AMD Product Verification Tool false Positive ?

[Bigslowfinga]

Hallo,
Ich habe das AMD Product Verification Tool mir vorhin heruntergeladen und wollte mein Code für Crimson Desert einlösen. Doch als ich das PVT starten wollte passierte nichts und kurz danach meldete sich der Windows Defender mit der Nachricht das ein Trojaner entdeckt wurde. Dieser hat denn Namen „Win32/Qwexlafiba!rfn“. Erst als ich die Datei zugelassen habe startet das PVT. Daher frage ich mich ob es sich um ein false Positive handelt oder ich mir doch Sorgen machen sollte.
Ich habe alle Updates installiert und auch kein anderes AV aktiviert.
Das Bild im Anhang zeigt die Meldung von WD im Schutzverlauf.
Vielen Dank im voraus.

MfG

 

[Sephe]

Kurze Frage - rein aus Interesse:
Hab ich richtig verstanden: Du ignorierst erstmal die Warnmeldung und fragst DANN, ob du dir Sorgen machen solltest?
(Das wäre noch besser als Hardware zu kaufen, 3 Wochen zu warten, und dann hier im Forum zu Fragen, ob man was vernünftiges gekauft hat)

 

[PC295]

AMD Product Verification Tool mir vorhin heruntergeladen

Von wo genau hast du dieses Tool heruntergeladen?
Nicht mal auf der offiziellen AMD-Seite ist so ein Tool zu finden...

 

[Dr. Chaos]

@PC295 Doch und zwar hier https://www.amdrewards.com/claim-reward

 

[timOC]

Als ich es vor einer Woche gemacht habe, gab es keine Meldung, falls das was hilft.

 

[Bigslowfinga]

Kurze Frage - rein aus Interesse:
Hab ich richtig verstanden: Du ignorierst erstmal die Warnmeldung und fragst DANN, ob du dir Sorgen machen solltest?
(Das wäre noch besser als Hardware zu kaufen, 3 Wochen zu warten, und dann hier im Forum zu Fragen, ob man was vernünftiges gekauft hat)

Nein ich habe nach der Meldung erstmal gecheckt ob man was dazu findet und mir auch nen Beitrag in einem anderen Forum durchgelesen zu dem selben Problem nur mit Bitdefender anstatt WD. Er hat denn threat dann selber geschlossen aber nicht geschrieben ob es nun wirklich ein false positiv ist. Daher habe ich die Frage hier nochmal gestellt in der Hoffnung auf eine konkretere Antwort.

Hier der gemeinte Post in einem anderen Forum:
https://www.hardwareluxx.de/communi...e-verbindung-zulassen-in-bitdefender.1377903/

 

[PC295]

Lade die Datei bei Virustotal hoch und schau ob andere AVs was melden.

 

[Bigslowfinga]

Also 2 AVs von 71schlagen an. Bin auch noch über nen reddit thread gestoßen mit genau der selben Trojaner Meldung von WD. Doch dort gibt bis jetzt auch keine wirkliche Antwort.

 

[PC295]

Das ist schon ein Fehlalarm.
Du kannst ein Update der Virensignaturen vom Windows Defender durchführen und erneut scannen.

Bei Virustotal wird die Datei scheibar nicht mehr gemeldet.

 

[Bigslowfinga]

@PC295 Ein Update der Virensignaturen hatte ich vorhin vor einem Scan mit WD gemacht, so wie einen weiteren Scan mit Malwarebytes, beide im abgesicherten Modus und nochmal im normalen komplett offline und beide haben keine Bedrohungen entdeckt.

 

[1lluminate23]

@Bigslowfinga

Guten Morgen,
ich kenne das Tool zwar nicht, aber wenn es dieses auf der off. AMD-Page gibt und wenn nur 2 Scanner einen Fund melden (wäre schön zu wissen welche) anschlagen würde ich von einem FP ausgehen.

Du kannst dir auch mal das Emsisoft Emergency Kit hier von ComputerBase downloaden und nach Malware suchen. Es hat eine sehr gute Erkennungsleistung.

Gruß 1llu

 

[gaym0r]

ich kenne das Tool zwar nicht, aber wenn es dieses auf der off. AMD-Page gibt

Das heißt erstmal gar nichts, wäre nicht das erste Mal, dass Dateien komprommitiert werden und man von offizieller Quelle Malware runterlädt. Ganz aktuell: https://www.computerbase.de/news/ap...der-kompromittiert-und-derzeit-offline.97262/

 

[Bigslowfinga]

@1lluminate23
Die Datei wurde auf der offiziellen AMD Rewards Seite runtergeladen. Man kann sie aber nur Downloaden wenn man einen Code für ein Spiel eingelöst hat. Sprich dadurch das ich meinen eingelöst habe komme ich nicht erneut an die Datei und leider verfällt diese auch laut AMD nach 2 Stunden. Anders gesagt kann ich sie leider nicht nochmal bei VirusTotal hochladen und checken welche AVs anschlagen. Die einzigen mir bekannten die bei anderem Leuten angeschlagen haben sind BitDefender und WD.

Vielen dank für denn Tipp mit dem Emsisoft Emergency Kit. Ich werde dem auch nochmal einen Versuch geben.

MfG

Ergänzung (Heute um 12:58)

Also ich habe nochmal einen link gefunden von jemandem der die Datei gescannt hat. Bei ihm hat aber nur ein AV angeschlagen und zwar VirusBlokAda (VBA32).

MfG

Ergänzung (Heute um 13:14)

Ich habe mir mal die Signaturen der Datei angeschaut und neben der von AMD sind auch welche von Digicert dort vorhanden und eine davon hat denn selben Thumbprint/Hesh wie die vom "Win32/Casdet!rfn" FP. Meine Vermutung geht daher in die Richtung das es sich um ein FP handelt und MS einfach noch mehr Digicert Certificates versehentlich als Trojaner geflaged hat.

Hier der Link zum VirusTotal Scan: https://www.virustotal.com/gui/file...f3e035cc47b60434376c52b3c5b5ce25d03c3/details

 

[Bigslowfinga]

@1lluminate23
Habe das Emsisoft Emergency Kit einmal komplett laufen lassen und auch der kam komplett sauber zurück.
Vielen dank noch mal für denn Tipp

MfG