Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2016, 14:24   #1
kerri88
Gesperrt
 
TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? - Standard

TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?



Hallo ihr da draußen.
Ich bin gerade dabei für YT ein Malware-Beseitigungs-Video zu erstellen.
Dafür habe ich mit Batch to Exe converter ein paar .exe-Dateien erstellt, der war von f2ko.com, also eigentlich ok.
Der Code dazu war
Code:
ATTFilter
pause
         
mit verstecktem DOS-Fenster.
Die Dinger hatten willkürliche Namen und ein paar auch svchost.exe oder csrss.exe etc. dass man da als "Video-Looker" sieht, wo die nicht hingehören
Naja, und in allen Dateien fand Avira Antivirus sofort den Trojaner TR/Crypt.XPACK.Gen7.
Jetzt bin ich nicht sicher, ob ich das bedenkenlos für die "Show" starten kann, wobei bei Avira weiß man ja nie
Habe eine der Reports angefügt:
Code:
ATTFilter
[Echtzeit-Scanner] Muster 'TR/Crypt.XPACK.Gen7 [trojan]'
in Datei 'C:\Users\Daniela\AppData\Roaming\svchost.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
         
Habe die fragliche svchost.exe mal angehängt zur Analyse.
Immer wieder habe ich diesen verdammten Echtzeitscanner abgestellt. Aber ich bin im Admin account, da kann er sich anscheinend erlauben was er will!!!
Die ganze Zeit verschieb ich die Dinger, einmal habe ich ihn auch zu Virustotal...
Holla, da ist aber was rausgekommen.
Code:
ATTFilter
SHA256: 	8754a28ce76424c4a5c13341cabaa403df54a2fdbb87a31a82e11d88f53e5672
Dateiname: 	svchost.exe
Erkennungsrate: 	14 / 57
Analyse-Datum: 	2016-09-14 13:18:26 UTC ( vor 0 Minuten )

Antivirus 	Ergebnis 	Aktualisierung
Antiy-AVL 	Trojan[:HEUR]/Win32.KillFiles 	20160914
Avast 	Win32:Evo-gen [Susp] 	20160914
Avira (no cloud) 	TR/Crypt.XPACK.Gen7 	20160914
CrowdStrike Falcon (ML) 	malicious_confidence_100% (D) 	20160725
Fortinet 	W32/Generic.AC.3510324 	20160914
Invincea 	trojan.win32.multiinjector.c!rfn 	20160912
Jiangmin 	Backdoor.Generic.agjv 	20160914
McAfee-GW-Edition 	BehavesLike.Win32.Upatre.kh 	20160914
Panda 	Trj/Genetic.gen 	20160913
Qihoo-360 	HEUR/QVM05.1.0000.Malware.Gen 	20160914
Rising 	Malware.Generic!CxarD0icBOV@5 (thunder) 	20160914
Symantec 	Heur.AdvML.B 	20160914
Zillya 	Trojan.Confuser.Win32.143 	20160914
nProtect 	Trojan-Downloader/W32.Betload.70144 	20160914
ALYac 		20160914
AVG 		20160914
AVware 		20160914
Ad-Aware 		20160914
AegisLab 		20160914
AhnLab-V3 		20160914
Alibaba 		20160914
Arcabit 		20160914
Baidu 		20160914
BitDefender 		20160914
Bkav 		20160914
CAT-QuickHeal 		20160914
CMC 		20160912
ClamAV 		20160913
Comodo 		20160912
Cyren 		20160914
DrWeb 		20160914
ESET-NOD32 		20160914
Emsisoft 		20160914
F-Prot 		20160914
F-Secure 		20160914
GData 		20160914
Ikarus 		20160914
K7AntiVirus 		20160914
K7GW 		20160914
Kaspersky 		20160914
Kingsoft 		20160914
Malwarebytes 		20160914
McAfee 		20160914
eScan 		20160914
Microsoft 		20160914
NANO-Antivirus 		20160914
SUPERAntiSpyware 		20160914
Sophos 		20160914
Tencent 		20160914
TheHacker 		20160911
TrendMicro 		20160914
TrendMicro-HouseCall 		20160914
VBA32 		20160914
VIPRE 		20160914
ViRobot 		20160914
Yandex 		20160913
Zoner 		20160914
         
Und die URL hinterher: "https://virustotal.com/de/file/8754a28ce76424c4a5c13341cabaa403df54a2fdbb87a31a82e11d88f53e5672/analysis/1473859106/"
Ich versteh das nicht . . .
Danke um Hilfe.
sind das alles Fehlalarme oder naja...
Ich habe die svchost.exe in svchost.exe.zip gepackt und sie euch zur Analyse geschickt!
Danke im Voraus!!!
Daniela

Alt 16.09.2016, 21:15   #2
M-K-D-B
/// TB-Ausbilder
 
TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? - Standard

TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?






