Trojaner: TR/Crypt.XPACK.Gen

Question

Hallo zusammen,
ich habe heute beim Virensacnn mit aktuellem Antivir eine Meldung über den Trojaner: TR/Crypt.XPACK.Gen
erhalten.Dieser befindet sich in:

C:\Programme\Acronis\TrueImageHome\spawn.exe

C:\System Volume Information\_restore{27F3F182-4FE7-45F7-85CB-63BE7C2ED734}\RP31\A0005266.dll

C:\System Volume Information\_restore{27F3F182-4FE7-45F7-85CB-63BE7C2ED734}\RP31\A0005267.exe

Zunächst habe ich den Trojaner mit Antivir in Quarantäne geschickt.
Ich habe Acronis schon seit Jahren auf meinem PC. Ebenso Antivir. Aber die Meldung kam noch nie.
Kann es sein das es sich hierbei um eine reguläre Programmdatei von Acronis handelt die erst jetzt durch das letzte Update von Antivir erstmals erkannt wird?
Wenn es wirklich ein Trojaner ist würde ich mein Festplattenimage einfach wieder neu
aufspielen. Wäre das die sicherste Methode den Trojaner los zuwerden?
Dafür hab ich mir damals ja extra Acronis zugelegt und auch sofort ein Image erstellt.
Ich bedanke mich bei euch für Eure Hilfe im voraus.
Mfg Sigi

Answer 1

Hallo,
da bisher keine Tipps kamen hab ich weiter recherchiert.
Scheint ein gravierender Trojaner zu sein.
Eventuell Fremdsteuerung des PC möglich.
Fazit: am besten Format c: - hab ich dann auch gemacht.
Das war auch die dringende Empfehlung im Antivr Forum.
Habs gemacht. Kann ich nur empfehlen. Alles andere scheint mir zu riskannt.
Ciao Sigie

Answer 2

Für mich siehts eher wie ein Fehlalarm aus (Antivir ist, naja, relativ bekannt für sowas).

Mich würde interessieren was passiert, wenn du Acronis TrueImage neu installierst...

Tipp (fürs nächste Mal)
Es macht sich immer gut, verdächtige Dateien (z.B. diese spawn.exe) vor dem "Plattmachen" mit einem Online-Virenscanner direkt zu prüfen, z.B.

virusscan.jotti.org
www.virustotal.com/de
www.viruschief.com

Da wird die Datei durch viele unterschiedliche Scanner getestet und es läßt sich ein eventueller Fehlalarm besser beurteilen.

Yossarian

Answer 3

Nachtrag:
Man kann sowas auch direkt zu Avira schicken...

analysis.avira.com/samples/index.php

Übrigens scheinen viele Leute um die Zeit des 21./22. genau dieselbe Meldung von Antivir bezüglich diverser Dateien von Acronis TrueImage bekommen zu haben. Dies könnte ein weiterer Hinweis auf Fehlalarm sein (der evtl. mit dem heutigen Engine Update von Avira behoben sein könnte).

Yossarian

Answer 4

Um das Ganze mal zu untermauern (mit hoher Wahrscheinlichkleit jedenfalls)

forum.avira.com/wbb/index.php?page=Thread&threadID=83808

Hat also die Heuristik wohl mal wieder überreagiert.
Virenscanner sind halt wie Frauen... ;o)

Yossarian

Answer 5

Hallo,
zu Onlinevirenscanner hab ich kein vertrauen, da ich nicht weis was sie wirklich alles machen.
Ich hab versucht mein Festplattenimage zurück zuspielen mit der Acrons Notfall CD. Ging nicht.
Erst als ich Format c: gemacht hatte ging es.
Mein PC ist jetzt wieder deutlich schneller im Start und beim runterfahren. Und ich fühl mich wieder sicherer.
Das alleine hat das neue Aufsetzen gelohnt, unabhängig ob es wirklich nötig war. Im Interesse meiner Sicherheit war es allemal.
Antivir und Acronis nutze ich beid seit Jahren gemeinsam und dies Fehlermeldung kam noch nie. Also im Zweifel Format c: - für einen sicheren PC. So ein Festplattenimage ist einfach klasse.
Übrigen nach dem neu Aufsetzen und Update von Antivr und S&P keine
Virenmeldung trotz Acroinis.
MfG Sigie