Result: 1/ 42 (2.4%) / Gefahr oder Erklärung ?
 

Hallo zusammen,
da ich immer generell alle Datein durch den virustotal laufen lasse,
frage ich mich nun bei einem Tool , ob ihr vielleicht mehr dazu wisst.
Es geht (wie schon im Themennamen) um 1 Antivirusprogramm was gegen
dieses Tool streikt.Hier meine Auswertung:

AhnLab-V3 2011.04.14.00 2011.04.14 -
AntiVir 7.11.6.129 2011.04.14 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2011.04.14 -
Avast 4.8.1351.0 2011.04.14 -
Avast5 5.0.677.0 2011.04.14 -
AVG 10.0.0.1190 2011.04.14 -
BitDefender 7.2 2011.04.14 -
CAT-QuickHeal 11.00 2011.04.14 -
ClamAV 0.97.0.0 2011.04.14 -
Commtouch 5.2.11.5 2011.04.14 -
Comodo 8340 2011.04.14 -
DrWeb 5.0.2.03300 2011.04.14 -
Emsisoft 5.1.0.5 2011.04.14 -
eSafe 7.0.17.0 2011.04.13 -
eTrust-Vet 36.1.8271 2011.04.14 -
F-Prot 4.6.2.117 2011.04.13 -
F-Secure 9.0.16440.0 2011.04.14 -
Fortinet 4.2.257.0 2011.04.14 -
GData 22 2011.04.14 -
Ikarus T3.1.1.103.0 2011.04.14 -
Jiangmin 13.0.900 2011.04.13 -
K7AntiVirus 9.96.4382 2011.04.13 -
Kaspersky 7.0.0.125 2011.04.14 -
McAfee 5.400.0.1158 2011.04.14 -
McAfee-GW-Edition 2010.1D 2011.04.14 -
Microsoft 1.6702 2011.04.14 -
NOD32 6041 2011.04.14 -
Norman 6.07.07 2011.04.13 -
Panda 10.0.3.5 2011.04.14 -
PCTools 7.0.3.5 2011.04.14 -
Prevx 3.0 2011.04.14 -
Rising 23.53.03.06 2011.04.14 -
Sophos 4.64.0 2011.04.14 -
SUPERAntiSpyware 4.40.0.1006 2011.04.14 -
Symantec 20101.3.2.89 2011.04.14 -
TheHacker 6.7.0.1.173 2011.04.13 -
TrendMicro 9.200.0.1012 2011.04.14 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.14 -
VBA32 3.12.16.0 2011.04.13 -
VIPRE 9013 2011.04.14 -
ViRobot 2011.4.14.4410 2011.04.14 -
VirusBuster 13.6.305.0 2011.04.14 -



_________________________________________




MD5 : 463e4bf621d349571689b9a1729507d7
SHA1 : bdfcb18f75bb2f493f3ed823b569d15199873fe0
SHA256: 65845e384036942e36dd6d46c88c5c4e83b3c3679d701e3619f698d7594332c8
ssdeep: 3072:tcEa190qSXIV1dlVo/et8Bpz+hwT+1geINgrY0HzcBUqwrK:tOlNnlVAetcJ+hwT+1geIN
yY0HCUqUK
File size : 3284160 bytes
First seen: 2008-10-02 11:35:40
Last seen : 2011-04-14 18:09:06
TrID:
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Win16/32 Executable Delphi generic (3.4%)
Generic Win/DOS Executable (3.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1000
timedatestamp....: 0x48E3F578 (Wed Oct 01 22:11:04 2008)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.code, 0x1000, 0x6AD, 0x800, 3.93, 0f22840e858424b9d21c4fcbd7751e5a
.text, 0x2000, 0xC5F2, 0xC600, 6.49, 6fe640d27164c52cbf576526a936ebee
.rdata, 0xF000, 0x1808, 0x1A00, 5.07, 568e24e74b7159e01905685e52329630
.data, 0x11000, 0x8AD8, 0x8400, 7.57, 63fbc33b086e25c83460b4a1a945fdba
.rsrc, 0x1A000, 0x2E4F8, 0x2E600, 5.27, 81d9870f77dd5e56600fbdd2ce0b21f7

