Virus (TR/Crypt.XPACK.Gen7) oder Fehlalarm?
 

Hallo Trojaner-Board,
auch ich bin Neuling hier, was einen bestimmten, unangenehmen Grund hat. Anvira Free Antivirus meldete mir soeben:

18.03.2013 17:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\CyberLink\Blu-ray Disc
Suite\PowerStarter.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich habe nochmal Microsoft Security Essentials drüber laufen lassen, fand aber nichts. Auch Virus-Total gab keinen Fund bekannt.
Nun ist Anti-Vir für seine häufigen Fehlermeldungen bekannt, der Virus aber auch (nach eigener Google-Recherche) für seine Gefährlichkeit.

Muss ich den Computer neu aufsetzen oder reichen weniger weit eingreifende Schritte aus bzw. ist überhaupt einer von Nöten?

Hier die Logs der Programme:


Emsisoft Anti-Malware - Version 7.0
Letztes Update: 18.03.2013 18:42:39

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 18.03.2013 18:44:44

C:\Program Files (x86)\Cheat Engine\dbk32.dll gefunden: Trojan.Win32.CheatEngine.AA (A)
C:\Program Files (x86)\Cheat Engine\dbk32.sys gefunden: Trojan.Win32.CheatEngine.AA (A)
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe gefunden: Trojan.Win32.SystemCall.AA (A)
C:\Program Files (x86)\Cheat Engine\systemcallsignal.exe gefunden: Trojan.Win32.SystemCall.AA (A)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4a4437f1.qua -> (Quarantine-8) gefunden: Trojan.Generic.4176880 (B)
C:\Users\Schepp\AppData\Local\Temp\Rar$EXa0.465\keygen.exe gefunden: Trojan.Generic.7796893 (B)
C:\Users\Schepp\AppData\Local\Temp\Rar$EXa0.491\keygen.exe gefunden: Trojan.Generic.7796893 (B)
C:\Users\Schepp\AppData\Local\Temp\Rar$EXa0.754\keygen.exe gefunden: Trojan.Generic.7796893 (B)
C:\Users\Schepp\Documents\SpieleOrdner\Usefull Software\AIDA Setup\FinalWire.AIDA64.Extreme.Edition.v2.50.2000.Multilingual.Incl.Keymaker-ZWT\keygen.exe gefunden: Trojan.Generic.7796893 (B)
C:\Users\Schepp\Documents\SpieleOrdner\Usefull Software\AIDA Setup\FinalWire.AIDA64.Extreme.Edition.v2.50.2000.Multilingual.Incl.Keymaker-ZWT\zw1765w1.zip -> zwt.rar -> keygen.exe gefunden: Trojan.Generic.7796893 (B)
C:\Users\Schepp\Documents\SpieleOrdner\Usefull Software\AIDA Setup\FinalWire.AIDA64.Extreme.Edition.v2.50.2000.Multilingual.Incl.Keymaker-ZWT\zwt.rar -> keygen.exe gefunden: Trojan.Generic.7796893 (B)
C:\Users\Schepp\Downloads\Download\Setup-Steam-Pro-.exe -> (Instyler o) -> (Instyler Module 0) gefunden: Trojan.Generic.7867449 (B)
C:\Users\Schepp\Music\Konverter etc\Alldj-DVD-To-AVI-Converter.2.7+Crack.rar -> crack.exe gefunden: Trojan.Generic.4176880 (B)

Gescannt 854081
Gefunden 13

Scan Ende: 18.03.2013 21:26:14
Scan Zeit: 2:41:30

C:\Users\Schepp\Downloads\Download\Setup-Steam-Pro-.exe -> (Instyler o) -> (Instyler Module 0) Quarantäne Trojan.Generic.7867449 (B)
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe Quarantäne Trojan.Win32.SystemCall.AA (A)
C:\Program Files (x86)\Cheat Engine\systemcallsignal.exe Quarantäne Trojan.Win32.SystemCall.AA (A)
C:\Program Files (x86)\Cheat Engine\dbk32.dll Quarantäne Trojan.Win32.CheatEngine.AA (A)
C:\Program Files (x86)\Cheat Engine\dbk32.sys Quarantäne Trojan.Win32.CheatEngine.AA (A)

