Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Trojanische Pferd TR/Crypt.XPACK.Gen wurde gefunden durch

Ma_neva / 11 Antworten / Baumansicht Nickles

Schönen Tag Euch,
habe beim heutigen Suchlauf durch "Avira Anti Vir Personal-Free Antivirus" die Meldung bekommen:
Beim Suchlauf wurde ein Virus oder unerwünschtes Programm gefunden
C:\Programm Files\Ubisoft\Crytek\FarCry\...\xmlinst.exe
ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Wo sollte ich das her haben? Sehe mich so vor und Avira läuft doch laufend, wurde aber erst heute beim täglichen Suchlauf angezeigt.
Was ist damit gemeint und was ist betroffen davon? Gibt es jemand der dazu eine Angabe machen kann?
Habe gestern nur Spybot-Search$Destroy deinstalliert und neu installiert über Chip Online(den Download des Spybot).
Ansonsten nur auf Nickles gewesen. Ach ja eine Deinstallation und erneuten Download von Vista Update über MS auf dem Notebook (Systemsteuerung) habe ich noch gemacht. Mir ist es schleierhaft wo ich den Virus bekommen haben soll.
Was ist nun auf meinem Notebook davon betroffen und was ist die geeignete passende Maßnahme? War Quarantäne als Vorschlag von Avira, habe jedoch löschen gewählt.
Werde nun den PC runter fahren und dann einen erneuten Suchlauf mit Avira starten, sehen ob nun wirklich gelöscht ist.
Welche Datei ist damit überhaupt gemeint und was ge-oder beschädigt?
Würde mich sehr über erkärende bzw. erläuternde Aussagen freuen.

Recht schöne Grüße
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
odin4 Ma_neva „Trojanische Pferd TR/Crypt.XPACK.Gen wurde gefunden durch“
Optionen

Nicht jeder Virenalarm bedeutet, das auch ein Virus da ist. Einigermaßen sicher kann man erst sein, wenn auch ein oder mehrere andere Antiviren-Soft den Virus findet.

bei Antwort benachrichtigen
shrek3 Ma_neva „Trojanische Pferd TR/Crypt.XPACK.Gen wurde gefunden durch“
Optionen

Hallo Ma_neva,

schicke diese Datei an Avira zur Untersuchung hoch:

heuristik2@avira.com

Siehe auch hier (dort ist die Mailadresse unter dem Punkt Nr. 5 angegeben):
http://forum.avira.com/wbb/index.php?page=Thread&threadid=7882

Wahrscheinlich ein Fehlalarm.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Hallo Ma_neva, schicke diese Datei an Avira zur Untersuchung hoch:...“
Optionen

Einen schönen Tag,
sage recht schönen Dank für den Link, leider bin ich nicht so in der Lage das abzuarbeiten, d.h. ich kann nicht die Datei hochladen oder einsenden, bin in der Ausbildung am PC noch nicht soweit durchgestiegen (auffinden Datei, hochladen), lediglich das Versenden würde ich schaffen. Da ich um meine Unzulänglichkeit weis sehe ich mich eigentlich immer besonders vor im Internet und besuche nur Seiten wo man voraussetzen könnte das sie sauber und seriös sind. Na ja, gebe die Hoffnung noch nicht ganz auf das ich noch etwas lernen kann, Fortschritt gegenüber vor 11/2 Jahren ist deutlich (für mich) sichtbar. Leider besteht ein sehr großes - (Minus) noch bei mir, bin ständig auf der Suche nach Lehrgängen (leider Fehlanzeige). Na nun verstehst Du vielleicht das ich froh bin wenn "löschen" von Virus erfolgreich ist und ich nicht versenden muß (denn wo soll ich das aus dem Log File raussuchen und wie die Datei finden usw).

Herzlichen Gruß

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
gelöscht_23570 Ma_neva „Trojanische Pferd TR/Crypt.XPACK.Gen wurde gefunden durch“
Optionen

Ein anderes Beispiel:

Avira bezeichnet plötzlich TubeMasterPlus als Schädling, nach einem manuellen Signaturupdate war die Welt wieder in Ordnung.

