Hallo,
ich habe folgendes Problem auf meinem Laptop (Windows Vista SP2):
Vor ca. einem Monat hatte ich von AntiVir Guard die Meldung, dass in der Datei Skype.exe der Trojaner TR/Crypt.XPACK.Gen gefunden wurde. Die Datei hat bei Virustotal.com aber keinerlei Befund ergeben, und auch alle anderen Scan-Versuche haben nichts mehr zu Tage geführt, also glaubte ich an einen Fehlalarm.
Dann hatte ich das Gerät zur Reparatur, weil es mir während einem Adaware-Scan abgestürzt ist, die haben beim Virenscan (extern und intern) auch nichts gefunden, aber einen Defekt auf der Festplatte festgestellt und diese ausgetauscht, Daten wurden von der alten kopiert.
Seit knapp zwei Woche verwende ich das Gerät jetzt wieder, am Monatgabend habe ich mir cygwin installiert, und gestern Abend beim Virenscan dann 20 Meldungen (10 im cygwin-Ordner, 10 im Download-Ordner). AntiVir hängt sich bei 81% auf.
Die folgenden Meldungen habe ich dann durch Scan der Ordner erhalten, um die es meiner Meinung nach geht:
Zitat:
C:\Users\***\Downloads\http%3a%2f%2fcygwin.basemirror.de%2f\release\perl\perl_debuginfo\perl_debuginfo-5.10.1-5.tar.bz2
[0] Archivtyp: BZ2
--> perl_debuginfo-5.10.1-5.tar
[1] Archivtyp: TAR (tape archiver)
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Compress/Bzip2/Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Compress/Raw/Bzip2/Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Digest/SHA/SHA.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/HTML/Parser/Parser.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Net/DNS/DNS.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Params/Util/Util.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Proc/ProcessTable/ProcessTable.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Term/ReadKey/ReadKey.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Term/ReadLine/Gnu/Gnu.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/XML/LibXML/LibXML.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'C:\cygwin'
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Compress\Bzip2\Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Compress\Raw\Bzip2\Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Digest\SHA\SHA.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\HTML\Parser\Parser.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Net\DNS\DNS.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Params\Util\Util.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Proc\ProcessTable\ProcessTable.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Term\ReadKey\ReadKey.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Term\ReadLine\Gnu\Gnu.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\XML\LibXML\LibXML.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
|
Die Download-Datei habe ich gestern noch in Quarantäne verschoben, die anderen 10 erstmal so gelassen. Heute beim erneuten Scan hatte ich 12 Funde angezeigt, dann wieder Aufhängen des Scans bei 85%.Was kann ich tun, um dieses nervige Problem wieder loszuwerden?
Vielen Dank schon mal,
KleineMaus