AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

EnumWindows Trojaner

Ein Thema von EWeiss · begonnen am 29. Mär 2018 · letzter Beitrag vom 31. Mär 2018
Antwort Antwort
Seite 1 von 2  1 2      
EWeiss
(Gast)

n/a Beiträge
 
#1

EnumWindows Trojaner

  Alt 29. Mär 2018, 18:42
Luckie's EnumWindows wird von MSE als Trojaner erkannt.
Hänge es mal an.

Zitat:
Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Kategorie: Downloadtrojaner
Beschreibung: Dieses Programm ist gefährlich. Es lädt andere Programme herunter.
Ich kann es mir nicht vorstellen deshalb habe ich es zugelassen.
tsss.. was machst du nur
Ist das einzige Programm was gemeldet wurde und aus der ZIP Datei heraus analysiert.

gruss

Geändert von EWeiss (11. Jul 2019 um 16:50 Uhr)
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 18:45
Wozu hängst Du es an? Es ist doch auf seiner Webseite zu finden.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
EWeiss
(Gast)

n/a Beiträge
 
#3

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 18:46
Wozu hängst Du es an? Es ist doch auf seiner Webseite zu finden.
Weil es auf meiner Platte liegt und da analysiert wurde.
[Ironie on] Ich kann ja schlecht sagen geht auf seiner Webseite wenn ihr Trojaner laden wollt. Oder? [Ironie off]
Deshalb hochgeladen ob es auch andere bestätigen können.

EDIT:
Ich denke es liegt ganz einfach daran weil es mit UPX gepackt wurde.

gruss

Geändert von EWeiss (29. Mär 2018 um 19:00 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#4

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:00
Naja, das ist doch nicht Ungewöhnliches. Antiviren Programme erzeugen einen Haufen Falschmeldungen .. besonders Delphi Kompilate fallen da leider öfters mal drunter. In der langen Zeit, in der ich noch Antiviren Programme verwendet habe, hatte ich etliche Falschmeldungen aber nicht einmal die Situation, dass das Tool mich vor einer echten Bedrohung "gerettet" hätte. Mitlerweile fahre ich seit bestimmt 10 Jahren ohne Software dieser Art (habe dafür teils aber andere Sicherheitsmaßnahmen) und habe deutlich weniger Probleme/Ärgernisse als zuvor. Seit Windows 10 läuft natürlich der Defender im Hintergrund, aber der lässt sich halbwegs gut ertragen. Findet nichts, stört dafür aber auch nicht und man merkt - außer man Kopiert/Installiert mal viele Dateien - auch eigentlich gar nicht, dass er arbeitet.

MSE = Defender / Security Essentials?
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
43.993 Beiträge
 
Delphi 12 Athens
 
#5

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:01
Zitat:
hier hochgeladen
Jetzt hast du Daniels Festplatte verseucht.


Ist ein False-Positive, vor allem wegen dem NonVCL UPX.

Zitat:
Datei wurde bereits analysiert

This file was last analysed by VirusTotal on 2016-01-23 13:41:47 UTC (2 Jahre, 2 Monate ago) it was first analysed by VirusTotal on 2010-06-14 14:33:30 UTC.

Erkennungsrate: 34/54

Sie können sich die vormalige Analyse ansehen oder erneut eine Analyse beginnen.
Wurde schonmal, aber hab's nochmal mit den aktuellen Virendefinitionen testen lassen.

https://www.virustotal.com/de/file/f...is/1522342700/

Erkennungsrate: 39 / 65
Wird nicht besser.

OK, man könnte das Programm jetzt nehmen und bei all diesen Scannern melden,
z.B. https://analysis.avira.com/de/submit
Aber gerade Avira ist diesmal erschreckender Weise nicht mit dabei.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
my Delphi wish list : BugReports/FeatureRequests

Geändert von himitsu (30. Mär 2018 um 11:42 Uhr)
  Mit Zitat antworten Zitat
EWeiss
(Gast)

n/a Beiträge
 
#6

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:08
Zitat:
MSE = Defender / Security Essentials?
Richtig.. das teil ist ausreichend für mich und frei.

Zitat:
Ist ein False-Positive, vor allem wegen dem NonVCL.
Ok.. obwohl ich denke wegen UPX denn wenn ich UPX entferne wird nichts mehr gemeldet.

Zitat:
Jetzt hast du Daniels Festplatte verseucht.
Möchte ich bezweifeln denn es ist gepackt und aus dem gepackten Archiv analysiert worden. aber das sagte ich schon.

gruss

Geändert von EWeiss (29. Mär 2018 um 19:11 Uhr)
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.273 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:42
Hallo,
ich habe die Exe mal signiert.
Ergebnis in Virustotal: 24/66
Heiko
  Mit Zitat antworten Zitat
zeras

Registriert seit: 11. Mär 2007
Ort: Saalkreis
1.633 Beiträge
 
Delphi 12 Athens
 
#8

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 20:30
Zitat:
Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Kategorie: Downloadtrojaner
Beschreibung: Dieses Programm ist gefährlich. Es lädt andere Programme herunter.
Warum meckert das Programm denn? Es steht doch, dass kein Schadsoftware gefunden wurde
Matthias
Es ist nie falsch das Richtige zu tun!
- Mark Twain
  Mit Zitat antworten Zitat
EWeiss
(Gast)

n/a Beiträge
 
#9

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 20:33
Zitat:
Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Kategorie: Downloadtrojaner
Beschreibung: Dieses Programm ist gefährlich. Es lädt andere Programme herunter.
Warum meckert das Programm denn? Es steht doch, dass kein Schadsoftware gefunden wurde
Hmm ja ich weis aber ich musste es trotzdem posten.
Und nein ich habe mich nicht verschrieben.

gruss

Geändert von EWeiss (11. Jul 2019 um 16:50 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 20:44
Zitat:
The error code (0x80508023 - threat/malware not found) in your case indicates the malicious file may have been in your browser cache/temporary internet files and was removed or blocked by one of several mechanisms and could explain why there is no longer a detection.
Das schreibt Microsoft dazu. (Wegen KEINE)
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz