Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira meldet 'TR/Crypt.ZPACK.Gen [trojan]' - Fehlalarm oder echt? (https://www.trojaner-board.de/170013-avira-meldet-tr-crypt-zpack-gen-trojan-fehlalarm-echt.html)

Areuka 19.08.2015 16:05

Avira meldet 'TR/Crypt.ZPACK.Gen [trojan]' - Fehlalarm oder echt?
 
Hallo,

während einer Programminstallation meldete mir Avira plötzlich, daß es in den TEMP files obigen Trojaner an 4 Stellen gefunden habe. Die Installation ist zum Glück noch nicht ganz fertig und das Programm noch nicht gestartet.

Ich habe dann die angeblich infizierte Datei bei Virustotal.com prüfen lassen und 3 von 55 Scannern stufen es als bösartig ein:

ANTIVIRUS___________ERGEBNIS___________________AKTUALISIERUNG
Bkav _______________HW32.Packed.26B0___________20150819
Ikarus_______________Trojan.Crypt_________________20150819
Qihoo-360 ___________HEUR/QVM36.0.Malware.Gen____20150819

Ist das jetzt nur ein Fehlalarm, oder ist mein Rechner tatsächlich infiziert?
Ich hab jetzt vorsichtshalber Avira erlaubt, das ganze in Quarantäne zu schicken.

Danke,
Gruss

schrauber 19.08.2015 16:15

Hi,

ohne genau Kenntniss welches Programm sage ich jetz mal: Fehlalarm :)

Areuka 19.08.2015 16:26

Das Programm ist eine Ersatzteildatenbank names ASA von einem japanischen Autohersteller. Damit kann man die Ersatzteil-Nrn. nachsehen. Das Programm wurde aus aus einem englischsprachigen Autofan-Forum runtergeladen.

Spricht das immer noch für einen Fehlalarm?

schrauber 20.08.2015 07:43

ja :)

Areuka 22.08.2015 09:12

Avira-Fund TR/Crypt.Xpack.175513
 
Da ich misstrauich bin, hab ich heut nach das Avira-REscue-System vom Stick gestartet und durchlaufen lassen. Ein Trojaner wurde offenbar gefunden in Quarantaene geschickt:

TR/Crypt.Xpack.175513

Gefunden in
C:/users/XXXXX/appdata/local/temp/fax_e2343adb56912ceea.zip

Sollte ich noch weitere TEsts machen, um eine Infektion auszuschliessen?
Danke,
Gruss

schrauber 23.08.2015 05:49

Lass die Datei doch einfach bei Virustotal scannen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131