
Kodak DIGITAL GEM Airbrush Professional Plug-In
kuler
MacDrive 7
Malwarebytes' Anti-Malware
Medion Info Display
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Nero Suite
Norton PartitionMagic 8.0
NVIDIA Drivers
PDF Settings
PDF Settings CS4
Photoshop Camera Raw
QuickTime
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Skype™ 3.8
SPAMfighter
Spybot - Search & Destroy
Spyder3Pro
Suite Shared Configuration CS4
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR
xp-AntiSpy 3.96-8
Hoffe jemand hat eine andere Lösung als format:c für mich =)

Alt 20.04.2009, 07:53   #2
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



Hilfe....!
__________________


Alt 20.04.2009, 07:55   #3
schrauber
/// the machine
/// TB-Ausbilder
 

Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



hi,

in welcher datei wurde denn der virus gefunden?
__________________
__________________

Alt 20.04.2009, 13:39   #4
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



laut dem Report von Avira
Zitat:
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
D:\System Volume Information\_restore{50350B28-25B1-41DA-866E-CE6532E3D3FF}\RP53\A0015373.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
hier noch der komplette bericht:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 19. April 2009 20:32

Es wird nach 1356481 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PUDELDESTODES

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 17:21:54
ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 19.04.2009 17:21:54
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19.04.2009 17:21:56
AESCN.DLL : 8.1.1.10 127348 Bytes 19.04.2009 17:21:56
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 19.04.2009 17:21:56
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19.04.2009 17:21:56
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 19.04.2009 17:21:55
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 19.04.2009 17:21:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 19. April 2009 20:32

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '26613' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spyder3Utility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SFAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CmUCREye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MacDrive.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MdionLCM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MacDriveService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '68' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Anya\Desktop\whatever\PS PLUGINS\Kodak Gem RocPro ShoPro\Kodak Airbrush\tair210.r00
[0] Archivtyp: RAR
--> Crack\DigitalAIRProV2.8BF
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Anya\Desktop\whatever\PS PLUGINS\Kodak Gem RocPro ShoPro\Kodak Airbrush\tair210b.zip
[0] Archivtyp: ZIP
--> tair210.r00
[1] Archivtyp: RAR
--> Crack\DigitalAIRProV2.8BF
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\Eigene Dateien\Eigene Musik\Alben\Amelie Soundtrack\Bande Originale Du Film Le Fabuleux Destin D'Amelie Poulain Full Album Mp3 160 By G Esiom.ace
[0] Archivtyp: ACE
--> Le Fabuleux Destin d'Amツlie Poulain Back.jpg
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\RECYCLER\S-1-5-21-1935655697-1004336348-839522115-1004\Dd169\InstallPREVX102001506.exe
[0] Archivtyp: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\rksig.bin
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\sdfsdg\whatever\PS PLUGINS\Kodak Gem RocPro ShoPro\Kodak Airbrush\tair210.r00
[0] Archivtyp: RAR
--> Crack\DigitalAIRProV2.8BF
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\sdfsdg\whatever\PS PLUGINS\Kodak Gem RocPro ShoPro\Kodak Airbrush\tair210b.zip
[0] Archivtyp: ZIP
--> tair210.r00
[1] Archivtyp: RAR
--> Crack\DigitalAIRProV2.8BF
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\System Volume Information\_restore{50350B28-25B1-41DA-866E-CE6532E3D3FF}\RP53\A0015372.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
D:\System Volume Information\_restore{50350B28-25B1-41DA-866E-CE6532E3D3FF}\RP53\A0015373.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{50350B28-25B1-41DA-866E-CE6532E3D3FF}\RP53\A0015372.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1b8651.qua' verschoben!
D:\System Volume Information\_restore{50350B28-25B1-41DA-866E-CE6532E3D3FF}\RP53\A0015373.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4967f1e2.qua' verschoben!


