PCK/ExeCryptor meldung mit Avira10

GUten Abend

hoffe ich bin heir im richtigen Forum angekommen. Hab da mal ne Frage zu der Meldung von Antivir 10. Der Fehler trat bei der Entpackung von einem Spiel (ATR 72-500 für den Flugsimulator )auf. Ich weiß jetzt nicht ob es ein Virus ist, bzw nur eine Fehlmeldung von Antivir, dass das Programm vielleicht als unnötig gefährlich eingedtuft worden hat.

PS. Das Abbild des Spiels stammt von einer Original CD hab nur alles auf meine externe gemacht um nicht immer nach den CDS suchen zu müssen.




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Juli 2010 00:19

Es wird nach 2353752 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BASTIAN-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:22:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:22:54
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:22:54
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:22:54
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:22:54
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:22:54
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:22:54
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:22:54
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 12:22:54
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 12:22:55
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 12:22:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 12:22:55
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 12:22:56
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 12:22:56
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 12:22:56
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 12:22:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 12:22:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 12:22:57
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 12:22:58
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 12:22:58
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 12:22:58
VBASE026.VDF : 7.10.9.100 2048 Bytes 16.07.2010 12:22:58
VBASE027.VDF : 7.10.9.101 2048 Bytes 16.07.2010 12:22:58
VBASE028.VDF : 7.10.9.102 2048 Bytes 16.07.2010 12:22:58
VBASE029.VDF : 7.10.9.103 2048 Bytes 16.07.2010 12:22:58
VBASE030.VDF : 7.10.9.104 2048 Bytes 16.07.2010 12:22:58
VBASE031.VDF : 7.10.9.107 53248 Bytes 16.07.2010 12:22:58
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.07.2010 12:23:04
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 12:23:04
AESCN.DLL : 8.1.6.1 127347 Bytes 16.07.2010 12:23:03
AESBX.DLL : 8.1.3.1 254324 Bytes 16.07.2010 12:23:04
AERDL.DLL : 8.1.4.6 541043 Bytes 16.07.2010 12:23:03
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 12:23:03
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 16.07.2010 12:23:02
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 16.07.2010 12:23:02
AEHELP.DLL : 8.1.11.6 242038 Bytes 16.07.2010 12:23:00
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 12:23:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.07.2010 12:22:59
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 12:22:59
AEBB.DLL : 8.1.1.0 53618 Bytes 16.07.2010 12:22:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4c7f20e0\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 21. Juli 2010 00:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10h_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoundMAX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Bastian\AppData\Local\Temp\Rar$DR01.838\setup.exe'
C:\Users\Bastian\AppData\Local\Temp\Rar$DR01.838\setup.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/ExeCryptor). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ce8007.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 21. Juli 2010 00:19
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
12 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
11 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

die betreffende Datei bei http://www.virustotal.com/de/ hochladen

Danke für die rasche Antwort leider lässt sich die Datei nicht hochladen (irgendwas mit einer Admin berechtignung) daher kann ich diese nicht Öffnen. Mittlerweile weiß ich aber, dass es sich um die Setup Exe von dem Spiel handelt (glaube die Autostart exe)

Wenn die Datei sich nicht hochladen lässt hat wahrscheinlich Avira den Zugriff verweigert. Wenn du eine Ausnahme für erstellst sollte es gehen.