TR/Crypt.XPACK.Gen und HEUR/HTML.Malware

Hallo.

Bei mir auf dem Rechner wurde von Antivir TR/Crypt.XPACK.Gen und HEUR/HTML.Malware gefunden. Nun hab ich die Dateien in Qurantäne geschoben. Es ist oberflächlich gesehen alles in Ordnung mit meinem Rechner, aber wie sieht es mit der HijackThis-Logfile aus. Diese ist im Anhang.

Bitte schaut sich das doch mal jemand der Ahnung hat an.

Danke.

Gruß

 

Da ist nichts zu sehen von einem Schädling.
Poste doch mal den Bericht von Antivir über die Funde.
Möglicherweise waren die Schädlinge nicht aktiv.
Dann kannst du mal mit Malwarebytes' scannen.

 

Mein Antivir-Guard hat angeschlagen deswegen hab ich keinen Bericht. Aber ich hab noch die Fundorte:

Die Quellen bei TR/Crypt.XPACK.Gen:
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0E2HU6.000
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0E2HU6.001
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0E2HU6.00E
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0E2HU6.00G
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0DR1U6.006
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0DR1U6.008

Die Quelle bei HEUR/HTML.Malware
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\aa878mgs.default\Cache\C83AF45Dd01

Mit Malwarebytes hab ich schon gescannt --> keine Funde.


Das komische ist, dass die Schädlinge aufgetaucht sind als ich den Trendmicro Housecall Internetscanner aufgerufen habe. Ich hab immer gedacht, dass diese Online-Virenscanner sehr sicher sind. Oder Antivir hat einen, bzw. mehrere Fehlalarme gemacht. Das waren evtl. temporäre Dateien von Trendmicro.

Gruß

 

Fehlalarm ist möglich.
Solange kein Zugriff auf einen Ordner erfolgt, durchsucht ein AV-Programm auch dort nichts. Der Onlinescanner war wohl gerade dabei selbst Dateien im Temp-Verzeichnis anzulegen und da hat Antivir den routinemäßig gesannt und ist auf die verdächtigen Dateien gestoßen.
Du kannst mal das machen, was Nighthawk vorschlägt:
http://forum.avira.com/wbb/index.php?page=Thread&postID=803541&f83582e3#post803541

edit: Maverick28 ist da ja auch.

 

Ja das bin ich auch. Ich hab auch das gemacht was Nighthawk vorgeschlagen hat. Ich wollte nur nicht so lange warten bis mir Antivir antwortet. Bis jetzt kam auch noch keine Antwort von Antivir. Und Nighthawk hat gemeint ich solle erst am Mittwoch mich wieder bei ihm melden.

Ich muss aber eine wichtige Bestellung im Internet machen und da wollte ich sicher gehen, dass meine Hijackthis-Logfile okay ist.

Außerdem denke ich doch, dass hier im PC Welt Forum wirklich gute Experten rumlaufen.

Wie klein doch das Internet ist

 

Vielleicht ist die Mail in einem Filter hängengeblieben.
Es gibt auch die Möglichkeit per Browser Dateien einzureichen.
http://analysis.avira.com/samples/index.php

Du kannst auch selbst mal testen, ob die Dateien neu angelegt werden, wenn Antivir gestartet ist und du den Trendmicro Housecall Internetscanner aufrufst.

 

Danke für den Tipp.

Das hab ich mal gemacht. Jetzt findet Antivir im gleichen Ordner andere Dateien während Trendmicro Housecall läuft. Sie ähneln aber den Dateinamen die schon gefunden worden sind. Schalte ich Housecall aus ist der Spuk zu ende und der Antivir-Guard schlägt nicht mehr Alarm. Das deutet für mich echt darauf hin, dass dies ein Fehlalarm ist, denn wenn der Housecall verseucht wäre, dann würden die das von Trendmicro bestimmt schon gemerkt haben und das geändert haben. Meine ersten Funde stammen ja schon vom 14.06.2009.

Fundstellen diesmal:
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0D61U6.006
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0D61U6.008
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0D61U6.00D
H:\Dokumente und Einstellungen\Oschgaaar\Lokale Einstellungen\Temp\VS0D61U6.00F

Gruß

 

Ein AV-Programm kann ein anderes als schädlich betrachten, wenn es seine Dateien nicht so verschlüsselt, dass sie auch nicht gescannt werden können.

Die Erkennungsmuster müssen nicht schädlich sein:

HEUR/HTML.Malware
http://www.avira.com/de/threats/section/fulldetails/id_vir/4142/heur_html.malware.html

TR/Crypt.XPACK.Gen ist auch öfters für Fehlalarme verantwortlich.
http://www.google.de/search?hl=de&q=TR%2FCrypt.XPACK.Gen+fehlalarm&btnG=Suche&meta=lr=lang_de

 

Na, das hört sich doch gut an. Da hab ich mir wohl umsonst Sorgen gemacht.

Da trink ich erst mal nen Kaffee drauf