Ende des Suchlaufs: Sonntag, 19. April 2009 22:14
Benötigte Zeit: 1:07:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8584 Verzeichnisse wurden überprüft
835456 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
835452 Dateien ohne Befall
3887 Archive wurden durchsucht
14 Warnungen
3 Hinweise
26613 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 20.04.2009, 13:58   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



Systemwiederherstellung deaktivieren und wieder aktivieren:
  • Windows XP: Deaktiviere die
    Systemwiederherstellung
  • Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
  • Wähle den Reiter Systemwiederherstellung
  • Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
  • der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
  • den Haken wieder entfernen und OK drücken
  • wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten







Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.04.2009, 19:50   #6
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



Avira war zwischenzeitlich anscheinend beschädigt und unbrauchbar, konnte es aber erneut installieren.

Hier das Protokoll von Kaspersky:
Zitat:
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 20. April 2009 20:37:29
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 20/04/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1865883
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
F:\
G:\
H:\
I:\
J:\
K:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 249532
Viren gefunden: 3
Infizierte Objekte gefunden: 4
Verdächtige Objekte gefunden: 1282
Untersuchungszeit: 02:34:31

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Name\Anwendungsdaten\SPAMfighter\Logs\Agent.log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Anwendungsdaten\SPAMfighter\Logs\sfoe0001.log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Desktop\whatever\PS PLUGINS\Skintune\Installer.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Dokumente und Einstellungen\Name\IETldCache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{0EADB83A-2DBB-11DE-8E05-001A4F48E369}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{18620A8A-2DBB-11DE-8E05-001A4F48E369}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{2AAEF75C-2DBB-11DE-8E05-001A4F48E369}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{54DF53F0-2DBB-11DE-8E05-001A4F48E369}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\Spyder3Utility Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\~DF7348.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\~DFAEED.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\~DFB43D.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\~DFB801.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009042020090421\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Name\PrivacIE\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis\TrueImageHome\Logs\FFAA5D73-8751-410C-8962-6278B4DEA7BB.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Avira\AntiVir Desktop\avcenter.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\avconfig.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\avgnt.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\avguard.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\avnotify.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\avscan.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\avupgsvc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\fact.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\guardgui.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\licmgr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\sched.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\setup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Avira\AntiVir Desktop\update.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\avmwlanstick\instwcli.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\avmwlanstick\WLanNetService.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\C-Media USB2.0 Card Reader\CmAux.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\C-Media USB2.0 Card Reader\CmiInstallUCR.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\C-Media USB2.0 Card Reader\Driver\CmUCReye.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\C-Media USB2.0 Card Reader\Driver\CmUCRRm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\java.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\javacpl.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\javaw.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\javaws.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\keytool.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\kinit.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\klist.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\ktab.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\orbd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\pack200.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\policytool.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\rmid.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\rmiregistry.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\servertool.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\tnameserv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\jre\bin\unpack200.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Ahead\Lib\specialoffer.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver2.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver2.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Mediafour\M4PRODRG.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Mediafour\M4PRODUP.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\msinfo32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Speech\sapisvr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\Connection Wizard\icwconn2.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\Connection Wizard\icwrmind.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\Connection Wizard\icwtutor.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\Connection Wizard\inetwiz.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\Connection Wizard\isignup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\ExtExport.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\Programme\Internet Explorer\iedw.exe Verdächtige Objekte: Type_Win32 übersprungen

