![]() |
|
Plagegeister aller Art und deren Bekämpfung: Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() ![]() | ![]() Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh" Hallo...sorry schonmal für den folgenden langen Post, aber lange Geschichte... Ich bin vor einigen Tagen auf attackierenden Seiten gelandet.Avira hat jedesmal sofort Alarm geschrieen, Meldung war Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\Cache\736B9F3Dd01' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben Die 2. Warnung war Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\Cache\B3320EFFd01' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben Beide Warnungen kamen vom Guard. In beiden Fällen kam rechts unten das Avira-Warnkästchen, und wenn ich was angeklickt hab, ist in Bildschirmmitte ein kleines Avira-Kästchen aufgegangen,in dem stand nur Avira-Suchlauf und ein Zeitbalken.Weit entfernt vom Aussehen des normalen Luke Filewalker.Ich hab das jeweils ganz schnell über den Taskmanager ausgeschaltet weil mir das spanisch vorkam. Dann hab ich nen Avira-Suchlauf selber initiiert, und dabei kamen beide Meldungen wieder,diesmal mit der Meldung, dass die Dateien ins Quarantäneverzeichnis verschoben wurden.Vorerst war ich dann beruhigt. Heute schalt ich den Rechner ein, dann kommt Avira plötzlich im Minutentakt mit folgender Meldung: Code:
ATTFilter In der Datei 'C:\WINXP\system32\autoager.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ![]() Malwarebytes Anti-Malware hab ich damals schon drüberlaufen lassen, keine Meldung.Auch heute, also gerade eben, hab ich es die Datei "WINXP" durchsuchen lassen, noch in der Zeit in der ständig mein Avira alarm geschriien hat- keine Treffer, MBAM sagt "alles sauber". Und zuletzt: Als das vorhin losging mit den Meldungen, hab ich zum Ableich mein Avira-Log durchsucht, und folgende Einträge gefunden: Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\pdfupd.exe' wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.foh' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9CN00FZK\svchost[1].exe' wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.foh' [backdoor] gefunden. Ausgeführte Aktion: Zugriff erlauben Fragen: 1.Wieso erlaubt Avira nen Zugriff? 2.Ist MBAM so unzuverlässig? 3.Was genau ist da passiert??? 4.Ich bitte um Hilfe bei der Systembereinigung. Ich surfe unter eingeschränktem Benutzerkonto.MBAM hat dammit beim Suchlauf keine Probleme, Lop SD hat am anfang vom Suchlauf massenhaft Fehlermeldungen gebracht,und dann kein Log abgespeichert,liegt das an den Viren oder am eingeschränkten Konto?Und RSIT meldet gleich dass es Adminrechte braucht. Dazu folgende Frage:Wenn ich diese Suchläufe unter Adminrechten mache, besteht dann nicht die Gefahr dass die Malware, die ja bisher zumindest nicht allzuviel anrichten konnte, erst richtig zuschlägt, wenn sie plötzlich Adminrechte bekommt? Das ist mir leider erst eingefallen, als ich mich kurz als Admin angemeldet hatte um die Scans zu machen, ich hab dann sofort den Rechner runtergefahren, kann da schon was passiert sein? |
Themen zu Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh" |
anfang, attackierende, avira, backdoor, bitte um hilfe, dateien, einstellungen, entfernen, firefox, internet, kein log, log, mozilla, probleme, programm, seite, seiten, svchost, system, system32, taskmanager, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojan, viren, virus, warnung, winxp |