Trojaner TR/Crypt.XPACK.Gen3

2 Antworten

gut möglich das es ein Fehlalarm ist, zumal es sich um einen generischen Fund handelt. Du kannst die Datei über das Verzeichnis zu Virustotal hochladen, wo sie sofort mit über 50 Scannern gecheckt wird. Die Alternative ist, sie an Avira zu senden zur Analyse. Dazu die Datei wiederherstellen aus der Quarantäne (Echtzeitscanner dafür vorübergehend deaktivieren) und dann über das Aviraprogramm (evtl. geht es auch mit Rechtsklick auf die datei) an Avira zur Analyse einsenden. https://www.virustotal.com/

Wenn das aus seriöser Quelle stammt und keine fragwürdigen Patches eingespielt wurden, dann ist ein Fehlalarm denkbar. Lade die Datei doch mal bei www.virustotal.com hoch, lass sie aktuell neu analysieren und schau dir an, ob bzw. welche anderen Scanner ebenfalls Alarm schlagen.

Es sollte eigentlich alles aus seriöser Quelle stammen, da ich alle Spiele bzw. deren Patches nur über Origin laufen lasse, alles ganz original.

Bei virustotal.com kam folgendes raus:

für BF1942_w32ded.exe nichts (0/48)

für BF1942.exe

2/50

Emsisoft Trojan.Generic.7725948 (B) 20140221 Rising PE:Malware.XPACK/RDM!5.1 20140221

Immernoch Fehlalarm?

0
@freeza94

XPACK deutet darauf hin, dass da der EXE Packer als verdächtig bemängelt wurde. Solche EXE Packer sind an sich harmlos und dienen eigentlich dazu, eine EXE kleiner zu machen. Malware-Programmierer nutzen sie aber gerne, um ihre Schädlinge vor Virenscannern zu tarnen. Ich halte das daher weiterhin für einen Fehlalarm.

1

Was möchtest Du wissen?