TR/Crypt.XPack.Gen - ergänzende Frage

#1 Guten Morgen zusammen!

Vor ein paar Tage hat AntiVir in einer .exe den o.g. Trojaner gefunden. Da ich mich schon seit längerem mit dem Thema IT-Sec und Viren beschäftige (Berufskrankheit ;-) ), habe ich mich auch gleich daran gemacht, die Datei unter die Lupe zu nehmen.

Auf meiner Favoritesite für Viren aller Art (www.google.de) sind mir einige Threads begegnet, in denen es sich um einen Fehlalarm von AntiVir gehandelt hat.

Hijackthis.log und Malwarebytes.log sind sauber (habe ich leider @home -.-) und auf http://virusscan.Jotti.org/de/ zeigen 3 der verwendeten AV's den Trojaner an, u.a. auch AntiVir.

Da der PC keinerlei Symtome zeigt, sondern lediglich AntiVir ab und zu diesen einen Fund meldet, gehe ich davon aus, dass es sich wirklich um einen Fehlalarm handelt.

Um aber auf Nummer sicher zu gehen, habe ich dennoch den Thread aufgemacht mit der Bitte um Hinweise/Meinungen.

PC-Konfig: i7, 6GB RAM, Win7, AntiVir (einziges AV)

Danke im Vorraus für die Mühe!

Gruß vom Frosch

#2 Es waere schon hilfreich zu erfahren, wo und in welcher Datei Antivir diesen Trojaner gemeldet hat. Das Virustotal oder Jotti Ergebnis koennte auch nicht schaden.

"TR/Crypt.XPack.Gen" ist nicht ein Trojaner, das ist eine Generische ERkennung von antivir und koennte 100 Tausend Trojaner abdecken. Durch die grosse Abdeckung kann leider auch mal ein Fehlalarm dazwischen rutschen.
__________
MfG Ralf
SEO-Spam Hunter

#3 Danke für die schnelle Antwort!

Zitat

raman postete
Es waere schon hilfreich zu erfahren, wo und in welcher Datei Antivir diesen Trojaner gemeldet hat.

Die Datei ist die "launcher.exe" eines Spiels. Zur Vertrauenswürdigkeit der Quelle möchte ich mich nicht äußern. Allerdings haben sich auch nach dem Ausführen dieser Datei keinerlei Probleme bemerkbar gemacht.

Zitat

raman postete
Das Virustotal oder [url="http://virusscan.Jotti.org/"]Jotti[/url] Ergebnis koennte auch nicht schaden.

Ergebnis ist wie gesagt 3 positive Meldungen, allerdings befindet Kasperski nicht dabei (Habe leider auch die Datei nicht da, also auch keine genauen Angaben zum Jotti-Ergebnis -.-). Der Onlinescanner von Kasperski hat auch keinen Fund gemeldet.

Zitat

raman postete
"TR/Crypt.XPack.Gen" ist nicht ein Trojaner, das ist eine Generische ERkennung von antivir und koennte 100 Tausend Trojaner abdecken. Durch die grosse Abdeckung kann leider auch mal ein Fehlalarm dazwischen rutschen.

Habe ich oben nicht so präzise formuliert wie Du, aber genau diese Vermutung meinte ich.

Gruß

#4 Schick die Datei einfach an Antvir mit verdacht auf Fehlalarm, sollte die Datei allerdings aus "Zweifelhafter" Quelle stammen, werden sie die Meldung nicht beseitigen...
__________
MfG Ralf
SEO-Spam Hunter