| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.Xpack.Gen2 Firefox und IE werden von Avira geblocktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2010, 20:08
| #1 |
| |  TR/Crypt.Xpack.Gen2 Firefox und IE werden von Avira geblockt Sers, also ich bin neu hier. Mein Problem ist, dass Firefox und IE von Avira als Trojaner erkannt werden und dann in Quarantäne verschoben werden. Am Anfang hab ich halt das rückgängig gemacht und auf "immer ignoriere" eingestellt. Aber Avira hat trotzdem es immer wieder in Quarantäne verschoben. Bei Firefox war es die im Titel erwähnte Datei, die dabei als Trojaner erkannt wird. Bei IE weiß ich leider gar nicht, was da die Datei sein soll. Inzwischen geht es auch nicht mehr den angebl. Trojaner wiederherzustellen. Ich hab auch probiert Avira zu löschen, aber dazu fehlen mir die Admistrator Rechte.( Keine Ahnung, ich bin der einzige User auf dem PC. ) Ich gehe davon aus, dass Avira da nicht wirklich richtig liegt. Ich habe Avira in einem Formular nahe gelegt, dass das eine Fehlmeldung ist. Als Antwort hab ich bekommen: "Die Datei 'firefox.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. " Ich weiß jetzt nicht ob Avira da verstanden hat, welche Datei ich da genau meine. Hab ein Thema gefunden, das mit meinem soweit ichs verstehe identisch ist. Da gab es schon ein Lösungsvorschlag. Also zuerst mit Rootskit Programm Scan durchführen. Das hab ich getan. Was ich mit dem Ergebnis soll weiß ich nicht. Danach mit GMER ein Log erstellen, hab ich auch getan. Hier das Log. Ich hoffe jemand kann mir helfen. Grüße Gagan Code:
ATTFilter GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-08-06 21:07:35
Windows 6.1.7600
---- System - GMER 1.0.15 ----
SSDT 8B28FC47 ZwTerminateProcess
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82827AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82827104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828273F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8280F634
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8280F898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828271DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82827958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828276F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82827F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828281A8
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82887599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 828ABF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 7B8 828B3CC8 4 Bytes [47, FC, 28, 8B]
.text peauth.sys 9461BC9D 28 Bytes [5E, 31, 3C, 66, C7, 9B, 93, ...]
.text peauth.sys 9461BCC1 28 Bytes [5E, 31, 3C, 66, C7, 9B, 93, ...]
? C:\Windows\system32\17D5.tmp Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000004a halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application@Sources MSDMine?DfSdk
Reg HKLM\SYSTEM\ControlSet002\services\eventlog\Application@Sources MSDMine?DfSdk
---- EOF - GMER 1.0.15 ----
.
|
| Themen zu TR/Crypt.Xpack.Gen2 Firefox und IE werden von Avira geblockt |
| anfang, avira, bytes, code, controlset002, datei, driver, ergebnis, false positive, firefox, firefox.exe, geblockt, gefährlich, gmer, locker, log, löschen, neu, nicht mehr, problem, programm, registry, rückgängig, scan, services, system, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojaner, updates |
Baum-Darstellung