Datei prüfen

Hallo,

könnte sich jmd. bitte mal die Datei aus folgendem Link anschauen:http://www.code5.de/downloads-id2668-two-worlds-2-v1-1-trainer-5.html ?
Ist ein zip-Archiv mit einem Installer, habe das Archiv bei jotti.org hochgeladen und nichts gefunden, dann nochmal die .exe, die installiert wurde, hochgeladen und dann hat 1 Programm einen Trojaner gemeldet. Könnte sich das Programm mal bitte jemand ansehen und sagen, ob es wirklich ein Trojaner ist oder Fehlalarm? Und wenn es einer ist, wie erkenne ich und wie werde ich ihn wieder los, möglichst ohne Windows-Neuinstallation?

MfG

Lass die Datei noch mal bei www.virustotal.com testen.

Also:
Virustotal findet bei dem Archiv schonmal nichts: File name:
two_worlds_2_v1_1_0_plus_5_trainer.rar
Submission date:
2010-12-26 09:29:16 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
Bericht

Habe jetzt aber nochmal das Setup im Archiv ausgeführt, diesmal im virtuellen PC, und wenn ich dann die eigentliche .exe des Trainers scanne, findet z.B. AntiVir nichts. Aber OnlineArmor meldet z.B. "Trojan-Downloader.Win32.Banload!IK".
Internetaktivität müsste mir OnlineArmor als Firewall ja eigentlich melden, aber davon habe ich nichts angezeigt bekommen. Die eigentliche .exe, die der Trainer sein soll, habe ich noch nicht ausgeführt.

Hier noch der VT Link zur .exe, ist der Report von 2009 weil VT wieder total überlastet ist.
File name:
MT-eXperience.exe
Submission date:
2010-12-26 09:33:19 (UTC)
Current status:
finished
Result:
4 /42 (9.5%)

Hi,

Du könntest dir auch Malwarebytes Antimalware installieren und per Rechtsklick die Datei checken. Hat eine sehr hohe Erkennungsrate das Programm, Fehlalarme sind aber auch nicht ausgeschlossen.

Hier noch der VT Link zur .exe, ist der Report von 2009 weil VT wieder total überlastet ist.
File name:
MT-eXperience.exe

Zum Vergrößern anklicken....

Scheint von heute zu sein die Überprüfung?


Jedenfalls, von den vier Scannern bei Virustotal, die was entdeckt haben, sagen drei "Suspicious". Das heisst zuerst einmal nur, dass die Datei suspekt erscheint, durch eventuelle Ähnlichkeiten mit richtigen Trojaner-Dateien. Ich denke, es handelt sich hier bloss um einen Fehlalarm.

http://forum.chip.de/viren-trojaner...re-dateien-infiziert-1174878.html#post7072423
Hier in dieser Logdatei auf Chip.de von 2009 wurde die Datei MT-eXperience.exe von Avira noch als Trojaner entdeckt, bei der heutigen Überprüfung wurde von Avira auf Virustotal aber wurde nun nichts mehr gefunden, vermutlich wurde die Datei in der Zwischenzeit von Avira als Fehlalarm eingestuft.

Ich habe den PC jetzt im abgesichertern Modus laufen und lasse gerade Emsisoft Anti-Malware und Malwarebytes Anti-Malware über die Systempartition laufen. Bis jetzt hat keines der Programme etwas gefunden...

Könnte sich bitte jemand mal die Dateien in dem Archiv anschauen, vorallem die Setup-Datei? Die habe ich ja ausgeführt. Vom Aussehen her scheint es für mich wirklich ein Trainer zu sein, weil er verschiedene Ordner für verschiedene Spiele enthält und ich habe dann auch im virtuellen XP PC mit Avira und einer Firewall die .exe des Trainers ausgeführt. Wie gesagt, Avira fand nichts, aber OnlineArmor. Ist ja häufig so, dass Trainer, weil sie z.B. den Speicher eines Spiels manipulieren oder auf bestimmte Tastenkombinationen warten, als "böse" eingestuft werden. Online Zugriff hat die Firewall keinen gemeldet, aber der Trainer wollte eine .exe im Windows Ordner ändern (den Name weiß ich nicht mehr genau).
Würde aber doch gerne sicher gehen, dass das Setup nicht irgendetwas schon im Hintergrund installiert und ausgeüfhrt hat (habe es nach der Online-Prüfung zwar gleich wieder deinstalliert, weiß aber nicht, ob wirklich alles gelöscht ist)...