Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   win32:evo-gen[susp] bei Installation von Patch (https://www.trojaner-board.de/133630-win32-evo-gen-susp-installation-patch.html)

Thesi 12.04.2013 20:50
win32:evo-gen[susp] bei Installation von Patch
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hi,

ich hatte bis vor kurzem noch WinXP. Nun habe ich mir Win7 geholt und wollte wieder Pro Evolution Soccer 2010 installieren und dazu noch den Bundesliga Patch von pesedit.com installieren.
PES 2010 war auch kein Problem, doch bei der Installation des Patches kam bei 98% in etwa eine Bedrohungsmeldung von Avast Antivirus. Doch bevor ich die lesen konnte war sie leider schon wieder verschwunden.

Also bin ich in die Reports gegangen und habe das hier gefunden:

siehe Anhang



Danach hab ich sofort Hijackthis und auch Malwarebytes Anti-Malware (vollständiger Suchlauf) drüberlaufen lassen.
Beide Programme haben nichts gefunden.

Jetzt habe ich gerade eben auch nochmal einen kompletten Antivirus Scan mit Avast gemacht, welcher auch keine Funde gemeldet hat.

Als ich den Patch auf meinem alten XP System (mit Avira Antivirus) installiert habe, kam keinerlei Virenmeldung.
Auch bei einem Freund der Kaspersky hat, kam keinerlei Virus-Meldung bei der Installation.

Und jetzt bin ich sehr verunsichert, ob mein System nun inifziert ist oder ob das nur eine Falschmeldung war?
Laut meiner Recherche hab ich bisher immer nur gefunden, dass die Patches von pesedit.com sauber sind und es lediglich Falschmeldungen sind. Aber jetzt wollte ich einfach nochmal nachfragen.


Ich hoffe ihr könnt mir weiterhelfen.


lg
Thesi

ryder 12.04.2013 21:10
Mehr als das was die Avast sagt können wir dir auch nicht sagen.

Du könntest es evtl einfach nochmal hier prüfen:

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste.
    Code:
  • und klicke auf Öffnen.
  • Klicke auf Scan it!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Thesi 12.04.2013 21:23
Liste der Anhänge anzeigen (Anzahl: 2)
Hi vielen Dank schon mal für die super schnelle Rückmeldung.

Aber bei mir wird in der Codebox nichts angezeigt...
Und unter dem alten Verzeichnis finde ich die Datei auch nicht mehr, weil sie ja in den Virus Container verschoben wurde.
Allerdings kenne ich den Pfad vom Virus Container auch nicht und Google lässt mich leider auch im Stich :(


Edit ich bin jetzt gerade mal in der Avast Software über Verwaltung --> Virus Cointer in den Quarantäne Bereich gelangt und dort wird die oben geannte Datei aufgeführt. Daraufhin hab ich einen Rechtsklick gemacht. Woraufhin ein Fenster aufging in dem ein Punkt namens "Überprüfung" aufgeführt ist. Den hab ich mal angeklick und folgende Meldung erhalten.
Siehe Anhang Ergebnis.

Und wenn ich auf Eigenschaften klicke, kommt folgendes Fenster (siehe Anhang Eigenschaften)

Heißt das nun, dass die Datei doch ein Fehlalarm war?




Lg
Thesi

ryder 12.04.2013 22:21
Sieht mir nach Fehlalarm aus.

Thesi 13.04.2013 09:47
Ok alles klar.

Dann hätte ich noch 2 Fragen an dich.

1. Kann ich die Datei dennoch irgendwie bei VirusTotal hochladen?
Ich hab beim Virus Container die Möglichkeit die Datei wiederherzustellen oder zu extrahieren.
Soll ich eines von beidem machen und die Datei dann bei VirusTotal scannen lassen oder würdest du mir davon abraten und die Datei einfach in den Virus Container belassen?
Zumal das Spiel auch so einwandfrei läuft.

2. Soll ich die Datei als "Falschmeldung" gekennzeichnet an das Virenlabor übermitteln?


lg
Thesi

Ps: vielen lieben Dank für deine Mühe :)

ryder 13.04.2013 11:06
Ich würde an deiner Stelle gar nichts machen, wenn du keine Symptome einer Infektion spürst oder sich das Programm auf den sich der Patch bezieht spinnt. Fehlalarme kommen schon mal vor. Aber dieser Patch erschein mit nicht so weit verbreitet, dass man das melden müßte.

Thesi 13.04.2013 11:37
Ok, dann werd ich mein System in der nächsten Zeit einfach nur genauer beaobachten, ob ich irgendwas feststellen kann, bzw. ob das Spiel Fehler hervorruft.

Wenn dem so ist, dann melde ich mich hier einfach wieder (was ich nicht hoffen will^^).

Ansonsten bedanke ich mich recht herzlich für deine Hilfe. :daumenhoc

Lg
Thesi

ryder 13.04.2013 12:46
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131