Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Alt 07.04.2013, 03:46   #1
Plueschi089
 
False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal - Standard

False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal



Hallo ihr lieben Mehrwissenden

ich bin ganz neu hier im Forum, ziemlich unbewandert in PC-Technik und IT-Sicherheit und auch nicht ganz sicher, ob ich das richtige Subforum erwischt habe!? Bitte nicht hauen ;-D. Auch habe ich versucht, mein Problem mit Goo*** und Forensuche zu lösen, aber entweder bin ich zu doof zum Suchen oder es gibt wirklich keine Lösung, wobei ich mir andererseits nicht wirklich vorstellen kann, dass ich wirklich die Einzige sein soll, die Probleme damit hat

Und zwar muss ich mal wieder mein Windows (XP, ich kann mir finanziell keine neue Hard- und Software leisten) neu installieren. Und weil ich beim Vollscan mit Virenprogs auf Notfall-CDs feststellen musste, dass sich wohl einige Viren auf meiner Kiste befanden, die der AVAST-Freeware nicht gefunden hatte, bin ich auch ein wenig paranoid geworden und habe jedes Prog, das ich installieren will, bei Virustotal hochgeladen. Und werde über den Ergebnissen halb wahnsinnig. . Dieses Posting handelt sich daher nicht um Fragen zu einer konkreten, bereits erfolgten Infektionen auf meinem Computer, so dass ich auch keine Logdateien o.ä. liefern kann, sondern sozusagen um die Infektions-Prophylaxe im Vorfeld, weil Virustotal angeblich in den Installationsdateien fündig geworden ist und ich die Ergebnisse nicht einschätzen kann, wie ernst oder unernst sie zu nehmen sind!?

Vieler der Freeware-Proggies, die ich seit langem benutze und die mir lieb geworden sind, weisen da von irgendeinem der beteiligten Scanner einen Treffer aus, dass 1 oder 2 von über 40 Scannern (angeblich) eine Bedrohung findet, während alle anderen Scanner keine Bedrohung feststellen. Aber für etliche meiner Downloads lassen sich auch keine trefferfreien Ersatztools finden, weil es entweder für diese Anwendungen jeweils halt keine Ausweichtools gibt (z.B. Skype, JADmaker für JavaSpiele fürs Handy) oder die Ausweichstools ebenso Treffer erzielen (z.B. Online-Radios). Ich habe alle Progs auch mehrfach aus verschiedenen seriösen Quellen heruntergeladen, die aber dann laut Virustotal dennoch genau diesselbe Datei mit genau demselben Hash und genaudemselben Prüfergebnis liefern

Versuche ich, über die genannten Infizierungen mehr herauszufinden, gelingt mir das nicht, werde nur von unrelevanten Treffern erschlagen oder von anderen Checkergebnissen, die zwar denselben Namen des Fundes beinhalten, aber auch keine nützlichen Infos und auch bei den genannten Scanner-Herstellern habe ich keine Infos über die angebliche Bedrohung gefunden, die sie da diagnostiziert haben wollen. Nirgends finde ich wirklich brauchbare Hinweise, anhand derer ich (als Computer- und IT-Sicherheits-Laie) einschätzen könnte, ob es sich um einen false positives handelt oder um eine echte Bedrohung. Dabei lade ich aber niemals irgendwelche Warez oder Cracks aus ominösen Quellen, sondern ausschließlich dedizierte Freeware (aufgrund niedrigen Einkommens kann ich mir nicht ständig Kauf-Software leisten) aus seriösen Quellen wie Chip, Heise & Co.

Geht euch das auch so? Was ratet ihr mir, kann man diese Progs installieren, wenn 40 oder mehr Scanner keinen Fund hatten und 1 oder 2 dann schon? Nicht nur diese, aber am allermeisten in die Verzweiflung treiben mich (weil ich auf diese Proggies eigentlich wirklich nur sehr schwer verzichten kann) diese:

Skype https://www.virustotal.com/de/file/ca47b37d095706d5138621373c3f8d85c4c2052ccf6b85a9830755d3b136540d/analysis/
Antiy-AVL --> Trojan/Win32.Patched
- zum Skypen gibts halt meines Wissens nach kein anderes Prog

JAD Maker https://www.virustotal.com/de/file/3f3af87f29327ba56fb193b89ce6241c69e36c764f7c1c8766056703d499d0ae/analysis/1365300361/
eSafe --> Virus in password protected archive
TrendMicro-HouseCall --> TROJ_GEN.F47V0726

- und zum Errechnen einer JAD-Datei aus einer JAR-Datei (um Spiele aufs Handy installieren zu können) meines Wissens nach auch nicht, jedenfalls habe ich lange danach gegoogelt und nix gefunden

VLC Media Player https://www.virustotal.com/de/file/a1c26e3abaae6232404462f09cab268ac9ce84febcea3b4ee7d3e4aec8dad787/analysis/
Antiy-AVL --> Virus/Win32.Xpaj
ViRobot --> Trojan.Win32.A.Zbot.22916830

- es gibt haufenweise andere Media-Player, aber meines Wissens nach keinen, der sich auch nur annähernd mit VLC messen könnte

