avira hält firefox, nvidia, usw. für Virus

Hallo, ich habe vista neu installiert und seither ist avira der Meinung, dass diverse Programme einen Virus/Trojaner enthalten. Habe bereits neu installiert inkl. Partionslöschung usw.. Vorab die Frage, kann das denn sein? ...denn gleich nach Neuinstallatin (die aus anderen Gründen stattfiand) dieser Befall? Hier als erstes der antvir-Auszug. Vielen Dank für eure Hilfe, Mathias




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Februar 2012 15:46

Es wird nach 3445731 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LMMN-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:25:50
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:25:59
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 14:26:00
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 14:26:00
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 14:26:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 14:26:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 14:26:00
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 14:26:00
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 14:26:00
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 14:26:00
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 14:26:01
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 14:26:04
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 14:26:05
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 14:26:05
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 14:26:06
VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 14:26:07
VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 14:26:14
VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 14:26:14
VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 14:26:14
VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 14:26:14
VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 14:26:14
VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 14:26:14
VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 14:26:15
VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 14:26:15
VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 14:26:15
VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 14:26:15
VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 14:26:15
VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 14:26:16
VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 14:26:16
VBASE031.VDF : 7.11.22.198 109056 Bytes 10.02.2012 14:26:16
Engineversion : 8.2.8.54
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 10.02.2012 14:26:32
AESCN.DLL : 8.1.8.2 131444 Bytes 10.02.2012 14:26:32
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 14:26:32
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 10.02.2012 14:26:31
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 10.02.2012 14:26:28
AEHELP.DLL : 8.1.19.0 254327 Bytes 10.02.2012 14:26:18
AEGEN.DLL : 8.1.5.21 409971 Bytes 10.02.2012 14:26:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.3 201079 Bytes 10.02.2012 14:26:17
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Februar 2012 15:46

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Program Files\Common Files\Intel\WirelessCommon\imFrmwrk.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Program Files\Mozilla Firefox\firefox.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'PhotoScreensaver.scr' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '78' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Program Files\Mozilla Firefox\plugin-container.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Program Files\Mozilla Firefox\firefox.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiApSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\Mozilla Firefox\firefox.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\Common Files\Intel\WirelessCommon\imFrmwrk.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 10. Februar 2012 17:21
Benötigte Zeit: 1:34:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3843 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3838 Dateien ohne Befall
1 Archive wurden durchsucht
5 Warnungen
0 Hinweise
411862 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

 

Die Dateien kannst du als "Verdacht auf Fehlalarm" hoch laden.
http://analysis.avira.com/samples/index.php
Zusätzlich kannst du sie noch bei www.virustotal.com scannen lassen.

 

So, Virustotal sagt 22 von 42 finden einen Virus in firefox.de. Das sieht ja nicht so gut aus. Wie gehe ich jetzt weiter vor? Vielen Dank, Mathias

 

Hallo ja_ja_wunderbar

Meine Firefox.exe ist sauber: https://www.virustotal.com/file/65d...61b5f0343ae54ba53f5b10ce/analysis/1328990523/

Welche Version von Firefox ist auf deinem Rechner installiert?

Gruß
Nevok

 

Noch mal von vorn anfangen.
Deine Downloads solltest Du natürlich auch noch komplett löschen oder zumindest mit einem Scanner, der von CD läuft, säubern.
Woher hast Du denn FF? Aus ominösen Quellen oder direkt von Mozilla?

 

Hallo, muss das Thema noch mal aufmachen. Habe mitterweile zum gefühlten 10ten Mal neu installiert. Und versuche mich heranzuarbeiten. Habe das System inkl. der externen Platte mit Daten usw. gescannt und es gab Funde, diese mit Avira in die Quarantäne und anschließende Scans zeigten keine Funde mehr, dann neuinstalliert. Irgendwann fängt es aber immer wieder an, dass der Rechner mit und mit mehr Funde hat. Teils laut virustotal richtige, teils Falschmelungen. Mit Neuinstallieren komme ich also nicht weiter. Und komplett auf meine alten Sicherungen möchte ich eigentlich auch nicht verzichten - wenn es denn damit zu tun hat. Beim Installieren verwende ich ausschließlich die Originalquellen und zwar: Avira, nvidia, adobe-lightroom, steam, .net, jalbum, office, firefox - das müsste es sein und alles ist prima. Ein paar stunden oder Tage später, sind dann Nvidia, steam, firefox - Dateien (angeblich) befallen (siehe unten). Ich weiß nicht weiter??? Besten Dank, Mathias
Unter die Quarantäneliste von avira - was kann ich hier noch hilfreiches posten?




