Hallo liebe Community,

ich habe gerade von NVIDIA (nvidia.de) den neuen Treiber geladen und habe dann von Antivir Free(V.10) zu hören gekriegt, dass die zu downloadende Datei mit der Endung ".dtapart" der Trojaner 'TR/Crypt.XPACK.Gen' sein könnte.

Mit AntiVir 10 bin ich erst seit heute vertraut.


Zur Info: Ich benutze...
Firefox 3.6.2 mit u.a. den Add-ons "No-Script","Down Them All" (Downloadmanager) und "Downloadstatusbar"
Mein BS ist Windows 7 Home 64 Bit
Antivir Free 10 mit: AHeAD aktiviert - Stufe mittel ;Makrovirenheuristik aktiviert


Die passende Meldung habe ich mit "Details" behandelt, doch die Meldung ging erstmal wieder weg und ich sah bei den Ereignissen, dass sie Zugriff bekommen hätte.

Ereigniss:

Code: Alles auswählenAufklappen

ATTFilter

 26.03.2010 00:10 [Guard] Malware gefunden
      In der Datei 
      'D:\Users\Thorben\Downloads\197.13_desktop_win7_winvista_64bit_international_whq
      l.exe-{7ee61829-2c05-4906-8554-5d96985fa08a}.dtapart'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         

Meine Fragen: Warum steht dort Zugriff erlaubt? Und ist ein Fehlalarm wahrscheinlich?


Dankeschön schonmal an euch!

(Ich hoffe ich kann jetzt in ruhe schlafen anstatt mein System neu aufzusetzen ^^)

P.S.: Ich habe hier mal etwas überflogen:
http://www.trojaner-board.de/55718-a...xpack-gen.html

-----
Edit: Antivir hat nachträglich in den Suchläufen "Aktive Prozesse", "Windows-Systemverzeichnis" und "Schnelle Systemprüfung" nicht erneut Alarm geschlagen.

*Kleiner Push, war ja schon spät

Halli hallo.

Das hört sich schan einem Fehlalarm an.

Warum im log steht: Zugriff erlaubt kann ich dir nicht sagen. Da müstest du im Avira Forum anfragen.
AntiVir verhält sich auf x64 systemen etwas "seltsam" um das mal vorsichtig auszudrücken.

Schicke die Datei doch am besten direkt bei Avira ein und erzähle denen von dem FP dann können sie es beheben und dir definitiv bestätigen das es wirklich ein FP ist.

Naja, das es eine .ptapart Datei war, "verschwand" sie am Ende des downloads eh, daraus wurde dann die vollständige Download-Datei

.dtapart sind soweit ich weiß also Datein, die noch nicht vollständig sind.
Bedingt durch Firefox mit Downthemall! sind die Datein an sich erstmal normal.

Ich kann deshalb leider auch nichts in Quarantäne verschieben.

Aber das muss ja nicht heißen, dass der pseudo-Treojaner sich nicht eventuell doch eingenistet hat oder?

Danke für die Antwort!

Schreib den Avira Support an! Die können das ja relativ einfach reproduzieren. So wird dir sicherlich am meisten geholfen.

Dankeschön!

Ähm... ,wo kann ich dass denn tun? Auf der offiziellen Seite habe ich nur Nummern gefunden und das Forum scheint eher was zu sein, wo sich die User gegenseitig helfen.

Da: http://analysis.avira.com/samples/

Ich würde das per e-Mail machen, wird weiter unten beschrieben, weil du dann dazu schreiben kannst wann das Problem aufgetreten ist. Als Datei hängst du dann einfach den nvidia Treiber an. Oder die URL von der du ihn hast.
Vergiss halt nicht deinen Downloadmanager als Ursache des Problems anzugeben.

-.- Ich hab es versucht und versucht aber die .dtapart Datei ist grundsätzlich immer 143 MB groß und kann deshalb nicht hochgeladen werden.

Fehlalarme nehmen die ja via email nicht an und Kommentare kann man vor allem auch nicht angeben, echt bitter, was nun?

Danke für den Link!

Melde dich im Forum.

Die Administratoren lesen schon mit und werden sich bei dir melden.

gemacht, danke.