Microsoft Security Essencials - HackTool:Win32/Keygen gefunden. Was tun?

3 Antworten

So, jetzt können sich die Kinderchen mal ein Bild ansehen :D

HackTool:Win32/Keygen - (Windows 7, Virus, Trojaner)

Und bei der Version 1.9.6 meldet der Defender NIX!!!

0

So ein Teil habe ich mal auf ner Warez Seite gefunden und sowas gehört zu einem Windows Crack. Hatte ich mal auf einem Rechner "testweise" installiert und zumindest bei mir keinen Schaden angerichtet und konnte jederzeit wieder rückstandfrei aus sich selbst heraus deinstalliert werden.

Woher gekommen? Rechner gebraucht gekauft? Und was sagen die anderen "Fachleute"? Oder machen die nur Consumer Review ;)

Neuromancer Regular Fellows Bild 1 - (Windows 7, Virus, Trojaner) Neuromancer Regular Fellows Bild 2 - (Windows 7, Virus, Trojaner) Neuromancer Regular Fellows Bild 3 - (Windows 7, Virus, Trojaner)

Ja, Computer ist gebraucht gekauft worden. Ist aber nicht meiner.

Was kann man jetzt noch tun? Ist der Virus jetzt weg? Habe leider wenig Ahnung.

0
@Sunshine80

Das kann ich leider von hier nicht beurteilen bzw. wissen, ob da noch mehr Schadsoftware drauf ist, was vielleicht der Virenscanner (noch) nicht gefunden hat. Vielleicht ein anderer Virenscanner?

0
@TheRexLuscus

Ergänzung: Es gibt da verschiedene Arten solcher Keygen. Eine (gestohlene) Art erzeugt "nur" legale Windows Produkt-Keys (nur ein Programm, nicht installiert). Eine andere Art täuscht Rechner Firmennamen vor und wird installiert. Eigentlich sollen beide Arten keinen Schaden anrichten. Von wegen von Crackern für Cracker :D

0
@TheRexLuscus

..ahso?

Und ich dachte gerade Keygens wären geradezu dafür prädestiniert Schadcode unters Volk zu bringen. Cracker sind auch nicht ausnahmslos Wohltäter.

Ich hab mir sagen lassen dass es durchaus Keygens gibt die unbedenklich sind, aber so generell würd ich die Finger davon lassen.

Natürlich, selbstverständlich, auch weil das ganz einfach illegal ist ;-)

0
@sphxx

:((((( ich hoffe nur sie haben die hände gut gewaschen nicht das wir uns auch anstecken.

0
@sphxx

Es sind eher bestimmte Warez Seiten für Deppen, die harmlose Cracks in Trojanern verpacken. Wenn, dann muß man sich mit solchen Sachen eben "professionell" beschäftigen. Hörensagen reicht da nicht.

0
@TheRexLuscus

Willst du damit etwa sagen dass du auf professioneller Ebene Ahnung vom Cracken hast?

...wirklich?

"Aber klar doch, natürlich beschäftige ich mich sehr intensiv mit illegalen Dingen - wieso?"

Neee - das versteh ich sicher falsch. Ich mein, selbst wenn dem so ist: falsche Plattform, und so...

1
@sphxx

Genau. Wenn ich so ein Profi wäre, dann...

Aber schon für virenfreie Warez Downloads muß man schon eine Weile googeln ;) Halt "professionell" :) Und der Windows 7 Crack funktionierte damals tatsächlich problemlos (und würde es wohl immer noch-wenn ich jetzt nicht legal gekauft Windows 8 hätte). Ansonsten habe ich nur legale und gekaufte Software und DVDs/Blu-rays :) weil letztere uncut collectors editions und so :D

0

Hi!

Woher kann dieser HackTool:Win32/Keygen gekommen sein? Es wurde nichts heruntergeladen oder installiert heute.

...heute.

Aber zuvor wurden sehr warscheinlich Programme, Spiele, was-auch-immer installiert. Es ist möglich sich nen Schädling einzufangen, der für sich alleine gar nicht mal sooo schlimme Dinge tut - aber er lädt eben weitere Schädlinge nach. Mit bestehendem Internetzugang ist das kein Problem.

Vielleicht hast du also schon seit einiger Zeit einen Störenfried auf deinem PC - und dieser Virus ist erst heute dazugekommen?

Noch ne andere Erklärung: MSE erkennt (genau wie jeder andere Virenschutz) solche Schädlinge anhand einer Art "Katalog". Das ist eine mehr oder weniger vollständige Liste mit Schädlingen - und MSE kann auf die dort eingetragenen reagieren.

Vielleicht hast du den Virus auch schon länger auf deinem System - aber MSE kennt ihn erst seit heute, nach einer Aktualisierung dieser Liste?

Es gibt viele Möglichkeiten wie sowas passieren kann, auch ohne dass man bewusst was installiert.

 

Unter MSE ist er noch unter "Alle erkannten Elemente" zu sehen. Muss er von dort auch entfernt werden?

Meines Wissens nach nicht. MSE listet dort eben alle Funde - auch wenn die entsprechenden Daten längst nicht mehr existieren. Du kannst den Eintrag dort entfernen, wenn du möchtest - aber mit der Beseitigung des Schädlings hat das nichts zu tun.

