Sind diese Dateien schädlich?

Hallo zusammen,

Da ich vor kurzem Windows neu installiert habe, musste ich alle Daten aud DVD sichern.
Nun Lasse ich alles von meinem Kaspersky überprüfen.
Nun habe ich einen alten Hack für ein Spiel gefunden und Kaspersky sagt es wäre sauber.
Allerdings sagt Virustotal was anderes.
Der Autor des Hacks meint das diese Dateien nur angezaigt werden, weil es sich um Hacks handelt.
Könntet ihr mir sagen, ob diese Sachen schädlich sind?
(Siehe Anhang)
Tante Google findet dazu viel, allerdings heisst es mal schädlich und mal nicht schädlich.

Vielen Dank MfG

 

und du hast sicher schon mehrmals gelesen, dass wird illegales nicht supporten oder?!
Falls nicht weisst du es jetzt

 

Wie heißt denn diese Datei, die da untersucht wurde?

 

Die Datei heisst Exodus_Gold_1.
Die Datei ist nicht illegal, da es sich hierbei im eine Änderung der Config Datei handelt. Auf der Seite wo dieser Hack angeboten wird, gibt es auch zahlreiche Mods usw. für das Spiel.
Alle weiteren Dateien von der Seite sind sauber und Kaspersky,Virustotal und Jotti zeigen nichts an.

Die Datei Exodus_Gold_1 ist dort auch heiss diskutiert.
Einige Mitglieder dort haben gefragt, warum in dem Hack schädliche Dateien angezeigt werden.
Dort wird ausdrücklich darauf hin gewiesen, das es sich nur um Teile des Hacks handelt und diese fälschlicher Weise an schädlich eingestuft werden.

Ich war halt nur skeptisch, da es sich um eine Installationsdatei handelt und nicht wie üblich um Config Dateien, die dann ins Game-Config eingefügt werden.
Zwei der User haben mir geantwortet, das sie keinerlei Probleme hätten seit der Installation. Aber ich weiss nicht, ob ich der Sache trauen soll.

 

hacks werden öfters als "suspicious" angezeigt, weil sie ... naja ... verdächtige sachen machen

die heuristik findet nunmal "viren-technologien" wie code injektion oder programm hooks...

 

Wäre es möglich die Datei zu installieren in einem eingeschränkten Benutzerkonto? Haben evtl. schädliche Dateien dann zugriff auf die Registery?

EDIT: Ok ich habe es von Avira online checken lassen. Alle Dateien (Sogar die TXT Datei) wurden als Malware eingestuft. Kann es sich dabeu um Stealth handeln?

 

ad1) installieren wirst du das programm schon können, ob es allerdings funktioniert ist nicht so sicher; derartige hacks brauchen üblicherweise debug-rechte und die hat der admin...

ad2) kann, muss aber nicht. virenscanner arbeiten mit signaturen (d.h. sie suchen bestimmte daten muster in den files). wenn eine solche signatur in einem textfile auftaucht (wo sie allerdings komplett harmlos ist) dann meldet sich der scanner trotzdem

bei solchen dingen stellt sich immer die frage: "ist es dir den spass wert?"

 

Also es wird bestimmt Spass machen.
Naja ich lass diesen Hack weg! Habe ja noch einen anderen!
Allerdings auch hier das Problem:
Avira Online sagt:
Die Dateien sind "Known Clean" (Also sauber)

Virustotal sagt:
Virus.Win32.FileInfector.gen
Malware.Gen
Trojan-Dropper.Win32.Agent.afe
(Suspicious) - DNAScan

Mein Kaspersky sagt:
Keine verdächtigen Dateien gefunden.

Wem bitte soll ich jetzt trauen?

 

brain.exe

gen--> generische Erkennungsmuster- hat nichts zu bedeuten

 

mir meckert der virenkiller hyperjoin als "irgendwas.gen" an. wahrscheinlich auch wegen der dll-injektions-geschichte. hab die datei einfach ausgeschlossen

das teil verwende ich schon seit jahren; und ich bin recht misstrauisch...

ach ja...
ich bin der meinung, dass die virenkiller viel zu häufig und zu unspezifisch meckern. meinen portscanner mechern die auch an, obwohl der garantiert keinen virus hat (ist nämlich von mir)