Hallo Hallo!

Ich brauche mal eure Meinung. Habe eine verdächtige Datei bei Virustotal hochgeladen, und bekomme zahlreiche Meldungen. Die Datei ist ein Keygen, für Everrest war der. Nein, ich benutze den nicht für was illegales! Ich sammle nur Keygens, weil ich Design und den Sound cool finde, so schön retro. Frage: sind die "Funde" bedrohlich, oder kann ich davon ausgehen, dass bei solchen Programmen naturgemäss immer Fehlalarm kommt?

Hier noch ein link zu dem Prog:
*ww.threatexpert.com/report.aspx?md5=64f7b016e077e63ff822696f32199d0c

Es folgt das Virustotal-Ergebnis. Danke für Hilfe, LIS1


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.01.28 Riskware.Keygen.EverestUltimate !IK
AhnLab-V3 5.0.0.2 2010.01.28 -
AntiVir 7.9.1.154 2010.01.28 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.28 -
Avast 4.8.1351.0 2010.01.28 -
AVG 9.0.0.730 2010.01.28 -
BitDefender 7.2 2010.01.28 Trojan.Generic.2847059
CAT-QuickHeal 10.00 2010.01.28 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.28 -
Comodo 3742 2010.01.28 -
DrWeb 5.0.1.12222 2010.01.28 -
eSafe 7.0.17.0 2010.01.28 Suspicious File
eTrust-Vet 35.2.7266 2010.01.28 -
F-Prot 4.5.1.85 2010.01.28 -
F-Secure 9.0.15370.0 2010.01.28 Trojan.Generic.2847059
Fortinet 4.0.14.0 2010.01.28 -
GData 19 2010.01.28 Trojan.Generic.2847059
Ikarus T3.1.1.80.0 2010.01.28 not-a-virus.Keygen.EverestUltimate
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.959 2010.01.28 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.01.29 -
McAfee 5875 2010.01.28 -
McAfee+Artemis 5875 2010.01.28 Artemis!64F7B016E077
McAfee-GW-Edition 6.8.5 2010.01.28 -
Microsoft 1.5406 2010.01.28 -
NOD32 4815 2010.01.28 -
Norman 6.04.03 2010.01.28 -
nProtect 2009.1.8.0 2010.01.28 -
Panda 10.0.2.2 2010.01.28 Suspicious file
PCTools 7.0.3.5 2010.01.29 -
Prevx 3.0 2010.01.29 -
Rising 22.32.03.04 2010.01.28 -
Sophos 4.50.0 2010.01.28 Mal/Packer
Sunbelt 3.2.1858.2 2010.01.28 -
Symantec 20091.2.0.41 2010.01.29 -
TheHacker 6.5.0.9.168 2010.01.28 -
TrendMicro 9.120.0.1004 2010.01.28 -
VBA32 3.12.12.1 2010.01.28 -
ViRobot 2010.1.28.2160 2010.01.28 -
VirusBuster 5.0.21.0 2010.01.28 Trojan.Agent.SGOF
weitere Informationen
File size: 436736 bytes
MD5...: 64f7b016e077e63ff822696f32199d0c
SHA1..: f5436d5876571f5b3ceaff59f1f8e7445ea19344
SHA256: b075af30e76130e41ce33718d2470bee4ce042f366912634dca1811084665d00
ssdeep: 12288:CxCXU2nDW2ErdEOK9AzkAyNqyE6L5xS/4Y4jYy:CYXUnuZ7hkdwA/4v
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf84f
timedatestamp.....: 0x48e23587 (Tue Sep 30 14:19:51 2008)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xab000 0x65400 8.00 1c4103a973f02e40c651539c068151bf
.rsrc 0xac000 0x6000 0x5200 4.54 cd298ac0a0396fff66fa1d104f7e7cb3

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
sigcheck:
publisher....: n/a
copyright....: Team SnD
product......: Keygen
description..: Keygen
original name: Keygen
internal name: Keygen
file version.: 1, 0, 0, 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
pdfid.: -
packers (F-Prot): PecBundle, PECompact

Zitat:

Die Datei ist ein Keygen, für Everrest war der

Keygens und Cracks sind dubiose Programme (nicht vertrauenswürdig) und meistens verseucht. Du handelst also grobfahrlässig wenn Du solche "Tools" verwendest

Zitat:

Zitat von cosinus

Keygens und Cracks sind dubiose Programme (nicht vertrauenswürdig) und meistens verseucht. Du handelst also grobfahrlässig wenn Du solche "Tools" verwendest

Hallo, danke für die Einschätzung. Zwei fragen noch:

1) Kann man das so pauschal sagen: "keygens sind meist verseucht", würde heißen, es existieren fast keine keygens, die nicht verseucht sind.

2) ist anzunehmen, dass keygens durch ihre Funktion virenscanner anspringen lassen, auch wenn sie nicht verseucht sind?

lg lisa

1) ja
2) auch ja

Da Keygens und Cracks illegal und nicht vertrauenswürdig sind, sollte man immer davon ausgehen, dass die verseucht sind. Support wird hier TB eingestellt, wenn auf einem verseuchten Rechner Cracks & Keygens gefunden werden.

Ich kann Dir vom Sammeln und Ausführen dieser Keygens nur strikt abraten...

Zitat:

Zitat von cosinus

1) ja
2) auch ja

...was wiederum bedeutet, dass ein Virenscanner in 99,999 der Fälle auf einen keygen anspringt, und zwar in 2/3 der Fälle, weil der keygen tatsächlich verseucht ist, und in 1/3 der Fälle, weil ein keygen aufgrund seiner Funktion virenscanner zum anspringen bringt...

Also hat die Meldung des Virenscanners in keinem Fall eine Aussagekraft, egal was der Scanner sagt, ich hab ca. ne 2/3 Chance auf ein verseuchtes Programm. Falls aber der keygen sauber ist, habe ich kaum eine Chance darauf, dies von einem Virenscanner zu erfahren, denn der springt funktionsbedingt gerne auf soewas an...

Also sollte man keygens nicht benutzen, weil sie oft verseucht sind und man, wenn sie nicht verseucht sind, keine Möglichkeit hat, dies sicher festzustellen. So richtig?

Grüße, lis1

Zitat:

Zitat von lis1

Also sollte man keygens nicht benutzen, weil sie oft verseucht sind und man, wenn sie nicht verseucht sind, keine Möglichkeit hat, dies sicher festzustellen. So richtig?

Ja, so ungefähr

Andersrum: Der Virenscanner dient nur als grober Anhaltspunkt, er kann niemals dem Benutzer die Entscheidung abnehmen, was vertrauenswürdig ist und was nicht