Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   FRST64.exe Scan-Tool enthält Trojaner? (https://www.trojaner-board.de/163894-frst64-exe-scan-tool-enthaelt-trojaner.html)

j.e.e.k 11.02.2015 23:13
FRST64.exe Scan-Tool enthält Trojaner?
 
Ein Scan von dem in diesen Foren immer wieder empfohlenen Farbar Recovery Scan Tool FRST64.exe (heruntergeladen von filepony.de) meint es sei der Trojaner "Win.Trojan.Expone" enthalten. Nicht sehr vertrauenswürdig. :confused:

Gibt es eine saubere Quelle für das Tool auch oder gehört das zum Geschäftsmodell des Tools, die Rechnerressourcen als Gegenleistung nutzen zu dürfen?

Bootsektor 11.02.2015 23:52
Das ist ein False Positiv. Mit was hast du gescannt?

j.e.e.k 12.02.2015 00:09
Zitat:
Zitat von Bootsektor (Beitrag 1425189)
Das ist ein False Positiv. Mit was hast du gescannt?
ClamAV 0.98.6/20058

https://www.virustotal.com/de/file/4bd9e251dec4acf3a8fca22179f5a4ba84981aa69dee4740c89ebeee960165b1/analysis/1423695759/

Da schlägt nur 1 Scanner an:
Jiangmin Trojan/PSW.Autoit.ic 20150210

Interessanterweise schlägt hier ClamAV nicht an, obgleich als PUA ausgewiesen:

Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: hxxp://www.clamav.net/doc/pua.html .

Gut, PUA regt mich vielleicht nicht so auf.

Bootsektor 12.02.2015 00:15
In FRST ist nichts bösartiges drinnen. Es ist keine potentiell nicht erwünschte Anwendung das ist definitiv ein false positiv von deinem Antivirus.

Und lt. diesem nicht besinders vertrauenserweckend scheinenden AV auf der vt-liste soll FRST sogar ein Passwordstealer sein....

j.e.e.k 12.02.2015 01:23
Zitat:
Zitat von Bootsektor (Beitrag 1425194)
In FRST ist nichts bösartiges drinnen. Es ist keine potentiell nicht erwünschte Anwendung das ist definitiv ein false positiv von deinem Antivirus.

Und lt. diesem nicht besinders vertrauenserweckend scheinenden AV auf der vt-liste soll FRST sogar ein Passwordstealer sein....
Danke für die Information! Ich schätze das auch als Ausreißer ein. Besonders, da es sich um ein Programm handelt, das eben solche Schadsoftware versucht zu entdecken ... ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131