| |
| |||||||
Log-Analyse und Auswertung: W32/exploit.gen Falschmeldung?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.02.2015, 03:13
| #1 |
 |  W32/exploit.gen Falschmeldung? Ich beziehe mich auf folgenden Download: hxxp://www.giga.de/downloads/classic-shell/ Ich habe die .exe heruntergeladen und versuchte sie aufzuführen. Ich bekam eine unbekannte Fehlermeldung und es öffnete sich nichts, so wie so wie man das von Trojanern kennt. Auch mein Virenschutz (Panda Free Antivirus) meldete sich unverzüglich und entfernte die Datei. Daraufhin habe ich die Datei mit der Originalen (direkt vom Entwickler) verglichen, neben der stark unterschiedlichen Grösse (1mb gegen 4mb), fielen mir die unterschiedlichen Virustotal Ergebnisse auf, die Giga Version wird von 5 verschiedenen Anti Viren Programmen erkannt, während die Originalversion komplett clean ist. Giga Version https://www.virustotal.com/de/file/d13f51fbc6307eded443a5f800309344ab3dbd0331cbcd3ec3489c47bab097d0/analysis/1424390377/ Original Version https://www.virustotal.com/de/file/d8245368bb5bf8f085098c6a8bde52fd301cdbae83749b60bac39f75fb06e2e8/analysis/1424390465/ Die HijackThis Logfiles habe ich leider nicht mehr. Jedoch meldete HijackThis auch Classic Shell, allerdings nicht als Virus, sondern nur irgendwie als unnötiger Eintrag. Bin mir nicht sicher, ob es sich um eine Falschmeldung handelt. Aber die unterschiedlichen Grössen sowie die Tatsache, dass sich das Programm nicht ausführen liess und ich stattdessen eine Errormeldung bekam, machen mich schon etwas stutzig. EDIT: Ich habe gerade gesehen, dass auf Giga in den Kommentaren jemand geschrieben hat, dass da Sweet Page drauf ist. Was zwar kein Mensch braucht, aber so gesehen, nicht wirklich Schaden verursacht. Achja eine zusätzliche kleine Frage habe ich noch: Ich bin ganz neuer Windows 8.1 User, das letzte Windows Betriebssystem das ich hatte war XP, deswegen verzeit die blöde Frage: Um meine Mails abzurufen nutze ich den Microsoft eigenen Mail Clienten. Gestern wollte ich meine Junk Mails löschen. Doch wenn man bei dem Client die Mail markiert, öffnet sie sich zugleich, was ich nicht so schlau finde. Jedenfalls war da irgendein Text, hab nicht wirklich hingesehen, aber sah aus wie irgendeine Programmiersprache oder sowas + Anhang. Natürlich gleich gelöscht. Da besteht, doch keine Gefahr oder? Ich gehe mal davon aus, dass die Mails im Junk Mail Ordner unschädlich sind, sofern man sie nur öffnet und nichts herunterläd. Geändert von Treend (20.02.2015 um 02:48 Uhr) |
| Themen zu W32/exploit.gen Falschmeldung? |
| antivirus, clean, download, ergebnisse, erkannt, fehlermeldung, folge, folgende, free, hijack, hijackthis, komplett, logfiles, nichts, panda, programme, schutz, shell, trojaner, trojanern, unbekannte, verschiedene, version, virenschutz, virustotal |
Baum-Darstellung