Sieht nicht nach einem Fehlalarm aus.

Müssen wir etwas bereinigen?
__________________


Alt 17.09.2016, 15:05   #3
kerri88
Gesperrt
 
TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? - Standard

TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?



Nein, ich habe die Datei ja noch nicht ausgeführt und mit eset und mbam gescannt, keine funde, die anderen sind schon avira zum opfer gefallen
ich habe die datei mit verstecktem Dos Fenster und dem 'pause' Befehl mit Bat to exe converter von f2ko.com gemacht.
Bei dem gab's auch in Virustotal keine Funde.
Werde mir wohl einen anderen Converter suchen
Aber trotzdem Danke, Daniela
__________________

Alt 17.09.2016, 20:07   #4
M-K-D-B
/// TB-Ausbilder
 
TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? - Standard

TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?



Der bat to exe converter sollte eigentlich schon ok sein, habe ihn schon selber verwendet.

Gut möglich, dass es doch Fehlmeldungen sind.



Thema erledigt.

Alt 18.09.2016, 09:40   #5
kerri88
Gesperrt
 
TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? - Icon19

TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?



Danke. Ich habe jetzt Advanced Batch To Exe verwendet. Kein Anschlag von Avira oder Virustotal

Sonst alles clean. Naja verstecktes Dos fenster ist halt verdächtig

Danke & over


Antwort

Themen zu TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?
100%, account, antivirus, appdata, avira, batch, code, converter, csrss.exe, defender, dinger, erstellt, exe, fehlalarm, heur, namen, quarantäne, roaming, starten, svchost.exe, tr/crypt.xpack.gen, trojaner, verschieben, virus, virustotal



Ähnliche Themen: TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?


  1. TR/Crypt.XPACK.Gen7 Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 15.03.2016 (19)
  2. TR/Crypt.XPACK.GEN7
    Log-Analyse und Auswertung - 30.03.2015 (5)
  3. Windows 7: TR/Crypt.XPACK.Gen7, ADWARE/Adware.Gen7
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (9)
  4. TR/Crypt.XPACK.Gen7 und Malewarebites Meldungen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (9)
  5. windows 7: Trojaner TR/Crypt.XPACK.gen7 gefangen
    Log-Analyse und Auswertung - 01.02.2015 (16)
  6. TR/Crypt.XPACK.Gen7 auf Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (8)
  7. Windows 8.1: Avira meldet TR/Crypt.XPACK.Gen7
    Log-Analyse und Auswertung - 04.06.2014 (9)
  8. Win7 - TR/Crypt.XPACK.Gen7
    Log-Analyse und Auswertung - 21.11.2013 (3)
  9. Virus (TR/Crypt.XPACK.Gen7) oder Fehlalarm?
    Log-Analyse und Auswertung - 23.03.2013 (10)
  10. TR/Crypt.XPACK.Gen7
    Log-Analyse und Auswertung - 15.03.2013 (22)
  11. TR/Crypt.XPACK.Gen7 auf WHS und win7 Rechner eingezogen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (7)
  12. TR/Crypt.XPACK.Gen7 von Avira in StarMoney-Datei gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (6)
  13. tr/crypt.xpack.gen7 auf wc3 tft cd
    Log-Analyse und Auswertung - 20.11.2012 (14)
  14. Trojaner crypt.xpack.gen7 Schreiben von der Telekom
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (9)
  15. Avira hat TR/Crypt-XPACK.Gen7 entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (5)
  16. TR/Crypt.XPACK.Gen7 von AntiVir gefunden
    Log-Analyse und Auswertung - 08.10.2012 (30)
  17. 'TR/Crypt.XPACK.Gen7'
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (3)

Zum Thema TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? - Hallo ihr da draußen. Ich bin gerade dabei für YT ein Malware-Beseitigungs-Video zu erstellen. Dafür habe ich mit Batch to Exe converter ein paar .exe-Dateien erstellt, der war von f2ko.com, - TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm?...
Archiv
Du betrachtest: TR/Crypt.XPack.Gen7 und 14 Anschläge bei VirusTotal - Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.