Quarantäne 5

_________________________________________________________________

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f05b9fc0b9a5ba4cb09ff9f01b274f34
# engine=13421
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-19 05:49:45
# local_time=2013-03-19 06:49:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 66603 229095475 59347 0
# compatibility_mode=5893 16776574 100 94 24510322 115302035 0 0
# scanned=544353
# found=5
# cleaned=0
# scan_time=31924
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Users\Schepp\Documents\SpieleOrdner\Bulletstorm\sr-bustm.iso"
sh=2B45715E83F0653E573B23EA7C662A2AEDE45E7F ft=1 fh=11c06166f0d357b5 vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Users\Schepp\Documents\SpieleOrdner\Bulletstorm\SKIDROW\Binaries\Win32\SKIDROW.dll"
sh=5769A591DC2A0558889F2048719E460DA9126299 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.IJMZBKH trojan" ac=I fn="C:\Users\Schepp\Music\Konverter etc\Alldj-DVD-To-AVI-Converter.2.7+Crack.rar"
sh=E00FED15D07E74E724EF7D025E61B127689BFF53 ft=0 fh=0000000000000000 vn="Win32/Packed.VMProtect.D trojan" ac=I fn="E:\Eigene Dateien\Saved Games\Avatar - The Game\rld-avtr.iso"
sh=2B45715E83F0653E573B23EA7C662A2AEDE45E7F ft=1 fh=11c06166f0d357b5 vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="E:\Eigene Dateien\Saved Games\Bulletstorm\SKIDROW.dll"


__________________________________________________________

Die Spiele sind aus meiner (dunklen:) Vergangenheit. Diese hab ich von Freunden erhalten, die Virenprogramme haben schon immer rumgemeckert aber sind wohl keine. Nichts desto trotz hab ich jetzt "SteamPro" und "CheatEngine" einfach mal in Quarantäne gelegt, weil ich diese definitiv nicht nutze bzw. noch nie genutzt habe.

Aber von dem TR/Crypt.XPACK.Gen7 keine Spur....

Was meint ihr?


[Und ja diese Spiele fliegen alle demnächst auch runter, aber wie gesagt, sie sind bereits mehrere Jahre drauf....]

Hallo,

Das ist eine generische Bezeichnung und hat für sich betrachtet nicht viel Aussagekraft.
Wenn dieses Programm ein Original ist (und nicht auch eine gecrackte Version), dann ist es wohl ein Fehlalarm.

Wenn du Cracks und Keygens benutzt, ist die Gefahr, dass du infiziert bist sehr gross.
Den Rechner jetzt neu aufzusetzen und danach nur noch legale Software zu nutzen und die Finger von diesem Crack-Mist zu lassen, wäre eine gute Idee.

Gemäss den Forenregeln bereinigen wir keine Rechner, auf welchen illegale Software ist.

Hier ein weiterer Log:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.19.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Schepp :: DERSUPERDUPERPC [Administrator]

19.03.2013 17:58:06
MBAM-log-2013-03-19 (20-36-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 742617
Laufzeit: 2 Stunde(n), 20 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Keine Aktion durchgeführt.
C:\Users\Schepp\AppData\Local\Temp\Rar$EXa0.465\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Schepp\AppData\Local\Temp\Rar$EXa0.491\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Schepp\AppData\Local\Temp\Rar$EXa0.754\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Schepp\Documents\SpieleOrdner\Call of Duty 6 - Modern Warfare 2\TeknoGods_MW2SP.exe (Backdoor.Agent.Gen) -> Keine Aktion durchgeführt.
C:\Users\Schepp\Documents\SpieleOrdner\Usefull Software\AIDA Setup\FinalWire.AIDA64.Extreme.Edition.v2.50.2000.Multilingual.Incl.Keymaker-ZWT\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Schepp\Downloads\Download\SoftonicDownloader_fuer_gimp.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Schepp\Downloads\Download\SoftonicDownloader_fuer_hamster-free-video-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Schepp\Downloads\Download\SoftonicDownloader_fuer_picture-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)



Wieder die üblichen Verdächtigen... Und wie bereits gesagt, diese hab ich bereits min. 1 Jahr drauf und eigentlich nichts bemerkt oder Konsequenzen gespürt.

Ich sags gerne noch einmal: Ein System mit so vielen Keygens bereinigen wir nicht.
Unsere Empfehlung ist, mit einem Neuaufsetzen einen sauberen Neuanfang zu machen und in Zukunft die Finger von solchen Cracks zu lassen und nur noch legal erworbene Software einzusetzen.
Diese Dinger sind sehr oft verseucht und nur weil du nichts bemerkst, bedeutet das überhaupt nichts.

Also mit nicht bereinigen meinst du allgemein die Hilfe verweigern, hab ich das jetzt richtig verstanden?! Mir gehts nur darum, oder die verd*mmte Warnung von Antivir ne Fehlermeldung war oder nicht.


:dankeschoen:

Und wegen dem bemerken oder nicht, das klingt jetzt sehr naiv und einfältig (was mir völlig egal ist): Die Dinger liegen auf dem Rechner schon Jahre. Ich habe weder vertrauliche Daten noch sonst etwas zu verbergen und langsam oder was weiß ich ist mein Computer auch nicht geworden. Die Dinger haben keinerlei Auswirkungen und werden jetzt auch nicht aufeinmal damit anfangen...

