|
Online-Scan: Trojaner oder nicht
(https://www.trojaner-board.de/73428-online-scan-trojaner.html)
Online-Scan: Trojaner oder nicht Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich habe eine Archivdatei online scannen lassen. Nachdem mir mein AV-Programm "avast!" einen Trojaner gemeldet hat, wollte ich mal sehen, was dabei rauskommt. 4 Dienste sagen, das ist ein Trojaner, 17 sagen "nichts gefunden". Das Ergebnis ist im Anhang zu sehen. Edit: Der Anhang wird zu sehr verkleinert dargestellt, sind leider keine Details zu erkennen. Was ist davon zu halten? Trojaner oder nichts? Gruß 8bit |
Hallo...und :hallo: Man kann ja wirklich kaum was erkennen... So fern ich das deuten kann schlagen nur ein paar Scanner an. Das kann evtl. an Signatur liegen, welche nicht auf dem neusten Stand sein könnte. Versuche mal diesen Onlinescanner: VirusTotal - Kostenloser online Viren- und Malwarescanner |
Danke für das Willkommen, nunja, das Ergebnis ist etwas konkreter: Ergebnis: 12/40 (30%) Reicht das, um sich sicher zu sein, das es sich um Schadsoftware handelt? Ich verstehe nicht, wie solche widersprüchlichen Ergebnisse zustande kommen können. Wenn ich einen anderes AV-Prog nutzen würde, hätte ich keine Warnmeldung bekommen. Gruß 8bit |
Einfach mal das Ergebnis hier rein schreiben. |
Ok, nur die Formatierung is nicht mehr ganz i.O.: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.23 Trojan.Packed!IK AhnLab-V3 5.0.0.2 2009.05.23 - AntiVir 7.9.0.168 2009.05.23 - Antiy-AVL 2.0.3.1 2009.05.22 - Authentium 5.1.2.4 2009.05.23 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.05.23 Win32:Trojan-gen {Other} AVG 8.5.0.339 2009.05.23 Suspicion: unknown virus BitDefender 7.2 2009.05.23 - CAT-QuickHeal 10.00 2009.05.23 - ClamAV 0.94.1 2009.05.23 - Comodo 1157 2009.05.08 Unclassified Malware DrWeb 5.0.0.12182 2009.05.23 - eSafe 7.0.17.0 2009.05.21 - eTrust-Vet 31.6.6519 2009.05.23 - F-Prot 4.4.4.56 2009.05.23 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.05.23 W32/Packed_FSG.D Fortinet 3.117.0.0 2009.05.23 - GData 19 2009.05.23 Win32:Trojan-gen {Other} Ikarus T3.1.1.49.0 2009.05.23 Trojan.Packed K7AntiVirus 7.10.741 2009.05.21 - Kaspersky 7.0.0.125 2009.05.23 - McAfee 5624 2009.05.23 Generic.dx!by McAfee+Artemis 5624 2009.05.23 Generic.dx!by McAfee-GW-Edition 6.7.6 2009.05.23 - Microsoft 1.4701 2009.05.23 - NOD32 4098 2009.05.22 - Norman 6.01.05 2009.05.22 - nProtect 2009.1.8.0 2009.05.23 - Panda 10.0.0.14 2009.05.23 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.23 - Rising 21.30.52.00 2009.05.23 - Sophos 4.42.0 2009.05.23 - Sunbelt 3.2.1858.2 2009.05.23 - Symantec 1.4.4.12 2009.05.23 Trojan Horse TheHacker 6.3.4.3.331 2009.05.22 - TrendMicro 8.950.0.1092 2009.05.23 - VBA32 3.12.10.5 2009.05.23 - ViRobot 2009.5.23.1749 2009.05.23 - VirusBuster 4.6.5.0 2009.05.23 - |
Bitte einmal diesem Link folgen: http://www.trojaner-board.de/54791-a...ner-board.html |
Hm, ich kann keine Archiv-Dateien hochladen. Also müsste ich das Archiv vorher entpacken. Dann springt aber der AV-Scanner an. AV abschalten und entpacken? |
Nicht entpacken! ich frage mal nach... |
Versuch mal bei der Endung den letzten Buchstaben entfernen, z.B. .zip => .zi Dann hochlanden. |
Ok, habe ich gemacht. Datei ist hochgeladen. |
:) Wollen wir mal sehen was dabei rum kommt. Jetzt ist warten angesagt. |
