HackTool.Win32.Hidd.d gefunden?
 

Hallo Community,
es geht um die folgende, hartnäckige Trojanermeldung, die ich nach wie vor für ein False Positiv halte.
Die *.dll gehört zu einem Tool, mit dem man Dateien versteckt. Dies funktioniert problemlos, wie auch der PC keinerlei "Eigenleben" zeigt, HJT Log ist (online geprüft) unauffällig, also alles schön und grün. Aber ich kann einfach nicht meine Kiste nach Ungeziefer scannen, ohne dass diese nervige Meldung von Avast angezeigt wird. An meinem XP-Rechner mit AVG als Scanner wird die *.dll übrigens nicht angezeigt. Ich habe auf der Avast-HP keinen Link gefunden, um diese Fehlermeldung zu melden. Wohin wende ich mich in diesem Falle, bzw. wer prüft mir die Datei noch einmal professionell?
Danke für die Tipps.

Yggi

Hier die Auswertung von "jotti":
Datei: ahf.dll
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
UPX

AntiVir
SecurityPrivacyRisk/Hcktool.Hidd.D gefunden
ArcaVir
Trojan.Hacktool.Hidd.D gefunden
Avast
Win32:Hidtool gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Virtool.Hidd.D gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Tool.HideApp gefunden
F-Prot Antivirus
security risk or a "backdoor" program gefunden
Fortinet
W32/Hidd.D-tr gefunden
Kaspersky Anti-Virus
HackTool.Win32.Hidd.d gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
HackTool.Win32.Hidd gefunden
VBA32
HackTool.Win32.Hidd.d gefunden

Hallo,
der(die) Virenscanner zeigen ja auch keinen Trojaner an, sondern ein Hacktool, worunter ein Programm mit dem man Dateien verstecken kann (das wollen ja auch "Hacker") durchaus bezeichnen kann. Auch der Zusatz Hidd könnte durchaus vom englischen hidden kommen, was übersetzt versteckt heißt.
Also, lange Rede kurzer Sinn, wenn du das Programm absichtlich installiert hast ist es kein Problem.


Grüße Wildone

Hallo,

sende die Datei per Email zu Avast. --> Kontaktadresse . Möglichst gepackt und mit Passwort versehen und verweise auf Dein installiertes Programm.

dartus

Hallo,
@dartus
Warum?
Avast hat doch die Datei bereits als "Verstecktool" erkannt. Einen False Positiv kann ich dabei nicht erkennen, man müßte nur dem Programm beibringen können nicht mehr auf die Datei anzuschlagen, kenne mich aber mit avast nicht aus und weiß nicht wie man das bewerkstelligen kann.


Grüße Wildone

Hallo Wildone,

aber wohl als infiziert. Sofern es sich aber um einen Bestandteil eines harmlosen Tools handelt, ist es IMHO eine Fehlmeldung.

dartus

P.S.
@Yggdrasil,

wie heisst das Tool?

Hallo,
also laut der (spärlichen) Beschreibung von Sophos ist die einzige "Gefahr" die von dem "Trojaner" ausgeht, das man mit ihm Dateien verstecken kann, und dieses natürlich auch von Malware mißbraucht werden könnte, aber da der TE das Programm zu diesem Zweck installiert hat, sehe ich keine Gefahr, aber ein False Positiv halt eben auch nicht.


Grüße Wildone

@dartus
Es handelt sich um Akas Hide Folder.
Danke für die Antworten. Werd wohl damit leben müssen, dass die dll dauernd angezeigt wird.

Hallo Yggdrasil,

damit braucht man nicht leben. Verfahre wie von mir zuerst beschrieben.

dartus