...FORTSETZUNG FOLGT

Alt 20.04.2009, 19:54   #7
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



fortsetzung:
Zitat:
C:\WINDOWS\system32\dllcache\chkdsk.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\chkntfs.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\chkrzm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\cidaemon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\cintsetp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\ckcnv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\comp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\compact.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\convert.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\cplexe.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\cprofile.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\diskperf.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\dlimport.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\dllhst3g.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\doskey.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\drwtsn32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\esentutl.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\eventvwr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\expand.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\fc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\find.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\finger.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\flattemp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\freecell.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\fsutil.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\fxssend.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\helphost.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\hostname.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\hrtzzm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\icwtutor.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\ie4uinit.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imekrmig.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imepadsv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imjpdadm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imjpdct.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imjpdsvr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imjpmig.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imjprw.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imjpuex.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\imkrinst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\ipsec6.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\isignup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\label.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\lights.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\lnkstub.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\lodctr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\logagent.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\logoff.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\lpq.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\lpr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\migisol.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\migwiz_a.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\mountvol.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\mplay32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\mpnotify.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\mrinfo.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\msg.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\mshearts.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\mshta.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\msinfo32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\msswchx.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\mstsc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\nbtstat.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\notiflag.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\ntsd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\osuninst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\pathping.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\pentnt.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\ping6.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\pintlphr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\print.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\qappsrv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\query.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\quser.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\qwinsta.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rasautou.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rasdial.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\recover.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\regini.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\register.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\regwiz.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\replace.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\reset.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\route.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\routemon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rsm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rsmsink.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rsmui.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rsvp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\runas.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rvsezm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\rwinsta.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\sapisvr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\sc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\setup_wm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\sfc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\shadow.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\shvlzm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\sndvol32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\sol.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\srdiag.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\subst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\syncapp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\syskey.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\taskman.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tcmsetup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tcpsvcs.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tftp.exe Verdächtige Objekte: Type_Win32 übersprungen
fortsetzung folgt...

Alt 20.04.2009, 19:56   #8
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



fortsetzung
Zitat:
C:\WINDOWS\system32\dllcache\tintlphr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tintsetp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tracert6.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tscon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tscupgrd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tsdiscon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tskill.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tsprof.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\tsshutdn.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\twunk_32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\unlodctr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\unregmp2.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\unsecapp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\verifier.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\vssadmin.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\w32tm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\winhstb.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\winmgmt.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\winmine.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\winmsd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\wmplayer.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\write.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\wupdmgr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllcache\zclientm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllhost.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dllhst3g.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dmadmin.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dmremote.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\doskey.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dplaysvr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dpnsvr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dpvsetup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drwtsn32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dumprep.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dvdplay.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dvdupgrd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\dwwin.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\esentutl.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\eudcedit.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\eventvwr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\expand.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\extrac32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\faxpatch.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\fc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\FileOps.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\find.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\findstr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\finger.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\fltmc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\fontview.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\forcedos.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\freecell.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\fsquirt.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\fsutil.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ftp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\grpconv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\HdAShCut.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\help.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\hostname.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\HPZinw12.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\HPZipm12.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ie4uinit.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ieudinit.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\iexpress.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\imapi.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ipconfig.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ipsec6.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ipv6.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ipxroute.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\label.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\lights.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\lnkstub.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\locator.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\lodctr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\logagent.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\logman.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\logoff.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\logon.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\logonui.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\lpq.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\lpr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\magnify.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\makecab.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\migpwd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mmcperf.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mnmsrvc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mobsync.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mountvol.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mplay32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mpnotify.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mrinfo.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\msdtc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\msfeedssync.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\msg.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mshearts.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mshta.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\msiexec.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mspaint.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\msswchx.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mstinit.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\mstsc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\napstat.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\narrator.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\nbtstat.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\nddeapir.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\NeroCheck.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\net.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\net1.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\netdde.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\netsh.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\netstat.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\notepad.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\npp\nppagent.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\nslookup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ntsd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ntvdm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\nvcolor.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\nvsvc32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\odbcad32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\odbcconf.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\oobe\msoobe.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\oobe\oobebaln.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\osk.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\osuninst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\packager.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\pathping.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\pentnt.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\perfmon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ping.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ping6.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\powercfg.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\print.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\progman.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\proquota.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\proxycfg.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\qappsrv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\qprocess.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\qwinsta.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rasautou.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rasdial.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rasphone.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rcimlby.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rcp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rdpclip.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rdsaddin.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rdshost.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\recover.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\reg.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\regini.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\regsvr32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\regwiz.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\nvsvc32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\replace.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\reset.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\Restore\rstrui.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\Restore\srdiag.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rexec.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\route.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\routemon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rsh.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rsm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rsmsink.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rsmui.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rsvp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rtcshare.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\runas.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rundll32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\runonce.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\rwinsta.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\savedump.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\scardsvr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\scrnsave.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sdbinst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sessmgr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sethc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\setup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\setupn.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sfc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\shadow.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\shmgrate.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\shrpubw.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\shutdown.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sigverif.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\skeys.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\slrundll.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\slserv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\smbinst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\smlogsvc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sndrec32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sndvol32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sol.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sort.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spdwnwxp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spider.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPNRA.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZINW12.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_d6100_s4766\HPBOID.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_d6100_s4766\HPBPRO.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_d6100_s4766\HPNRA.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_d6100_s4766\HPZINW12.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_d6100_s4766\HPZIPM12.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spoolsv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\spupdwxp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ss3dfo.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ssbezier.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ssflwbox.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ssmarque.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ssmypics.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ssmyst.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sspipes.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ssstars.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sstext3d.scr Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\stimon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\subst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\syncapp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\syskey.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\sysocmgr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\taskman.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\taskmgr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tcmsetup.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tcpsvcs.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\telnet.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tftp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tourstart.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tracert.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tracert6.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tscon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tscupgrd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tsdiscon.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tskill.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tsshutdn.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\TWUNK_32.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\tzchange.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\unlodctr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\upnpcont.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\ups.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\userinit.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\usmt\migload.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\usmt\migwiz.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\usmt\migwiza.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\usmt\migwiz_a.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\usrmlnka.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\usrprbda.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\usrshuta.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\utilman.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\verclsid.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\verifier.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\vssadmin.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\vssvc.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\w32tm.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wbem\mofcomp.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\scrcons.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wbem\unsecapp.exe Verdächtige Objekte: Type_Win32 übersprungen
fortsetzung folgt

