Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira meldet 'TR/Crypt.ZPACK.Gen [trojan]' - Fehlalarm oder echt? (https://www.trojaner-board.de/170013-avira-meldet-tr-crypt-zpack-gen-trojan-fehlalarm-echt.html)

Areuka 19.08.2015 16:05

Avira meldet 'TR/Crypt.ZPACK.Gen [trojan]' - Fehlalarm oder echt?
 
Hallo,

während einer Programminstallation meldete mir Avira plötzlich, daß es in den TEMP files obigen Trojaner an 4 Stellen gefunden habe. Die Installation ist zum Glück noch nicht ganz fertig und das Programm noch nicht gestartet.

Ich habe dann die angeblich infizierte Datei bei Virustotal.com prüfen lassen und 3 von 55 Scannern stufen es als bösartig ein:

ANTIVIRUS___________ERGEBNIS___________________AKTUALISIERUNG
Bkav _______________HW32.Packed.26B0___________20150819
Ikarus_______________Trojan.Crypt_________________20150819
Qihoo-360 ___________HEUR/QVM36.0.Malware.Gen____20150819

Ist das jetzt nur ein Fehlalarm, oder ist mein Rechner tatsächlich infiziert?
Ich hab jetzt vorsichtshalber Avira erlaubt, das ganze in Quarantäne zu schicken.

Danke,
Gruss

schrauber 19.08.2015 16:15

Hi,

ohne genau Kenntniss welches Programm sage ich jetz mal: Fehlalarm :)

Areuka 19.08.2015 16:26

Das Programm ist eine Ersatzteildatenbank names ASA von einem japanischen Autohersteller. Damit kann man die Ersatzteil-Nrn. nachsehen. Das Programm wurde aus aus einem englischsprachigen Autofan-Forum runtergeladen.

Spricht das immer noch für einen Fehlalarm?

schrauber 20.08.2015 07:43

ja :)

Areuka 22.08.2015 09:12

Avira-Fund TR/Crypt.Xpack.175513
 
Da ich misstrauich bin, hab ich heut nach das Avira-REscue-System vom Stick gestartet und durchlaufen lassen. Ein Trojaner wurde offenbar gefunden in Quarantaene geschickt:

TR/Crypt.Xpack.175513

Gefunden in
C:/users/XXXXX/appdata/local/temp/fax_e2343adb56912ceea.zip

Sollte ich noch weitere TEsts machen, um eine Infektion auszuschliessen?
Danke,
Gruss

schrauber 23.08.2015 05:49

Lass die Datei doch einfach bei Virustotal scannen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19