Avira meldet 'TR/Crypt.ZPACK.Gen [trojan]' - Fehlalarm oder echt?
 

Hallo,

während einer Programminstallation meldete mir Avira plötzlich, daß es in den TEMP files obigen Trojaner an 4 Stellen gefunden habe. Die Installation ist zum Glück noch nicht ganz fertig und das Programm noch nicht gestartet.

Ich habe dann die angeblich infizierte Datei bei Virustotal.com prüfen lassen und 3 von 55 Scannern stufen es als bösartig ein:

ANTIVIRUS___________ERGEBNIS___________________AKTUALISIERUNG
Bkav _______________HW32.Packed.26B0___________20150819
Ikarus_______________Trojan.Crypt_________________20150819
Qihoo-360 ___________HEUR/QVM36.0.Malware.Gen____20150819

Ist das jetzt nur ein Fehlalarm, oder ist mein Rechner tatsächlich infiziert?
Ich hab jetzt vorsichtshalber Avira erlaubt, das ganze in Quarantäne zu schicken.

Danke,
Gruss

Hi,

ohne genau Kenntniss welches Programm sage ich jetz mal: Fehlalarm :)

Das Programm ist eine Ersatzteildatenbank names ASA von einem japanischen Autohersteller. Damit kann man die Ersatzteil-Nrn. nachsehen. Das Programm wurde aus aus einem englischsprachigen Autofan-Forum runtergeladen.

Spricht das immer noch für einen Fehlalarm?

ja :)

Avira-Fund TR/Crypt.Xpack.175513
 

Da ich misstrauich bin, hab ich heut nach das Avira-REscue-System vom Stick gestartet und durchlaufen lassen. Ein Trojaner wurde offenbar gefunden in Quarantaene geschickt:

TR/Crypt.Xpack.175513

Gefunden in
C:/users/XXXXX/appdata/local/temp/fax_e2343adb56912ceea.zip

Sollte ich noch weitere TEsts machen, um eine Infektion auszuschliessen?
Danke,
Gruss

Lass die Datei doch einfach bei Virustotal scannen :)