Tapin Radio https://www.virustotal.com/de/file/ea40f1d023d584d4e94c6aecfc259a4ca38ccff2b4282317513b062a157dfbbb/analysis/1365297783/
Agnitum --> Suspicious!SA
- auch OnlineRadio-Player gibts viele, aber kaum welche die auch bereits begonnene Titel komplett ab Lied-Anfang an aufzeichnen
und alle Radios, die ich gefunden habe die das auch können, haben ebenfalls Treffer, bis auf den "Screamer Radio", der vom selben Hersteller kommt wie der Tapin und dort der Vorgänger war, aus dem der Tapin entwickelt wurde

SDP Downloader https://www.virustotal.com/de/file/2967ed6ce8fbf4e67146a055c6013d6db35ef750510200b0bef8a29e1efac2d7/analysis/
NANO-Antivirus --> Trojan.Win32.DSSdoor.fzfl
- der einzige Downloader, den ich finde, mit dem man aus der ORF-Mediathek downloaden kann

Sandboxie https://www.virustotal.com/de/file/f791576ad49c561b66116490e573857387fbd4628ae76ef0f71a06e6b821e342/analysis/1365298694/
Rising --> Suspicious
- finde nix vergleichbares, VirtualBox ist viel zu mächtig und kompliziert in der Anwendung für meine bescheidenen Kenntnisse

TDSSKiller https://www.virustotal.com/de/file/7ec88de9a3dc134451f013429f92c3cac50f4baf34b03599a281726fde15da07/analysis/1365299638/ -
eSafe --> Win32.Trojan
ein angeblich so toller Rootkit-Entferner, der dann gleich seinen eigenen Trojaner mitbringt!?

und last but not least DirectX 9.29 (Juni 2010, die letzte für Win XP)
https://www.virustotal.com/de/file/9eb3836b04986dc1608af0453a67cfd1f77c616b8204f1b35faa98a5d1ca98a3/analysis/1365301481/
AVG --> Suspicion: unknown virus
- der erste Teil der mit HJ-Split auf mehrere Teile aufgesplitteten Datei (da nur max. 32 MB bei Virustotal hochgeladen werden können), fündig wurde VT nur im 1. Split-Teil der Datei

--> Alle Links weisen nicht auf die Downloaddatei, sondern auf das Prüfergebnis von Virustotal

Was nun tun mit diesen Knaben, die für mich eigentlich fast unersetzbar sind!?

Viele liebe Grüße und vielen Dank schon im Voraus für eure Mühe und Tipps
Plüschi

Geändert von Plueschi089 (07.04.2013 um 04:41 Uhr) Grund: sämtliche Links waren beim Speichern aus dem Text entfernt worden

 

Themen zu False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal
anwendungen, chip, computer, datei, downloader, email, forum, frage, handy, kis, links, lösung, media player, namen, neu, neue, problem, probleme, scanner, software, suche, virtualbox, virus, virustotal, wickel, win xp, windows




Ähnliche Themen: False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal


  1. Spam-Mail mit Virus oder echte Rechnung?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (7)
  2. Ausführbare Datei auf Virustotal.com hochgeladen - 2/25 Erkennungsrate
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (5)
  3. VBS:FlufferMiner-D [Trj] : Echte Bedrohung oder False Positive?
    Log-Analyse und Auswertung - 15.11.2013 (2)
  4. VirusTotal Trojanerfund 12/47 in Trash Email Datei
    Log-Analyse und Auswertung - 05.11.2013 (3)
  5. Virustotal false positive bei CCleaner ccsetup327.exe ?
    Log-Analyse und Auswertung - 14.02.2013 (6)
  6. ClamAV False Positives (?) [Win.Trojan.Agent-61735/69677]
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (1)
  7. Win32:Malware-gen in Datei - beim Versuch, sie auf Virustotal hochzuladen fährt der PC runter
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (29)
  8. Stolen.Data False Positive oder Malware?
    Log-Analyse und Auswertung - 15.09.2011 (29)
  9. Kann datei nicht auf Virustotal hochladen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.08.2010 (1)
  10. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  11. Trojaner oder False Positiv?
    Log-Analyse und Auswertung - 25.02.2010 (8)
  12. Virus oder nicht, Problembehandlung? Mehrere Hijackthis-Treffer
    Log-Analyse und Auswertung - 20.09.2009 (3)
  13. Trojaner oder False Positive?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (9)
  14. Ein leises Bip und False Positives?
    Log-Analyse und Auswertung - 01.11.2008 (10)
  15. Datei ausgeführt => Virus Total 5 Treffer ...
    Plagegeister aller Art und deren Bekämpfung - 08.07.2008 (4)
  16. Win32.Monitor.Perflogger.163 Trojaner oder false posivite ?? Bitte um Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 20.12.2006 (2)

Zum Thema False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal - Hallo ihr lieben Mehrwissenden ich bin ganz neu hier im Forum, ziemlich unbewandert in PC-Technik und IT-Sicherheit und auch nicht ganz sicher, ob ich das richtige Subforum erwischt habe!? Bitte - False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal...
Archiv
Du betrachtest: False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.