AntiVir 9 Personal findet Trojaner in BP-Dateien

Übersicht

Sonstiges

Smalltalk

Gehe zu Seite Zurück 1, 2

	#Reaper Newsposter	Di, Jul 14, 2009 15:09 Antworten mit Zitat
Du kannst die Datei(en) ja auch mal bei VirusTotal hochladen (momentan gerade wohl überlastet :-/ ) und schauen, was die anderen Antiviren-Produkte dazu sagen.
AMD Athlon 64 3500+, ATI AX800 Pro/TD, 2048 MB DRR 400 von Infineon, ♥RIP♥ (2005 - Juli 2015 -> sic!) Blitz3D, BlitzMax, MaxGUI, Monkey X; Win7

#Reaper

Newsposter

Di, Jul 14, 2009 15:09
Antworten mit Zitat

Du kannst die Datei(en) ja auch mal bei VirusTotal hochladen (momentan gerade wohl überlastet :-/ ) und schauen, was die anderen Antiviren-Produkte dazu sagen.

AMD Athlon 64 3500+, ATI AX800 Pro/TD, 2048 MB DRR 400 von Infineon, ♥RIP♥ (2005 - Juli 2015 -> sic!)
Blitz3D, BlitzMax, MaxGUI, Monkey X; Win7

	Nicdel	Di, Jul 14, 2009 15:23 Antworten mit Zitat
Und falls VirusTotal mal wieder überlastet ist, gibt's auch noch die erweiterte Analyse mit ThreatExpert.
Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

Nicdel

Di, Jul 14, 2009 15:23
Antworten mit Zitat

Und falls VirusTotal mal wieder überlastet ist, gibt's auch noch die erweiterte Analyse mit ThreatExpert.

Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP
Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

	blackgecko	Di, Jul 14, 2009 19:46 Antworten mit Zitat
Bei VirusTotal sieht das bei mir so aus, dass AntiVir und McAfee anzeigen, dass in der Datei der Trojaner "TR/Spy.Agent.dqa" steckt. Wenn ich den Namen in der Suche auf der Avira Website eingebe, erhalte ich aber keine Ergebnisse. Soweit ich weiß, hat es dieses Problem schon mal irgendwann gegeben, zumindest hab ich 'nen Thread auf der englischen Blitz-Website gefunden: http://www.blitzbasic.com/Comm...opic=75085 Bin gespannt, wie sich das entwickelt EDIT Bei ThreatExpert funktioniert der Upload nicht (bei mir zumindest)

blackgecko

Di, Jul 14, 2009 19:46
Antworten mit Zitat

Bei VirusTotal sieht das bei mir so aus, dass AntiVir und McAfee anzeigen, dass in der Datei der Trojaner "TR/Spy.Agent.dqa" steckt. Wenn ich den Namen in der Suche auf der Avira Website eingebe, erhalte ich aber keine Ergebnisse.
Soweit ich weiß, hat es dieses Problem schon mal irgendwann gegeben, zumindest hab ich 'nen Thread auf der englischen Blitz-Website gefunden:
http://www.blitzbasic.com/Comm...opic=75085
Bin gespannt, wie sich das entwickelt

EDIT
Bei ThreatExpert funktioniert der Upload nicht (bei mir zumindest)

	Starwar	Di, Jul 14, 2009 20:40 Antworten mit Zitat
Ich hab grade ne exe vom 29.7.2008 kompliert mit version 1.4x unter WinXP gescannt. AntiVir und McAfee-GW melden Trojan.Spy.Agent.dqa. Das Programm hat eine Netzwerkfunktion über HTTP/TCP Port 80 und verwendet User32.dll Eine Datei ohne Netzwerk/Userlib hat keinen Fund. Vista-Kompliat mit B+ Version 1.45 ohne Userlib, Mit Netzwerk (wieder TCP über 80) wieder AntiVir und McAfee-GW mit TR/Spy.Agent.dqa. Datei ohne Netzwerk und ohne Userlib. Vista. B+ 1.45. Wieder AntiVir und McAfee-GW mit TR/Spy.Agent.dqa. Es scheint also nicht dran zu liegen ob man Userlibs oder Netzwerk benutzt. Jetzt hab ich Version 1.40 installiert. Ohne NW/UserLib. Vista. Und das selbe mit Version 1.46. Beides ohne Fund. Ich erkenne kein System... MFG

