PureBoard

Das deutsche PureBasic-Forum
https://www.purebasic.fr/german/

Trojaner und anderer Schei(Piep)

https://www.purebasic.fr/german/viewtopic.php?t=12783

Seite 2 von 5

Verfasst: 29.04.2007 10:35
von Little John
sharkpeter hat geschrieben:
Little John hat geschrieben:Das würde ich so allgemein nicht sagen.
Wenn jemand fälschlicherweise behauptet,
dass eines meiner Programme Malware enthält ...
Ja Toll. Und wem meinst du glaubt die Masse eher, mir oder einem Virenscanner.
... oder einem Testbericht von z.B. c't oder Stiftung Warentest?
Beurteile bitte meinen ganzen Text im Zusammenhang.
sharkpeter hat geschrieben:Verlangst du nichts, bekommst du nichts. Außer Dresche wenn es nicht so
funktioniert wie es soll oder wenn unvorhergesehene Dinge geschehen.
Das stimmt so nicht. Mir wollte schon eine Firma aus dem europäischen Ausland 100,- EUR für eines meiner Freeware-Programme bezahlen, weil die es jeden Tag benutzen und es offenbar sehr nützlich für sie ist. Und weil es offenbar sehr freundliche Menschen sind. Ich wollte das Geld nicht haben, und sie haben dann Vorgeschlagen, dass ich Ihnen eine gemeinnützige Organisation nenne, an die sie den Betrag überweisen sollen. Das fand ich gut, und so haben wir es dann gemacht.

Gruß, Little John

Verfasst: 29.04.2007 10:36
von Kaeru Gaman
aber du kannst schreiben über "verschiedene Testberichte innerhalb des Kollegiums"
(sollen die doch drüber stolpern, dass keine Uni sondern ein Forum gemeint ist)

im grunde kannst du jedes posting eines Kollegen hier im Forum,
das direkt von einem unangemessenen anschlagen der Virensoftware berichtet,
als einen Testbericht einstufen und in einen Gesamtbericht aufnehmen.
wenn ich mich recht entsinne, kommen bestimmt zwei dutzend postings zusammen,
wo so etwas berichtet wurde.
damit ist die stichprobe zwar immer noch etwas klein, aber passt scho...


man könnte auch mal testprogramme herstellen, von denen man weiß, dass sie fehlalarme auslösen könnten.
son dutzend verschiedene.
und die sollen dann die Communities mal testen, welcher Virenscanner bei welchem Prog alarm gibt.

EDIT:
Little John hat geschrieben:... oder einem Testbericht von z.B. c't oder Stiftung Warentest?
richtig.
das sollte man auf jeden Fall mal checken, was für Berichte bereits vorhanden sind.

Verfasst: 29.04.2007 10:42
von sharkpeter
@Kearu,

das mit einem Programm zu testen ist eine gute Idee. Muß mal gucken.
Für das Forum wäre es dann sicher auch interessant, davon den Quelltext
zu haben.

Aber eines bleibt: Es ist wahnsinnig lästig sich damit die Zeit um die Ohren
hauen zu müssen. Die könnte man für besseres verwenden.

@Little John,
Beurteile bitte meinen ganzen Text im Zusammenhang.
das ist immer das Problem von Zitaten. Ich wollte dir nicht auf die Füße
getreten haben.

Gruß Jens

Verfasst: 29.04.2007 10:47
von Little John
sharkpeter hat geschrieben:Allerdings kann ich selber nur für einen Scanner (AVIRA) sprechen, da ich ja wohl kaum alle selber habe oder selber darauf prüfen kann. Von Norton AV habe ich nur über Dritte erfahren von anderen weiß ich gar nichts.
Kennst Du "Virustotal"?

Code: Alles auswählen

Virustotal offers a free service for scanning suspicious files using several antivirus engines.
http://www.virustotal.com/

Gruß, Little John

Verfasst: 29.04.2007 10:57
von Little John
sharkpeter hat geschrieben:Aber eines bleibt: Es ist wahnsinnig lästig sich damit die Zeit um die Ohren hauen zu müssen. Die könnte man für besseres verwenden.
100% ACK. Weiß denn das PureBasic-Entwicklerteam von dem Problem, und wenn ja was sagt es dazu?
sharkpeter hat geschrieben:@Little John,
Beurteile bitte meinen ganzen Text im Zusammenhang.
das ist immer das Problem von Zitaten. Ich wollte dir nicht auf die Füße getreten haben.
Passt scho. Ich wollte nur gern richtig verstanden werden.

