AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

EnumWindows Trojaner

Ein Thema von EWeiss · begonnen am 29. Mär 2018 · letzter Beitrag vom 31. Mär 2018
Antwort Antwort
Seite 1 von 3  1 23      
EWeiss
(Gast)

n/a Beiträge
 
#1

EnumWindows Trojaner

  Alt 29. Mär 2018, 18:42
Luckie's EnumWindows wird von MSE als Trojaner erkannt.
Hänge es mal an.

Zitat:
Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Kategorie: Downloadtrojaner
Beschreibung: Dieses Programm ist gefährlich. Es lädt andere Programme herunter.
Ich kann es mir nicht vorstellen deshalb habe ich es zugelassen.
tsss.. was machst du nur
Ist das einzige Programm was gemeldet wurde und aus der ZIP Datei heraus analysiert.

gruss

Geändert von EWeiss (11. Jul 2019 um 16:50 Uhr)
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 18:45
Wozu hängst Du es an? Es ist doch auf seiner Webseite zu finden.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
EWeiss
(Gast)

n/a Beiträge
 
#3

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 18:46
Wozu hängst Du es an? Es ist doch auf seiner Webseite zu finden.
Weil es auf meiner Platte liegt und da analysiert wurde.
[Ironie on] Ich kann ja schlecht sagen geht auf seiner Webseite wenn ihr Trojaner laden wollt. Oder? [Ironie off]
Deshalb hochgeladen ob es auch andere bestätigen können.

EDIT:
Ich denke es liegt ganz einfach daran weil es mit UPX gepackt wurde.

gruss

Geändert von EWeiss (29. Mär 2018 um 19:00 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#4

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:00
Naja, das ist doch nicht Ungewöhnliches. Antiviren Programme erzeugen einen Haufen Falschmeldungen .. besonders Delphi Kompilate fallen da leider öfters mal drunter. In der langen Zeit, in der ich noch Antiviren Programme verwendet habe, hatte ich etliche Falschmeldungen aber nicht einmal die Situation, dass das Tool mich vor einer echten Bedrohung "gerettet" hätte. Mitlerweile fahre ich seit bestimmt 10 Jahren ohne Software dieser Art (habe dafür teils aber andere Sicherheitsmaßnahmen) und habe deutlich weniger Probleme/Ärgernisse als zuvor. Seit Windows 10 läuft natürlich der Defender im Hintergrund, aber der lässt sich halbwegs gut ertragen. Findet nichts, stört dafür aber auch nicht und man merkt - außer man Kopiert/Installiert mal viele Dateien - auch eigentlich gar nicht, dass er arbeitet.

MSE = Defender / Security Essentials?
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.068 Beiträge
 
Delphi 12 Athens
 
#5

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:01
Zitat:
hier hochgeladen
Jetzt hast du Daniels Festplatte verseucht.


Ist ein False-Positive, vor allem wegen dem NonVCL UPX.

Zitat:
Datei wurde bereits analysiert

This file was last analysed by VirusTotal on 2016-01-23 13:41:47 UTC (2 Jahre, 2 Monate ago) it was first analysed by VirusTotal on 2010-06-14 14:33:30 UTC.

Erkennungsrate: 34/54

Sie können sich die vormalige Analyse ansehen oder erneut eine Analyse beginnen.
Wurde schonmal, aber hab's nochmal mit den aktuellen Virendefinitionen testen lassen.

https://www.virustotal.com/de/file/f...is/1522342700/

Erkennungsrate: 39 / 65
Wird nicht besser.

OK, man könnte das Programm jetzt nehmen und bei all diesen Scannern melden,
z.B. https://analysis.avira.com/de/submit
Aber gerade Avira ist diesmal erschreckender Weise nicht mit dabei.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (30. Mär 2018 um 11:42 Uhr)
  Mit Zitat antworten Zitat
EWeiss
(Gast)

n/a Beiträge
 
#6

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:08
Zitat:
MSE = Defender / Security Essentials?
Richtig.. das teil ist ausreichend für mich und frei.

Zitat:
Ist ein False-Positive, vor allem wegen dem NonVCL.
Ok.. obwohl ich denke wegen UPX denn wenn ich UPX entferne wird nichts mehr gemeldet.

Zitat:
Jetzt hast du Daniels Festplatte verseucht.
Möchte ich bezweifeln denn es ist gepackt und aus dem gepackten Archiv analysiert worden. aber das sagte ich schon.

gruss

Geändert von EWeiss (29. Mär 2018 um 19:11 Uhr)
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.275 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 19:42
Hallo,
ich habe die Exe mal signiert.
Ergebnis in Virustotal: 24/66
Heiko
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#8

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 20:17
Scheiße. Ich bin aufgeflogen. Das war es dann wohl mit der Weltherrschaft.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
EWeiss
(Gast)

n/a Beiträge
 
#9

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 20:19
Scheiße. Ich bin aufgeflogen. Das war es dann wohl mit der Weltherrschaft.
Nun ich frage mich warum man eine 25K EXE zusätzlich nochmal mit UPX packen muss das hätte man sich schenken können.
10K ? Man kann es auch übertreiben.

gruss
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: EnumWindows Trojaner

  Alt 29. Mär 2018, 20:20
Ich komme erst garnicht dazu diese Datei scannen zu lassen, so etwas hab ich auch noch nicht gehabt, siehe Bild.
Ps: Windows Defender meckert auch obwohl die Datei nur ein paar sekunden auf Platte war, also ich mag Microsoft's Bordmittel mehr und mehr
Miniaturansicht angehängter Grafiken
snap1.jpg  
Gruß vom KodeZwerg

Geändert von KodeZwerg (29. Mär 2018 um 20:22 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:58 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz