Online-Scan: Trojaner oder nicht

8bit · 23.05.2009, 20:40

Hallo,

ich habe eine Archivdatei online scannen lassen. Nachdem mir mein AV-Programm "avast!" einen Trojaner gemeldet hat, wollte ich mal sehen, was dabei rauskommt.

4 Dienste sagen, das ist ein Trojaner, 17 sagen "nichts gefunden".
Das Ergebnis ist im Anhang zu sehen.

Edit: Der Anhang wird zu sehr verkleinert dargestellt, sind leider keine Details zu erkennen.

Was ist davon zu halten? Trojaner oder nichts?

Gruß
8bit

4RobSen8 · 23.05.2009, 21:34

Hallo...und

Man kann ja wirklich kaum was erkennen...
So fern ich das deuten kann schlagen nur ein paar Scanner an.
Das kann evtl. an Signatur liegen, welche nicht auf dem neusten Stand sein könnte.

Versuche mal diesen Onlinescanner: VirusTotal - Kostenloser online Viren- und Malwarescanner

8bit · 23.05.2009, 22:52

Danke für das Willkommen,

nunja, das Ergebnis ist etwas konkreter:

Ergebnis: 12/40 (30%)

Reicht das, um sich sicher zu sein, das es sich um Schadsoftware handelt?

Ich verstehe nicht, wie solche widersprüchlichen Ergebnisse zustande kommen können. Wenn ich einen anderes AV-Prog nutzen würde, hätte ich keine Warnmeldung bekommen.

Gruß 8bit

4RobSen8 · 23.05.2009, 22:57

Einfach mal das Ergebnis hier rein schreiben.

8bit · 23.05.2009, 23:08

Ok, nur die Formatierung is nicht mehr ganz i.O.:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.23 Trojan.Packed!IK
AhnLab-V3 5.0.0.2 2009.05.23 -
AntiVir 7.9.0.168 2009.05.23 -
Antiy-AVL 2.0.3.1 2009.05.22 -
Authentium 5.1.2.4 2009.05.23 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.05.23 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.05.23 Suspicion: unknown virus
BitDefender 7.2 2009.05.23 -
CAT-QuickHeal 10.00 2009.05.23 -
ClamAV 0.94.1 2009.05.23 -
Comodo 1157 2009.05.08 Unclassified Malware
DrWeb 5.0.0.12182 2009.05.23 -
eSafe 7.0.17.0 2009.05.21 -
eTrust-Vet 31.6.6519 2009.05.23 -
F-Prot 4.4.4.56 2009.05.23 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.05.23 W32/Packed_FSG.D
Fortinet 3.117.0.0 2009.05.23 -
GData 19 2009.05.23 Win32:Trojan-gen {Other}
Ikarus T3.1.1.49.0 2009.05.23 Trojan.Packed
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.23 -
McAfee 5624 2009.05.23 Generic.dx!by
McAfee+Artemis 5624 2009.05.23 Generic.dx!by
McAfee-GW-Edition 6.7.6 2009.05.23 -
Microsoft 1.4701 2009.05.23 -
NOD32 4098 2009.05.22 -
Norman 6.01.05 2009.05.22 -
nProtect 2009.1.8.0 2009.05.23 -
Panda 10.0.0.14 2009.05.23 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.23 -
Rising 21.30.52.00 2009.05.23 -
Sophos 4.42.0 2009.05.23 -
Sunbelt 3.2.1858.2 2009.05.23 -
Symantec 1.4.4.12 2009.05.23 Trojan Horse
TheHacker 6.3.4.3.331 2009.05.22 -
TrendMicro 8.950.0.1092 2009.05.23 -
VBA32 3.12.10.5 2009.05.23 -
ViRobot 2009.5.23.1749 2009.05.23 -
VirusBuster 4.6.5.0 2009.05.23 -

4RobSen8 · 23.05.2009, 23:23

Bitte einmal diesem Link folgen:
http://www.trojaner-board.de/54791-a...ner-board.html

8bit · 23.05.2009, 23:31

Hm, ich kann keine Archiv-Dateien hochladen. Also müsste ich das Archiv vorher entpacken. Dann springt aber der AV-Scanner an.

AV abschalten und entpacken?

4RobSen8 · 23.05.2009, 23:34

Nicht entpacken!
ich frage mal nach...

4RobSen8 · 23.05.2009, 23:38

Versuch mal bei der Endung den letzten Buchstaben entfernen, z.B. .zip => .zi
Dann hochlanden.

8bit · 23.05.2009, 23:46

Ok, habe ich gemacht. Datei ist hochgeladen.

4RobSen8 · 23.05.2009, 23:48

Wollen wir mal sehen was dabei rum kommt.
Jetzt ist warten angesagt.