Typ: Datei
Quelle: C:\NVIDIA\DisplayDriver\285.62\WinVista_Win7\International\Display.Update\nvlhr.exe
Status: Infiziert
Quarantäne-Objekt: 4b1b4a89.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 19.02.2012, 13:11


Typ: Datei
Quelle: C:\Program Files\Common Files\Intel\WirelessCommon\imFrmwrk.exe
Status: Infiziert
Quarantäne-Objekt: 4b0a1f2b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 19.02.2012, 09:19


Typ: Datei
Quelle: C:\Program Files\Common Files\Intel\WirelessCommon\itFrmwrk.exe
Status: Infiziert
Quarantäne-Objekt: 4aa31c94.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 19.02.2012, 09:18


Typ: Datei
Quelle: C:\Program Files\jAlbum\jre\bin\javacpl.exe
Status: Infiziert
Quarantäne-Objekt: 4b1b186a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.138
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.02.2012, 16:19


Typ: Datei
Quelle: C:\Program Files\jAlbum\jre\bin\javaw.exe
Status: Infiziert
Quarantäne-Objekt: 5fd33ec9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.138
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.02.2012, 16:21


Typ: Datei
Quelle: C:\Program Files\jAlbum\jre\bin\javaws.exe
Status: Infiziert
Quarantäne-Objekt: 20c80ca8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.138
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.02.2012, 16:21


Typ: Datei
Quelle: C:\Program Files\jAlbum\jre\bin\jbroker.exe
Status: Infiziert
Quarantäne-Objekt: 65402197.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.138
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.02.2012, 16:21


Typ: Datei
Quelle: C:\Program Files\jAlbum\jre\bin\jp2launcher.exe
Status: Infiziert
Quarantäne-Objekt: 03b76e5b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.138
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.02.2012, 16:21


Typ: Datei
Quelle: C:\Program Files\jAlbum\jre\bin\jqsnotify.exe
Status: Infiziert
Quarantäne-Objekt: 512b34ac.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.138
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.02.2012, 16:21


Typ: Datei
Quelle: C:\Program Files\jAlbum\jre\bin\ssvagent.exe
Status: Infiziert
Quarantäne-Objekt: 49b31b09.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.138
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.02.2012, 16:21


Typ: Datei
Quelle: C:\Program Files\Microsoft Office\Office14\1031\ONELEV.EXE
Status: Infiziert
Quarantäne-Objekt: 4b9785df.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.EPACK.Gen2
Datum/Uhrzeit: 19.02.2012, 17:46


Typ: Datei
Quelle: C:\Program Files\Mozilla Firefox\crashreporter.exe
Status: Infiziert
Quarantäne-Objekt: 5343914b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 19.02.2012, 17:54


Typ: Datei
Quelle: C:\Program Files\Mozilla Firefox\crashreporter.exe
Status: Infiziert
Quarantäne-Objekt: 4bd486f8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 19.02.2012, 17:54


Typ: Datei
Quelle: C:\Program Files\Mozilla Firefox\updater.exe
Status: Infiziert
Quarantäne-Objekt: 4bbf86a9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 19.02.2012, 17:55


Typ: Datei
Quelle: C:\Program Files\Mozilla Firefox\updater.exe
Status: Infiziert
Quarantäne-Objekt: 532891fa.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 19.02.2012, 17:55


Typ: Datei
Quelle: C:\Program Files\Steam\GameOverlayUI.exe
Status: Infiziert
Quarantäne-Objekt: 4b219487.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.122
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 20.02.2012, 13:00


Typ: Datei
Quelle: C:\Windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
Status: Infiziert
Quarantäne-Objekt: 5498835a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen2
Datum/Uhrzeit: 19.02.2012, 15:21


Typ: Datei
Quelle: C:\Windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
Status: Infiziert
Quarantäne-Objekt: 4c0fa509.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.120
Meldung: TR/Crypt.XPACK.Gen2
Datum/Uhrzeit: 19.02.2012, 15:21


Typ: Datei
Quelle: D:\Program Files\Steam\GameOverlayUI.exe
Status: Infiziert
Quarantäne-Objekt: 4b309cd3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.04
Virendefinitionsdatei: 7.11.23.122
Meldung: TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 20.02.2012, 12:59

 

Ein Programm, dass du mit installierst, kann gecracked sein.

