Wirklich ein Virus ?

07/20/2011 18:50 [S]hadow#1

Hab mir vorhin die Testversion vom RPGMaker VX Geladen. Nachdem ich installiert habe, hatte ich ihn gestartet wo eine VirenMeldung von Avast kam. Dacht aber das w�re nix weil es von der offiziellen Seite ist. Nun hab ich nen Virus Total Scan gemacht. K�nnt ihr sagen ob es wirklich einer ist ?

Die RPGMakerVX.exe
Antivirus results
AhnLab-V3 - 2011.07.20.06 - 2011.07.20 - -
AntiVir - 7.11.12.15 - 2011.07.20 - -
Antiy-AVL - 2.0.3.7 - 2011.07.20 - -
Avast - 4.8.1351.0 - 2011.07.20 - -
Avast5 - 5.0.677.0 - 2011.07.20 - -
AVG - 10.0.0.1190 - 2011.07.20 - -
BitDefender - 7.2 - 2011.07.20 - -
CAT-QuickHeal - 11.00 - 2011.07.20 - -
ClamAV - 0.97.0.0 - 2011.07.20 - PUA.Packed.ASPack
Commtouch - 5.3.2.6 - 2011.07.20 - -
Comodo - 9448 - 2011.07.20 - -
DrWeb - 5.0.2.03300 - 2011.07.20 - -
Emsisoft - 5.1.0.8 - 2011.07.20 - -
eSafe - 7.0.17.0 - 2011.07.20 - Win32.TrojanHorse
eTrust-Vet - 36.1.8454 - 2011.07.20 - -
F-Prot - 4.6.2.117 - 2011.07.20 - -
F-Secure - 9.0.16440.0 - 2011.07.20 - -
Fortinet - 4.2.257.0 - 2011.07.20 - -
GData - 22 - 2011.07.20 - -
Ikarus - T3.1.1.104.0 - 2011.07.20 - -
Jiangmin - 13.0.900 - 2011.07.20 - -
K7AntiVirus - 9.108.4929 - 2011.07.20 - -
Kaspersky - 9.0.0.837 - 2011.07.20 - -
McAfee - 5.400.0.1158 - 2011.07.20 - -
McAfee-GW-Edition - 2010.1D - 2011.07.20 - -
Microsoft - 1.7000 - 2011.07.20 - -
NOD32 - 6311 - 2011.07.20 - -
Norman - 6.07.10 - 2011.07.20 - -
nProtect - 2011-07-20.01 - 2011.07.20 - -
Panda - 10.0.3.5 - 2011.07.20 - -
PCTools - 8.0.0.5 - 2011.07.20 - -
Prevx - 3.0 - 2011.07.20 - -
Rising - 23.67.02.03 - 2011.07.20 - -
Sophos - 4.67.0 - 2011.07.20 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.07.20 - -
Symantec - 20111.1.0.186 - 2011.07.20 - -
TheHacker - 6.7.0.1.257 - 2011.07.18 - -
TrendMicro - 9.200.0.1012 - 2011.07.20 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.20 - -
VBA32 - 3.12.16.4 - 2011.07.20 - -
VIPRE - 9904 - 2011.07.19 - -
ViRobot - 2011.7.20.4579 - 2011.07.20 - -
VirusBuster - 14.0.132.0 - 2011.07.20 - -
File info:
MD5: 2a799af83aa19ebe1a3a21468140cf2f
SHA1: 70ed8c8f764a8de49d3eef0995b8ba77c96bf6d7
SHA256: 9c54e32c70bd26c10b92c473cbb120d8692709886c0f0a5e56 d7279a94687b2f
File size: 1070080 bytes
Scan date: 2011-07-20 16:42:51 (UTC)

07/20/2011 18:53 .Crash#2

Wenn du uns diese in deinem Post genannte "Offiziele Seite" noch zusteckst k�nnen wir gerne f�r dich schauen ob das alles so "in ordnung" ist.

Edit: Das Aspack ist ein exe kompressor der die "geheimen Source codes" des anbieters sch�tzen soll. Das wird aber auch nur in ausnahmef�llen bei VT angezeigt. Das Trojan Horse gibt mir noch R�tsel.

07/20/2011 18:55 Diablo_#3

Hi,

wenn es wirklich die Testversion von der offiziellen Seite ist und nicht von einer Warezseite ist, kannst du dem Programm vertrauen.

Gr��e

07/20/2011 18:55 [S]hadow#4

[Only registered and activated users can see links. Click Here To Register...]

07/20/2011 18:59 Diablo_#5

Ich gebe da mal gr�nes Licht. In vielen Programmen, die nichts B�ses wollen, werden Funktionen als Trojaner oder what ever erkannt.

Hatte ich auch schon bei der Software unseres Druckers. Muss man mit leben.

Gr��e

07/20/2011 19:00 [S]hadow#6

Anscheined hatte ich ne alte Version. Habs neu runtergeladen und jetzt wirds nichtmehr als Virus angezeigt lol xD

07/20/2011 19:03 .Crash#7

Jap laut website score und exe bewertung haben die meldungen mit einem in meinen Augen "�berheblichen" Trial Schutz zu tun. Du solltest dich darauf einstellen das du das nicht mehr komplett aus dem System entfernt bekommst ohne das Komplette OS manuell zu s�ubern.

Das hei�t es werden wohl bis zu deiner n�hsten OS aufsetzung ein par "Dlls" und hinterlegschaften bei dir gelassen um sicherzustellen das du den Trial auch wirklich nur einmal nutzt.

Trojaner nein ich selbst w�rde mir das Programm aus den oben genannten Gr�nden jedoch NICHT installieren und stattdessen alternativen suchen.

07/20/2011 19:10 [S]hadow#8

Ich mach grad trotzdem noch nen Malewarebytes anti maleware scan. Ich poste dann das ergebniss

07/20/2011 19:42 [S]hadow#9

Hab jetzt nen Scan gemacht war 1 Datei infiziert war aber ein Keygen den hab ich gel�scht und der hatte ich noch nie ausgef�hrt gehabt von daher alles ok

07/20/2011 19:48 .Crash#10

Der Keygen wird zum erstellen deines Trialkeys dagewesen sein. Wird wohl nur klappen wenn der dabei ist.

P.S. nutze das n�hste mal die Edit Funktion da doppelposts ungern gesehen sind.

07/20/2011 19:57 [S]hadow#11

Nein war f�r ein Spiel der Keygen nicht f�r das Programm xD