Gruß, Little John

Verfasst: 29.04.2007 11:30
von sharkpeter
@Little John
Weiß denn das PureBasic-Entwicklerteam von dem Problem,
und wenn ja was sagt es dazu?
Ich hoffe es erfährt es durch diese Topic, wenn es noch nichts davon
erfahren haben sollte.

Und ich hoffe, das sich dazu auch jemand aus der Riege äußert dazu.

Nix ist schlimmer als diese Ungewissheit.

Ich mache im Laufe des Tages ein Archiv zurecht, wo man dann mal
testen kann was passiert. Aber jetzt nicht gleich, weil ich bei dem
schönen Wetter auch noch was anderes vertragen kann :)

Gruß Jens

Trojaner und anderer Schei(Piep)

Verfasst: 29.04.2007 12:57
von Frank Smart
Hallo,

ich habe vor einiger Zeit den Code von Kiffi (http://www.purebasic.fr/german/viewtopic.php?t=12448) kompiliert und heute die .exe bei Virustotal hochgeladen. Hier das Ergebnis:


STATUS: FINISHEDComplete scanning result of "mdb-compressor.exe", received in VirusTotal at 04.29.2007, 12:25:24 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.28.2007 no virus found
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.467 04.29.2007 no virus found
BitDefender 7.2 04.29.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 no virus found
ClamAV devel-20070416 04.29.2007 no virus found
DrWeb 4.33 04.29.2007 no virus found
eSafe 7.0.15.0 04.27.2007 no virus found
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.29.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.29.2007 suspicious
F-Prot 4.3.2.48 04.27.2007 no virus found
F-Secure 6.70.13030.0 04.28.2007 no virus found
Ikarus T3.1.1.5 04.29.2007 Backdoor.Win32.Agent.xh
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.29.2007 no virus found
NOD32v2 2227 04.29.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.28.2007 no virus found
Prevx1 V2 04.29.2007 no virus found
Sophos 4.17.0 04.28.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.29.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.28.2007 no virus found
VirusBuster 4.3.7:9 04.28.2007 no virus found
Webwasher-Gateway 6.0.1 04.29.2007 Virus.Win32.FileInfector.gen!94 (suspicious)


Aditional Information
File size: 60928 bytes
MD5: 6bd943534b68444f68863a825be750b1
SHA1: 0f18bbc6aa373b4cd75ea34543bb7be090b523ca

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com
Gleich drei Antiviri finden etwas "verdächtiges" an Kiffis mdb-Compressor. Ich bin zwar mit meinen kleinen Tools bis jetzt noch nicht betroffen gewesen, aber das Ergebnis alarmiert! Leider lassen sich diese Antivir-Hersteller nicht in die Karten schauen-aus verständlichen Gründen. Aber mich würde einmal interessieren warum gerade bei mit Purebasic erstellten Exen es so oft zu Fehlalarmen kommt.

Viele Grüße,

Frank

Verfasst: 29.04.2007 13:13
von Thorium
Also man kann den Firmen ruhig mal ne Mail mit näheren Infos und nem Demoprogramm schicken.

Zumindest bei Software von großen Firmen, kümmern sich die AV's in jedem Fall um Fehlalarme.

Verfasst: 29.04.2007 21:39
von sharkpeter
@Little John,

nein, Virustotal kannte ich nicht. Da es mir eigentlich immer Suspekt
erscheint wollte ich sowas auch nicht kennen. Nun sollte ich es aber
kennenlernen. Ich mache da mal einen Versuch.

Ansonsten:

Ich geige mir jetzt schon seit ein paar Stunden einen ab um das noch
einmal nachgestellt zu bekommen. Selbst wenn ich mit vollkommen
unverändertem Code compiliere gelingt es mir nicht das hinzubekommen.
Die alte exe ja, die hat das Problem und das bleibt auch. Aber nicht einmal
dann, wenn ich das Rechnerdatum auf den fraglichen Zeitpunkt ändere
wird die neue exe "infektiös".

Somit kann ich eigentlich nur eines tun, die vermeintlichen exen zum
Test hoch laden, der Quelltext macht keinen Sinn.

@Thorium,

ich glaube nicht daran das man sich positiv kümmern wird, ich denke eher
man bekommt dann gleich einen Stempel.

