TR/Crypt.ZPACK.Gen

Oligitim

Hallo zusammen !

Bitte sehr um Hilfe.

Fragen an die Experten:

Beim Hochfahren des PC vor 2 Tagen meldete der AntivirGuard den Fund des Trojaners TR/Crypt.ZPACK.Gen in einer zum HP-Druckertreiber gehörenden .dll-Datei.
Hab ich in die Quarantäne verschoben und einen Totalscan mit Antivir gemacht, hierbei noch Fund desselben Trojaners in einer Datei des Ordners "System Volume Information", auch in Quarantäne geschickt.
Beide Quarantäne-Dateien an Avira hochgeladen sowohl als "Verdächtigte Datei" wie auch als "Verdacht auf Fehlalarm" (nachdem ich hier im Forum las, das es wohl öfters zu Fehlalarmen mit dieser Meldung gekommen sei. Habe bisher keine Antwort bekommen (weil ich nur eine Free-Version habe ?). Die tägliche Überprüfung der .qua-Dateien bestätigte (trotz täglichem AntivirUpdate) jweils den Fund.

Anschließend Spybot Search und Destroy laufen lassen, keine Auffälligkeiten.

Habe dann eine .qua-Datei auf den Desktop wiederhergestellt und dann Virus-Total hochgeladen und online überprüfen lassen, hier das Protokoll:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.23 -
AhnLab-V3 5.0.0.2 2009.07.23 -
AntiVir 7.9.0.228 2009.07.23 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.07.23 -
Authentium 5.1.2.4 2009.07.23 -
Avast 4.8.1335.0 2009.07.22 -
AVG 8.5.0.387 2009.07.23 -
CAT-QuickHeal 10.00 2009.07.23 -
ClamAV 0.94.1 2009.07.23 -
Comodo 1742 2009.07.23 -
DrWeb 5.0.0.12182 2009.07.23 -
eTrust-Vet 31.6.6634 2009.07.22 -
F-Prot 4.4.4.56 2009.07.23 -
F-Secure 8.0.14470.0 2009.07.23 -
Fortinet 3.120.0.0 2009.07.23 -
GData 19 2009.07.23 -
Ikarus T3.1.1.64.0 2009.07.23 -
Jiangmin 11.0.800 2009.07.23 -
K7AntiVirus 7.10.799 2009.07.22 -
Kaspersky 7.0.0.125 2009.07.23 -
McAfee 5685 2009.07.23 -
McAfee+Artemis 5685 2009.07.23 -
McAfee-GW-Edition 6.8.5 2009.07.23 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4903 2009.07.23 -
NOD32 4269 2009.07.23 -
PCTools 4.4.2.0 2009.07.22 -
Prevx 3.0 2009.07.23 -
Rising 21.39.33.00 2009.07.23 -
Sophos 4.44.0 2009.07.23 -
Sunbelt 3.2.1858.2 2009.07.22 -
Symantec 1.4.4.12 2009.07.23 -
TheHacker 6.3.4.3.372 2009.07.23 -
TrendMicro 8.950.0.1094 2009.07.23 -
VBA32 3.12.10.9 2009.07.23 -
ViRobot 2009.7.23.1849 2009.07.23 -
VirusBuster 4.6.5.0 2009.07.22 -
weitere Informationen
File size: 122880 bytes
MD5...: bb79ee3b24760365837119999fe2bd5a
SHA1..: 8ffe8fd75bc9ceca6451f0b5bf33aa35d47cd2a2
SHA256: 7a299dfb4ae53947fa6a3bed26e76d601a986b97178c20ef64e2d912db84103a
ssdeep: 3072:kXPqlgQgTQN2IHOpImR4KP5gLAldzRU4Sj8kWrdR5o:kfwgAmTPKAVUN8k8
dR
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe0cf
timedatestamp.....: 0x3ced4528 (Thu May 23 19:38:16 2002)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd5ba 0xe000 6.41 d5dde20690c1275d6b300de5b411d309
.rdata 0xf000 0x3180 0x4000 5.57 60eef9290a40bd4ab07746bece0d930c
.data 0x13000 0x22bc 0x2000 5.14 7cfa2d959b20e62090fce8383d8e5677
.rsrc 0x16000 0x6210 0x7000 4.29 d7869c6bc29444433fd2eba2d5203e78
.reloc 0x1d000 0x17e2 0x2000 4.10 6e0237f3324ecbad21c737f19bc81dd4

( 9 imports )
> KERNEL32.dll: GetModuleFileNameA, SizeofResource, GetShortPathNameA, LoadResource, FindResourceA, GetLastError, LoadLibraryExA, lstrcmpiA, InitializeCriticalSection, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, HeapDestroy, DuplicateHandle, LoadLibraryA, lstrcpyA, lstrcatA, DeleteCriticalSection, GetComputerNameA, OpenProcess, GetCurrentProcess, IsDBCSLeadByte, SetEvent, GetProcAddress, CreateEventA, GetTickCount, lstrlenW, WideCharToMultiByte, EnterCriticalSection, FreeLibrary, CloseHandle, LeaveCriticalSection, lstrlenA, lstrcpynA, FormatMessageA, FindFirstFileA, FindNextFileA, FindClose, SetErrorMode, WritePrivateProfileStringA, LocalFree, GetPrivateProfileStringA, LocalAlloc, MultiByteToWideChar
> USER32.dll: DefWindowProcA, GetWindowLongA, LoadStringA, wsprintfA, MessageBoxA, CharNextA
> ADVAPI32.dll: RegOpenKeyExA, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA, RegEnumKeyExA, RegCloseKey, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA
> ole32.dll: CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream, CoInitializeEx, CoUninitialize, CoInitialize, ProgIDFromCLSID, CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> LTKRN12n.dll: -, -, -, -, -, -
> LTFIL12n.DLL: -, -
> MSVCRT.dll: memcmp, atoi, __CxxFrameHandler, realloc, malloc, _ltoa, _purecall, strlen, _beginthreadex, _chdir, _chdrive, calloc, free, fclose, fopen, memcpy, _pctype, _isctype, __mb_cur_max, atol, _initterm, _adjust_fdiv, __dllonexit, _onexit, toupper, iswctype, strcpy, _except_handler3, memset, _endthreadex, __2@YAPAXI@Z, __3@YAXPAX@Z, _mbschr, _getcwd
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ

( 5 exports )
_COMWndProc@@YGJPAUHWND__@@IIJ@Z, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Neben Antivir hat also noch McAffee was gefunden.

Wer kann mir helfen?
Brauche den PC fürs Internet Banking via T-Online Banking Programm 6.0.
Ist das wohl ein Fehlalarm ?
Ist Banking riskant, wenn die verdächtigen Dateien in Quarantäne bleiben und Antivir und Spybot zur Zeit keine weiteren Funde melden ?

Was macht TR/Crypt.ZPACK.Gen (werde aus der Virusbeschreibung bei Antivir nicht schlau) ?

Vielen Dank
Oligitum