Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira findet Trojaner TR/Crypt.ULPM.Gen in Webot (https://www.trojaner-board.de/109575-avira-findet-trojaner-tr-crypt-ulpm-gen-webot.html)

BGuru 10.02.2012 18:12
Avira findet Trojaner TR/Crypt.ULPM.Gen in Webot
 
Hallo zusammen,

Heute hat mein Avira mir folgende Meldung ausgespuckt:
Zitat:
In der Datei 'C:\Program Files (x86)\Webots\webots.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Kurz: Die Webot Trial hab ich bis vor kurzem noch für die Uni genutzt (Unter der offiziellen Lizenz)

Die exe hab ich dann bei VirusTotal mal gecheckt:
Zitat:
SHA256: fe8f3169daac878cff68dd7eada20b312f53a0361a50d9454dd13955cf9ae7d9
SHA1: ee1cf50679c36cc87c7ab5924e79fa561a496d48
MD5: 6e83e162277795b83659a82044f656e9
File size: 2.2 MB ( 2277902 bytes )
File name: webots.exe
File type: Win32 EXE
Detection ratio: 0 / 43
Analysis date: 2012-02-10 14:02:19 UTC ( 0 Minuten ago )
Avira hat bei einem folgendem Vollscan nichts gefunden.

Danach folgte ein Vollscan mit einer frischen Anti-Malware Version:
Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.10.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xy :: MPC [Administrator]

Schutz: Aktiviert

10.02.2012 16:44:51
mbam-log-2012-02-10 (16-44-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 389980
Laufzeit: 36 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Auch nichts.
Da ich das Programm nicht mehr brauche, hab ich jetzt diese exe gesichert und das ganze Dingen erst mal deinstalliert.


Wie soll ich den Alarm einschätzen? Sind weitere Schritte notwendig?

Liebe Grüße
BGuru

BGuru 10.02.2012 21:55
Hatte die Datei unter den verdacht des Fehlalarms an Avira geschickt. Ergebnis: Clean

Wohl wirklich Fehlalarm.
Weis da jemand vllt genaueres zu, ob das so sein kann? Quasi eine einmalige FP-Detection? Würde im Grunde genommen auch heißen, dass eine Datei immer anders geprüft wird und ein Fund nicht durch einen weiteren deterministischen Test geprüft wird.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131