Wieso wird die kompilierte exe immer als Virus erkannt?

  • VB.NET

Es gibt 5 Antworten in diesem Thema. Der letzte Beitrag () ist von oobdoo.

    Wieso wird die kompilierte exe immer als Virus erkannt?

    Hallo!

    Seit neuestem erhalte ich immer bei der Internetseite virustotal.com/gui/home/upload eine Virusmeldung von meinen kompilierten .exe-Dateien!
    Ich hab schon etliche Virenscanner durchlaufen lassen, Rootkit-Suche gestartet, VS repariert, Projektplattformen umgestellt..alles ohne Erfolg!

    Vielleicht mag mal jemand versuchen den unten angegebenen Code bei sich in eine Konsolenanwendung zu kopieren und zu debuggen und
    die im Debug-Ordner enthaltene .exe bei VirusTotal hochzuladen und zu prüfen.

    Das ist übrigens ganz unabhängig vom Quellcode, das ist bei eig. jeder kompilierten .exe von mir!
    Oder muss ich in VS in den Einstellungen irgendwo was verifizieren, signieren oder wie?!?


    Hier mein Quellcode:

    Spoiler anzeigen

    VB.NET-Quellcode

    1. ​Imports System.Console
    3. Module Module1
    5. Sub Main()
    6. 'String-Variable zum entgegennehmen der Benutzereingabe
    7. Dim sNeueZahl As String
    8. 'Double-Variable für die konvertierte Benutzereingabe
    9. Dim dNeueZahl As Double
    10. 'Liste zum hinterlegen der eingegebenen Zahlen erstellen
    11. Dim lZahlenliste As New List(Of Double)
    13. 'Textausgabe auf Konsole
    14. WriteLine("Bitte geben Sie die Zahlen ein.")
    15. WriteLine("Bestätigen Sie jeweils mit der Eingabetaste.")
    17. 'Schleife für die Benutzereingabe
    18. While True 'Loop while true
    20. 'Neue Eingabe als String einlesen
    21. sNeueZahl = ReadLine()
    23. 'Prüfen ob Eingabe beendet werden soll
    24. If sNeueZahl = "0" Then
    25. 'Ergebnisse ausgeben
    26. 'Anzahl der Zahlen in der Liste ermitteln
    27. WriteLine("Sie haben {0} Zahlen eingegeben.", lZahlenliste.Count)
    28. 'Summe der Zahlen in der Liste berechnen
    29. WriteLine("Die Summe der Zahlen beträgt {0}.", lZahlenliste.Sum())
    30. 'Mittelwert der Zahlen in der Liste berechnen
    31. If lZahlenliste.Count > 0 Then
    32. WriteLine("Der Mittelwert beträgt {0}.", lZahlenliste.Average())
    33. Else
    34. WriteLine("Der Mittelwert beträgt 0.")
    35. End If
    37. 'Benutzereingabe für Programmende
    38. WriteLine()
    39. WriteLine("Möchten Sie noch einmal beginnen? (j/n)")
    40. 'Wenn noch ein Durchgang gewünscht wird,
    41. 'Main-Sub ausführen für Neustart
    43. 'Benutzereingabe prüfen
    44. If ReadKey(True).Key = ConsoleKey.J Then
    45. Clear() 'Konsoleneinträge löschen
    46. Main() 'Main-Sub ausführen
    47. Else
    48. End 'Programm beenden
    49. End If
    50. End If
    52. 'Prüfen ob neue Eingabe ein Zahlenwert ist
    53. If Double.TryParse(sNeueZahl, dNeueZahl) Then
    54. 'Neuen Zahlenwert der Liste hinzufügen
    55. lZahlenliste.Add(dNeueZahl)
    56. Else
    57. 'Bei ungültiger Eingabe Benutzer informieren
    58. WriteLine("Ungültigen Zahlenwert eingegeben! Eingabe wird nicht gewertet.")
    59. End If
    60. End While
    61. End Sub
    62. End Module
    Bilder

    • virustotal.JPG

      54,44 kB, 1.292×458, 106 mal angesehen

    Mit Standard-Namespaces bekomm ich 4 Meldungen, mit nur den wichtigsten noch 3.
    Aber selbst ein komplett leeres Konsolen-Projekt ist mehreren Anwendern verdächtig. :huh:
    Selbst die Debug-Konfiguration ist schon ein Verdachtsmoment.
    Bilder

    • VirusTotal1.png

      35,66 kB, 1.272×424, 105 mal angesehen
    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „VaporiZed“, mal wieder aus Grammatikgründen.

    Aufgrund spontaner Selbsteintrübung sind all meine Glaskugeln beim Hersteller. Lasst mich daher bitte nicht den Spekulatiusbackmodus wechseln.

    Auf Antiviren-Software kann man sich nicht verlassen. Zum testen hab ich mal eine Anwendung welche sonst eine DLL in ein Spiel injiziert so verändert das sie in jedem Prozess injizieren würde. Nur 4 schlagen Alarm, da hätte ich mehr erwartet. Net-Anwendungen so kommt es mir vor, sind unter Generalverdacht. Meine Anwendung wäre jedenfalls gefährlicher als deine Konsolenanwendung.

    PS.
    Was richtig komisch ist, das dieses MaxSecure AV, sowohl bei Morrison's, VaporiZed's und bei meiner Anwendung das gleiche meldet.
    Bilder

    • Unbenannt.jpg

      47,64 kB, 1.340×488, 102 mal angesehen

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „BitBrösel“ ()

    Ich hatte auch schon mal mit BitDefender eine ähnliche Meldung.
    Die habe ich gemeldet, die haben über Fernsteuerung Informationen gesammelt und in der nächsten Version war der Spuk vorbei.
    Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
    Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
    Ein guter .NET-Snippetkonverter (der ist verfügbar).
    Programmierfragen über PN / Konversation werden ignoriert!

    Selbst MS hat mit der Erkennung eigener Software seine Probleme wenn man das Microsoft Windows-Tool zum Entfernen bösartiger Software verwendet.
    Bei einem Scan bleibt der regelmäßig minutenlang an der Datei vsjitdebugger.exe hängen bevor es wieder weiter geht.
    Aktuelles Projekt: Z80 Disassembler für Schneider/Amstrad CPC :love:

Facebook
Telefonspende