4RobSen8 · 24.05.2009, 00:13

Datei DVTKeymaker.exe empfangen 2009.05.23 22:57:12 (UTC)
Status: Beendet
Ergebnis: 28/40 (70%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.23 Trojan.Packed!IK
AhnLab-V3 5.0.0.2 2009.05.23 Win-Trojan/Packed.271301
AntiVir 7.9.0.168 2009.05.23 TR/Renaz.271301
Antiy-AVL 2.0.3.1 2009.05.22 -
Authentium 5.1.2.4 2009.05.23 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.05.23 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.05.23 Suspicion: unknown virus
BitDefender 7.2 2009.05.24 Trojan.Packed.59919
CAT-QuickHeal 10.00 2009.05.23 Trojan.Agent.ATV
ClamAV 0.94.1 2009.05.23 -
Comodo 1157 2009.05.08 Unclassified Malware
DrWeb 5.0.0.12182 2009.05.24 -
eSafe 7.0.17.0 2009.05.21 Win32.Suspicionunkno
eTrust-Vet 31.6.6519 2009.05.23 -
F-Prot 4.4.4.56 2009.05.23 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.05.23 W32/Packed_FSG.D
Fortinet 3.117.0.0 2009.05.23 -
GData 19 2009.05.24 Trojan.Packed.59919
Ikarus T3.1.1.49.0 2009.05.23 Trojan.Packed
K7AntiVirus 7.10.741 2009.05.21 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.05.24 -
McAfee 5624 2009.05.23 Generic.dx!by
McAfee+Artemis 5624 2009.05.23 Generic.dx!by
McAfee-GW-Edition 6.7.6 2009.05.24 Trojan.Renaz.271301
Microsoft 1.4701 2009.05.23 -
NOD32 4098 2009.05.22 -
Norman 6.01.05 2009.05.22 W32/Packed_FSG.D
nProtect 2009.1.8.0 2009.05.23 Trojan/W32.Packed.271301
Panda 10.0.0.14 2009.05.23 Trj/CI.A
PCTools 4.4.2.0 2009.05.21 Packed/FSG
Prevx 3.0 2009.05.24 High Risk Worm
Rising 21.30.52.00 2009.05.23 -
Sophos 4.42.0 2009.05.23 Mal/Packer
Sunbelt 3.2.1858.2 2009.05.24 Trojan.Packed.5
Symantec 1.4.4.12 2009.05.24 Trojan Horse
TheHacker 6.3.4.3.331 2009.05.22 -
TrendMicro 8.950.0.1092 2009.05.23 PAK_Generic.002
VBA32 3.12.10.5 2009.05.23 -
ViRobot 2009.5.23.1749 2009.05.23 -
VirusBuster 4.6.5.0 2009.05.23 Packed/FSG
weitere Informationen
File size: 271301 bytes
MD5...: 37e3ddb628206edbe00511f81491bc1b
SHA1..: 80fc312fd331d9c3ddfcd0226751c21b8a7a6ef9
SHA256: 4180de1cf3490dad2a40e932b1fdecacf7fc7944cef79581dc4200a02e18ae2a
SHA512: 7e3cd55ca4175e17b9397c96415b993bb6b576a3e523d656eab8da87113aab0b
a527e420ccab1852b639eed9a6466c9d62b772ba59b970650863497c7dbf70a3
ssdeep: 6144:vQ/efeRoDoeM09sblk8NS07V+2u2QZTiyB83HEdQZFUsAk3QIYCRXDR

/t
woeqh40HQZTDBo6LkgYdV
PEiD..: FSG v2.0 -> bart/xt
TrID..: File type identification
Generic Win/DOS Executable (49.8%)
DOS Executable Generic (49.8%)
Targa bitmap (Original TGA Format) (0.1%)
MS Flight Simulator Aircraft Performance Info (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x154
timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x59000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x5a000 0x43000 0x421c5 7.80 6fdfd273a0b64290ac2b32c833ba9c7a

( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): FSG
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=EA5A6917C5F1E9C82385048AB9B59100A4872121' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=EA5A6917C5F1E9C82385048AB9B59100A4872121</a>
packers (F-Prot): FSG
packers (Authentium): FSG

Das ist grob Fahrlässig, illegal und nicht nett.

8bit · 24.05.2009, 00:29

Ihr gebt Euch ja echt Mühe, alle Achtung. Damit hätte ich nun nicht gerechnet.

Damit ist natürlich klar, das ich diese Datei sofort "entsorgen" werde.

Aber warum haben diese beiden Online-Scanner solche ungenauen Ergebnisse geliefert?

Kommt das Ergebnis jetzt auch von einem Online-Scanner?

4RobSen8 · 24.05.2009, 00:47

Zitat:

Zitat von 8bit

Damit ist natürlich klar, das ich diese Datei sofort "entsorgen" werde.

Keygens etc. sind absolut Verseucht!

Zitat:

Zitat von 8bit

Aber warum haben diese beiden Online-Scanner solche ungenauen Ergebnisse geliefert?
Kommt das Ergebnis jetzt auch von einem Online-Scanner?

Nur manche online Scanner können Archive durchsuchen.

Zur Sicherheit gehts für dich hier weiter:
http://www.trojaner-board.de/51262-a...sicherung.html

8bit · 24.05.2009, 01:02

Mein System habe ich grad erst vor ein paar Wochen neu aufgesetzt.

Die Schadsoftware war bisher nur in diesem Archiv, wurde nicht entpackt. Ist da eine Neuaufsetzen des System auch notwendig?

Es ist etwas unverständlich, warum bei den Online-Scannern keine Hinweise zu finden sind, ob alle Dienste die Archive durchsuchen oder nicht.

Online-Scan: Trojaner oder nicht

Antiviren-, Firewall- und andere Schutzprogramme: Online-Scan: Trojaner oder nicht