Wenn Du trotzdem noch Zweifel hast - siehe shrek3


Gruß Alois


Gruß Alois



bei Antwort benachrichtigen
scum1 Ma_neva „Trojanische Pferd TR/Crypt.XPACK.Gen wurde gefunden durch“
Optionen
Dieser Beitrag ist gelöscht!
trilliput scum1 „Dieser Beitrag ist gelöscht.“
Optionen

Das Problem bei bei Virustotal ist, dass da gleich zwei oder drei weitere AV den selben Virus melden, weil diese auch die Engine von Avira (mit)nutzen.

Und dann gibt es da noch die sonst unbedeutende, dafür aber sehr hysterische AV, die mit der Heuristik lange vor dem AVIRA Alarm schlagen.

Wenn Avira also einen false positve hat (wie neulich beim 2Flyer X Saver), dann hat man bei Virustotal schon 15-20% :(

bei Antwort benachrichtigen
Ma_neva trilliput „Das Problem bei bei Virustotal ist, dass da gleich zwei oder drei weitere AV den...“
Optionen

Erst einmal, habt vielen Dank für Eure Antworten.
Hatte ja schon geschrieben das ich den "Virus" nicht in Quarantäne (wie von Avira vorgeschlagen) sondern gelöscht habe. Der danach erfolgte Suchlauf (beendet) brachte dann "Kein Fund", ist also so nicht mehr ganz abzuarbeiten wie Ihr vorschlagt.
Hatte unmittelbar nach Beendigung des 1.Suchlauf genau den "Fund" (Virus) gesucht,
nach meiner Meinung war er im bzw. am Ende des Spiels:"Far Cry". Dieses Spiel hatte ich nie ganz durchgespielt und wohl 4 Monate lang nicht mehr aufgerufen.
Sehr mysteriös und verworren diese Virus Meldung. Welcher Schaden könnte auf dem Notebook entstanden sein? Der nach "Löschung" erfolgte Suchlauf zeigte ja nun "kein Fund" an, ist der PC nun sauber oder wieder sauber? Muß ich den Papierkorb noch löschen (leeren)?
Man (ich) verfalle schnell bei solchen PC-Vorfällen in eine Art von Kopflosigkeit oder Panik und möchte gerne wieder ein sicheres Notebook benutzen.
Bringt ein Suchlauf mit Spybot zusätzlich noch was? Oder ist der nur für den Explorer? (Nutze ausschließlich FF)

Also Danke für die bisherigen Auskünfte und
schöne Grüße
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Erst einmal, habt vielen Dank für Eure Antworten. Hatte ja schon geschrieben...“
Optionen

Speziell bei AntiVir wäre ich sehr vorsichtig mit Löschen, da AntiVir nach sehr scharfen Kriterien vorgeht und schon oft harmlose Dateien fälschlich verdächtigt hat.

Durch vorschnelles Löschen ist auch schon vorgekommen, dass Windows anschließend nicht mehr hochfuhr, da eine wichtige Windows-Systemdatei gelöscht wurde.

In Quarantäne stecken wäre das richtige Mittel der Wahl gewesen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_35042 shrek3 „Speziell bei AntiVir wäre ich sehr vorsichtig mit Löschen, da AntiVir nach...“
Optionen

Oder eine gespiegelte Platte...

Gruß
luttyy

bei Antwort benachrichtigen
fbe gelöscht_35042 „Oder eine gespiegelte Platte... Gruß luttyy“
Optionen

Den hat mein Avira heute auch gemeldet. Was mich wundert- lt. Virusmeldung liegt der Übeltäter in einem Unterverzeichnis des Verzeichnis Xenocode, das am 24.02.09 angelegt wurde durch einen Test der Xenocode Software http://www.xenocode.com/. Hijackthis findet nichts. Und Spybot hat auch nichts gefunden. Ausserdem läuft täglich ein Virusscan, die Meldung hätte dann schon am 25.02. auftauchen müssen.
Ich werd mal das Backup zurückspielen.
fbe

bei Antwort benachrichtigen
fbe Nachtrag zu: „Den hat mein Avira heute auch gemeldet. Was mich wundert- lt. Virusmeldung liegt...“
Optionen

Irgend etwas wundert mich. Im Scanreport von Antivir wird der Befall nicht aufgelistet. Er wird nur im Menü unter Verwaltung->Quarantäne aufgeführt.
fbe

bei Antwort benachrichtigen