In Ashampoo Magical Optimizer ein Trojaner!?

[xXGame OverXx]

Hi cbler,

der letzte scan nach viren hat bei mir etwas zum vorschein gebracht,
was ich irgendwie nicht so ganz vertehe: In Ashampoo Magical Optimizer
soll ein Trojaner enthalten sein!

stimmt das? (Avira Antivirus ist ja eigendlich sehr genau!)

wie kommt der da rein?!?!?! vor nem monat war da noch nicht!!

im anhang die screenshots der quarantäne

 

[Luzifers_Engel]

Verweis Avira-Forum :

http://forum.avira.com/thread.php?threadid=37481&hilight=dldr+delf+gur

">> Die Datei '1406_Uninstall.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

>> Die Datei 'quit_app.exe' wurde als 'MALWARE' eingestuft. Ein Erkennungsmuster ist mit Version 7.00.03.193 der Virendefinitionsdatei (VDF) hinzugefügt.

Neu:
>> quit_app.exe FALSE POSITIVE

Die Datei 'quit_app.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. "

 

[markus1234]

Und der Grund:

Diese Anwendungen können das aktive Ashampoo-Programm zwangsweise beenden.
DA hier wohl nur nach dem File gesucht wird (ohne es explizit anzugeben, sprich auf andere Anwendungen übertragbar), ergibt sich daraus ein Schadcode-ähnliches Muster, was aber auf einen Fehlalarm zurückzuführen ist.

Logisch denken.

mfg,
Markus

 

[xXGame OverXx]

ah ok

hab heute mal die quarantäne neu überprüft!
jetzt meint er das die files clean sind

allerdings habe ich jetzt mal das mmorpg Flyff gestartet
und jetzt meint antivir im eingebauten anticheat-tool
gameguard wär n trojaner

was ich ich denn bloss immer falsch?

 

[markus1234]

Das sieht allerdings nicht nach einem Fehlalarm aus.
Wenn sich rausstellt dass es sich hier wirklich um den Besagten Schädling handelt, dann empfehle ich dir - ausschließlich! - das System neu aufzusetzen.

Mach folgendes:

Gehe auf Virustotal.com und wähle dort die besagte .sys-Datei aus. Klicke auf Uploasd und WARTE bis alle Ergebnisse da sind (kann einige Minuten dauern).

Kopiere das Ergebnis dann hier in einen neuen Beitrag - oder mach einen Screenshot davon.

mfg,
Markus

 

[xXGame OverXx]

ich benutze 3 betribssysteme da ises relativ kompliziert auch mit den bootloader

http://www.virustotal.com/analisis/dbf114e17bf4dd39102856a9fd2ae8d8
nur 4 antivirus-apps meinen das wäre ein virus/rootkit

wenn es ein trojaner bzw ein rootkit ist, wieso wurde es dann nicht früher entdeckt?

ich lasse alle 3 tage mal Spybot S&D und F-Secure BlackLight drüber laufen!

 

[markus1234]

Ja, "nur".

Die Tatsache dass diese 4 Programme die Datei anhand von festen Definitionen erkennen, spricht leider für sich.

Was du jetzt machen könntest und solltest:
Suche die Homepage diverser Antivirenprogramme auf (z.b. Avira.de) und nutze die Upload-Funktion dieser (läuft öfter über eMail), um die Datei von den Mitarbeitern manuell analysieren zu lassen.

Erst dann hast du Gewissheit, keinen Dolch früher.
Sollte es sich um einen Schädling handeln, so werden dir das die Mitarbeiter über eine Mail mitteilen, auch mit dessem neuen Namen. Auf mein Konto gehen z.b. schon 29 Entdeckungen.

mfg,
Markus

 

[xXGame OverXx]

ich habe das komplette game guard verzeichniss via mann methode gelöscht
das spiel hat das komplette verzeichniss sammt definitionen direkt vom hersteller
neu geladen und wieder kommt die virusmeldung!!! gpotato kann es sich ja nicht
wirklich erlauben einen virus mit einzuschleusen oder??

ich werde die datei auf jeden fall mal den avira mitarbeitern schicken
danke für deine anteilnahme

edit: ich habe mal die info von antivir angehängt

edit2: ich habe grade mal eine freundin von mr gefragt und sie mal gebeten das spiel zu starten
--> sie hat die selbe meldung beim game guard update!