Mehr brandheiße Inhalte
zur Gruppe
Offene Beziehung
1288 Mitglieder
zur Gruppe
EROTOPIA
1581 Mitglieder
zum Thema
Für immer und ewig241
Für immer und ewig, klingt nach einem Märchen, ich bin dennoch davon…
Das Thema ist für dich interessant? Jetzt JOYclub entdecken
  1. Forum
  2. Off Topic
  3. Virus

Virus

Hoch oben
Nur für Mitglieder
******rgo Mann
356 Beiträge
Themenersteller 
Virus
Unter euch wirds bestimmt auch *tipp* Profis geben.
Vielleicht kann mir jemand dazu was sagen:

Ich update ständig mein antivir, scanne laufend meine Festplatte mit verschiedenen Programmen , etc, etc, noch nie irgendeine Meldung.
heute auf einmal beim scannen kam die Meldung :
Ist das trojanische Pferd : TR/Packed.4158
Und das in einem Programm, dass ich glaube noch nie benutzt habe, aber ewig auf der Festplatte ist.
Ua kam noch bei einer mp3 das :
Enthält Erkennungsmuster des Exposits EXP/ASF.GetCodec.Gen

Stramm geschnürt
Nur für Mitglieder
*******der Frau
70.947 Beiträge
frag am besten hier mal nach

Rund um den PC

lg
spielluder
Und doch riecht´s nach Herbst...
Nur für Mitglieder
*******r_by Mann
81 Beiträge
Zunächst mal ist nicht überall Trojaner drin, wo Trojaner draufsteht...

Oft ist es nur relative harmlose Malware, die zwar lästig aber nicht weiter tragisch ist.

Da Du antivir verwendest, sollte Dir dort geholfen werden:

http://forum.avira.com/
my-i
Nur für Mitglieder
*********2020 Mann
408 Beiträge
Harmlose Malware
Zunächst mal ist nicht überall Trojaner drin, wo Trojaner draufsteht...

Oft ist es nur relative harmlose Malware, die zwar lästig aber nicht weiter tragisch ist.
Oha, vorsicht! Es gibt zwar "false positives", wo eine völlig harmlose Datei als infiziert gemeldet wird, aber harmlose Malware ist schon ein Widerspruch in sich. Sowas mag es vor Jahren mal gegeben haben, aber heute macht so ziemlich alles, was einem im Netz untergeschoben wird, den Rechn er zum "Zombie", der dann ferngesteuert Spam verschickt (sowas scheint der beim OP gefundene zu sein), deine Kontodaten ausschnüffelt usw. Täglich kriegen ein Haufen Leute ihren Email-Account gesperrt und fallen dann aus allen Wolken, dass sie gespammt haben sollen, weil der Trojaner das schön heimlich im Hintergrund macht. Das ist ein Milliardengeschäft von sehr gut organisierten Kriminellen, da hält man sich besser so fern wie möglich.
Hoch oben
Nur für Mitglieder
******rgo Mann
356 Beiträge
Themenersteller 
Ich habe das mal mit Virus total gescannt,
hier das Ergebnis.
Vielleicht sagt es Euch mehr wie mir
Datei KeyGenerator.exe empfangen 2008.11.27 19:53:28 (CET)
Status: Beendet
Ergebnis: 14/36 (38.89%)
Filter
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Trojan.Packed.4158
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
Fortinet - - PossibleThreat!021268
GData - - Trojan.Packed.4158
Ikarus - - not-a-Virus.Hacktool.Keygen.copytodvd
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
Microsoft - - -
NOD32 - - -
Norman - - W32/Packed_FSG.C
Panda - - Generic Trojan
PCTools - - Packed/FSG
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - Win32.Malware.gen#FSG (suspicious)
Sophos - - Mal/Packer
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - W32/Behav-Heuristic-061
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - Packed/FSG
weitere Informationen
MD5: 61ccefa11f6d9f61c386a8cddef9c689
SHA1: 6a3d7bf7fbc1def44b691a897e7e90249c3ca2fe
SHA256: 97d4ec8fe2477ea5ff4f791ce05aa245d330d7d847b14356e97234ce19001d90
SHA512: ae65723f52c46af466064a0cded7a9cafaa6bf609691762d06f3d9196917fb7c332888dcd5895c23892bfd88eda155a6278ddc1ef0e82c0696dc917f9205da07
Und doch riecht´s nach Herbst...
Nur für Mitglieder
*******r_by Mann
81 Beiträge
Ähm... sag´ mal, die Listung auf der linken Seite sind wohl Programme, die Du installiert hast?