Alt 20.04.2009, 19:57   #9
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



fortsetzung:
Zitat:
C:\WINDOWS\system32\wbem\wbemtest.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wbem\winmgmt.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wbem\wmiadap.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wbem\wmiapsrv.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wbem\wmiprvse.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wextract.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wiaacmgr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\WinFXDocObj.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\winhlp32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\winmine.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\winmsd.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\winver.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\WISPTIS.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wpabaln.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wpnpinst.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\write.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wscntfy.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wscript.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wuauclt.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wuauclt1.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\wupdmgr.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\system32\xcopy.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\TASKMAN.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\Temp\njsckern8.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.jpe übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\pk5pxq.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.jpe übersprungen
C:\WINDOWS\Temp\v3715.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.jpe übersprungen
C:\WINDOWS\Temp\VRTB.tmp Infizierte Objekte: Trojan-Downloader.Win32.Small.jpi übersprungen
C:\WINDOWS\twunk_32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\UNINST32.EXE Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\unvise32.exe Verdächtige Objekte: Type_Win32 übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\winhlp32.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\DL\Lighroom\APLv2.3Win_reupp\Adobe Photoshop Lightroom v2.3\keygen.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\7-Zip\7z.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\7-Zip\7zFM.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\7-Zip\7zG.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Acrobat\LogTransport2.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\java.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\javacpl.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\javaw.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\javaws.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\keytool.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\kinit.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\klist.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\ktab.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\orbd.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\pack200.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\policytool.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\rmid.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\rmiregistry.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\servertool.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\tnameserv.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\unpack200.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\asdoc.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\compc.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\copylocale.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\digest.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\fcsh.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\fdb.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\mxmlc.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\flexsdk\bin\optimizer.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\GuideBuilder.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Acrobat 9.0\Designer 8.2\plugins\GuideBuilder\PluginLauncher.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Device Central CS4\LogTransport2.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Extension Manager CS4\Replace.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\AIRegTool.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\CrashReporterApp.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\LogTransport.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\LogTransport2.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Photoshop CS4\Required\Droplet Template.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Adobe\Adobe Premiere Pro CS4\MPEGHDVExport.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Ahead\Nero\BurnSupportDisc.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Ahead\Nero\NeroCmd.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Ahead\Nero Toolkit\InfoTool.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Ahead\Nero Wave Editor\DXEnum.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Ahead\Nero Wave Editor\WaveEdit.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090420-165300.log Das Objekt ist gesperrt übersprungen
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\DAEMON Tools\chkupd.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Datacolor\ProfileChooser\ProfileChooser.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\DivX\DivX Codec\config.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Elaborate Bytes\CloneDVD2\ExecuteWithUAC.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Franzis\Photomatix\PhotomatixCL.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Franzis\Photomatix\photomatix_tonemap.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\GMX\GMX SMS-Manager\qfa.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Album\hpqaprnt.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\D7300-D7100-D6100.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\DestTest.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hphdel09.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hphtbl01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposvc08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqanon.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqaol08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqatalb.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqclpbd.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcopy.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqdclnt.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqdstcp.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqEmlsz.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqfru07.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqimvac.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqirs08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqisc01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqiscfg.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqise01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqisiex.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqisrps.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqpanos.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqpos08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqpprop.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqprntw.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\HPQPSXP.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqptc08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqqpawp.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqqpj08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSShow.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtax08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtbx01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqudc08.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpquph.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqusgl.