|
Jap Trojaner? Fehlalarm? hi also ich hab schon gesucht aber nichts gefunden denn mein problem ist folgendes ich hab mir gestern "Jap" und Cookiecoker von Chip.de heruntergeladen,was ich als vertrauenswürdige Stelle ansehe,da hat mir Antvir gemeldet das es die Signatur des virus DR/STunnel.404 enthält beide Programme haben dies.ich bin mir jetzt nicht sicher ob es ein Fehlalarm ist oder wirklich ein trojaner drin ist.ich poste mal die auswertung von virustotal(von cookiecoker): Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.23 no virus found AntiVir 7.4.0.44 2007.07.23 DR/STunnel.404 Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.22 no virus found BitDefender 7.2 2007.07.23 no virus found CAT-QuickHeal 9.00 2007.07.23 no virus found ClamAV devel-20070416 2007.07.23 no virus found DrWeb 4.33 2007.07.23 no virus found eSafe 7.0.15.0 2007.07.22 suspicious Trojan/Worm eTrust-Vet 31.1.5002 2007.07.23 no virus found Ewido 4.0 2007.07.23 no virus found FileAdvisor 1 2007.07.23 no virus found Fortinet 2.91.0.0 2007.07.23 HackerTool/STunnel F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.23 no virus found Ikarus T3.1.1.8 2007.07.23 no virus found Kaspersky 4.0.2.24 2007.07.23 not-a-virus:NetTool.Win32.STunnel.404 McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.23 no virus found NOD32v2 2412 2007.07.23 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.23 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.23 no virus found TheHacker 6.1.7.152 2007.07.23 no virus found VBA32 3.12.2.1 2007.07.23 no virus found VirusBuster 4.3.26:9 2007.07.22 no virus found Webwasher-Gateway 6.0.1 2007.07.23 Trojan.STunnel.404 Additional information File size: 1573010 bytes MD5: 1a754ac0a8864eb0138d67468c9a198c SHA1: 0388bf1ee0be0df508222ecf8d67165389dabadf |
Schick die Datei doch mal mit Hinweis auf evtl Fehlalarm an Antivir und schau wie sie reagieren? Entweder es ist nen Virus oder sie nehmen es demnächst aus ihren Signaturen. lg myritlle |
Schön ist bei sowas auch die Norman Sandbox,. Klick auf Submit File, Daten eingeben und warten bis die eMail kommt. Ergebnis hier posten Edit: Gehe aber mal davon aus, das die beiden Programme, Cookiecoker kenn ich nicht, aufgrund Ihres Verhaltens als Schadsoftware klassifiziert wurden, also false positives sind. Zitat:
|
ok hab die Datei Avira gesvchickt mal sehen was passiert. Hier ist das log von normans sandbox cookiecooker203.exe : Not detected by Sandbox (Signature: NO_VIRUS) [ DetectionInfo ] * Sandbox name: NO_MALWARE * Signature name: NO_VIRUS [ General information ] * Decompressing UPX. * Accesses executable file from resource section. * File length: 1573010 bytes. * MD5 hash: 1a754ac0a8864eb0138d67468c9a198c. [ Changes to filesystem ] * Creates directory C:\WINDOWS\TEMP\27Q6VMPC. * Creates directory C:\WINDOWS\TEMP\27Q6VMPC\27Q6VMSG. * Creates directory C:\WINDOWS\TEMP\27Q6VMPC\27Q6VMVK. * Creates directory C:\WINDOWS\TEMP\27Q6VMPC\27Q6VN2O. * Creates file C:\WINDOWS\TEMP\27Q6VMPC\unpack.dll. * Creates directory C:\WINDOWS\TEMP\27Q6VMPC\sample. [ Signature Scanning ] * C:\WINDOWS\TEMP\27Q6VMPC\unpack.dll (35328 bytes) : no signature detection. noch als Hinweis mit Cookiecoker kann man seine Cookies verwalten und stammt von den gleichen entwicklern wie von JAP. mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board