Gruß Jens

Verfasst: 29.04.2007 22:07
von sharkpeter
Erster Test:
Programm SlideShow aus PNG_Shot:

STATUS: FINISHEDComplete scanning result of "SlideShow.exe", received in VirusTotal at 04.29.2007, 21:52:52 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.29.2007 TR/Crypt.ULPM.Gen
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.467 04.29.2007 no virus found
BitDefender 7.2 04.29.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.29.2007 no virus found
DrWeb 4.33 04.29.2007 no virus found
eSafe 7.0.15.0 04.29.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.29.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.29.2007 suspicious
F-Prot 4.3.2.48 - no virus found
F-Secure 6.70.13030.0 04.29.2007 no virus found
Ikarus T3.1.1.5 04.29.2007 Backdoor.Win32.Agent.JV
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.29.2007 no virus found
NOD32v2 2227 04.29.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.29.2007 no virus found
Prevx1 V2 04.29.2007 no virus found
Sophos 4.17.0 04.28.2007 Mal/Packer
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.29.2007 Bloodhound.Overpacked
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.29.2007 no virus found
VirusBuster 4.3.7:9 04.29.2007 no virus found
Webwasher-Gateway 6.0.1 04.29.2007 Trojan.Crypt.ULPM.Gen

Aditional Information
File size: 71680 bytes
MD5: 3b11c16549fac0236f7dd681eea78589
SHA1: 9589f081c3319eb30f968aede0c24b24da60b826
packers: UPX
packers: PECRYPT, UPX
packers: UPX

Zweiter Test:
ImagePrinter.exe, das war das letzte Ereignis vor rund einer Woche.
File ist fast 1 1/2 Jahre alt und nicht geändert worden.

STATUS: FINISHEDComplete scanning result of "ImagePrinter.exe", received in VirusTotal at 04.29.2007, 22:09:30 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.29.2007 no virus found
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.467 04.29.2007 no virus found
BitDefender 7.2 04.29.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.29.2007 no virus found
DrWeb 4.33 04.29.2007 no virus found
eSafe 7.0.15.0 04.29.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.29.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.29.2007 suspicious
F-Prot 4.3.2.48 04.27.2007 no virus found
F-Secure 6.70.13030.0 04.29.2007 no virus found
Ikarus T3.1.1.5 04.29.2007 no virus found
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.29.2007 no virus found
NOD32v2 2227 04.29.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.29.2007 no virus found
Prevx1 V2 04.29.2007 no virus found
Sophos 4.17.0 04.28.2007 Mal/Packer
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.29.2007 Bloodhound.Overpacked
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.29.2007 no virus found
VirusBuster 4.3.7:9 04.29.2007 no virus found
Webwasher-Gateway 6.0.1 04.29.2007 Win32.Malware.gen (suspicious)

Aditional Information
File size: 87552 bytes
MD5: 6e7754b83e28f3d4789b4e06e431f646
SHA1: 84171318d790fd794c01d14f2f4902687293029f
packers: UPX
packers: PECRYPT, UPX
packers: UPX

Dritter Test:
(damit hat es eigentlich angefangen) RkAUnInst.exe

STATUS: FINISHEDComplete scanning result of "RkAUnInst.exe", received in VirusTotal at 04.29.2007, 22:21:39 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.29.2007 TR/Crypt.ULPM.Gen
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.467 04.29.2007 no virus found
BitDefender 7.2 04.29.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.29.2007 no virus found
DrWeb 4.33 04.29.2007 no virus found
eSafe 7.0.15.0 04.29.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.29.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.29.2007 suspicious
F-Prot 4.3.2.48 - no virus found
F-Secure 6.70.13030.0 04.29.2007 no virus found
Ikarus T3.1.1.5 04.29.2007 no virus found
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.29.2007 no virus found
NOD32v2 2227 04.29.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.29.2007 no virus found
Prevx1 V2 04.29.2007 no virus found
Sophos 4.17.0 04.28.2007 Mal/Packer
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.29.2007 Bloodhound.Overpacked
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.29.2007 no virus found
VirusBuster 4.3.7:9 04.29.2007 no virus found
Webwasher-Gateway 6.0.1 04.29.2007 Trojan.Crypt.ULPM.Gen

Aditional Information
File size: 7680 bytes
MD5: d408c53b942ad836e1ef3da8586b9572
SHA1: 27d72013985551c06c42ed3f668e916a6f3e9a54
packers: UPX
packers: PECRYPT, UPX
packers: UPX

Test Nummer 4:
WBahnUpdater, seit fast 2 Jahren nicht geändert. Kam nur durch Zufall drauf:

