EnumWindows Trojaner
 

Luckie's EnumWindows wird von MSE als Trojaner erkannt.
Hänge es mal an.

Ich kann es mir nicht vorstellen deshalb habe ich es zugelassen.
tsss.. was machst du nur :duck: :)
Ist das einzige Programm was gemeldet wurde und aus der ZIP Datei heraus analysiert.

gruss

AW: EnumWindows Trojaner
 

Wozu hängst Du es an? Es ist doch auf seiner Webseite zu finden. :gruebel:

AW: EnumWindows Trojaner
 

Weil es auf meiner Platte liegt und da analysiert wurde.
[Ironie on] Ich kann ja schlecht sagen geht auf seiner Webseite wenn ihr Trojaner laden wollt. Oder? [Ironie off]
Deshalb hochgeladen ob es auch andere bestätigen können.

EDIT:
Ich denke es liegt ganz einfach daran weil es mit UPX gepackt wurde.

gruss

AW: EnumWindows Trojaner
 

Naja, das ist doch nicht Ungewöhnliches. Antiviren Programme erzeugen einen Haufen Falschmeldungen .. besonders Delphi Kompilate fallen da leider öfters mal drunter. In der langen Zeit, in der ich noch Antiviren Programme verwendet habe, hatte ich etliche Falschmeldungen aber nicht einmal die Situation, dass das Tool mich vor einer echten Bedrohung "gerettet" hätte. Mitlerweile fahre ich seit bestimmt 10 Jahren ohne Software dieser Art (habe dafür teils aber andere Sicherheitsmaßnahmen) und habe deutlich weniger Probleme/Ärgernisse als zuvor. Seit Windows 10 läuft natürlich der Defender im Hintergrund, aber der lässt sich halbwegs gut ertragen. Findet nichts, stört dafür aber auch nicht und man merkt - außer man Kopiert/Installiert mal viele Dateien - auch eigentlich gar nicht, dass er arbeitet.

MSE = Defender / Security Essentials?

AW: EnumWindows Trojaner
 

Jetzt hast du Daniels Festplatte verseucht. :stupid:


Ist ein False-Positive, vor allem wegen dem NonVCL UPX.

Wurde schonmal, aber hab's nochmal mit den aktuellen Virendefinitionen testen lassen. :angle:

https://www.virustotal.com/de/file/f...is/1522342700/

Erkennungsrate: 39 / 65
Wird nicht besser.

OK, man könnte das Programm jetzt nehmen und bei all diesen Scannern melden,
z.B. https://analysis.avira.com/de/submit
Aber gerade Avira ist diesmal erschreckender Weise nicht mit dabei. :lol:

AW: EnumWindows Trojaner
 

Richtig.. das teil ist ausreichend für mich und frei.

Ok.. obwohl ich denke wegen UPX denn wenn ich UPX entferne wird nichts mehr gemeldet. ;)

Möchte ich bezweifeln denn es ist gepackt und aus dem gepackten Archiv analysiert worden. :) aber das sagte ich schon.

gruss

AW: EnumWindows Trojaner
 

Hallo,
ich habe die Exe mal signiert.
Ergebnis in Virustotal: 24/66

AW: EnumWindows Trojaner
 

Scheiße. Ich bin aufgeflogen. Das war es dann wohl mit der Weltherrschaft. :cry:

AW: EnumWindows Trojaner
 

Nun ich frage mich warum man eine 25K EXE zusätzlich nochmal mit UPX packen muss das hätte man sich schenken können.
10K ? Man kann es auch übertreiben.

gruss

AW: EnumWindows Trojaner
 

Ich komme erst garnicht dazu diese Datei scannen zu lassen, so etwas hab ich auch noch nicht gehabt, siehe Bild.
Ps: Windows Defender meckert auch obwohl die Datei nur ein paar sekunden auf Platte war, also ich mag Microsoft's Bordmittel mehr und mehr ;-)

AW: EnumWindows Trojaner
 

Es ist keiner!

EDIT:
AV-TEST

gruss

AW: EnumWindows Trojaner
 

Warum meckert das Programm denn? Es steht doch, dass kein Schadsoftware gefunden wurde:-D

AW: EnumWindows Trojaner
 

Ja ich weiß, Delphi 6 oder 7 in Verbindung mit Exepacker in Verbindung mit Api Programmierung = 90% immer Fehlalarm wenn nicht sogar 100%.
Ich such nur gerade verzweifelt einen Knopf in meinem (Opera) Browser das ich dennoch "Viren" laden kann.

AW: EnumWindows Trojaner
 

Hmm ja ich weis aber ich musste es trotzdem posten.
Und nein ich habe mich nicht verschrieben. ;)

gruss

AW: EnumWindows Trojaner
 

Das schreibt Microsoft dazu. (Wegen KEINE)

AW: EnumWindows Trojaner
 

Damals nur aus Neugier wie viel kleiner es noch geht. ;-)

AW: EnumWindows Trojaner
 

Das hatte ich ja auch nicht behauptet. Vielleicht hätte MS die Übersetzung bei Google erfragen sollen. Mal sehen, was da rausgekommen wäre.

AW: EnumWindows Trojaner
 

Die Übersetzung ist Korrekt. nur der Anwender hat Fragezeichen im Kopf, würde MS das so schreiben wie in meinem vorigen Zitat wäre alles auf Anhieb klar.

AW: EnumWindows Trojaner
 

Na ja ich bin ja auch so einer.
Von daher nicht so tragisch.

gruss

AW: EnumWindows Trojaner
 

Hmmm, UPX sollte den meißten AVs doch egal sein?
Viele kennen es und wenn da nicht dran rumgepfuscht und extrem optimiert wurde, dann entpacken sie es und schau sich den Inhakt an. :gruebel:

Willst nicht auch noch die Mini-System.pas von Oliver (glaub ich) mit einbauen? :lol:

AW: EnumWindows Trojaner
 

Lieber nicht, dann wird die Dateigröße am Ende noch negativ. :mrgreen:

AW: EnumWindows Trojaner
 

UPX wird nicht in allen Versionen und Pack-Einstellungen nativ von AntiVirus-Software unterstützt.
(Ich vermute es war UPX vor Version 1.0.4 oder UPolyX/UPXshit/UPXScrambler o.ä. involviert)

AW: EnumWindows Trojaner
 

Auf meinem Testrechner kommt die Meldung vom Defender sofort nach dem Download, nicht einmal eine Sekunde nach dem Ende des Downloads. Aber ist das nicht bei jedem Antivirenprogramm so?

Chrome wiederum blockiert den Download bereits direkt.

AW: EnumWindows Trojaner
 

Bei meinem System vermute ich stark das Opera Dateien erstmal in den Temp-Folder lädt, checkt selbst nach Viren/Malware (siehe mein Bild ein paar Meldungen zurück), aber da es bereits geladen war gibt auch der Defender eine Meldung.

AW: EnumWindows Trojaner
 

Würdet ihr bitte aufhören meine Weltherrschaft zu sabotieren? :mrgreen:

AW: EnumWindows Trojaner
 

Oh.. Entschuldigung da habe ich ja was angestellt. :mrgreen:

gruss