 Ist das wirklich Malware? |
Willkommen, Gast ( Anmelden | Registrierung )
 29.10.2008, 19:54
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 1.910 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router  |
Bei meiner Kollegin auf dem Laptop hat Antivir Malware gefunden. Ich habe das bei Jottis hochgeladen mit folgendem Ergebnis:
A-Squared Keine Viren gefunden AntiVir TR/Dropper.Gen gefunden ArcaVir Keine Viren gefunden Avast Win32:Trojan-gen {Other} gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden G DATA Keine Viren gefunden Ikarus Virus.Win32.Trojan gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Ich habe das Teil dann noch mal bei Kaspersky hochgeladen und da kam heute die Antwort, dass es keine Malware sei. Dann hab ich es noch einmal bei Avira hochgeladen und "Fehlalarm" gewählt, aber die haben heute bestätigt, dass es sich um Malware handelt. Ist das nicht merkwürdig? Inzwischen ist der Laptop neu aufgesetzt worden und gut ist, aber dass die "Großen Zwei" sich so unterschiedlich äußern, ist doch schon komisch. Ach so, ich habe es eben noch mal bei Virustotal hochgeladen und da erkennen es schon ein paar mehr. AhnLab-V3 2008.10.28.3 2008.10.29 - AntiVir 7.9.0.10 2008.10.29 TR/Dropper.Gen Authentium 5.1.0.4 2008.10.29 - Avast 4.8.1248.0 2008.10.29 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.29 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.29 - DrWeb 4.44.0.09170 2008.10.29 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6179 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.29 Suspicious:W32/Malware!Gemini Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.29 Win32:Trojan-gen {Other} Ikarus T3.1.1.44.0 2008.10.29 Virus.Win32.Trojan K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.29 - McAfee 5417 2008.10.28 - Microsoft 1.4005 2008.10.29 - NOD32 3566 2008.10.29 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.29 - Rising 21.01.22.00 2008.10.29 - SecureWeb-Gateway 6.7.6 2008.10.29 Trojan.Dropper.Gen Sophos 4.35.0 2008.10.29 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.29 - TheHacker 6.3.1.1.133 2008.10.28 - TrendMicro 8.700.0.1004 2008.10.29 - VBA32 3.12.8.8 2008.10.28 - ViRobot 2008.10.29.1443 2008.10.29 - VirusBuster 4.5.11.0 2008.10.28 - Möchte jemand die Datei zur Ansicht haben, bitte melden. |
 |
 
|
 |
Antworten
|
29.10.2008, 20:00
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
es wäre erstmal schon interesannt zu wissen um welches Objekt es sich handelt und wo es sich auf der Platte befindet , ein frühzeitig erstelltes hijackthislog würde auch helfen.
Ohne die Informationen ist es kaum möglich zu sagen was das ist. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
29.10.2008, 21:13
Beitrag
#3
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
ZITAT(bond7 @ 29.10.2008, 19:59)  es wäre erstmal schon interesannt zu wissen um welches Objekt es sich handelt Ich tippe auf einen False-Positive in einer Setup-Datei 
-------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
|
|
30.10.2008, 09:16
Beitrag
#4
|
|
 Ist unverzichtbar  Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
ZITAT(Rene-gad @ 29.10.2008, 21:12) Ich tippe auf einen False-Positive in einer Setup-Datei Moin zusammen! Dieses "Virustoal-Phänomen" wird auch in der c´t beschrieben. Irgendein Hersteller meldet einen FP, die anderen Hersteller schreiben erstmal eine Signatur und dann erst wird das Sample analysiert und ggfsl der FP korregiert. Aber um erstmal bei Virustotal gut auszusehen wird das Teiler erstmal erkannt. Es wäre interessant das Sample nun in 1-2 Tagen nochmal bei VT hochzuladen. Dann könnte man sehen, ob an der Aussage der ct was dran ist. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
| Gast_blueX_* |
30.10.2008, 10:24
Beitrag
#5
|
|
Gäste |
ZITAT(ntvolli @ 30.10.2008, 09:15) Moin zusammen! Dieses "Virustoal-Phänomen" wird auch in der c´t beschrieben. Irgendein Hersteller meldet einen FP, die anderen Hersteller schreiben erstmal eine Signatur und dann erst wird das Sample analysiert und ggfsl der FP korregiert. Aber um erstmal bei Virustotal gut auszusehen wird das Teiler erstmal erkannt. Es wäre interessant das Sample nun in 1-2 Tagen nochmal bei VT hochzuladen. Dann könnte man sehen, ob an der Aussage der ct was dran ist. Das habe ich ja schon mehrmals beschrieben. Ich habe auch den Eindruck. Und ich habe auch den Eindruck, dass die False Positives dann doch nicht mehr gefixt werden. Übrigens: AVIRA sagt erneut, dass es sich um Malware handelt. |
|
|
|
Beiträge in diesem Thema
flexibel44 Ist das wirklich Malware? 29.10.2008, 19:54
flexibel44 ZITAT(bond7 @ 29.10.2008, 19:59) es wäre ... 29.10.2008, 20:06 bond7 Lade es mal als RAR bei Rapidshare.de hoch mit ein... 29.10.2008, 20:10 flexibel44 Hier der Download Link: http://rapidshare.de/files... 29.10.2008, 21:26 bond7 Es ist ein False Positive , ein kleines Spiel -... 29.10.2008, 21:33 rolarocka Shot at 2008-10-29
ok ok hat nichts mit dem thre... 29.10.2008, 22:28 Julian Wie lang hast du denn das gespielt? Mir wurd sofor... 29.10.2008, 23:00 rolarocka k.A. bin fast eingeschlafen. Ist ja schneller nach... 29.10.2008, 23:07 bond7 Avira reagiert nur auf den exe-packer typ , prinzi... 30.10.2008, 12:28 citro @flexibel44
Sende die Datei an heuristik2at@avira... 30.10.2008, 12:33 blueX Habe das gerade mit AVIRA geklärt - die nehmen das... 30.10.2008, 12:52 ntvolli Moin zusammen!
Lässt jemand das File nochmal ... 30.10.2008, 13:47 Kenshiro Habs eben jetzt nochmals hochgeladen!
Ergebnis 30.10.2008, 13:56 bond7 @Kenshiro
Du musst die RAR erst entpacken , 2 von... 30.10.2008, 14:10 Kenshiro Danke bond7 ich -> 30.10.2008, 14:21
blueX Nur noch F-Secure erkennt das File als Trojaner. ... 31.10.2008, 21:46 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 02.07.2025, 00:17 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment