Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virustotal Meldungen interpretieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2010, 01:05   #1
lis1
 
Virustotal Meldungen interpretieren - Standard

Virustotal Meldungen interpretieren



Hallo Hallo!

Ich brauche mal eure Meinung. Habe eine verdächtige Datei bei Virustotal hochgeladen, und bekomme zahlreiche Meldungen. Die Datei ist ein Keygen, für Everrest war der. Nein, ich benutze den nicht für was illegales! Ich sammle nur Keygens, weil ich Design und den Sound cool finde, so schön retro. Frage: sind die "Funde" bedrohlich, oder kann ich davon ausgehen, dass bei solchen Programmen naturgemäss immer Fehlalarm kommt?

Hier noch ein link zu dem Prog:
*ww.threatexpert.com/report.aspx?md5=64f7b016e077e63ff822696f32199d0c

Es folgt das Virustotal-Ergebnis. Danke für Hilfe, LIS1


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.01.28 Riskware.Keygen.EverestUltimate !IK
AhnLab-V3 5.0.0.2 2010.01.28 -
AntiVir 7.9.1.154 2010.01.28 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.28 -
Avast 4.8.1351.0 2010.01.28 -
AVG 9.0.0.730 2010.01.28 -
BitDefender 7.2 2010.01.28 Trojan.Generic.2847059
CAT-QuickHeal 10.00 2010.01.28 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.28 -
Comodo 3742 2010.01.28 -
DrWeb 5.0.1.12222 2010.01.28 -
eSafe 7.0.17.0 2010.01.28 Suspicious File
eTrust-Vet 35.2.7266 2010.01.28 -
F-Prot 4.5.1.85 2010.01.28 -
F-Secure 9.0.15370.0 2010.01.28 Trojan.Generic.2847059
Fortinet 4.0.14.0 2010.01.28 -
GData 19 2010.01.28 Trojan.Generic.2847059
Ikarus T3.1.1.80.0 2010.01.28 not-a-virus.Keygen.EverestUltimate
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.959 2010.01.28 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.01.29 -
McAfee 5875 2010.01.28 -
McAfee+Artemis 5875 2010.01.28 Artemis!64F7B016E077
McAfee-GW-Edition 6.8.5 2010.01.28 -
Microsoft 1.5406 2010.01.28 -
NOD32 4815 2010.01.28 -
Norman 6.04.03 2010.01.28 -
nProtect 2009.1.8.0 2010.01.28 -
Panda 10.0.2.2 2010.01.28 Suspicious file
PCTools 7.0.3.5 2010.01.29 -
Prevx 3.0 2010.01.29 -
Rising 22.32.03.04 2010.01.28 -
Sophos 4.50.0 2010.01.28 Mal/Packer
Sunbelt 3.2.1858.2 2010.01.28 -
Symantec 20091.2.0.41 2010.01.29 -
TheHacker 6.5.0.9.168 2010.01.28 -
TrendMicro 9.120.0.1004 2010.01.28 -
VBA32 3.12.12.1 2010.01.28 -
ViRobot 2010.1.28.2160 2010.01.28 -
VirusBuster 5.0.21.0 2010.01.28 Trojan.Agent.SGOF
weitere Informationen
File size: 436736 bytes
MD5...: 64f7b016e077e63ff822696f32199d0c
SHA1..: f5436d5876571f5b3ceaff59f1f8e7445ea19344
SHA256: b075af30e76130e41ce33718d2470bee4ce042f366912634dca1811084665d00
ssdeep: 12288:CxCXU2nDW2ErdEOK9AzkAyNqyE6L5xS/4Y4jYy:CYXUnuZ7hkdwA/4v
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf84f
timedatestamp.....: 0x48e23587 (Tue Sep 30 14:19:51 2008)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xab000 0x65400 8.00 1c4103a973f02e40c651539c068151bf
.rsrc 0xac000 0x6000 0x5200 4.54 cd298ac0a0396fff66fa1d104f7e7cb3

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
sigcheck:
publisher....: n/a
copyright....: Team SnD
product......: Keygen
description..: Keygen
original name: Keygen
internal name: Keygen
file version.: 1, 0, 0, 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
pdfid.: -
packers (F-Prot): PecBundle, PECompact

Alt 30.01.2010, 14:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virustotal Meldungen interpretieren - Standard

Virustotal Meldungen interpretieren



Zitat:
Die Datei ist ein Keygen, für Everrest war der
Keygens und Cracks sind dubiose Programme (nicht vertrauenswürdig) und meistens verseucht. Du handelst also grobfahrlässig wenn Du solche "Tools" verwendest
__________________

__________________

Alt 30.01.2010, 15:44   #3
lis1
 
Virustotal Meldungen interpretieren - Standard

Virustotal Meldungen interpretieren



Zitat:
Zitat von cosinus Beitrag anzeigen
Keygens und Cracks sind dubiose Programme (nicht vertrauenswürdig) und meistens verseucht. Du handelst also grobfahrlässig wenn Du solche "Tools" verwendest

Hallo, danke für die Einschätzung. Zwei fragen noch:

1) Kann man das so pauschal sagen: "keygens sind meist verseucht", würde heißen, es existieren fast keine keygens, die nicht verseucht sind.