[[ 7 import(s) ]]
MSVCRT.dll: memset, longjmp, free, _setjmp3, fseek, ftell, malloc, fread, memcpy, fclose, fopen, strlen, sprintf, strcmp, strncmp, strncpy, strstr, atoi, localtime, mktime, exit, _iob, fprintf, getenv, sscanf
KERNEL32.dll: GetModuleHandleA, HeapCreate, HeapDestroy, ExitProcess, HeapAlloc, HeapFree, SetCurrentDirectoryA, GetCurrentThreadId, GetCurrentProcessId, GetTickCount, GlobalAlloc, GlobalFree, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, CreateFileA, ReadFile, CloseHandle, CreateThread, Sleep, MulDiv, DeleteFileA, GetLocalTime, WriteFile, HeapReAlloc
COMCTL32.dll: InitCommonControls, InitCommonControlsEx
USER32.dll: MessageBoxA, GetWindowThreadProcessId, IsWindowVisible, IsWindowEnabled, GetForegroundWindow, EnableWindow, EnumWindows, DestroyIcon, CreateIconFromResourceEx, CreateIconFromResource, GetIconInfo, GetWindowTextLengthA, GetWindowTextA, SendMessageA, GetWindowLongA, GetWindowRect, ScreenToClient, RedrawWindow, SetWindowPos, InvalidateRect, UpdateWindow, ReleaseCapture, BeginPaint, DrawStateA, EndPaint, SetCapture, CallWindowProcA, GetSystemMetrics, CreateWindowExA, SetWindowLongA, GetSysColor, GetSysColorBrush, PostMessageA, DestroyWindow, RemovePropA, DefWindowProcA, SetPropA, GetParent, GetPropA, GetWindow, SetActiveWindow, UnregisterClassA, DestroyAcceleratorTable, LoadIconA, LoadCursorA, RegisterClassA, AdjustWindowRect, GetActiveWindow, ShowWindow, CreateAcceleratorTableA, SetCursorPos, LoadImageA, SetCursor, MapWindowPoints, MoveWindow, SystemParametersInfoA, GetKeyState, GetCursorPos, PeekMessageA, MsgWaitForMultipleObjects, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, GetClientRect, FillRect, EnumChildWindows, DefFrameProcA, SetFocus, GetFocus, IsChild, GetClassNameA
GDI32.dll: GetObjectType, DeleteObject, CreateCompatibleDC, SetDIBits, DeleteDC, GetObjectA, CreateDCA, CreateCompatibleBitmap, CreateDIBSection, GetStockObject, SetBkColor, SetTextColor, CreateSolidBrush, GetDeviceCaps, CreateFontA
OLE32.dll: CoInitialize, RevokeDragDrop
WSOCK32.dll: WSAGetLastError, getsockname, ntohs, closesocket, WSACleanup, WSAStartup, socket, inet_addr, gethostbyname, htons, connect, ioctlsocket, send, sendto, recvfrom, recv, bind, listen, accept
ExifTool:
file metadata
CodeSize: 52736
EntryPoint: 0x1000
FileSize: 3.1 MB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 232448
LinkerVersion: 2.5
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2008:10:02 00:11:04+02:00
UninitializedDataSize: 0
Symantec reputation:Suspicious.Insight
F-Secure DeepGuard:Suspicious:W32/Malware!Gemini




Und einer Malware , wie ich gerade selbst auch sehe.
Nun stellt sich mir die Frage nach dem Download , "Kann ich die Datei
beruhigt starten?"




Ich würde mich über eine Antwort freuen.
P.s hoffe , dass ich für den 1sten Thread mich verständlich formuliert habe
und "JA" ich weis , dass es über diesen Virus verschiedene Antworten bei der
"Google - Search" gibt. Nur empfind ich es seltsam , dass Kaspersky oder so
nicht darauf anschlägt.


greetz
anonymerapfel :wtf:

Warum postest du weder Dateinamen, noch Sinn, Zweck und Quelle des "Tools"?

File name:
Steam ID Optimizer (fixed)
Submission date:
2011-04-14 18:09:06 (UTC)
Current status:
finished
Result:
1/ 42 (2.4%)



kein Probem , kann ich gerne machen ^^ , denke mir nur gerade so,
interessiert doch keinen "warum ich das downloade" :) ..

Mein Fehler Sorry , wie gesagt bin neu hier

lg
anonynmerapfel

Hört sich dubios an. Aus welcher Quelle?

Gibts ja keine , dass ist es was mich grade so sturzig macht , hab sie über
JetDL.com gefunden , nach langer suche ... Keine Angst ich lade solche
indirekt legalen Programme nicht über youtube-video-description oder
filesearch (usw).
Ich glaube sie war auch gut bewertet und kommentiert worden.
Manche haben mir gesagt , das Avira sowieso schrott ist und manchmal
seriös reagiert auf "nicht infizierte" Dateien gegenüber anderen Programmen,
deshalb frage ich ja die Experten :P

lg
anonymerapfel

Also ist die Datei, die du runtergeladen hast im Prinzip völlig unbekannt. Und von wem sie genau stammt kann keiner genau sagen.
Virustotal sagt zwar nur ein Scanner was, aber bei Dateien uns unbekannter Herkunft würde ich keine Kompromisse eingehen.
Bevor du das Teil ausführst, solltest du besser ein Komplettbackup machen, geht zB mit Drive Snapshot - Disk Image Backup leicht gemacht
Das Tool speichert ganze Festplatten/Partitionen in eine komprimierte Imagedatei. Die Imagedatei legst du auf eine ext. Platte ab.