TR/Crypt.XPACK.Gen gefunden von Antivir. Fehlalarm?

egrim

Hallo,

Ich habe heute nach einem Virenscannerupdate (antivir) seit längerer Zeit mal wieder mein System komplett scannen lassen, der letzte Scan davor ist ca. 2 Monate her. Dabei wurde der in der Überschrift genannte Trojaner gefunden.
Dieser befand sich in der Datei
c:\users\public\documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-deDE-patch.exe.part

Wer selbst WoW spielt weiss vielleicht dass der WoW-Launcher die Patchdateien, die er automatisch runterlädt, oder Teile davon, da Blizzard gerne die Exe in mehrere kleinere Happen teilt, in diesem Ordner unterbringt.

Die obige Datei ist eigentlich so ein Teil eines Patches, den ich im Mai 2009 heruntergeladen und installiert habe, seitdem wurde die Datei nicht mehr (wissentlich) gestartet oder benutzt. Die Quelle ist folglich der offizielle Update-Server von Blizzard.

Es kommt mir nun ein wenig merkwürdig vor, dass sich ausgerechnet in einer so uralten (Rechner damals frisch aufgesetzt) Datei, die eigentlich auch nur für den Fall dass ich WoW mal neu installieren muss da rumliegt plötzlich ein Trojaner befinden soll, der sich da vor 2 Monaten beim letzten umfassenden Systemscan noch nicht befand.

Der PC zeigt ansonsten keine Auffälligkeiten, keine Abstürze, keine Slowdowns, keine Werbepopups, nichts.

Ich habe die Datei vorsichtshalber mal in Quarantäne verschoben, ein abermaliger Suchlauf brachte dann keine Funde mehr. Malwarebytes Anti-Malwares findet ebenso nichts.

Meine Frage nun:
Fällt jemandem an Hand der RSIT/HijackThis-Logs irgendetwas beunruhigendes auf?
Und wie kann ich mich versichern, ob es sich da wirklich um Fehlalarm handelt?