Hallo liebe Trojaner-Board Community,

mein unterbelichteter Bruder hat in meiner Abwesenheit ein Prog inklusive keygen runtergeladen.

Nun frage ich mich, ob das, was virustotal über die Datei sagt nicht nur übliche Falschmeldungen sind.

Weil wenn irgendwo "backdoor" steht, werde ich ein wenig nervös.
Muss ich ihn hauen, oder nicht?

Vielen Dank im Voraus!

Zitat:

Datei Keygen.exe empfangen 2008.10.17 17:02:53 (CET)
Status: Beendet
Ergebnis: 17/36 (47.23%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 Backdoor.Bot.11417
CAT-QuickHeal 9.50 2008.10.17 TrojanProxy.Horst.aae
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 Win32.Dloader.ge
eTrust-Vet 31.6.6153 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 Backdoor.Bot.11417
Ikarus T3.1.1.44.0 2008.10.17 not-a-Virus.Hacktool.Keygen.AdobeCS3
K7AntiVirus 7.10.498 2008.10.17 Trojan-Proxy.Win32.Horst.aae
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5407 2008.10.16 Generic PWS.y
Microsoft 1.4005 2008.10.17 -
NOD32 3532 2008.10.17 probably a variant of Win32/IRCBot
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 Suspicious file
PCTools 4.4.2.0 2008.10.17 Backdoor.IRCBot!sd6
Prevx1 V2 2008.10.17 Worm
Rising 20.66.42.00 2008.10.17 Hack.Win32.Keygen.a
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 Troj/Agent-GDE
Sunbelt 3.1.1730.1 2008.10.17 Trojan.Horst.aae.6
Symantec 10 2008.10.17 W32.Spybot.Worm
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 PAK_Generic.001
VBA32 3.12.8.7 2008.10.16 BackDoor.PcClient.591
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -
weitere Informationen
File size: 53760 bytes
MD5...: c2fd1fe04080c2969237f6e361002787
SHA1..: 4d2dd85febc24f27c62d74c96ac0a746b3ffc28b
SHA256: 476150257ba1187892754a3ce31ee29deaaa436ee522f6f514a9e284bf28bf1a
SHA512: 1ce4795b698beaaeedde1ad66418b4826782659ed97934a8bfed5979f0e41931
43a9cd1d7857a19766642d9152d2633778aa52a78f8e9067a6a4927928b2f8bf
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)

Hi,

nein das ist mit großer Sicherheit kein Fehlalarm. Zum einen Erkennen viele Programme die Datei, eigentlich schon zuviele um von Fehlalarmen auszugehen, zum anderen waren die Erkennungsraten bereits vor einem Monat so ähnlich:
Virustotal auswertung

Prevx identifiziert die Datei auch als Malware: Prevx

Ich denke du hast da ein Hühnche mit jemandem zu rupfen...

lg myrtille

Zitat:

Zitat von myrtille

Hi,

nein das ist mit großer Sicherheit kein Fehlalarm. Zum einen Erkennen viele Programme die Datei, eigentlich schon zuviele um von Fehlalarmen auszugehen, zum anderen waren die Erkennungsraten bereits vor einem Monat so ähnlich:
Virustotal auswertung

Prevx identifiziert die Datei auch als Malware: Prevx

Ich denke du hast da ein Hühnche mit jemandem zu rupfen...

lg myrtille

Oh je Oh je...

Danke für die schnelle Antwort.