You are not logged in.

Monday, April 21st 2014, 2:26pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "JuVirus" started this thread

Date of registration:
Oct 12th 2009

  • Send private message

1

Monday, March 22nd 2010, 8:35pm

TR/Crypt.XPACK.Gen2

n der Datei 'C:\Users\Juki\AppData\Local\Temp\rbE7C1.tmp\5228newb'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben


was tun?

2

Monday, March 22nd 2010, 9:21pm

Stelle die Datei aus der Quarantäne auf das Desktop her (wiederherstellen nach) und lade sie zu Virustotal (link in meiner Signatur) zur Analyse hoch und poste das Ergebnis. Den AV-Guard solltest du für diesen Zeitraum temporär deaktivieren.

  • "JuVirus" started this thread

Date of registration:
Oct 12th 2009

  • Send private message

3

Monday, March 22nd 2010, 9:45pm

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.22 -
AhnLab-V3 5.0.0.2 2010.03.22 -
AntiVir 8.2.1.196 2010.03.22 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.22 -
Avast5 5.0.332.0 2010.03.22 -
BitDefender 7.2 2010.03.22 -
CAT-QuickHeal 10.00 2010.03.22 -
ClamAV 0.96.0.0-git 2010.03.22 -
Comodo 4352 2010.03.22 -
eSafe 7.0.17.0 2010.03.21 -
eTrust-Vet 35.2.7382 2010.03.22 -
F-Secure 9.0.15370.0 2010.03.22 -
Fortinet 4.0.14.0 2010.03.22 -
GData 19 2010.03.22 -
Ikarus T3.1.1.80.0 2010.03.22 -
Jiangmin 13.0.900 2010.03.22 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.22 -
McAfee 5928 2010.03.22 -
McAfee+Artemis 5928 2010.03.22 -
McAfee-GW-Edition 6.8.5 2010.03.22 Trojan.Crypt.XPACK.Gen
Microsoft 1.5605 2010.03.22 -
NOD32 4966 2010.03.22 -
Norman 6.04.09 2010.03.22 -
nProtect 2009.1.8.0 2010.03.22 -
Panda 10.0.2.2 2010.03.22 -
PCTools 7.0.3.5 2010.03.22 -
Prevx 3.0 2010.03.22 -
Rising 22.40.00.04 2010.03.22 -
Sophos 4.51.0 2010.03.22 -
Sunbelt 6031 2010.03.22 -
Symantec 20091.2.0.41 2010.03.22 Suspicious.Insight
TheHacker 6.5.2.0.241 2010.03.22 -
TrendMicro 9.120.0.1004 2010.03.22 -
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.22.2238 2010.03.22 -
VirusBuster 5.0.27.0 2010.03.22 -
weitere Informationen
File size: 488968 bytes
MD5 : 98d85ef15b22c83838674c9e944744bc
SHA1 : 29e86c97ab7ba7d6427a5d44da24700165f79653
SHA256: 3ab2c1eadfed838029b1fedf581097c6c23bb9752bd7d1f5d9d3b6dfeceb527d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1C60
timedatestamp.....: 0x4B86F382 (Thu Feb 25 23:02:42 2010)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1087 0x1200 5.91 22fcfc3194ca92c508df2e5276bc4556
.rdata 0x3000 0x6D8 0x800 3.98 be57fec88e18441065a9d073568987ae
.data 0x4000 0x50 0x200 0.30 88ad4c5e1fabfa3276605d4e0961ecaf
.rsrc 0x5000 0x398 0x400 2.97 ce90ef3312629c6338e291416a403638

( 4 imports )

> kernel32.dll: DeleteFileA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, MultiByteToWideChar, FindFirstFileA, ExitProcess, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetModuleHandleA
> msvcr71.dll: _controlfp, atoi, __CxxFrameHandler, malloc, free, strstr, _stricmp, __security_error_handler, _except_handler3, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, exit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __dllonexit, _onexit
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> user32.dll: CharNextA, GetSystemMetrics

( 0 exports )

TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:FMXo4994YjW+nIgK54IQzeeeL4/QgZwEZwoZOHd:ILIgKKM4Ygv5ZOHd
sigcheck: publisher....: RealNetworks, Inc.
copyright....: Copyright (c) RealNetworks, Inc. 1995-2009
product......: RealNetworks RealPlayer
description..: RealNetworks Helper Application
original name: realplay.exe
internal name: RealPlayer
file version.: 1.0.4.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD : -
RDS : NSRL Reference Data Set

4

Monday, March 22nd 2010, 10:22pm

Bitte die Datei über das Webformular (link in meiner Signatur) zu Avira einsenden und im Webformular Verdacht auf Fehlalarm eingeben. Die Antwort bitte posten.

  • "JuVirus" started this thread

Date of registration:
Oct 12th 2009

  • Send private message

5

Monday, March 22nd 2010, 10:31pm

Dateiname Ergebnis
DivX Converter.lnk MALWARE

Die Datei 'DivX Converter.lnk' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Crypt.XPACK.Gen gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.00.05.171 der Virendefinitionsdatei (VDF) hinzugefügt. Bitte beachten Sie, dass Aviras proaktives heuristisches Erkennungsmodul AHeAD diese Datei bereits ohne das aktuellste VDF Update als TR/Crypt.XPACK.Gen erkannt hat.


--------------------------------------------------------------------------------
Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden.

6

Monday, March 22nd 2010, 11:05pm

Hattest du auch Verdacht auf Fehlalarm ausgewählt ?? Sieht mir nicht so aus als ob die Datei neu analysiert werden würde.

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

7

Monday, March 22nd 2010, 11:05pm

Ist das Sample als Fehlalarm verschickt worden ???

Rajo

edit
Naaaabend Nighthawk :D

This post has been edited 1 times, last edit by "Rajo" (Mar 22nd 2010, 11:06pm)


  • "JuVirus" started this thread

Date of registration:
Oct 12th 2009

  • Send private message

8

Monday, March 22nd 2010, 11:10pm

doch eigentlich schon

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

9

Monday, March 22nd 2010, 11:24pm

sende es bitte nochnals :

als Typ in der Auswahl darf nicht " Verdächtige Datei " stehen -
sondern " Verdacht auf Fehlalarm" !

Rajo

10

Tuesday, March 23rd 2010, 6:43am

Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden.


Doch wurde es - sorry. Diese Textpassage gibt die antwort ;). Dann schau heut nochmal in dein Postfach.

  • "JuVirus" started this thread

Date of registration:
Oct 12th 2009

  • Send private message

11

Sunday, March 28th 2010, 4:05pm

verdacht auf fehleralarm geschickt

Verdächtige Dateien und sonstige Uploads

Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:


--------------------------------------------------------------------------------

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:

Datei ID Dateiname Größe (Byte) Ergebnis
25615896 Adobe Acrobat 8 S...rd.lnk 477.51 KB FALSE POSITIVE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
Adobe Acrobat 8 S...rd.lnk FALSE POSITIVE

Die Datei 'Adobe Acrobat 8 Standard.lnk' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.10.5.177 entfernt.

  • "JuVirus" started this thread

Date of registration:
Oct 12th 2009

  • Send private message

12

Sunday, March 28th 2010, 4:06pm

kann ich den trojaner dann löschen??

13

Sunday, March 28th 2010, 7:36pm

Ist kein Trojaner - war ein Fehlalarm. Kannst du aber trotzdem löschen - Datei ist unnötig. Alles Gute :).

  • "JuVirus" started this thread

Date of registration:
Oct 12th 2009

  • Send private message

14

Sunday, March 28th 2010, 10:43pm

danke :)