Nein, nicht allgemein. Wir helfen gerne dabei, das System neu zu machen und abzusichern.

Ich würde auf Fehlalarm tippen (falls das Programm ein Original ist), aber das kann man nicht erraten aus der Ferne.
Du kannst die entsprechende Datei zu Avira einschicken (als "vermuteter Fehlalarm"), dann wird sie dort analysiert und du bekommst Bescheid, ob es wirklich ein false-positive ist oder nicht: https://analysis.avira.com/de/submit

In der Tat. Weisst du, was sowas hier ist?

Ich mag keine Grundsatzdiskussion darüber führen, aber Fakt ist, dass das Cracken von kommerzieller Software eine Form von Diebstahl ist. Wenn du damit mit dir im Reinen bist, dann ist ja alles in Ordnung. :rolleyes:
Ein weiterer Fakt ist, dass diese Dinger sehr oft verseucht sind. Das ist technisch der absolut einfachste Weg, um Malware zu verbreiten. Wenn die Leute das Gefühl haben, ihnen werde gleich teure Software geschenkt, führen sie ohne mit der Wimper zu zucken irgendwelche dubiosen Dateien aus. Kannst du glauben oder auch nicht.

Ich bin raus.

Vielen Dank, darum ging es mir :)

Und nein, ich weiß nur mäßig bis wenig über Viren und kann daher nur meine Erfahrung schildern.
Aber wie bereits oben erwähnt, hab ich sowieso vor mal aufzuräumen, da ich nicht mehr aktiv spiele...

Soooo hab jetzt mal n bissel aufgeräumt, hier der Log:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 20.03.2013 15:54:18

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 20.03.2013 15:57:55

C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4a4437f1.qua -> (Quarantine-8) gefunden: Trojan.Generic.4176880 (B)
C:\Users\Schepp\Music\Konverter etc\Alldj-DVD-To-AVI-Converter.2.7+Crack.rar -> crack.exe gefunden: Trojan.Generic.4176880 (B)

Gescannt 652777
Gefunden 2

Scan Ende: 20.03.2013 17:56:50
Scan Zeit: 1:58:55


Keine Ahnung warum er etwas in Quarantäne verschieben will, was bereits in Antivir-Quarantäne liegt...

Ja das ist ein Original. (Wüsste auch nicht wie das keines sein sollte, da es kostenlos ist:crazy: )

Angesichts deiner beträchtlichen Sammlung würde ich dir durchaus zutrauen, dass du auch kostenlose Software crackst.. :lach:

Ich cracke rein gar nichts!

Aber was solls, das Forum hier hilft mir um ehrlich zu sein in keinster Weise weiter. Wie gefährlich bzw. ungefährlich meine Programme sind weiß ich selbst und erfahre ich als aller erster, danach habe ich auch nie gefragt.
Und ich verwette einiges da drauf, dass ich mir den Virus -der ganz offensichtlich doch existiert, jedoch von den hier vorgeschlagenen Programmen in keinster Weise erkannt wurde- nicht von den "verseuchten" Cracks kommt.

Mein eMail Account wurde gehackt [aber das waren bestimmt die alten, nie geöffneten Cracks, die sich aufeinmal nach Monaten und Jahren selbstständig machen] und auch auf dieses Problem habe ich keine richtige Antwort erhalten. Aber naja gut, den Support des Anbieters kontaktieren, den Computer neu herrichten, gescheite Software finden die was taugt und Passwörter ersetzen kann ich auch ohne euch.

Hoffe dass nicht allzuviele Andere Zeit mit sowas hier vergeuden.

Schönen Tag noch!

Muss ich nicht verstehen, oder?

Ich kann schon lesen, wonach du gefragt hast und wonach nicht. Aber du hast offensichtlich nicht gelesen, wie unsere Regeln hier im Forum lauten: http://www.trojaner-board.de/95393-c...-software.html

Ich hab mir noch die Zeit genommen, dir auf deine ursprüngliche Frage "Virus (TR/Crypt.XPACK.Gen7) oder Fehlalarm?" zu antworten. Meine Kollegen hätten hier nach deinem ersten Logfile grad dicht gemacht.

Formatieren, neu installieren, alle Passwörter ändern. Fragen dazu?

Umso besser. Wenn dabei Fragen oder Probleme auftauchen, kannst du dich gerne im Forum melden.

Diese Einschätzung überlasse ruhig den anderen Usern hier.

Dieses Thema ist erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.

Andere Hilfesuchende bitte diese Anleitung lesen und einen eigenen Thread erstellen.