Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.03.2010, 00:36   #1
GreyShaddow
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Hallo liebe Community,

ich habe gerade von NVIDIA (nvidia.de) den neuen Treiber geladen und habe dann von Antivir Free(V.10) zu hören gekriegt, dass die zu downloadende Datei mit der Endung ".dtapart" der Trojaner 'TR/Crypt.XPACK.Gen' sein könnte.

Mit AntiVir 10 bin ich erst seit heute vertraut.


Zur Info: Ich benutze...
Firefox 3.6.2 mit u.a. den Add-ons "No-Script","Down Them All" (Downloadmanager) und "Downloadstatusbar"
Mein BS ist Windows 7 Home 64 Bit
Antivir Free 10 mit: AHeAD aktiviert - Stufe mittel ;Makrovirenheuristik aktiviert


Die passende Meldung habe ich mit "Details" behandelt, doch die Meldung ging erstmal wieder weg und ich sah bei den Ereignissen, dass sie Zugriff bekommen hätte.

Ereigniss:
Code:
ATTFilter
 26.03.2010 00:10 [Guard] Malware gefunden
      In der Datei 
      'D:\Users\Thorben\Downloads\197.13_desktop_win7_winvista_64bit_international_whq
      l.exe-{7ee61829-2c05-4906-8554-5d96985fa08a}.dtapart'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         
Meine Fragen: Warum steht dort Zugriff erlaubt? Und ist ein Fehlalarm wahrscheinlich?


Dankeschön schonmal an euch!

(Ich hoffe ich kann jetzt in ruhe schlafen anstatt mein System neu aufzusetzen ^^)

P.S.: Ich habe hier mal etwas überflogen:
http://www.trojaner-board.de/55718-a...xpack-gen.html

-----
Edit: Antivir hat nachträglich in den Suchläufen "Aktive Prozesse", "Windows-Systemverzeichnis" und "Schnelle Systemprüfung" nicht erneut Alarm geschlagen.

Geändert von GreyShaddow (26.03.2010 um 00:47 Uhr)

Alt 26.03.2010, 15:51   #2
GreyShaddow
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



*Kleiner Push, war ja schon spät
__________________


Alt 26.03.2010, 17:27   #3
undoreal
/// AVZ-Toolkit Guru
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Halli hallo.

Das hört sich schan einem Fehlalarm an.

Warum im log steht: Zugriff erlaubt kann ich dir nicht sagen. Da müstest du im Avira Forum anfragen.
AntiVir verhält sich auf x64 systemen etwas "seltsam" um das mal vorsichtig auszudrücken.

Schicke die Datei doch am besten direkt bei Avira ein und erzähle denen von dem FP dann können sie es beheben und dir definitiv bestätigen das es wirklich ein FP ist.
__________________
__________________

Alt 26.03.2010, 18:30   #4
GreyShaddow
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Naja, das es eine .ptapart Datei war, "verschwand" sie am Ende des downloads eh, daraus wurde dann die vollständige Download-Datei

.dtapart sind soweit ich weiß also Datein, die noch nicht vollständig sind.
Bedingt durch Firefox mit Downthemall! sind die Datein an sich erstmal normal.

Ich kann deshalb leider auch nichts in Quarantäne verschieben.

Aber das muss ja nicht heißen, dass der pseudo-Treojaner sich nicht eventuell doch eingenistet hat oder?

Danke für die Antwort!

Alt 27.03.2010, 00:20   #5
undoreal
/// AVZ-Toolkit Guru
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Schreib den Avira Support an! Die können das ja relativ einfach reproduzieren. So wird dir sicherlich am meisten geholfen.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 27.03.2010, 10:43   #6
GreyShaddow
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Dankeschön!

Alt 27.03.2010, 10:50   #7
GreyShaddow
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Ähm... ,wo kann ich dass denn tun? Auf der offiziellen Seite habe ich nur Nummern gefunden und das Forum scheint eher was zu sein, wo sich die User gegenseitig helfen.

Alt 27.03.2010, 11:10   #8
undoreal
/// AVZ-Toolkit Guru
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Da: http://analysis.avira.com/samples/

Ich würde das per e-Mail machen, wird weiter unten beschrieben, weil du dann dazu schreiben kannst wann das Problem aufgetreten ist. Als Datei hängst du dann einfach den nvidia Treiber an. Oder die URL von der du ihn hast.
Vergiss halt nicht deinen Downloadmanager als Ursache des Problems anzugeben.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 27.03.2010, 18:34   #9
GreyShaddow
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



-.- Ich hab es versucht und versucht aber die .dtapart Datei ist grundsätzlich immer 143 MB groß und kann deshalb nicht hochgeladen werden.

Fehlalarme nehmen die ja via email nicht an und Kommentare kann man vor allem auch nicht angeben, echt bitter, was nun?

Danke für den Link!

Alt 27.03.2010, 18:48   #10
undoreal
/// AVZ-Toolkit Guru
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



Melde dich im Forum.

Die Administratoren lesen schon mit und werden sich bei dir melden.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 27.03.2010, 19:55   #11
GreyShaddow
 
Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Standard

Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen



gemacht, danke.

Antwort

Themen zu Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen
antivir, code, datei, desktop, fehlalarm, frage, free, guard, home, malware, meldung, neue, nvidia, programm, system, system neu, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen' [trojan], treiber, trojaner, trojaner 'tr/crypt.xpack.gen', unerwünschtes programm, verdacht, virus, vista, warum, wieder weg, win7, windows, windows 7 home, zugriff



Ähnliche Themen: Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. Trojanisches Pferd TR/Crypt.XPACK.Gen3 gefunden ... Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (11)
  3. Virus (TR/Crypt.XPACK.Gen7) oder Fehlalarm?
    Log-Analyse und Auswertung - 23.03.2013 (10)
  4. TR/Crypt.EPACK.Gen2 - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  5. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  6. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  7. TR/Crypt.XPACK.Gen Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (3)
  8. TR/Crypt.XPACK.Gen auf dem Rechner oder Fehlalarm ?
    Log-Analyse und Auswertung - 05.11.2010 (23)
  9. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  10. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  11. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  12. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  13. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  14. TR/Crypt.XPACK.Gen gefunden von Antivir. Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (2)
  15. Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (2)
  16. Verdacht auf Fehlalarm: 'BDS/Backdoor.Gen' (berechtigte Rückfrage)
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (6)
  17. Avira zeigt Trojaner tr crypt.xpack.gen an?Gefährlich oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (8)

Zum Thema Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen - Hallo liebe Community, ich habe gerade von NVIDIA (nvidia.de) den neuen Treiber geladen und habe dann von Antivir Free(V.10) zu hören gekriegt, dass die zu downloadende Datei mit der Endung - Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: Verdacht auf Fehlalarm: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.