Backdoor oder Fehlmeldung selbst herausfinden?

Guten Abend,
ich stehe vor einem kleinen Problem und zwar habe ich mir für ein Spiel einen sogenannten Trainer heruntergeladen. Als ich die Datei in einen anderen Ordner kopieren wollte, meldete sich mein Avira Antivir dass es sich um eine Backdoor handelt (BDS/Gendal.659428.1).

Ich habe die Datei nicht ausgeführt und frage mich, ob ich selbst irgendwie herausfinden kann ob es sich um eine Falschmeldung handelt oder mehr dahinter steckt? Cheats und Trainer werden wohl gerne mal als Virus erkannt. Ist ja denke ich mal auch klar da diese Programme etwas umschreiben oder DLL Dateien hinzufügen?

Mir ist die Seite Anubis Analytics bekannt. Da hatte ich den Trainer hochgeladen und die Seite sagte mir auch, dass in der Registry Änderungen vorgenommen werden aber es sieht für mich nicht kritisch aus. Hier der Link zum Bericht

Könnt ihr mir vielleicht weiterhelfen?

Lade mal die Datei bei Virustotal hoch wenn sie nicht zu groß ist:
https://www.virustotal.com/de/

Laut Virustotal fällt der Test sehr durchwachsen aus. 38 von 57 Virenscanner haben angeschlagen aber bspw. haben Kaspersky, ESET NOD32 und Trendmicro nichts gemeldet. Meistens wird die Datei als Trojaner erkannt, zum Teil aber auch als Riskware. Dazu sei vielleicht gesagt, die Datei stammt aus dem Jahr 2010 und wurde wohl auch schon in der Vergangenheit bei Virustotal hochgeladen.

Kannst du nicht einfach auf den Trainer für dein Spiel verzichten? ist der dir so wichtig? hast du mal gegoogelt ob es davon nicht schon eine neuere Version gibt oder ein Trainer für dein Spiel von einem anderen Hersteller? wenn du das alles mit nein beantwortest und den Trainer weiterhin einsetzen willst, dann informiere dich genauestens was der genau auf deinem System macht, ob der eventuell dein System ausliest usw und wenn du dann immer noch der Meinung bist den Trainer benutzen zu wollen, dann setze die Datei bei Avira in die Ausnahmen.

du könntest malware analyse betreiben, gibt im internet genug infos darüber wie man das macht aber wichtig ist mal ein virtuelles system z.b. windows in vmware aufsetzen und dann genau aufzeichnen was die ausführbare datei macht (wireshark, capturebat, process hacker, etc.)

bist du sicher, dass du einen "trainer" heruntergeladen hast, nicht etwa ein "no-cd patch" oder "keygen" oder "kein-bock-auf-zahlen-patch"?

weil mit "trainer" kann ich im zusammenhang mit einem game nicht verbinden. was ist das für ein game und von wo hast du die datei bekommen/geladen?

Trainer bedeutet bei einem Spiel, dass man etwa im laufenden Betrieb nur Taste XY drücken muss und dann hat man beispielsweise wieder die voller Energie, ist unverwundbare, etc. Der Spielcode wird also im laufenden Betrieb verändert.

wenn es kein gott-modus mittels tastatureingabe gibt, wird der programmiercode verändert, ergo verfällt die erlaubnis das game zu benutzen... also ist die wahrscheinlichkeit sehr gross, dass diese art von "cräck-tool" mit malware befüllt ist..
weg damit.

Hallo Arion, wir müssen dich an dieser Stelle mit der Risiko-Abschätzung allein lassen. Ich persönlich würde Abstand nehmen.

Ungeachtet dessen müssen Trainer nicht zwangsläufig gegen Nutzungsbedingungen verstoßen, den Einzelfall zu prüfen ist aber nicht Aufgabe dieses Forums.