Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 20.07.2010, 20:22   #1
ReBlubb
 
Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh" - Standard

Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"



Hallo...sorry schonmal für den folgenden langen Post, aber lange Geschichte...
Ich bin vor einigen Tagen auf attackierenden Seiten gelandet.Avira hat jedesmal sofort Alarm geschrieen, Meldung war
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\Cache\736B9F3Dd01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
         
das ganze 3 mal- bei den ersten beiden Malen Zugriff erlaubt, beim 3.mal verweigert.Ich habe immer "Entfernen" angeklickt.

Die 2. Warnung war
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\Cache\B3320EFFd01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
         
kam 2mal, beim ersten mal erlaubt, beim 2.Mal Zugriff verweigert.

Beide Warnungen kamen vom Guard.
In beiden Fällen kam rechts unten das Avira-Warnkästchen, und wenn ich was angeklickt hab, ist in Bildschirmmitte ein kleines Avira-Kästchen aufgegangen,in dem stand nur Avira-Suchlauf und ein Zeitbalken.Weit entfernt vom Aussehen des normalen Luke Filewalker.Ich hab das jeweils ganz schnell über den Taskmanager ausgeschaltet weil mir das spanisch vorkam.

Dann hab ich nen Avira-Suchlauf selber initiiert, und dabei kamen beide Meldungen wieder,diesmal mit der Meldung, dass die Dateien ins Quarantäneverzeichnis verschoben wurden.Vorerst war ich dann beruhigt.

Heute schalt ich den Rechner ein, dann kommt Avira plötzlich im Minutentakt mit folgender Meldung:
Code:
ATTFilter
In der Datei 'C:\WINXP\system32\autoager.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Ansonsten wieder dasselbe:Entfernen geklickt- und der "suchlauf" fing wieder an, den ich gestoppt hab.Das auffälligeiese Meldung kam 6 mal durch, jedesmal identischer Text. Aber wenn ich jetzt ins Avira LOG reinschaue, steht die Meldung da 15mal drin, immer in den Minuten der mir gezeigten Meldung noch 1-2 mal.Gemeldet wurde alles vom Guard, und jedesmal Zugriff verweigert.Seit ner halben Std is plötzlich Ruhe.

Malwarebytes Anti-Malware hab ich damals schon drüberlaufen lassen, keine Meldung.Auch heute, also gerade eben, hab ich es die Datei "WINXP" durchsuchen lassen, noch in der Zeit in der ständig mein Avira alarm geschriien hat- keine Treffer, MBAM sagt "alles sauber".

Und zuletzt:
Als das vorhin losging mit den Meldungen, hab ich zum Ableich mein Avira-Log durchsucht, und folgende Einträge gefunden:
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\pdfupd.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.foh' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
, diese 2mal mit verweigert, dann 1 mal mit erlaubt, gefolgt von 2 mal dem Eintrag
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9CN00FZK\svchost[1].exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.foh' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben
         
Nach rumhorchen hab ich mitbekommen dass da ein Kumpel von mir am Rechner war, er erzählt ungefähr dasselbe wie ich beim ersten Alarm vor einigen Tagen hatte...auf "Entfernen" gegangen als die Meldung kam, seltsamer Suchlauf, und auch er hat ihn per Taskmanager unterbrochen.

Fragen:
1.Wieso erlaubt Avira nen Zugriff?
2.Ist MBAM so unzuverlässig?
3.Was genau ist da passiert???
4.Ich bitte um Hilfe bei der Systembereinigung.


Ich surfe unter eingeschränktem Benutzerkonto.MBAM hat dammit beim Suchlauf keine Probleme, Lop SD hat am anfang vom Suchlauf massenhaft Fehlermeldungen gebracht,und dann kein Log abgespeichert,liegt das an den Viren oder am eingeschränkten Konto?Und RSIT meldet gleich dass es Adminrechte braucht.
Dazu folgende Frage:Wenn ich diese Suchläufe unter Adminrechten mache, besteht dann nicht die Gefahr dass die Malware, die ja bisher zumindest nicht allzuviel anrichten konnte, erst richtig zuschlägt, wenn sie plötzlich Adminrechte bekommt?
Das ist mir leider erst eingefallen, als ich mich kurz als Admin angemeldet hatte um die Scans zu machen, ich hab dann sofort den Rechner runtergefahren, kann da schon was passiert sein?

 

Themen zu Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
anfang, attackierende, avira, backdoor, bitte um hilfe, dateien, einstellungen, entfernen, firefox, internet, kein log, log, mozilla, probleme, programm, seite, seiten, svchost, system, system32, taskmanager, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojan, viren, virus, warnung, winxp




Ähnliche Themen: Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"


  1. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 7 Webseiten werden auf Werbung umgeleitet. Avira fund "adware/multiPlug.Gen2" und 2 TR/Crypt.ZPACK.gen2
    Log-Analyse und Auswertung - 16.12.2014 (16)
  4. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  5. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  6. Avira meldet TR/Crypt.XPACK.Gen" in Datei "mjcrosoft-windows-hal-events.exe"
    Plagegeister aller Art und deren Bekämpfung - 09.04.2014 (13)
  7. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  8. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  9. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  10. Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (17)
  11. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  12. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  13. "CorruptBootConfigData" Nach Virusbefall ("TR/Crypt.XPack.Gen")
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  14. Avira AntiVir hat folgenden Fund: "TR/Crypt.XPACK.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (0)
  15. Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (7)
  16. Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"?
    Alles rund um Windows - 08.01.2011 (1)
  17. Trojaner Spy.31.232.57, Crypt.XPACK.Gen, ....Gen2, ....Gen3; BDS/Papras.RR >> Quarantäne "voll"
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (3)

Zum Thema Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh" - Hallo...sorry schonmal für den folgenden langen Post, aber lange Geschichte... Ich bin vor einigen Tagen auf attackierenden Seiten gelandet.Avira hat jedesmal sofort Alarm geschrieen, Meldung war Code: Alles auswählen Aufklappen - Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"...
Archiv
Du betrachtest: Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.