2) ist anzunehmen, dass keygens durch ihre Funktion virenscanner anspringen lassen, auch wenn sie nicht verseucht sind?

lg lisa
__________________

Alt 30.01.2010, 15:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virustotal Meldungen interpretieren - Standard

Virustotal Meldungen interpretieren



1) ja
2) auch ja

Da Keygens und Cracks illegal und nicht vertrauenswürdig sind, sollte man immer davon ausgehen, dass die verseucht sind. Support wird hier TB eingestellt, wenn auf einem verseuchten Rechner Cracks & Keygens gefunden werden.

Ich kann Dir vom Sammeln und Ausführen dieser Keygens nur strikt abraten...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2010, 01:20   #5
lis1
 
Virustotal Meldungen interpretieren - Standard

Virustotal Meldungen interpretieren



Zitat:
Zitat von cosinus Beitrag anzeigen
1) ja
2) auch ja

...was wiederum bedeutet, dass ein Virenscanner in 99,999 der Fälle auf einen keygen anspringt, und zwar in 2/3 der Fälle, weil der keygen tatsächlich verseucht ist, und in 1/3 der Fälle, weil ein keygen aufgrund seiner Funktion virenscanner zum anspringen bringt...

Also hat die Meldung des Virenscanners in keinem Fall eine Aussagekraft, egal was der Scanner sagt, ich hab ca. ne 2/3 Chance auf ein verseuchtes Programm. Falls aber der keygen sauber ist, habe ich kaum eine Chance darauf, dies von einem Virenscanner zu erfahren, denn der springt funktionsbedingt gerne auf soewas an...

Also sollte man keygens nicht benutzen, weil sie oft verseucht sind und man, wenn sie nicht verseucht sind, keine Möglichkeit hat, dies sicher festzustellen. So richtig?

Grüße, lis1


Geändert von lis1 (31.01.2010 um 01:26 Uhr)

Alt 31.01.2010, 02:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virustotal Meldungen interpretieren - Blinzeln

Virustotal Meldungen interpretieren



Zitat:
Zitat von lis1 Beitrag anzeigen
Also sollte man keygens nicht benutzen, weil sie oft verseucht sind und man, wenn sie nicht verseucht sind, keine Möglichkeit hat, dies sicher festzustellen. So richtig?
Ja, so ungefähr

Andersrum: Der Virenscanner dient nur als grober Anhaltspunkt, er kann niemals dem Benutzer die Entscheidung abnehmen, was vertrauenswürdig ist und was nicht
__________________
--> Virustotal Meldungen interpretieren

Antwort

Themen zu Virustotal Meldungen interpretieren
.dll, aktualisierung, ausgehen, brauche, datei, design, dynamic, exe, fehlalarm, frage, funde, gen, interpretieren, kernel, keygen, link, meldungen, programme, programmen, schön, sound, ultimate, verdächtige, version., virus, virustotal



Ähnliche Themen: Virustotal Meldungen interpretieren


  1. LOG Datei von AdwCleaner interpretieren
    Log-Analyse und Auswertung - 11.04.2015 (3)
  2. LOG Datei von AdwCleaner interpretieren
    Log-Analyse und Auswertung - 01.04.2015 (3)
  3. Virustotal.com - Datenschutz?
    Diskussionsforum - 14.10.2014 (10)
  4. MBR.exe von gmer bei virustotal
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2013 (2)
  5. MBAM ist nun bei Virustotal
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2012 (3)
  6. Firefox 3.6 und Virustotal
    Diskussionsforum - 18.04.2010 (3)
  7. GMER log wie interpretieren lernen?; schäme mich, die Profis zu belästigen.
    Log-Analyse und Auswertung - 23.02.2010 (4)
  8. Spybot-Meldung interpretieren
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (1)
  9. Virustotal Ergebnis...
    Mülltonne - 30.09.2007 (1)
  10. Virustotal Scan
    Log-Analyse und Auswertung - 22.09.2007 (1)
  11. Virus Problem, kann Logfile nicht interpretieren
    Log-Analyse und Auswertung - 05.07.2006 (10)
  12. Killbox und Virustotal.com
    Antiviren-, Firewall- und andere Schutzprogramme - 21.05.2006 (7)
  13. Logfile - kann es nicht interpretieren - Bitte um Hilfe
    Log-Analyse und Auswertung - 07.02.2006 (2)
  14. aktuelle prozesse interpretieren!
    Log-Analyse und Auswertung - 24.09.2005 (11)

Zum Thema Virustotal Meldungen interpretieren - Hallo Hallo! Ich brauche mal eure Meinung. Habe eine verdächtige Datei bei Virustotal hochgeladen, und bekomme zahlreiche Meldungen. Die Datei ist ein Keygen, für Everrest war der. Nein, ich benutze - Virustotal Meldungen interpretieren...
Archiv
Du betrachtest: Virustotal Meldungen interpretieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.