| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: VirusTotal und co. wie häufig sind Fehlalarme?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
29.10.2009, 19:33
| #1 |
 |  VirusTotal und co. wie häufig sind Fehlalarme? Hi, ich habe auf meinem Rechner ungebetene Untermieter gefunden und mich gleich mal auf die Suche nach möglichen Quellen und anderen Gefahren auf meinem Rechner gemacht. So habe ich gleich mal etliche Dateien via „VirusTotal“ und „Jottis Malwarescanner“ gescannt. Nun ich mir aufgefallen das bei einigen Dateien auf „VirusTotal“ was gefunden wird und bei „Jottis Malwarescanner“ nicht. Da währe z.B. eine Datei bei der mir „VirusTotal“ folgendes bringt und „Jottis Malwarescanner“ nichts findet. ++++++ a-squared 4.5.0.41 2009.10.29 - AhnLab-V3 5.0.0.2 2009.10.29 - AntiVir 7.9.1.50 2009.10.29 - Antiy-AVL 2.0.3.7 2009.10.27 - Authentium 5.1.2.4 2009.10.29 - Avast 4.8.1351.0 2009.10.29 - AVG 8.5.0.423 2009.10.29 - BitDefender 7.2 2009.10.29 - CAT-QuickHeal 10.00 2009.10.29 - ClamAV 0.94.1 2009.10.29 - Comodo 2769 2009.10.29 UnclassifiedMalware DrWeb 5.0.0.12182 2009.10.29 - eSafe 7.0.17.0 2009.10.29 - eTrust-Vet 35.1.7091 2009.10.29 - F-Prot 4.5.1.85 2009.10.29 - F-Secure 9.0.15370.0 2009.10.27 - Fortinet 3.120.0.0 2009.10.29 - GData 19 2009.10.29 - Ikarus T3.1.1.72.0 2009.10.29 - Jiangmin 11.0.800 2009.10.29 - K7AntiVirus 7.10.883 2009.10.29 - Kaspersky 7.0.0.125 2009.10.29 - McAfee 5785 2009.10.28 - McAfee+Artemis 5785 2009.10.28 - McAfee-GW-Edition 6.8.5 2009.10.29 - Microsoft 1.5202 2009.10.29 - NOD32 4555 2009.10.29 - Norman 6.03.02 2009.10.29 - nProtect 2009.1.8.0 2009.10.29 - Panda 10.0.2.2 2009.10.28 - PCTools 4.4.2.0 2009.10.19 - Prevx 3.0 2009.10.29 - Rising 21.53.34.00 2009.10.29 - Sophos 4.47.0 2009.10.29 - Sunbelt 3.2.1858.2 2009.10.29 - Symantec 1.4.4.12 2009.10.29 - TheHacker 6.5.0.2.056 2009.10.28 Trojan/Downloader.Agent.adt TrendMicro 8.950.0.1094 2009.10.29 - VBA32 3.12.10.11 2009.10.29 - ViRobot 2009.10.29.2011 2009.10.29 Spyware.SetupFactory.Do.5830538 VirusBuster 4.6.5.0 2009.10.29 - Additional information File size: 5830538 bytes MD5...: 197418694dc9cee0d7c09a66121c85d9 SHA1..: 20b5f5a8618e61ac8853e8b52eeb2ae8439023b5 SHA256: ad24d9421c0ab72f69618914be3b964d1f99621356a501caae485b4d9f73a917 ssdeep: 98304:wZbd64YeLMGw3VR8qB0UzqTPbhuqk/5yp/f5wvsTnCHkNc/5Dv4:wLRwj3 kM0vUqk/sxq0GEmk PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1d9d timedatestamp.....: 0x416d4559 (Wed Oct 13 15:10:17 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc .rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58 .data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a .rsrc 0xb000 0x6930 0x7000 5.41 8c47dbfcc88337ef4bbc71ed78dddf41 ( 2 imports ) > KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: copyright....: Setup Engine Copyright (c) 2004 Indigo Rose Corporation product......: Setup Factory 7.0 Runtime description..: Setup Application original name: suf70_launch.exe internal name: suf70_launch file version.: 7.0.1.0 comments.....: Created with Setup Factory 7.0 signers......: - signing date.: - verified.....: Unsigned +++++++ Die Funde klingen auch ein wenig unspezifisch, so dass ich mich frage, ob es falsch positive Funde sind? Danke und Gruß Speaker |
| Themen zu VirusTotal und co. wie häufig sind Fehlalarme? |
| .dll, andere, anderen, antivirus, artemis, bytes, dateien, defender, error, falsch, filter, folge, folgendes, frage, gefahren, information, kernel, mögliche, nichts, quelle, rechner, suche, unclassifiedmalware, ungebetene, version, version., virus, virustotal |
VirusTotal und co. wie häufig sind Fehlalarme?
Baum-Darstellung