| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.09.2016, 14:24
| #1 |
| Gesperrt  |  TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? Hallo ihr da draußen. Ich bin gerade dabei für YT ein Malware-Beseitigungs-Video zu erstellen. Dafür habe ich mit Batch to Exe converter ein paar .exe-Dateien erstellt, der war von f2ko.com, also eigentlich ok. Der Code dazu war Code:
ATTFilter pause
Die Dinger hatten willkürliche Namen und ein paar auch svchost.exe oder csrss.exe etc. dass man da als "Video-Looker" sieht, wo die nicht hingehören  Naja, und in allen Dateien fand Avira Antivirus sofort den Trojaner TR/Crypt.XPACK.Gen7. Jetzt bin ich nicht sicher, ob ich das bedenkenlos für die "Show" starten kann, wobei bei Avira weiß man ja nie   Habe eine der Reports angefügt: Code:
ATTFilter [Echtzeit-Scanner] Muster 'TR/Crypt.XPACK.Gen7 [trojan]'
in Datei 'C:\Users\Daniela\AppData\Roaming\svchost.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
Immer wieder habe ich diesen verdammten Echtzeitscanner abgestellt. Aber ich bin im Admin account, da kann er sich anscheinend erlauben was er will!!!  Die ganze Zeit verschieb ich die Dinger, einmal habe ich ihn auch zu Virustotal... Holla, da ist aber was rausgekommen. Code:
ATTFilter SHA256: 8754a28ce76424c4a5c13341cabaa403df54a2fdbb87a31a82e11d88f53e5672
Dateiname: svchost.exe
Erkennungsrate: 14 / 57
Analyse-Datum: 2016-09-14 13:18:26 UTC ( vor 0 Minuten )
Antivirus Ergebnis Aktualisierung
Antiy-AVL Trojan[:HEUR]/Win32.KillFiles 20160914
Avast Win32:Evo-gen [Susp] 20160914
Avira (no cloud) TR/Crypt.XPACK.Gen7 20160914
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Fortinet W32/Generic.AC.3510324 20160914
Invincea trojan.win32.multiinjector.c!rfn 20160912
Jiangmin Backdoor.Generic.agjv 20160914
McAfee-GW-Edition BehavesLike.Win32.Upatre.kh 20160914
Panda Trj/Genetic.gen 20160913
Qihoo-360 HEUR/QVM05.1.0000.Malware.Gen 20160914
Rising Malware.Generic!CxarD0icBOV@5 (thunder) 20160914
Symantec Heur.AdvML.B 20160914
Zillya Trojan.Confuser.Win32.143 20160914
nProtect Trojan-Downloader/W32.Betload.70144 20160914
ALYac 20160914
AVG 20160914
AVware 20160914
Ad-Aware 20160914
AegisLab 20160914
AhnLab-V3 20160914
Alibaba 20160914
Arcabit 20160914
Baidu 20160914
BitDefender 20160914
Bkav 20160914
CAT-QuickHeal 20160914
CMC 20160912
ClamAV 20160913
Comodo 20160912
Cyren 20160914
DrWeb 20160914
ESET-NOD32 20160914
Emsisoft 20160914
F-Prot 20160914
F-Secure 20160914
GData 20160914
Ikarus 20160914
K7AntiVirus 20160914
K7GW 20160914
Kaspersky 20160914
Kingsoft 20160914
Malwarebytes 20160914
McAfee 20160914
eScan 20160914
Microsoft 20160914
NANO-Antivirus 20160914
SUPERAntiSpyware 20160914
Sophos 20160914
Tencent 20160914
TheHacker 20160911
TrendMicro 20160914
TrendMicro-HouseCall 20160914
VBA32 20160914
VIPRE 20160914
ViRobot 20160914
Yandex 20160913
Zoner 20160914
Ich versteh das nicht . . .  Danke um Hilfe. sind das alles Fehlalarme oder naja... Ich habe die svchost.exe in svchost.exe.zip gepackt und sie euch zur Analyse geschickt! Danke im Voraus!!!  Daniela |
|
16.09.2016, 21:15
| #2 |
| /// TB-Ausbilder   | TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? Sieht nicht nach einem Fehlalarm aus. Müssen wir etwas bereinigen? |
|
17.09.2016, 15:05
| #3 |
| Gesperrt | TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? Nein, ich habe die Datei ja noch nicht ausgeführt und mit eset und mbam gescannt, keine funde, die anderen sind schon avira zum opfer gefallen
__________________ich habe die datei mit verstecktem Dos Fenster und dem 'pause' Befehl mit Bat to exe converter von f2ko.com gemacht. Bei dem gab's auch in Virustotal keine Funde. Werde mir wohl einen anderen Converter suchen Aber trotzdem Danke, Daniela |
|
17.09.2016, 20:07
| #4 |
| /// TB-Ausbilder | TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? Der bat to exe converter sollte eigentlich schon ok sein, habe ihn schon selber verwendet. Gut möglich, dass es doch Fehlmeldungen sind.  Thema erledigt.  |
|
18.09.2016, 09:40
| #5 |
| Gesperrt |  TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? Danke. Ich habe jetzt Advanced Batch To Exe verwendet. Kein Anschlag von Avira oder Virustotal Sonst alles clean. Naja verstecktes Dos fenster ist halt verdächtig  Danke & over |
|
| Themen zu TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? |
| 100%, account, antivirus, appdata, avira, batch, code, converter, csrss.exe, defender, dinger, erstellt, exe, fehlalarm, heur, namen, quarantäne, roaming, starten, svchost.exe, tr/crypt.xpack.gen, trojaner, verschieben, virus, virustotal |
Linear-Darstellung