Wenn ich irre, vergiß den Rest der da jetzt folgt.
Hab´ mich länger nicht mehr mit sowas auseinandergesetzt...

Wenn Du Hacktools auf dem Rechner hast, brauchst Du Dich nicht zu wundern, wenn der Scanner anschlägt...

Ein Scanner kann nicht zwischen "Schadprogrammen" erwünschter oder unerwünschter Natur unterscheiden.

z.B.

--> TheHacker - - W32/Behav-Heuristic-061

Genauso ist es, wenn Du mehrere Virenscanner auf der Platte hast.
Denn dann wird der eine Scanner die Viren-Signaturen (die ja zwangsläufig im System eines Scanners zum Abgleich hinterlegt sein müssen) als solche erkennen, und melden.

Darauf wird auch i.d.R. bei Install eines Scanners hingewiesen.

Alle Angaben ohne Gewähr.
Habe mich - wie schon erwähnt - länger nicht mehr mit der Materie beschäftigt.
Hoch oben
Nur für Mitglieder
******rgo Mann
356 Beiträge
Themenersteller 
Ne, die Programme habe ich nicht installiert.
Ich schätz mal, dass sind die mit denen Virustotal die Datei scannt.
Also, er lässt die von x-verschiedenen Prog überprüfen und die Ergebnisse stehen dann rechts.
Manche erkennen was, manche nicht.
Und doch riecht´s nach Herbst...
Nur für Mitglieder
*******r_by Mann
81 Beiträge
Haste in dem von mir verlinkten Forum keine Infos finden können?
Hoch oben
Nur für Mitglieder
******rgo Mann
356 Beiträge
Themenersteller 
nein, leider nicht
Und doch riecht´s nach Herbst...
Nur für Mitglieder
*******r_by Mann
81 Beiträge
Also ich würde jetzt folgendes tun:

Nochmal mit einem Scanner scannen, der einfache - lesbare - Infos ausspuckt (welcher Virus / Trojan in welcher Datei..)

Die Datei sollte dann ja so oder so in Quarantäne liegen.

• NOCH NICHT LÖSCHEN! -

Dann kann Dir nämlich passieren, dass Dein System unbrauchbar wird und Du dieses neu aufsetzen mußt, weil sich Viren / Trojans tief in die Win-Registry einnisten können.

Wenn Dir (was Du ja schon hast / hattest) def. bekannt ist, wie
der Virus / Trojan heißt, besorg´ Dir die nötigen Infos über´s Netz.

z.B.
http://www.trojaner-info.de

Dann saug´ Dir ein brauchbares Trojan-Removial-Tool und gut sollte es sein.

