Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Virus Total 13/64 Fehlalarm? (https://www.trojaner-board.de/187589-virus-total-13-64-fehlalarm.html)

Tausenddank 23.11.2017 14:14
Virus Total 13/64 Fehlalarm?
 
Hallo, ich habe zu einem alten Spiel von 2002 einen Trainer mir runtergeladen, der auch einwandfrei funktioniert? Leider erkennen 13 von 64 Virus total programme diesen als Virus.
Jetzt ist die frage ist dies ein Fehlalarm, da Trainer wahrscheinlich häufig als Viren erkannt werden obwohl sie keine sind. Hier ist das ERgebnis von Virus total: https://www.virustotal.com/de/file/6c74492801177cf9cc1f0305175d871573adcc493d046ade17f6a3a6a355fb40/analysis/

cosinus 23.11.2017 14:25
Also bei solchen Trainern hat man immer die Katze im Sack. Das Teil hat aber 5 positive Bewertungen. Letzten Endes ist es dein Problem ob du dieser Datei traust oder eben nicht. Und man muss auf einem Gamer-PC auch nicht unbedingt andere sensible Dinge erledigen.

Was du noch tun kannst: das Teil in einer VM auswerten geht da --> https://www.hybrid-analysis.com

Das kann dauern bis du dran bist, die haben da nicht unendlich viele VMs, wenn fertig wird dir der Link per E-Mail geschickt, dazu musst du aber deine E-Mail-Adresse richtig angeben.

Tausenddank 23.11.2017 15:07
Verstehe, dann bedanke ich mich ganz herzlich für die schnelle Hilfe.

Die haben das jetzt gescannt und das war das Ergebnis: //www.hybrid-analysis.com/sample/6c74492801177cf9cc1f0305175d871573adcc493d046ade17f6a3a6a355fb40?environmentId=100

Kann es immernoch ein Fehlalarm sein?

Darklord666 23.11.2017 16:44
Die Hinweise von hybrid-analysis sind nicht eindeutig. Ich würde auf den Trainer verzichten. Mafia ist zwar schwer aber man kann es gut ohne Trainer schaffen.

Trainer werden sehr oft als Viren eingestuft, da sie oft ein virenähnliches Verhalten aufweisen, z.B. durch DLL-injection, sog. Hooks. Damit klinkt sich der Trainer in das laufende Programm ein.
Das ist meistens o.k., kann aber genausogut böse Absichten verfolgen.

Bootsektor 23.11.2017 17:15
Nunja, wenn ich mir so vt anschaue und hybrid-analysis, ich würde das als crack oder hack einordnen aber nicht als malware, zumal sämtliche avs auf vt die da was angezeigt haben vollkommen unterbelichtet sind und das einzige, was in meinen augen was taugt, nämlich eset, hat eindeutig gesagt, das ist n hacktool und damit könnte es risky sein, aber das können hacktools in der regel ja immer sein. :)

die anderen bezeichnungen der anderen avs klingen aber auch nicht sonderlich bedrohlich.

Tausenddank 23.11.2017 18:33
Das beruhigt mich, vielen Dank, toll, dass es Trojanerboard gibt!

burningice 23.11.2017 18:55
Zitat:
ESET-NOD32 a variant of Win32/HackTool.CheatEngine.AB potentially unsafe
Das greift halt auf eine "hack" oder "cheatende" Art und Weise in das Spiel ein, explizit schädlich ist das vermutlich nicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131