STATUS: FINISHEDComplete scanning result of "wbup.exe", received in VirusTotal at 04.29.2007, 22:32:24 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.29.2007 TR/Crypt.ULPM.Gen
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.467 04.29.2007 no virus found
BitDefender 7.2 04.29.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.29.2007 no virus found
DrWeb 4.33 04.29.2007 no virus found
eSafe 7.0.15.0 04.29.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.29.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.29.2007 suspicious
F-Prot 4.3.2.48 - no virus found
F-Secure 6.70.13030.0 04.29.2007 no virus found
Ikarus T3.1.1.5 04.29.2007 no virus found
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.29.2007 no virus found
NOD32v2 2227 04.29.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.29.2007 Suspicious file
Prevx1 V2 04.29.2007 no virus found
Sophos 4.17.0 04.28.2007 Mal/Packer
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.29.2007 Bloodhound.Overpacked
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.29.2007 no virus found
VirusBuster 4.3.7:9 04.29.2007 no virus found
Webwasher-Gateway 6.0.1 04.29.2007 Trojan.Crypt.ULPM.Gen

Aditional Information
File size: 9216 bytes
MD5: 24e736623b01e76827e4cdd1ffa31e57
SHA1: 70bfca87c198866960951d2de247a943400a0cd5
packers: UPX
packers: PECRYPT, UPX
packers: UPX

Und die Quintessenz: Es sind immer die Gleichen die "Alarm" brüllen
obwohl nicht los ist. :(

Frei nach dem Motto: Ist der Ruf erst ruiniert, schreiben sich Viren vollkommen
ungeniert (Kotz, Brösel >_< , vor mich hin brubbel)

Und Test Nummer 5:
Der ImagePrinter, gestern neu compiliert. Hinterher mit UPX gepackt.

STATUS: FINISHEDComplete scanning result of "ImagePrinter.exe", received in VirusTotal at 04.29.2007, 22:58:40 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.29.2007 no virus found
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.467 04.29.2007 no virus found
BitDefender 7.2 04.29.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 no virus found
ClamAV devel-20070416 04.29.2007 no virus found
DrWeb 4.33 04.29.2007 no virus found
eSafe 7.0.15.0 04.29.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.29.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.29.2007 suspicious
F-Prot 4.3.2.48 04.27.2007 no virus found
F-Secure 6.70.13030.0 04.29.2007 no virus found
Ikarus T3.1.1.5 04.29.2007 no virus found
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.29.2007 no virus found
NOD32v2 2228 04.29.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.29.2007 no virus found
Prevx1 V2 04.29.2007 no virus found
Sophos 4.17.0 04.28.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.29.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.29.2007 no virus found
VirusBuster 4.3.7:9 04.29.2007 no virus found
Webwasher-Gateway 6.0.1 04.29.2007 no virus found

Aditional Information
File size: 90112 bytes
MD5: a890bbb05c55cf58551055bccd88f7a1
SHA1: f48b671e7fc5f784f900ef0b5085ad5dc02c64ae
packers: UPX

Test Nummer 6:
Und das gleiche noch einmal, aber diesmal ohne Packer

STATUS: FINISHEDComplete scanning result of "ImagePrinter.exe", received in VirusTotal at 04.29.2007, 23:06:24 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.29.2007 no virus found
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.467 04.29.2007 no virus found
BitDefender 7.2 04.29.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 no virus found
ClamAV devel-20070416 04.29.2007 no virus found
DrWeb 4.33 04.29.2007 no virus found
eSafe 7.0.15.0 04.29.2007 no virus found
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.29.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.29.2007 suspicious
F-Prot 4.3.2.48 - no virus found
F-Secure 6.70.13030.0 04.29.2007 no virus found
Ikarus T3.1.1.5 04.29.2007 no virus found
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.29.2007 no virus found
NOD32v2 2228 04.29.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.29.2007 no virus found
Prevx1 V2 04.29.2007 no virus found
Sophos 4.17.0 04.28.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.29.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.29.2007 no virus found
VirusBuster 4.3.7:9 04.29.2007 no virus found
Webwasher-Gateway 6.0.1 04.29.2007 Win32.Malware.gen!80 (suspicious)

Aditional Information
File size: 260096 bytes
MD5: ebf7d2202bd2aa67f37b5028105cf05b
SHA1: 860995765c7e66c3a4fc8af87f13d361433dc2ff

Zweites Fazit:

Mindestens 2 Scanner sind totaler Schrott ...

Aber ich schreibe hier noch einmal zusätzlich hin, es hat nix mit dem Packer
zu tun, weil es sich im Februar/März gezeigt hat, das die exe auch dann für Alarm
sorgt, wenn nicht gepackt ist. Zumindest war dies für Avira zutreffend.

Gruß Jens
Alle Zeiten sind UTC+02:00
Seite 2 von 5

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de