Fehlalarm?

[we4wefsd 0]

Hi,

vor einiger Zeit habe ich das Programm D3DWindower heruntergeladen, das anfangs auch gründlich gescannt wurde. Nach dem neuesten Update findet a-squared free bei D3DWindower.exe einen Trojaner-Dropper.Agent!IK. Ich habe das Teil bei Virus Total überprüfen lassen, da gab es nur 13 Funde und meist total unterschiedliche Ergebnisse:

a-squared 4.5.0.50 2010.02.20 Trojan-Dropper.Agent!IK

AhnLab-V3 5.0.0.2 2010.02.20 -

AntiVir 8.2.1.170 2010.02.19 -

Antiy-AVL 2.0.3.7 2010.02.19 -

Authentium 5.2.0.5 2010.02.20 W32/Backdoor2.FWQN

Avast 4.8.1351.0 2010.02.19 -

AVG 9.0.0.730 2010.02.20 -

BitDefender 7.2 2010.02.20 -

CAT-QuickHeal 10.00 2010.02.19 -

ClamAV 0.96.0.0-git 2010.02.19 -

Comodo 4000 2010.02.20 TrojWare.Win32.TrojanDownloader.Agent.~ECX

DrWeb 5.0.1.12222 2010.02.20 -

eSafe 7.0.17.0 2010.02.18 Win32.SusMadcode.a

eTrust-Vet 35.2.7315 2010.02.20 -

F-Prot 4.5.1.85 2010.02.19 W32/Backdoor2.FWQN

F-Secure 9.0.15370.0 2010.02.19 -

Fortinet 4.0.14.0 2010.02.18 -

GData 19 2010.02.20 -

Ikarus T3.1.1.80.0 2010.02.20 Trojan-Dropper.Agent

Jiangmin 13.0.900 2010.02.20 -

K7AntiVirus 7.10.977 2010.02.18 -

Kaspersky 7.0.0.125 2010.02.17 -

McAfee 5897 2010.02.19 -

McAfee+Artemis 5897 2010.02.19 -

McAfee-GW-Edition 6.8.5 2010.02.19 -

Microsoft 1.5406 2010.02.20 -

NOD32 4881 2010.02.19 -

Norman 6.04.08 2010.02.20 W32/Suspicious_Gen2.NYPR

nProtect 2009.1.8.0 2010.02.20 -

Panda 10.0.2.2 2010.02.19 -

PCTools 7.0.3.5 2010.02.19 -

Prevx 3.0 2010.02.20 Medium Risk Malware

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.20 Sus/Madcode-A

Sunbelt 5689 2010.02.20 Trojan.Win32.Generic!BT

Symantec 20091.2.0.41 2010.02.20 Reser.Reputation.1

TheHacker 6.5.1.5.202 2010.02.20 -

TrendMicro 9.120.0.1004 2010.02.20 -

VBA32 3.12.12.2 2010.02.19 Trojan-Downloader.Win32.Agent.cosa

ViRobot 2010.2.19.2194 2010.02.19 -

VirusBuster 5.0.27.0 2010.02.19 Backdoor.Agent.TEDL

Ich habe die Datei bereits über ein Support-Ticket im Kundencenter eingeschickt. Da gab es eine Option "Fehlalarme". Ist das ok oder soll ich es lieber per E-Mail direkt verschicken?

Soll ich das Teil anschließend in die Quarantäne verschieben oder lieber gar nicht erst?

[Hachi' 5]

[...] vor einiger Zeit habe ich das Programm D3DWindower heruntergeladen, das anfangs auch gründlich gescannt wurde. Nach dem neuesten Update findet a-squared free bei D3DWindower.exe einen Trojaner-Dropper.Agent!IK. Ich habe das Teil bei Virus Total überprüfen lassen, da gab es nur 13 Funde und meist total unterschiedliche Ergebnisse: [...]

Hi,

hab das Programm gerade mal bei www.virscan.org überprüfen lassen, scheint als hätten einige Hersteller schon reagiert und den Fehlalarm behoben.

Ich habe die Datei bereits über ein Support-Ticket im Kundencenter eingeschickt. Da gab es eine Option "Fehlalarme". Ist das ok oder soll ich es lieber per E-Mail direkt verschicken?

Soll ich das Teil anschließend in die Quarantäne verschieben oder lieber gar nicht erst?

Das reicht.

Zur Info: Es gibt noch zwei weitere Möglichkeiten Fehlalarme einzusenden:

1. Per Rechtsklick auf einen Eintrag in der Scanergebnisliste

2. Objekte in der Quarantäne können über den Button Datei einsenden eingeschickt werden

[Fabian Wosar 390]

Die Art wie die Software arbeitet ist identisch mit dem Modus Operandi diverser Malware, was die für einen Fehlalarm hohe Erkennungsrate erklärt. Isoliert betrachtet würde ich die Datei ebenfalls als Malware einstufen. Im Kontext des Verwendungszwecks der Anwendung, ist es aber ein Fehlalarm. Ob die Hersteller die Erkennung allerdings entfernen, wage ich zu bezweifeln.

[we4wefsd 0]

Das reicht.

Zur Info: Es gibt noch zwei weitere Möglichkeiten Fehlalarme einzusenden:

1. Per Rechtsklick auf einen Eintrag in der Scanergebnisliste

2. Objekte in der Quarantäne können über den Button Datei einsenden eingeschickt werden

Das habe ich schon mal so gemacht, aber dieses Mal hatte ich es ja gar nicht in Quarantäne. Und jetzt ist das ja offenbar auch nicht mehr notwendig.

Vielen Dank für eure Hilfe. :-)