Virenmeldung Win64:Evo-gen [Susp]

Avast Free Antivirus / Premium Security
1

Guten Abend
Ich bin neu hier im Forum und hoffe, dass man mir helfen kann.
Ich besitze einen Steamaccount und habe darüber ein Spiel Namens Tomb Raider anfang Jahr gekauft. Nun wurde vor einigen Tagen ein Update durch Steam automatisch durchgeführt. Und heute Abend bekamm ich durch Avast eine Meldung von einer Infizierung (Win64:Evo-gen [Susp]), diese bezog sich genau auf den Ordner des Steam Account. Die Datei heisst ROTTR.exe und es ist leider nicht möglich diese an das Labor weiter zu senden. (offenbahr zu gross um diese an das Labor zu Senden).
Ist es nun möglich das es sich hierbei um einen Fehlalarm handelt??? Das Spiel funktioniert auch nicht mehr.

MFG Christoph

2

ROTTR MD5 : B8B0CB6CD40C2E3C2EF3EC4AC3ED9C26
https://www.virustotal.com/en/file/e9a5eb28b5b17bfbe0fba0aa6ea5c5a37a6b5d26ef7779aeecb2785418b0762e/analysis/

3

Google translate

The file is called ROTTR.exe and it is unfortunately not possible to send it to the lab. [b](Openly too big to send this to the laboratory)[/b].

The old scan you found Eddy:
File size: 407.5 KB ( 417280 bytes )
File names: eptyprj.exe / rottr.exe
Original name: eptyprj.exe

Searching VT using file name is not accurate as a file can be named anything and changed anytime

4

Here are two from Tombrider
https://www.reasoncoresecurity.com/rottr.exe-599a9cd0a17f0e3c68f722d839d45831fc9ef9c0.aspx
https://www.reasoncoresecurity.com/rottr.exe-dfcb705cbbcbf1ce7419caa2cc292640c4318954.aspx

One is found at VT > Analysis date: 2016-10-18 23:35:05 UTC ( 1 week, 1 day ago )
https://www.virustotal.com/en/file/b143dea8e6a23fee37c887453bde7f8258cdd030597439d09525adc038950afc/analysis/

CopyrightCopyright: (C) 2015 Eidos Inc. Product: Rise of the Tomb Raider File version: 1.0 Description: Rise of the Tomb Raider

Anyway since we dont have his file / MD5 it is no way of knowing if this is the one
File seems to be around 80mb so should be possible to upload to VT and avast lab > https://forum.avast.com/index.php?topic=14433.msg1289438#msg1289438

5

Please post English here, else use the forum section for your language.
https://forum.avast.com/index.php?board=24.0