Datei DVTKeymaker.exe empfangen 2009.05.23 22:57:12 (UTC) Status: Beendet Ergebnis: 28/40 (70%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.23 Trojan.Packed!IK AhnLab-V3 5.0.0.2 2009.05.23 Win-Trojan/Packed.271301 AntiVir 7.9.0.168 2009.05.23 TR/Renaz.271301 Antiy-AVL 2.0.3.1 2009.05.22 - Authentium 5.1.2.4 2009.05.23 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.05.23 Win32:Trojan-gen {Other} AVG 8.5.0.339 2009.05.23 Suspicion: unknown virus BitDefender 7.2 2009.05.24 Trojan.Packed.59919 CAT-QuickHeal 10.00 2009.05.23 Trojan.Agent.ATV ClamAV 0.94.1 2009.05.23 - Comodo 1157 2009.05.08 Unclassified Malware DrWeb 5.0.0.12182 2009.05.24 - eSafe 7.0.17.0 2009.05.21 Win32.Suspicionunkno eTrust-Vet 31.6.6519 2009.05.23 - F-Prot 4.4.4.56 2009.05.23 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.05.23 W32/Packed_FSG.D Fortinet 3.117.0.0 2009.05.23 - GData 19 2009.05.24 Trojan.Packed.59919 Ikarus T3.1.1.49.0 2009.05.23 Trojan.Packed K7AntiVirus 7.10.741 2009.05.21 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.05.24 - McAfee 5624 2009.05.23 Generic.dx!by McAfee+Artemis 5624 2009.05.23 Generic.dx!by McAfee-GW-Edition 6.7.6 2009.05.24 Trojan.Renaz.271301 Microsoft 1.4701 2009.05.23 - NOD32 4098 2009.05.22 - Norman 6.01.05 2009.05.22 W32/Packed_FSG.D nProtect 2009.1.8.0 2009.05.23 Trojan/W32.Packed.271301 Panda 10.0.0.14 2009.05.23 Trj/CI.A PCTools 4.4.2.0 2009.05.21 Packed/FSG Prevx 3.0 2009.05.24 High Risk Worm Rising 21.30.52.00 2009.05.23 - Sophos 4.42.0 2009.05.23 Mal/Packer Sunbelt 3.2.1858.2 2009.05.24 Trojan.Packed.5 Symantec 1.4.4.12 2009.05.24 Trojan Horse TheHacker 6.3.4.3.331 2009.05.22 - TrendMicro 8.950.0.1092 2009.05.23 PAK_Generic.002 VBA32 3.12.10.5 2009.05.23 - ViRobot 2009.5.23.1749 2009.05.23 - VirusBuster 4.6.5.0 2009.05.23 Packed/FSG weitere Informationen File size: 271301 bytes MD5...: 37e3ddb628206edbe00511f81491bc1b SHA1..: 80fc312fd331d9c3ddfcd0226751c21b8a7a6ef9 SHA256: 4180de1cf3490dad2a40e932b1fdecacf7fc7944cef79581dc4200a02e18ae2a SHA512: 7e3cd55ca4175e17b9397c96415b993bb6b576a3e523d656eab8da87113aab0b a527e420ccab1852b639eed9a6466c9d62b772ba59b970650863497c7dbf70a3 ssdeep: 6144:vQ/efeRoDoeM09sblk8NS07V+2u2QZTiyB83HEdQZFUsAk3QIYCRXDR:o/t woeqh40HQZTDBo6LkgYdV PEiD..: FSG v2.0 -> bart/xt TrID..: File type identification Generic Win/DOS Executable (49.8%) DOS Executable Generic (49.8%) Targa bitmap (Original TGA Format) (0.1%) MS Flight Simulator Aircraft Performance Info (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x154 timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x59000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x5a000 0x43000 0x421c5 7.80 6fdfd273a0b64290ac2b32c833ba9c7a ( 1 imports ) > KERNEL32.dll: LoadLibraryA, GetProcAddress ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): FSG Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=EA5A6917C5F1E9C82385048AB9B59100A4872121' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=EA5A6917C5F1E9C82385048AB9B59100A4872121</a> packers (F-Prot): FSG packers (Authentium): FSG :mad: Das ist grob Fahrlässig, illegal und nicht nett. |
Ihr gebt Euch ja echt Mühe, alle Achtung. Damit hätte ich nun nicht gerechnet. Damit ist natürlich klar, das ich diese Datei sofort "entsorgen" werde. Aber warum haben diese beiden Online-Scanner solche ungenauen Ergebnisse geliefert? Kommt das Ergebnis jetzt auch von einem Online-Scanner? |
Zitat:
Zitat:
Zur Sicherheit gehts für dich hier weiter: http://www.trojaner-board.de/51262-a...sicherung.html |
Mein System habe ich grad erst vor ein paar Wochen neu aufgesetzt. Die Schadsoftware war bisher nur in diesem Archiv, wurde nicht entpackt. Ist da eine Neuaufsetzen des System auch notwendig? Es ist etwas unverständlich, warum bei den Online-Scannern keine Hinweise zu finden sind, ob alle Dienste die Archive durchsuchen oder nicht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board