 

Hi, das verstehe ich leider nicht. Was meinst du damit? Also ich weiß was ein gecracktes Programm ist und hatte so was sicher auch schon mal in den letzten X Jahren installiert, aber welche Auswirkungen hätte dies denn auf die ganzen Meldungen. Jetzt kommt es scheinbar aber ja schon nach der Installation von den Standards: Grafiktreiber, Firefox usw. Mathias

 

Installierst du den Grafiktreiber von einer Treiber-CD?

 

Hallo, nein von der nvidia-homepage.

 

Jetzt meldet avira gerade chessimo.exe eine bekannte Schachsoftware enthalte tr crypt.xpack.gen3. Ist seit ca. 1-2 Tagen installiert (von deren HP)

 

Finden andere AV-Programme auch Malware?

 

Hallo, ja virustotal. Ein anderes müsste ich erstmal installieren. Bei einem der letzten Installationsgänge aber wurde avast auch fündig. Bei mind. einer Datei meldete Virustotal aber auch 0 Funde. Ich glaube chessimo wars.

 

Ich würde mal Avira durch einen anderen Virenscanner ersetzen. MSE ist mindestens so gut.

 

Hallo, MSE lässt sich nicht installieren. Der Windows-Sicherheitscenter und -Defender-Dienst waren deaktiviert. Aktiviere und starte ich das Sicherheitscenter beendet es sich nach kurzer Zeit wieder. ???

 

Hallo, habe mal avg installiert. Der hält so ziemlich alles für einen Virus, inkl. sich selber. Was ist denn hier los?

 

Ich an deiner Stelle würde das System mal neu aufsetzen. Da scheint nix mehr zu retten zu sein.

Gruß
Nevok

 

Wie oft denn noch? Damit man nicht ständig neu anfangen muss, kann man mit Imagesicherung arbeiten und dann schrittweise weiter installieren, bis der TR/Crypt.XPACK.Gen3 wieder auftaucht.

 

Hallo, ja "wie oft denn noch" das ist in der Tat die Frage. Noch für mein Verständnis: Kann es denn sein, dass so kurz nach der Neuinstallation immer mehr und so relevante und seriöse Originaldateien, wie Firefox, Nvidia-Treiber, Schach-SW usw. befallen sind? Wird also eine Datei im eigentlichen Sinne befallen und enthält neben dem eigenen Code dann noch einen Trojaner/Viurs oder wird die Datei vielmehr komplett durch den Virus ersetzt und dürfte damit ja gar nicht mehr aufrufbar sein? Neben den Meldungen habe ich noch die Phänomene, dass der Defender nicht startet (in meiner Erinnerung sofort nach Vista-Installation schon nicht) und dass der PC ab und zu einfach ausging.
Noch eine Frage: Kann sich ein Virus/Trojaner denn ausbreiten, ohne dass ich die Träger-Anwendung öffne, kann er sich also auch über Datendateien ausbreiten. Denn ansonsten dürfte er bei Neuinstallation und auschließlich Nutzen von alten Daten nicht alten Programmen (diese neu laden oder von CD nutzen) auftauchen, oder? Mathias

 

Wenn ein Schädling sich im Bootsektor eines Laufwerks versteckt, dann wird er aktiv, sobald dieses Laufwerk genutzt wird - mal vereinfacht ausgedrückt.
Wie man die Plagegeister dort sicher entfernt, müßte ich jetzt selbst erstmal googlen...
Mit jedem Aufruf eines Programmes wird das Programm umgehend infiziert und so vermehrt sich der Virus rasant. Er schreibt sich einfach in den Programmcode mit dazu.
Es bleibt Dir also nichts übrig als die Festplatte komplett und incl. des Bootsektors plattzumachen und dann von Original-CDs aus nach und nach alles neu zu installieren. Was nicht ohne Downloads geht, muß halt von einem 100% virenfreien PC aus passieren, auf CD gebrannt.