Starwar

Di, Jul 14, 2009 20:40
Antworten mit Zitat

Ich hab grade ne exe vom 29.7.2008 kompliert mit version 1.4x unter WinXP gescannt. AntiVir und McAfee-GW melden Trojan.Spy.Agent.dqa. Das Programm hat eine Netzwerkfunktion über HTTP/TCP Port 80 und verwendet User32.dll
Eine Datei ohne Netzwerk/Userlib hat keinen Fund.
Vista-Kompliat mit B+ Version 1.45 ohne Userlib, Mit Netzwerk (wieder TCP über 80) wieder AntiVir und McAfee-GW mit TR/Spy.Agent.dqa.
Datei ohne Netzwerk und ohne Userlib. Vista. B+ 1.45. Wieder AntiVir und McAfee-GW mit TR/Spy.Agent.dqa.
Es scheint also nicht dran zu liegen ob man Userlibs oder Netzwerk benutzt.
Jetzt hab ich Version 1.40 installiert. Ohne NW/UserLib. Vista.
Und das selbe mit Version 1.46. Beides ohne Fund.
Ich erkenne kein System...
MFG

	Froggy	Mi, Jul 15, 2009 15:00 Antworten mit Zitat
Ich benutze Blitz Plus ohne Userlib oder Netzwerk. Die Antwort der Avira-Analyse: Zitat: Sehr geehrte Dame, sehr geehrter Herr, Vielen Dank für Ihre Email an Avira's Virenlabor. Auftragsnummer: INC00339031. Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 25397907 Programm.exe 776 KB FALSE POSITIVE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis Programm.exe FALSE POSITIVE Die Datei 'Programm.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. Alternativ können Sie die Ergebnisse der Analyse hier einsehen: (Link entfernt) Zusätzlich finden Sie eine Übersicht aller Einsendungen hier: (Link entfernt) Hinweis: Bitte wenden Sie sich mit spezifischen Fragen an support@avira.de Mit besten Grüßen Avira Virenlabor Scheint also doch eine Falschmeldung zu sein.

Froggy

Mi, Jul 15, 2009 15:00
Antworten mit Zitat

Ich benutze Blitz Plus ohne Userlib oder Netzwerk. Rolling Eyes

Die Antwort der Avira-Analyse:

Zitat:

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00339031.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25397907 Programm.exe 776 KB FALSE POSITIVE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
Programm.exe FALSE POSITIVE

Die Datei 'Programm.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.

Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
(Link entfernt)

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
(Link entfernt)

Hinweis: Bitte wenden Sie sich mit spezifischen Fragen an support@avira.de

Mit besten Grüßen
Avira Virenlabor

Scheint also doch eine Falschmeldung zu sein.

	hazumu-kun	Do, Okt 08, 2009 14:22 Antworten mit Zitat
Das ist lol! Wenn es Avira bekannt ist das diese Script-Kiddie-Trojaner mit BB gecodet sind, müsste Avira nur bei Mark Sibbly fragen welche Teile den signifikant genug sind um die exe einzugrenzen und keinen Fehlalarm auszulösen.
Warum kann es keine omnipotente Macht geben? Weil diese omnipotente Macht in der Lage sein müsste, einen so schweren Stein zu schaffen, dass sie ihn nicht heben kann -> nicht omnipotent

hazumu-kun

Do, Okt 08, 2009 14:22
Antworten mit Zitat

Das ist lol!

Wenn es Avira bekannt ist das diese Script-Kiddie-Trojaner mit BB gecodet sind, müsste Avira nur bei Mark Sibbly fragen welche Teile den signifikant genug sind um die exe einzugrenzen und keinen Fehlalarm auszulösen.

Warum kann es keine omnipotente Macht geben?
Weil diese omnipotente Macht in der Lage sein müsste, einen so schweren Stein zu schaffen, dass sie ihn nicht heben kann
-> nicht omnipotent

	Nicdel	Do, Okt 08, 2009 14:23 Antworten mit Zitat
Schon auf's Datum geschaut?
Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

Nicdel

Do, Okt 08, 2009 14:23
Antworten mit Zitat

Schon auf's Datum geschaut?

Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP
Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

	ozzi789	Do, Okt 08, 2009 19:47 Antworten mit Zitat
Als ob Avira nichts besseres zu tun hat da rum zu pröbeln headbang datum?
0x2B \|\| ! 0x2B C# \| C++13 \| Java 7 \| PHP 5

ozzi789

Do, Okt 08, 2009 19:47
Antworten mit Zitat

Als ob Avira nichts besseres zu tun hat da rum zu pröbeln

*headbang* datum? Very Happy

0x2B || ! 0x2B
C# | C++13 | Java 7 | PHP 5

	hazumu-kun	Do, Okt 08, 2009 21:44 Antworten mit Zitat
upsi -.-
Warum kann es keine omnipotente Macht geben? Weil diese omnipotente Macht in der Lage sein müsste, einen so schweren Stein zu schaffen, dass sie ihn nicht heben kann -> nicht omnipotent

hazumu-kun

Do, Okt 08, 2009 21:44
Antworten mit Zitat

upsi -.-