 

Jetzt ist er laut MSE entfernt, ist der Computer jetzt außer Gefahr? Wurde schon weiter auf persönliche Daten zugegriffen?

Die wichtigste Frage - aber leider kann sie dir niemand beantworten.

Es gibt so viel Schadcode, dass es absolut unmöglich ist etwas über den jetzigen Zustand deines Computers zu sagen. Vielleicht war MSE schnell genug und auch erfolgreich - aber vielleicht auch nicht.

Ich würde dir dazu raten dein System mit einem weiteren (kostenfreien) Programm nach Schädlingen zu durchsuchen - so:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Dieser Scanner hat sich schon oft bewährt und wenn der keine weiteren Funde listet, dann weiß man zwar immer noch nicht sicher ob alles okay ist - aber ich wär erstmal wieder beruhigt :-)

 

Ob und welche privaten Daten eventuell Opfer des Schädlings wurden lässt sich gar nicht feststellen - aber ich halte das für einen guten Zeitpunkt um nach dem Scan deines PCs mal eventuelle Passwörter zu ändern.

Grüße!

Danke.

In den Details stand glaube ich noch was von autokms.exe. Ist das Virus dort?

Kann man dieses Malwarebytes zusätzlich zu MSE installieren?

0
@Sunshine80

"Der" oder "das"... ich kann mit beidem leben. "Das" scheint sogar korrekt zu sein, wobei das umgangssprachliche "der" schon auch verstanden wird ;-)

 

Die genannte Datei soll irgendwas mit der Office-Aktivierung zu tun haben. Es kann sich dabei evtl. auch einfach um eine Falschmeldung von MSE handeln - sowas kommt vor. Wär natürlich der Idealfall, aber genaues weiß man nicht...

Ja, du kannst "Malwarebytes" parallel zu MSE installieren. Das Programm soll gar nicht permanent deinen PC überwachen, so wie es MSE macht. Das ist nur gedacht um es zu installieren, zu aktualisieren - um dann nen vollständigen Systemscan zu machen. Etwaige Funde kann "Malwarebytes" eventuell auch direkt beseitigen - wenn bei nem Suchlauf etwas gefunden und entfernt wurde würd ich direkt im Anschluss nochmal den Suchlauf starten.

Und danach kannst du das Programm auch wieder deinstallieren und weiter MSE verwenden.

1
@Sunshine80

Ich kann dir nicht sagen was du jetzt machen sollst, aber ich würde mich an der Stelle entspannt zurücklehnen.

Virenfunde mit dieser Datei scheinen häufig etwas mit einem illegal kopierten "Microsoft Office" zu tun zu haben - wofür man die Datei wohl benötigt. Vielleicht findet es MSE einfach gar nicht so lustig wenn jemand ein Microsoft-Programm unerlaubt kopieren will und schlägt deswegen Alarm, jedenfalls halt ich es für sehr warscheinlich dass von der Date keine wirkliche Bedrohung ausgeht.

Keygens generell sind bedenklich, aber wenn das Ding sich bereits ne Weile auf dem System befand und bisher keine weiteren Auffälligkeiten vorgekommen sind und nun auch Malwarebytes rein gar nichts ungewöhnliches entdeckt hat - dann scheint das wohl wirklich nur ein Keygen ganz ohne Schadcode gewesen zu sein. Solls ja auch geben, sowas.

 

Ob und wie und was nun geschehen ist... Keygens sind natürlich böse, Software kopiert man nicht - und es gäb auch ganz legal und kostenfrei brauchbare Office-Alternativen (LibreOffice, OpenOffice, ...). Da braucht man dann auch keinen fragwürdigen Keygen. Und man handelt legal. Nur so nebenbei.

1
@sphxx

Verstehe, zum Glück betrifft es nicht meinen eigenen PC. Aber weder ich oder der Besitzer des PCs hätten eine Ahnung wie sowas geht, geschweige denn würden wir das tun. Keine Ahnung, vielleicht gibts es mittlerweile andere Möglichkeiten an diesen Virus zu kommen? Aber ich werde mal empfehlen "Office" zu löschen. Sicher ist sicher!

0
@Sunshine80
Aber ich werde mal empfehlen "Office" zu löschen. Sicher ist sicher!

Ich würd mich halt mal schlaumachen wer an dem Rechner war - und ob da jemand ne gecrackte Office-Version aufgespielt hat.

Wenn ja, dann kann man drüber nachdenken die zu entfernen und stattdessen ne Alternative zu erwähnen.

Ich denke Office kann auch bleiben, weils keine Gefahr darstellt. So ein Keygen ist eine einzelne, ausführbare Datei - die eben eine Seriennummer generiert, mit der man ein Programm installieren kann. Diese ausführbare Datei kann Schadcode beinhalten. Und die wurde bei dir wohl schon entfernt, von MSE.

Und es besteht immernoch die Möglichkeit dass die gemeldete Datei absolut harmlos ist und MSE einfach nur ne Falschmeldung ausgibt.

2

Was möchtest Du wissen?