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqvpswp.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqwrap.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpsjrreg.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\HPXMLPDF.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\bin\svtf.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\data\CD\auto_run.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Diagnostics\HPSysDig.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\DocProc\DocProc.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\DocProc\regipe.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\cuetour\fscommand\psp.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_add_to_catalog.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_backup.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_edit_basic.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_edit_recover.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_instant_share.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_org_album.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_panorama.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_print_4x6.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_print_mult.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_save_cd.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_transfer_camera.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_transfer_cd.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_transfer_scan.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_trim_video.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\cue_win_projects.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D6100_media.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7100_media.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7300_D7100_D6100_4x6.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7300_D7100_D6100_5x7.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7300_D7100_D6100_8x11.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7300_D7100_D6100_clearjam.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7300_D7100_D6100_envelope.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7300_D7100_D6100_repl_ic.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\help\player\fscommand\D7300_media.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprbui.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Product Assistant\scache\hprbhelp\hprbhelp.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqApkil.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqDIAS.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqPSmon.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqUnApl.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqUnSet.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqXfer.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\hpzcdl01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\hpzsetup.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\setup\contextid.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\setup\hpzcdl01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\setup\hpzpnp01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\setup\hpzpsl01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\setup\hpzrcn01.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\setup.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\HP Share-to-Web\S2WEx.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\HP Software Update\HPWUCli.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\HP Software Update\SelfUpdate.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Memories Disc\hpod.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Memories Disc\hpodinst.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Hewlett-Packard\Memories Disc\hpodlog.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\medion-treiber\ChipUtil.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Miranda IM\dbtool.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\NVIDIA\Win2KXP\93.71\nvudisp.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\QuickTime\PictureViewer.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\QuickTime\QTSystem\ExportController.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\QuickTime\QTSystem\QuickTimeUpdateHelper.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\QuickTime\QTTask.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\Reader 9.0\Reader\LogTransport2.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\WinRAR\Rar.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\WinRAR\RarExtLoader.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\WinRAR\Uninstall.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\WinRAR\UnRAR.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\Programme\XP Codec Pack\filters\dialog_patch.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000467.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000483.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000486.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000487.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000488.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000489.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000490.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP13\A0000491.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP20\A0000723.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP20\A0000724.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP20\A0000726.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP21\A0000740.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP21\A0000743.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP21\A0000744.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP21\A0000745.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP29\A0002278.exe Verdächtige Objekte: Type_Win32 übersprungen

Alt 20.04.2009, 19:58   #10
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



letzter teil des Protokolls
Zitat:
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP29\A0002379.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP29\A0002380.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP29\A0002511.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP39\A0005686.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP39\A0005687.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP39\A0005690.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP39\A0005691.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP39\A0005692.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP39\A0005695.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008023.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008025.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008036.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008040.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008044.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008050.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008051.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008071.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008105.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008113.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP48\A0008114.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP49\A0008176.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP50\A0008212.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP58\A0008336.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP6\A0000192.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP78\A0051110.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP78\A0051111.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP78\A0051113.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP78\A0051114.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP78\A0051368.exe Verdächtige Objekte: Type_Win32 übersprungen
D:\System Volume Information\_restore{3CE24910-A9C0-4315-AF00-5FE8C8F5237F}\RP78\A0052350.exe Verdächtige Objekte: Type_Win32 übersprungen

Die Untersuchung wurde abgeschlossen.

