![]() |
|
Antiviren-, Firewall- und andere Schutzprogramme: False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei VirustotalWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
![]() | #1 |
![]() | ![]() False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal Hallo ihr lieben Mehrwissenden ![]() ich bin ganz neu hier im Forum, ziemlich unbewandert in PC-Technik und IT-Sicherheit und auch nicht ganz sicher, ob ich das richtige Subforum erwischt habe!? Bitte nicht hauen ;-D. Auch habe ich versucht, mein Problem mit Goo*** und Forensuche zu lösen, aber entweder bin ich zu doof zum Suchen oder es gibt wirklich keine Lösung, wobei ich mir andererseits nicht wirklich vorstellen kann, dass ich wirklich die Einzige sein soll, die Probleme damit hat ![]() Und zwar muss ich mal wieder mein Windows (XP, ich kann mir finanziell keine neue Hard- und Software leisten) neu installieren. Und weil ich beim Vollscan mit Virenprogs auf Notfall-CDs feststellen musste, dass sich wohl einige Viren auf meiner Kiste befanden, die der AVAST-Freeware nicht gefunden hatte, bin ich auch ein wenig paranoid geworden und habe jedes Prog, das ich installieren will, bei Virustotal hochgeladen. Und werde über den Ergebnissen halb wahnsinnig. ![]() ![]() Vieler der Freeware-Proggies, die ich seit langem benutze und die mir lieb geworden sind, weisen da von irgendeinem der beteiligten Scanner einen Treffer aus, dass 1 oder 2 von über 40 Scannern (angeblich) eine Bedrohung findet, während alle anderen Scanner keine Bedrohung feststellen. Aber für etliche meiner Downloads lassen sich auch keine trefferfreien Ersatztools finden, weil es entweder für diese Anwendungen jeweils halt keine Ausweichtools gibt (z.B. Skype, JADmaker für JavaSpiele fürs Handy) oder die Ausweichstools ebenso Treffer erzielen (z.B. Online-Radios). Ich habe alle Progs auch mehrfach aus verschiedenen seriösen Quellen heruntergeladen, die aber dann laut Virustotal dennoch genau diesselbe Datei mit genau demselben Hash und genaudemselben Prüfergebnis liefern ![]() Versuche ich, über die genannten Infizierungen mehr herauszufinden, gelingt mir das nicht, werde nur von unrelevanten Treffern erschlagen oder von anderen Checkergebnissen, die zwar denselben Namen des Fundes beinhalten, aber auch keine nützlichen Infos und auch bei den genannten Scanner-Herstellern habe ich keine Infos über die angebliche Bedrohung gefunden, die sie da diagnostiziert haben wollen. Nirgends finde ich wirklich brauchbare Hinweise, anhand derer ich (als Computer- und IT-Sicherheits-Laie) einschätzen könnte, ob es sich um einen false positives handelt oder um eine echte Bedrohung. Dabei lade ich aber niemals irgendwelche Warez oder Cracks aus ominösen Quellen, sondern ausschließlich dedizierte Freeware (aufgrund niedrigen Einkommens kann ich mir nicht ständig Kauf-Software leisten) aus seriösen Quellen wie Chip, Heise & Co. ![]() Geht euch das auch so? Was ratet ihr mir, kann man diese Progs installieren, wenn 40 oder mehr Scanner keinen Fund hatten und 1 oder 2 dann schon? Nicht nur diese, aber am allermeisten in die Verzweiflung treiben mich (weil ich auf diese Proggies eigentlich wirklich nur sehr schwer verzichten kann) diese: Skype https://www.virustotal.com/de/file/ca47b37d095706d5138621373c3f8d85c4c2052ccf6b85a9830755d3b136540d/analysis/ Antiy-AVL --> Trojan/Win32.Patched - zum Skypen gibts halt meines Wissens nach kein anderes Prog JAD Maker https://www.virustotal.com/de/file/3f3af87f29327ba56fb193b89ce6241c69e36c764f7c1c8766056703d499d0ae/analysis/1365300361/ eSafe --> Virus in password protected archive TrendMicro-HouseCall --> TROJ_GEN.F47V0726 - und zum Errechnen einer JAD-Datei aus einer JAR-Datei (um Spiele aufs Handy installieren zu können) meines Wissens nach auch nicht, jedenfalls habe ich lange danach gegoogelt und nix gefunden VLC Media Player https://www.virustotal.com/de/file/a1c26e3abaae6232404462f09cab268ac9ce84febcea3b4ee7d3e4aec8dad787/analysis/ Antiy-AVL --> Virus/Win32.Xpaj ViRobot --> Trojan.Win32.A.Zbot.22916830 - es gibt haufenweise andere Media-Player, aber meines Wissens nach keinen, der sich auch nur annähernd mit VLC messen könnte Tapin Radio https://www.virustotal.com/de/file/ea40f1d023d584d4e94c6aecfc259a4ca38ccff2b4282317513b062a157dfbbb/analysis/1365297783/ Agnitum --> Suspicious!SA - auch OnlineRadio-Player gibts viele, aber kaum welche die auch bereits begonnene Titel komplett ab Lied-Anfang an aufzeichnen und alle Radios, die ich gefunden habe die das auch können, haben ebenfalls Treffer, bis auf den "Screamer Radio", der vom selben Hersteller kommt wie der Tapin und dort der Vorgänger war, aus dem der Tapin entwickelt wurde SDP Downloader https://www.virustotal.com/de/file/2967ed6ce8fbf4e67146a055c6013d6db35ef750510200b0bef8a29e1efac2d7/analysis/ NANO-Antivirus --> Trojan.Win32.DSSdoor.fzfl - der einzige Downloader, den ich finde, mit dem man aus der ORF-Mediathek downloaden kann Sandboxie https://www.virustotal.com/de/file/f791576ad49c561b66116490e573857387fbd4628ae76ef0f71a06e6b821e342/analysis/1365298694/ Rising --> Suspicious - finde nix vergleichbares, VirtualBox ist viel zu mächtig und kompliziert in der Anwendung für meine bescheidenen Kenntnisse TDSSKiller https://www.virustotal.com/de/file/7ec88de9a3dc134451f013429f92c3cac50f4baf34b03599a281726fde15da07/analysis/1365299638/ - eSafe --> Win32.Trojan ein angeblich so toller Rootkit-Entferner, der dann gleich seinen eigenen Trojaner mitbringt!? und last but not least DirectX 9.29 (Juni 2010, die letzte für Win XP) https://www.virustotal.com/de/file/9eb3836b04986dc1608af0453a67cfd1f77c616b8204f1b35faa98a5d1ca98a3/analysis/1365301481/ AVG --> Suspicion: unknown virus - der erste Teil der mit HJ-Split auf mehrere Teile aufgesplitteten Datei (da nur max. 32 MB bei Virustotal hochgeladen werden können), fündig wurde VT nur im 1. Split-Teil der Datei --> Alle Links weisen nicht auf die Downloaddatei, sondern auf das Prüfergebnis von Virustotal ![]() ![]() ![]() ![]() Viele liebe Grüße und vielen Dank schon im Voraus für eure Mühe und Tipps Plüschi Geändert von Plueschi089 (07.04.2013 um 04:41 Uhr) Grund: sämtliche Links waren beim Speichern aus dem Text entfernt worden |
Themen zu False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal |
anwendungen, chip, computer, datei, downloader, email, forum, frage, handy, kis, links, lösung, media player, namen, neu, neue, problem, probleme, scanner, software, suche, virtualbox, virus, virustotal, wickel, win xp, windows |