Virus?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Virus?

      Hallo, an alle^^
      Ich hab ne Frage und zwar möcht ich mir ein Prog downloaden, aber ich habe mal mit virustotal gescannt und da kam das heraus:
      " "
      Datei WPE_PRO.exe empfangen 2010.01.16 19:57:14 (UTC)
      Status: Beendet
      Ergebnis: 37/41 (90.24%)
      Filter Filter
      Drucken der Ergebnisse Drucken der Ergebnisse
      Antivirus Version letzte aktualisierung Ergebnis
      a-squared 4.5.0.50 2010.01.16 HackTool.Win32.Sniffer.WpePro!IK
      AhnLab-V3 5.0.0.2 2010.01.16 Win-Trojan/WpeProSniffer.831488
      AntiVir 7.9.1.142 2010.01.16 SPR/Tool.WpePro
      Antiy-AVL 2.0.3.7 2010.01.12 -
      Authentium 5.2.0.5 2010.01.16 W32/TrojanX.MTK
      Avast 4.8.1351.0 2010.01.16 -
      AVG 9.0.0.730 2010.01.16 HackTool.EHU
      BitDefender 7.2 2010.01.16 Trojan.Generic.2250073
      CAT-QuickHeal 10.00 2010.01.16 Trojan.Agent.ATV
      ClamAV 0.94.1 2010.01.16 Sniffer.WPE.A
      Comodo 3605 2010.01.16 TrojWare.Win32.Sniffer.WpePro.A
      DrWeb 5.0.1.12222 2010.01.16 -
      eSafe 7.0.17.0 2010.01.14 Win32.WpePro.a
      eTrust-Vet 35.2.7240 2010.01.15 Win32/WPEPro.A
      F-Prot 4.5.1.85 2010.01.16 W32/TrojanX.MTK
      F-Secure 9.0.15370.0 2010.01.16 Trojan.Generic.2250073
      Fortinet 4.0.14.0 2010.01.16 W32/WpePro.a!tr
      GData 19 2010.01.16 Trojan.Generic.2250073
      Ikarus T3.1.1.80.0 2010.01.16 HackTool.Win32.Sniffer.WpePro
      Jiangmin 13.0.900 2010.01.16 not-a-virus:Sniffer.WpePro.b
      K7AntiVirus 7.10.949 2010.01.16 Sniffer.Win32.WpePro.a
      Kaspersky 7.0.0.125 2010.01.16 HackTool.Win32.Sniffer.WpePro.a
      McAfee 5863 2010.01.16 Sniff-WpePro
      McAfee+Artemis 5863 2010.01.16 Sniff-WpePro
      McAfee-GW-Edition 6.8.5 2010.01.16 Heuristic.LooksLike.Win32.Sniffer.K
      Microsoft 1.5302 2010.01.16 Trojan:Win32/Lodap!rts
      NOD32 4778 2010.01.16 Win32/Sniffer.WpePro.A
      Norman 6.04.03 2010.01.16 W32/WpePro.D
      nProtect 2009.1.8.0 2010.01.16 -
      Panda 10.0.2.2 2010.01.16 Sniffer/WpePro
      PCTools 7.0.3.5 2010.01.16 Sniffer.WpePro!sd5
      Prevx 3.0 2010.01.16 High Risk Cloaked Malware
      Rising 22.30.05.03 2010.01.16 Hack.Sniffer.WpePro.c
      Sophos 4.49.0 2010.01.16 Troj/WpePro-B
      Sunbelt 3.2.1858.2 2010.01.16 Trojan.Win32.Generic!BT
      Symantec 20091.2.0.41 2010.01.16 Hacktool.WPE
      TheHacker 6.5.0.5.153 2010.01.16 Trojan/Hacktool.Sniffer.WpePro.a
      TrendMicro 9.120.0.1004 2010.01.16 TROJ_Generic
      VBA32 3.12.12.1 2010.01.15 Sniffer.Win32.WpePro.a
      ViRobot 2010.1.16.2140 2010.01.16 Not_a_virus:HackTool.Sniffer.831488
      VirusBuster 5.0.21.0 2010.01.16 Trojan.Agent.CLFE


      Wird das nur angezeigt weil es so eine Art Hacktool ist.
      Oder ist das wirklich ne VirenParty drinne?^^

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • [FONT="Comic Sans MS"][COLOR="Green"][SIZE="2"]

      DrugSteal0r;77644 schrieb:

      Klar gibt es Stealer, die auch in VMware und VirtualPC funktionieren. Nichts ist 100%ig sicher. Aber dem Report nach dürfte eigentlich nix drin sein, is halt wegen dem Hacktool


      Die Stealer haben meistens einen Anti VMware/VirtualPC/Sandboxie drinnen.
      Das bedeutet, das sie sich unter diesem Umstand nicht ausführen lassen, wobei es Methoden gibt, die Ausführung zu erzwingen.

      Bitte korrigieren wenn ich falsch liege.      [/SIZE][/COLOR][/FONT]

    • PsYcH0TiK;77646 schrieb:

      [FONT="Comic Sans MS"][COLOR="Green"][SIZE="2"]

      Die Stealer haben meistens einen Anti VMware/VirtualPC/Sandboxie drinnen.
      Das bedeutet, das sie sich unter diesem Umstand nicht ausführen lassen, wobei es Methoden gibt, die Ausführung zu erzwingen.

      Bitte korrigieren wenn ich falsch liege.      [/SIZE][/COLOR][/FONT]


      Da hast du Recht, aber es gibt auch Stealer, die sich trotz Benutzen von Sandboxen, auf deinem Rechner ausführen. Mittlerweile sind die Coder sehr fortgeschritten und meist einen Schritt voraus. Auch wenn es dann meist 1-2 Wochen braucht, bis sie detected und gefixt sind, Private Versionen halten aber lange. Naja bin schon müde (heute lange Schule ~.~) und werde grad dauerhaft von meiner Mum genervt, also nicht wundern, falls da irgendwo Scheiße in meinem Post versteckt ist. Wenn du sicher sein willst und wenn du das trotzdem brauchst, dann mach es. Ich hafte aber nicht dafür. Ach ja, das war jetzt an Foldercarp gerichtet.

      @Foldercarp: Die Seite sieht ja schon extrem unseriös aus...

    • [FONT="Comic Sans MS"][COLOR="Green"][SIZE="2"]

      Foldercarp;77659 schrieb:

      [B][COLOR="DarkOrange"]So ich mach es einfach mal.

      No risk No Fun...
      Falls jemand doch irgendwie herausgefunden hat, da da was schlimmes drin sein sollte BITTe posten^^[/COLOR]

      Foldercarp;77659 schrieb:



      hol dir einfach mbam , also Malwarebytes.
      Es gibt selten falschen Alarm, und mbam UD zu machen ist schwieriger als z.B. Avira, da mbam Datenbanken stündlich aktualisiert.
      Kostet zwar was, aber Keys kannste online auch finden (für 5 € kriegste einen von mir ;))[/B][/SIZE][/COLOR][/FONT]

    • WPE wird eigentlich immer als "Virus" erkannt. Es liegt einfach daran... dass dieses Programm eine Routine enthält um sich in andere Prozessen zu <injecten>. Außerdem enthält WPE Funktionen welche WS2-API Funktionen detouren/intercepten/abfangen kann. Aus dem Grund reagiert solch ein Antivirus.

      Das steht demnach auch auf der Herstellerseite. :-)