Alt 20.04.2009, 20:13   #11
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



- Avira findet nun den TR/Dropper.Gen
- beim hochfahren kurz vor start des desktops erscheint immer eine Fehlermeldung:
"Die Anweisung in "0x0060671" verweist auf Speicher in "0x00600671"
der Vorgang "written" konnte nicht auf dem Speicher ausgeführt werden.
Klicken sie auf OKAY um das Programm zu beenden
Klicken sich auf ABBRECHEN um das Programm zu debuggen"

Alt 20.04.2009, 20:38   #12
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



hat niemand eine lösung?

Alt 21.04.2009, 11:06   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen




Cureit Dr.Web

  • Downloade Dr.Web CureIt!
  • Speichere es auf deinem Desktop.
  • Entpacke es in einen eigenen Ordner.
  • Lies nun zuerst die deutsche Anleitung und drucke sie dir aus.
  • Lass alle Malware in den Quarantaene Ordner verschieben.
  • Ignoriere eventuelle Warnungen seitens deines AV Programms, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr. Web CureIt! abstellen.
  • Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.
  • Speichere das Logfile - siehe Anleitung - und poste es.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.04.2009, 18:59   #14
-Bambi-
 
Avira findet tr/crypt.xpack.gen - Standard

Avira findet tr/crypt.xpack.gen



hat sich erledigt.
habe alles formatiert.
danke für die mühe.

Antwort

Themen zu Avira findet tr/crypt.xpack.gen
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, excel, explorer, format, hijack, hkus\s-1-5-18, hängen, hängt, internet, internet explorer, konvertieren, logfile, malwarebytes' anti-malware, object, pdf-datei, recover, registrierungsschlüssel, rundll, skype.exe, software, stick, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, usb, viren, wenig ahnung, windows xp



Ähnliche Themen: Avira findet tr/crypt.xpack.gen


  1. tr/crypt.xpack.gen3 und AVIRA
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  2. Avira findet TR/Emotet.A.46 und TR/Crypt.Xpack!
    Log-Analyse und Auswertung - 11.12.2014 (13)
  3. Avira meldet Fund: 'TR/Crypt.XPACK.Gen2, Malwarebytes findet PUP.Optional.OpenCandy. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (14)
  4. Avira findet TR/Crypt.XPACK.Gen. Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (3)
  5. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  6. Avira findet Trojaner TR/Crypt.XPACK.Gen7 in jdk-7u2-windows-i586.exe
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (14)
  7. AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (26)
  8. Findet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  9. AVIRA findet TR/Crypt.XPACK.Gen3 in C:\Windows\..\..\..\\local\imezezoc.dll
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (2)
  10. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  11. Avira Antivir findet TR/Bredolab, TR/Crypt.XPACK.Gen ,TR/Drop.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (15)
  12. Antivir findet folgendes: 'TR/Crypt.XPACK.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 14.10.2009 (1)
  13. Avira findet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (8)
  14. Antivir findet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 08.03.2009 (0)
  15. AntiVir findet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 05.03.2009 (1)
  16. Antivir findet plötzlich TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 26.01.2009 (1)
  17. Avira findet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 18.09.2008 (0)

Zum Thema Avira findet tr/crypt.xpack.gen - Hi There! Avira findet das oben genannte Biest und ich bekomme es nicht weg. Auch nicht nach dem Recovern von C: (nur System) - vielleicht hängt das ding auf D: - Avira findet tr/crypt.xpack.gen...
Archiv
Du betrachtest: Avira findet tr/crypt.xpack.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.