Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: False Positive?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2008, 17:09   #1
Shafty
 
False Positive? - Unglücklich

False Positive?



Hallo liebe Trojaner-Board Community,

mein unterbelichteter Bruder hat in meiner Abwesenheit ein Prog inklusive keygen runtergeladen.

Nun frage ich mich, ob das, was virustotal über die Datei sagt nicht nur übliche Falschmeldungen sind.

Weil wenn irgendwo "backdoor" steht, werde ich ein wenig nervös.
Muss ich ihn hauen, oder nicht?

Vielen Dank im Voraus!


Zitat:

Datei Keygen.exe empfangen 2008.10.17 17:02:53 (CET)
Status: Beendet
Ergebnis: 17/36 (47.23%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 Backdoor.Bot.11417
CAT-QuickHeal 9.50 2008.10.17 TrojanProxy.Horst.aae
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 Win32.Dloader.ge
eTrust-Vet 31.6.6153 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 Backdoor.Bot.11417
Ikarus T3.1.1.44.0 2008.10.17 not-a-Virus.Hacktool.Keygen.AdobeCS3
K7AntiVirus 7.10.498 2008.10.17 Trojan-Proxy.Win32.Horst.aae
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5407 2008.10.16 Generic PWS.y
Microsoft 1.4005 2008.10.17 -
NOD32 3532 2008.10.17 probably a variant of Win32/IRCBot
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 Suspicious file
PCTools 4.4.2.0 2008.10.17 Backdoor.IRCBot!sd6
Prevx1 V2 2008.10.17 Worm
Rising 20.66.42.00 2008.10.17 Hack.Win32.Keygen.a
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 Troj/Agent-GDE
Sunbelt 3.1.1730.1 2008.10.17 Trojan.Horst.aae.6
Symantec 10 2008.10.17 W32.Spybot.Worm
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 PAK_Generic.001
VBA32 3.12.8.7 2008.10.16 BackDoor.PcClient.591
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -
weitere Informationen
File size: 53760 bytes
MD5...: c2fd1fe04080c2969237f6e361002787
SHA1..: 4d2dd85febc24f27c62d74c96ac0a746b3ffc28b
SHA256: 476150257ba1187892754a3ce31ee29deaaa436ee522f6f514a9e284bf28bf1a
SHA512: 1ce4795b698beaaeedde1ad66418b4826782659ed97934a8bfed5979f0e41931
43a9cd1d7857a19766642d9152d2633778aa52a78f8e9067a6a4927928b2f8bf
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)

Alt 17.10.2008, 17:22   #2
myrtille
/// TB-Ausbilder
 
False Positive? - Standard

False Positive?



Hi,

nein das ist mit großer Sicherheit kein Fehlalarm. Zum einen Erkennen viele Programme die Datei, eigentlich schon zuviele um von Fehlalarmen auszugehen, zum anderen waren die Erkennungsraten bereits vor einem Monat so ähnlich:
Virustotal auswertung

Prevx identifiziert die Datei auch als Malware: Prevx

Ich denke du hast da ein Hühnche mit jemandem zu rupfen...

lg myrtille
__________________

__________________

Alt 17.10.2008, 18:10   #3
Shafty
 
False Positive? - Standard

False Positive?



Zitat:
Zitat von myrtille Beitrag anzeigen
Hi,

nein das ist mit großer Sicherheit kein Fehlalarm. Zum einen Erkennen viele Programme die Datei, eigentlich schon zuviele um von Fehlalarmen auszugehen, zum anderen waren die Erkennungsraten bereits vor einem Monat so ähnlich:
Virustotal auswertung

Prevx identifiziert die Datei auch als Malware: Prevx

Ich denke du hast da ein Hühnche mit jemandem zu rupfen...

lg myrtille

Oh je Oh je...

Danke für die schnelle Antwort.
__________________

Antwort

Themen zu False Positive?
abwesenheit, aktualisierung, backdoor, beendet, bruder, community, crypter, datei, dynamic, empfangen, false, false positive, frage, gen 2, ide, keygen, library, liebe, link, positive, troja, trojaner-board, variant, virus, virustotal, wenig



Ähnliche Themen: False Positive?


  1. false positive registry Einträge?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (8)
  2. False Positive? Dr. Web Cureit erkennt Treiber von Dell als Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (5)
  3. VBS:FlufferMiner-D [Trj] : Echte Bedrohung oder False Positive?
    Log-Analyse und Auswertung - 15.11.2013 (2)
  4. Win32:Malware-Gen - False Positive?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (1)
  5. Malwarebytes False Positive
    Antiviren-, Firewall- und andere Schutzprogramme - 16.04.2013 (0)
  6. Virustotal false positive bei CCleaner ccsetup327.exe ?
    Log-Analyse und Auswertung - 14.02.2013 (6)
  7. Avira Echtzeit Scanner - TR/Crypt.ZPACK.Gen - nur false positive?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (2)
  8. Trojan.Deoplive, ein false positive von Arovax?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (2)
  9. TR/Crypt.XPACK.Gen 5 in SynTPRes.dll False/Positive?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (8)
  10. False Positive? MBAM erkennt SVKP.sys als Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  11. Stolen.Data False Positive oder Malware?
    Log-Analyse und Auswertung - 15.09.2011 (29)
  12. AVG false positive? Notfallproduktivrechner korumpiert?
    Log-Analyse und Auswertung - 12.06.2011 (4)
  13. Trojaner oder False Positive?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (9)
  14. avg findet trojaner. false positive?
    Log-Analyse und Auswertung - 24.01.2009 (3)
  15. AdAware Meldung, false positive?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (13)

Zum Thema False Positive? - Hallo liebe Trojaner-Board Community, mein unterbelichteter Bruder hat in meiner Abwesenheit ein Prog inklusive keygen runtergeladen. Nun frage ich mich, ob das, was virustotal über die Datei sagt nicht nur - False Positive?...
Archiv
Du betrachtest: False Positive? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.