|
VirusTotal und co. wie häufig sind Fehlalarme?
(https://www.trojaner-board.de/78945-virustotal-co-haeufig-fehlalarme.html)
VirusTotal und co. wie häufig sind Fehlalarme? Hi, ich habe auf meinem Rechner ungebetene Untermieter gefunden und mich gleich mal auf die Suche nach möglichen Quellen und anderen Gefahren auf meinem Rechner gemacht. So habe ich gleich mal etliche Dateien via „VirusTotal“ und „Jottis Malwarescanner“ gescannt. Nun ich mir aufgefallen das bei einigen Dateien auf „VirusTotal“ was gefunden wird und bei „Jottis Malwarescanner“ nicht. Da währe z.B. eine Datei bei der mir „VirusTotal“ folgendes bringt und „Jottis Malwarescanner“ nichts findet. ++++++ a-squared 4.5.0.41 2009.10.29 - AhnLab-V3 5.0.0.2 2009.10.29 - AntiVir 7.9.1.50 2009.10.29 - Antiy-AVL 2.0.3.7 2009.10.27 - Authentium 5.1.2.4 2009.10.29 - Avast 4.8.1351.0 2009.10.29 - AVG 8.5.0.423 2009.10.29 - BitDefender 7.2 2009.10.29 - CAT-QuickHeal 10.00 2009.10.29 - ClamAV 0.94.1 2009.10.29 - Comodo 2769 2009.10.29 UnclassifiedMalware DrWeb 5.0.0.12182 2009.10.29 - eSafe 7.0.17.0 2009.10.29 - eTrust-Vet 35.1.7091 2009.10.29 - F-Prot 4.5.1.85 2009.10.29 - F-Secure 9.0.15370.0 2009.10.27 - Fortinet 3.120.0.0 2009.10.29 - GData 19 2009.10.29 - Ikarus T3.1.1.72.0 2009.10.29 - Jiangmin 11.0.800 2009.10.29 - K7AntiVirus 7.10.883 2009.10.29 - Kaspersky 7.0.0.125 2009.10.29 - McAfee 5785 2009.10.28 - McAfee+Artemis 5785 2009.10.28 - McAfee-GW-Edition 6.8.5 2009.10.29 - Microsoft 1.5202 2009.10.29 - NOD32 4555 2009.10.29 - Norman 6.03.02 2009.10.29 - nProtect 2009.1.8.0 2009.10.29 - Panda 10.0.2.2 2009.10.28 - PCTools 4.4.2.0 2009.10.19 - Prevx 3.0 2009.10.29 - Rising 21.53.34.00 2009.10.29 - Sophos 4.47.0 2009.10.29 - Sunbelt 3.2.1858.2 2009.10.29 - Symantec 1.4.4.12 2009.10.29 - TheHacker 6.5.0.2.056 2009.10.28 Trojan/Downloader.Agent.adt TrendMicro 8.950.0.1094 2009.10.29 - VBA32 3.12.10.11 2009.10.29 - ViRobot 2009.10.29.2011 2009.10.29 Spyware.SetupFactory.Do.5830538 VirusBuster 4.6.5.0 2009.10.29 - Additional information File size: 5830538 bytes MD5...: 197418694dc9cee0d7c09a66121c85d9 SHA1..: 20b5f5a8618e61ac8853e8b52eeb2ae8439023b5 SHA256: ad24d9421c0ab72f69618914be3b964d1f99621356a501caae485b4d9f73a917 ssdeep: 98304:wZbd64YeLMGw3VR8qB0UzqTPbhuqk/5yp/f5wvsTnCHkNc/5Dv4:wLRwj3 kM0vUqk/sxq0GEmk PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1d9d timedatestamp.....: 0x416d4559 (Wed Oct 13 15:10:17 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc .rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58 .data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a .rsrc 0xb000 0x6930 0x7000 5.41 8c47dbfcc88337ef4bbc71ed78dddf41 ( 2 imports ) > KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: copyright....: Setup Engine Copyright (c) 2004 Indigo Rose Corporation product......: Setup Factory 7.0 Runtime description..: Setup Application original name: suf70_launch.exe internal name: suf70_launch file version.: 7.0.1.0 comments.....: Created with Setup Factory 7.0 signers......: - signing date.: - verified.....: Unsigned +++++++ Die Funde klingen auch ein wenig unspezifisch, so dass ich mich frage, ob es falsch positive Funde sind? Danke und Gruß Speaker |
Hallo Zitat:
Seriös oder eben nicht, dann kannst du es dir fast selbst beantworten. MFG |
Eigentlich aus seriöser Quelle. Wenn ich mich recht erinnere, von der Herstellerseite. Ich habe das Programm schon so lange, dass ich mich kaum erinnere. Aber ich werde mir das nochmal von der Herstellerseite laden und scannen. Danke für den Hinweis. |
Da passt was nicht! Verdammt wie blöd bin ich? Ich habe auf die Herstellerseite geschaut und da gibt es keine Version 9. Die sind bei Version 8. Wie bin ich nur zu dieser Version gekommen? Die Version 9 sah völlig unverdächtig aus und sogar mein gekaufter Key hat funktioniert. Der einzige Unterschied war, dass die Version 9 eine andere Farbe der Oberfläche hat. Mensch, das ist ja schon peinlich. :heulen::heulen::heulen: |
Da ich meinem Rechner nun nicht mehr traue, mache ich mal wieder Kahlschlag. Natürlich muss ich einige Daten sichern und wieder auf den Rechner spielen. Ich habe zwar regelmäßige Backups, aber ob die Sauber sind, kann ich nicht sagen. Was könntet Ihr mir empfehlen, um die Daten vor der Wiederverwendung zu scannen? Meinem Kaspersky traue ich nicht mehr so richtig und alles zu VirusTotal hochladen, ist auch kaum möglich. |
Hallo Zitat:
Zitat:
Zitat:
MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board