FP oder Win32:Malware-gen???

Hallo,

ich habe seit Jahren ein uraltes Programm (0190 Warner Version 4.03; aus sicherer Quelle bezogen) auf meinem Rechner liegen. In Zeiten, als man noch mit Analog-Modem ins Netz ging, hatte ich es auch installiert und benutzt.

Dort wurde es bei meinen regelmäßigen Virenscans immer wieder routinemäßgi kontrolliert und
niemals als infiziert erkannt. Dann habe ich es irgendwann mal auf einer externen Festplatte archiviert - und vergessen.

Als ich neulich (Dez 2013) diese Altbestände aufgeräumt habe, schug AVAST an und meinte dort Win32:Malware-gen in einer Datei gefunden zu haben.

Nach meiner Meinung ein FP - diese Datei (MonInst.ex_) habe ich dann der Sicherheit halber ins Labor zu AVAST gesendet. Nach einigen Virenupdates wurden solche FPs dann - nach Scan im Virencontainer - als “sauber” gemeldet. Das geschieht nun nicht! Avast mein weiterhin, es läge ein Virus vor!

Vom Virenlabor habe ich keine Rückmeldung erhalten. Die besagte Datei liegt im Virencontainer und kann nicht raus ;-). Die restliche Festplatte ist auch nach mehreren Scans sauber (z.B. Boot-Scan)!

Was macht man da am besten?

Gruß
Mc User

Bitte bei VT (https://www.virustotal.com) testen und die Resultate posten.

LG Asyn

… hier die Screenshots vom Scan. Avast und GDate positiv. Was die Symbole bei “Bkav” und “VBA32” bedeuten, ist mir unklar. Alle anderen wären “grün”.

Gruß
Mc User

Die Symbole bei VBA und BKav bedeuten einen Timeout.

Kannst du mal auf Zusätzliche Informationen klicken und einen Screenshot von der ersten Übermittlung
posten?

… ist das hier gemeint mit “erster Übermittlung”?

Gruß
Mc User

Erste Übermittlung (First Submission) war vor 2 Jahren, ist also höchstwahrscheinlich ein Fehlalarm.

Du kannst es an virus@vast.com senden. Betreff:false positive

Dass die verschiedene Antimalware-Programme öfters einander als Schadsoftware erkennen, ist schon längs bekannt, also ist es im Grunde genommen kein Fehlalarm. Füge diesen Warner zu den Ausnahmen hinzu oder lösche den - ich glaube nicht, dass die Analog-Modems wieder eine weite Verbreitung finden.

Dass die verschiedene Antimalware-Programme öfters einander als Schadsoftware erkennen, ist schon längs bekannt, also ist es im Grunde genommen kein Fehlalarm. Füge diesen Warner zu den Ausnahmen hinzu oder lösche den - ich glaube nicht, dass die Analog-Modems wieder eine weite Verbreitung finden.

… das Programm ist a) nicht installiert b) kein Antiviren-Programm, sondern ein Dialer Warner.

Du kannst es an virus@vast.com senden. Betreff:false positive

Ist die E-Mail-Adresse korrekt? Oder müsste sie nicht “virus@avast.com” lauten? Falls es - wider Erwarten - ein Virus ist, melde ich mich wieder hier im Forum. Ansonsten kann der Fall wohl geschlossen werden.

Gruß und Dank für Hilfe und Tipps
Mc-User

Hallo Mc_User

... das Programm ist a) nicht installiert
es spielt gar keine Rolle-
b) kein Antiviren-Programm
ich habe geschrieben
verschiedene [b]Antimalware[/b]-Programme
Ein Dialer-Warner gehört dazu.

So ist es.

LG Asyn

Hat meine Tastatur wieder Buchstaben verschluckt… :smiley:

Hatte wohl Appetit auf ein “a”. ;D