hi also ich hab schon gesucht aber nichts gefunden denn mein problem ist folgendes ich hab mir gestern "Jap" und Cookiecoker von Chip.de heruntergeladen,was ich als vertrauenswürdige Stelle ansehe,da hat mir Antvir gemeldet das es die Signatur des virus DR/STunnel.404 enthält beide Programme haben dies.ich bin mir jetzt nicht sicher ob es ein Fehlalarm ist oder wirklich ein trojaner drin ist.ich poste mal die auswertung von virustotal(von cookiecoker):

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.23 no virus found
AntiVir 7.4.0.44 2007.07.23 DR/STunnel.404
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.22 no virus found
BitDefender 7.2 2007.07.23 no virus found
CAT-QuickHeal 9.00 2007.07.23 no virus found
ClamAV devel-20070416 2007.07.23 no virus found
DrWeb 4.33 2007.07.23 no virus found
eSafe 7.0.15.0 2007.07.22 suspicious Trojan/Worm
eTrust-Vet 31.1.5002 2007.07.23 no virus found
Ewido 4.0 2007.07.23 no virus found
FileAdvisor 1 2007.07.23 no virus found
Fortinet 2.91.0.0 2007.07.23 HackerTool/STunnel
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.23 no virus found
Ikarus T3.1.1.8 2007.07.23 no virus found
Kaspersky 4.0.2.24 2007.07.23 not-a-virus:NetTool.Win32.STunnel.404
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.23 no virus found
NOD32v2 2412 2007.07.23 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.23 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.23 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.22 no virus found
Webwasher-Gateway 6.0.1 2007.07.23 Trojan.STunnel.404

Additional information
File size: 1573010 bytes
MD5: 1a754ac0a8864eb0138d67468c9a198c
SHA1: 0388bf1ee0be0df508222ecf8d67165389dabadf

Schick die Datei doch mal mit Hinweis auf evtl Fehlalarm an Antivir und schau wie sie reagieren?
Entweder es ist nen Virus oder sie nehmen es demnächst aus ihren Signaturen.

lg myritlle

Schön ist bei sowas auch die Norman Sandbox,. Klick auf Submit File, Daten eingeben und warten bis die eMail kommt. Ergebnis hier posten

Edit: Gehe aber mal davon aus, das die beiden Programme, Cookiecoker kenn ich nicht, aufgrund Ihres Verhaltens als Schadsoftware klassifiziert wurden, also false positives sind.

Zitat:

Zitat von Jap

Die Anonymisierung der Internetzugriffe wird erreicht, indem sich die Computer der Nutzer nicht direkt zum Webserver verbinden, sondern ihre Kommunikationsverbindungen verschlüsselt über einen Umweg mehrerer Zwischenstationen

Bata

ok hab die Datei Avira gesvchickt mal sehen was passiert.
Hier ist das log von normans sandbox

cookiecooker203.exe : Not detected by Sandbox (Signature: NO_VIRUS)


[ DetectionInfo ]
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS

[ General information ]
* Decompressing UPX.
* Accesses executable file from resource section.
* File length: 1573010 bytes.
* MD5 hash: 1a754ac0a8864eb0138d67468c9a198c.

[ Changes to filesystem ]
* Creates directory C:\WINDOWS\TEMP\27Q6VMPC.
* Creates directory C:\WINDOWS\TEMP\27Q6VMPC\27Q6VMSG.
* Creates directory C:\WINDOWS\TEMP\27Q6VMPC\27Q6VMVK.
* Creates directory C:\WINDOWS\TEMP\27Q6VMPC\27Q6VN2O.
* Creates file C:\WINDOWS\TEMP\27Q6VMPC\unpack.dll.
* Creates directory C:\WINDOWS\TEMP\27Q6VMPC\sample.

[ Signature Scanning ]
* C:\WINDOWS\TEMP\27Q6VMPC\unpack.dll (35328 bytes) : no signature detection.

noch als Hinweis mit Cookiecoker kann man seine Cookies verwalten und stammt von den gleichen entwicklern wie von JAP.

mfg