Ggf. kannst Du die Einträge des Trojans / Virus auch nach Anleitung (o.g. URL) manuell aus der Reg. entfernen, so Du ein wenig fit darin bist.
my-i
Nur für Mitglieder
*********2020 Mann
408 Beiträge
@cayolargo
Ich schätz mal, dass sind die mit denen Virustotal die Datei scannt.
Also, er lässt die von x-verschiedenen Prog überprüfen und die Ergebnisse stehen dann rechts.
Manche erkennen was, manche nicht.
So isses. So wie das aussieht, ist das wohl ein false positive - die "großen" bis auf Sophos und Bitdefender finden nix, und die beiden klassifizieren das offenbar nur als gefährlich, weil es einen szenetypischen Exe-Packer verwendet, wie er oft auch bei Malware vorkommt. So ein bisschen aus den schattigen Seitengassen des Netzes kommt das Ding ja schon, oder? *zwinker*
Hoch oben
Nur für Mitglieder
******rgo Mann
356 Beiträge
Themenersteller 
so, ich hab das prog jetzt gelöscht, nochmals scanner drüber laufen lassen, keine melding mehr.
prog mal geschenkt bekommen, nie benutzt, dafür nen haufen ärger.
AntiVir_Progs sind generell voreingestellt. Große Anbieter wie Norton, etc sind so programmiert, dass sie Software auf ihren Regkey überprüfen. Sollte der nicht mit der ihnen bekannten Definition übereinstimmen oder kompatibel sein - klassifizieren sie das Teil als Virus oder Bedrohung.
Kleiner Tip für Windows_User: runter mit den Tools und für diesen Bereich Open_Source_Progs auf Linux_Basis wie zum Beispiel ClamWin nutzen (bietet zwar keinen Echtzeitschutz - reicht jedoch vollkommen aus) - Spybot-S&D regelmäßig updaten und über die HDD jagen - fertig. Sollte er immer noch spinnen F-Secure BlackLight nach Rootkids scannen lassen. Wohl gemerkt - die tools sind Freeware.

Marquis
my-i
Nur für Mitglieder
*********2020 Mann
408 Beiträge
AntiVir_Progs sind generell voreingestellt. Große Anbieter wie Norton, etc sind so programmiert, dass sie Software auf ihren Regkey überprüfen. Sollte der nicht mit der ihnen bekannten Definition übereinstimmen oder kompatibel sein - klassifizieren sie das Teil als Virus oder Bedrohung.
Die machen schlicht Mustererkennung auf Dateien, mit Registry Keys hat das erstmal nichts zu tun. Über die Regsitry läuft in der Regel auch nochmal eine Mustererkennung drüber, aber das ist vollkommen unabhängig.
Kleiner Tip für Windows_User: runter mit den Tools und für diesen Bereich Open_Source_Progs auf Linux_Basis wie zum Beispiel ClamWin nutzen (bietet zwar keinen Echtzeitschutz - reicht jedoch vollkommen aus) - Spybot-S&D regelmäßig updaten und über die HDD jagen - fertig. Sollte er immer noch spinnen F-Secure BlackLight nach Rootkids scannen lassen. Wohl gemerkt - die tools sind Freeware.
Hm, ich bin ja sonst immer für OpenSource-Zeug zu haben und benutze Clam auch selber auf Servern, aber dem normalen Windowsbenuzter würde ich das nicht empfehlen. Eine möglichst mindestens täglich aktualisierte Datenbank ist für AV essenziell, und sowas kostet halt Geld. Muss man dann natürlich auch nutzen, da hängt's ja oft, obwohl das in Zeiten von DSL schon besser geworden ist.
BlackLight ist aber ein guter Tipp.
Stimmt -

Marquis
KeyGenerator.exe
Programm geschenkt bekommen? Na, na, einen "Schlüsselerzeuger", kurz "keygen" genannt, braucht man um Seriennummern von Programmen zu erzeugen (generieren). Da beim Kauf eines Programms immer eine Seriennummer dabei ist, braucht man den Keygen nur für Saugware oder "Zweitinstallationen". So was bekommt man nicht "geschenkt" so was sucht und findet man ... *g*

Kennt ihr schon den kürzesten Witz aller Zeiten?

»Ich hab Software gekauft.«
Hoch oben
Nur für Mitglieder
******rgo Mann
356 Beiträge
Themenersteller 
Stimmt
nicht ganz.
Ich habe das Prog wirkl mit dem Zubehör geschenkt bekommen.
Von dem abgesehen, nie genutzt und inzwischen gelöscht
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.