Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarefun bei OTL von GData (https://www.trojaner-board.de/115969-malwarefun-otl-gdata.html)

MixxdKhaos 29.05.2012 21:32
Malwarefun bei OTL von GData
 
Hallo, ich hab ein Problem mit einem anderen Virus.
Das Problem wird aber im Moment von "kira" gelöst.
Dabei sollte ich OTL verwenden, später stellte ich fest das in der OTL.exe sich eine Malware befindet.
Ist das ein Fehlalarm oder hat mir "kira" wirklich ein Virus untergejubelt (will jetzt nichts unterstellen!)?

Ich bin mir jetzt unsicher was das betrifft.
Ich hab mir dann nochmal die OTL.exe heruntergeladen und nochmal über die Datei einen Virenscan drüber laufen lassen und dieses mal nichts.

GData Log (Teil):

Objekt: OTL.exe
Pfad: C:\Users\*\Downloads
Status: Datei in Quarantäne verschoben
Virus: Win32:Malware-gen (Engine B)

Ich hoffe ihr könnt mir helfen.

Oben ist "Malwarefund" gemeint.

MfG
MixxdKhaos

Shadow 30.05.2012 10:15
Zitat:
Zitat von MixxdKhaos (Beitrag 835668)
Dabei sollte ich OTL verwenden, später stellte ich fest das in der OTL.exe sich eine Malware befindet.
Nein, hast du nicht.
Du hast nur die Meldung eines AV-Programmes, dass darin möglicherweise (beachte dazu auch => "gen") Malware sei, wohl falsch gedeutet.
Du hast wohl zu wenig bedacht, dass dies ein sogenannter false positive sein könnte (und sicherlich ist) und dass G-Data zu den AV-Programmen gehört, die besonders gerne false positives finden. G-Data benutzt zwei AV-Engines und produziert damit automatisch schon besonders viele Falschalarme.
(false positive = (hier) in etwa falscher Alarm)

Das "gen" in einem vorgeblichen Malwarefund zeigt übrigens an, dass gar keine spezielle, spezifische Malware gefunden wurde, sondern nur (i.d.R.) ein Codefragment (oder ein Verhalten, bei Verhaltensanalyse), welches auch gerne in Malware gefunden wird. Es ist aber quasi üblich, dass in Malware-Bekämpfungsprogrammen oder anderen Programmen, die tief ins System blicken wollen (was Malware ja mitunter auch will), auch solche typischen Code-Stücke stecken.
Statt solche schrägen Ideen =>
Zitat:
Zitat von MixxdKhaos (Beitrag 835668)
hat mir "kira" wirklich ein Virus untergejubelt (will jetzt nichts unterstellen!)?
zu äußern, hättest du z.B. lieber die Datei mal dort
"Jotti" => Jottis Malwarescanner
oder dort
"Virustotal" => http://www.virustotal.com/
überprüfen sollen. Da kann man dann bei G-Data dann auch meist ganz schön sehen, welche Engine (und eben oft nur diese) hier einen Alarm auslöst.

Auch wenn du schreibst "will jetzt nichts unterstellen", du tust es gerade mit deiner Wortwahl und deinem so gestaltetem Thread.

Selbstverständlich ist es gut und richtig zu prüfen und nachzufragen :kaffee:
aber das Wort "unterjubeln" solltest du dir doch verkneifen!
Erst nachfragen, sich schlau machen, dann (zur Not), wenn eine Sache nicht zufriedenstellend geklärt werden kann solche Unterstellungen äußern!

PS: Malwarefun_ ist gut. SCNR
Have fun.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131