Trojaner-Board - 'TR/Crypt.XPACK.Gen' und "erkennungsmuster von EXP/2010-0840.AN" mit avire gefunden

Moin,

Die beiden genannten Funde hab ich mit Avira Antivir gefunden, den einen (TR/Crypt.XPACK.Gen') fand ich allerdings 4 mal vor.

Zweimal in den "Anwendungsdaten" und Zweimal in der "System Volume Information".

Außerdem ergab der Suchlauf 2 versteckte Objekte.

Explizite Probleme konnte ich nicht feststellen, das einzige was ich ungewöhnlich fand war das OTL, als ich den Code den man einfügen soll reinkopiert hatte, keine "extra.txt" ausgab ohne diesen Code aber schon und das antivir die Thumbs.db Dateien nicht mehr öffnet.

Der Rechner ist recht langsam was ich aber auf die alte Software geschoben habe.

den Gmer Scan hab ich einfach gemacht da ich nicht verstanden habe was das mit der Meldung bedeuten sollte.(ich habe ein 32bit system)

der OTL Scan war wie im Tutorial angegeben ein Quickscan.

Malwarebites hat bei den routinemäßigen Quick-scans in letzter Zeit nie was gefunden und die wenigen Vollscans hatten auch keine ergebnisse, das gleiche auch bei Spybot (S&S).

Außerdem habe ich seit freitag NeedforSpeedworld, aber ich denke nicht das es damit etwas zutun hat.

Außerdem würde ich gerne wissen ob ich meine externe Festplatte die gestern noch mit dem System verbunden war gefahrlos weiterverwenden kann und was ich tun muss wenn eben dies nicht möglich ist. da ich nicht weis ob sie infiziert sein könnte ist sie nicht mehr am system gewesen seitdem ich den Fund hatte. Beim Antivir Scan war sie aber auch nicht dran weil sie die für den Scan benötigte Zeit stark verlängert.

Ich Freue mich schon sehr auf eure hilfe

MFG Gin845

Da ich die logs Heutenacht anscheinend vergessen habe und nun nicht weis wie/ob ich sie noch an den alten Post hängen kann mach ich mal einen neuen.

Ich hoffe dieser post verstößt nicht gegen die Regeln.

naja, neben den anderen logs habe ich nun auch noch ein paar Informationen für euch:

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname KAI
Systemhersteller IBM
Systemmodell 816772G
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 4 Stepping 3 GenuineIntel ~2992 Mhz
BIOS-Version/-Datum IBM 2EKT35AUS, 16.03.2006
SMBIOS-Version 2.34
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername KAI\1
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 2,39 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,33 GB
Auslagerungsdatei C:\pagefile.sys

Hardware technisch kann ich euch leider nicht mehr sagen als da steht außer das ich eine Nvidia 7650 aus einem alten medion Rechner in diesen verbaut habe und das ich wie man oben schon erkennen kann noch einen alten Pentium 4 mit 3.00 takt habe

dann ist mir gerade als ich den Rechner angeschaltet habe noch aufgefallen das der Bildschirm auf dem man das Benutzerkonto auswählt nach kurzer Zeit ausgeht obwohl das System weiter läuft. Sprich ich kann das Passwort eingeben obwohl ich kein Bild habe, das Bild geht aber wieder an wenn ich meine Maus bewege.

So zu den logs kann ich noch sagen das ich nur die mit Funden poste.
Wenn ihr die anderen auch wollt schreibt es bitte.