TM5 (Testmem 5), Trojaner/Virus? Virustotal schlägt an..

[Maldiel]

Hi in die Runde,

auf die Gefahr hin dass das schonmal durchgekaut wurde:

Um ein AM4 System aus Restteilen zu testen habe ich mir TM5 mit den üblichen Configs "besorgt".

Schon beim Download mit Edge musste ich tricksen dass die Datei überhaupt von testmem.tz.ru auf den Rechner kam.

Ich weiss TM5 ist wahrscheinlich schon hunderttausendfach im Einsatz.

Trotzdem habe ich TM5.rar auf virustotal.com losgelassen.

Ergebnis, 3 von irgendwas Treffer, scheinbar ein Trojaner drin.

Windows Defender findet aber nix und die Mehrheit der anderen Scanner auf virustotal.com auch nicht.

Was denkt ihr? Sicher?

Vielleicht wurde auch erst in der Vergangenheit was eingeschleust?

 

[redjack1000]

Was denkt ihr? Sicher?

Ich denke nicht sicher.

CU
redjack

 

[Shark1705]

Warum nutzt du nicht memtest?

Ich würde bei solch dubiosen Meldungen das Ganze gleich wieder löschen.

 

[cyberpirate]

Ich denke nicht sicher.

Warum? Wenn 3 sagen es wäre ein Virus? Die restlichen 57! dagegen Nein halte Ich das eher für eine Falschmeldung.

 

[Phil_81]

Welche sagen denn, es wäre ein Virus?

 

[Maldiel]

Die Liste mit den "grünen" Meldungen ist natürlich nach unten hin länger. Siehe links oben, TM5.exe 8/72.

 

[AndrewPoison]

Also zum einen wäre es relevant zu wissen, ob die 3 Treffer ggf. heuristische oder "echte" Treffer sind. Also ob sie es nur vermuten oder sich sicher sind, dass da Virensignaturen drin sind.
Selbst "echte" Treffer müssen aber eines eben nicht sein: echt. Da reicht schon eine gepackte EXE-Datei (UPX lässt grüßen) und viele Virenscanner sagen gleich "EXE-Packer, das machen zu 99% nur Viren!".

...aber die größte Frage bleibt doch, warum man nicht einfach https://www.computerbase.de/downloads/systemtools/memtest86-plus/ nutzt ... ganz ohne solche Probleme.

 

[Maldiel]

Danke @AndrewPoison

gut erklärt.

Memtest86 ist eher für das aufspüren von Defekten. Ich kenne das Tool und auch schon mehrfach und jahrelang eingesetzt.

TM5 ermittelt innert kurzer Zeit die Stabilität, beispielsweise nach XMP aktivieren oder weiteres RAM-OC.

Guckt mal im Arbeitsspeicher Forum.. die ganzen RAM-OC Spezis nehmen TM5 oder Karhu RAM Test um die Stabilität zu prüfen (das kostet aber).

Dass man mit verschieden Tools gegentesten muss ist mir klar. Und dann einfach den Praxiseinsatz eine Woche zum Schluss, sei es Gaming, Produktives etc.

 

[Tanzmusikus]

Der Original-Autor (aus "Neu Seeland") ist auf "overclock.net" zu finden:
https://www.overclock.net/threads/memory-testing-with-testmem5-tm5-with-custom-configs.1751608/

 

[chrigu]

Besonders Downloads von Webseiten .ru sollte man gütigst meiden. War schon vor dem Krieg so.

 

[jenstv]

Warum die Malware finden? Die Portable .exe legt beim Start ungefragt eine Desktopverknüpfung an.

 

[cyberpirate]

Echt das reicht schon?

 

[dms]

Besonders Downloads von Webseiten .ru .... War schon vor dem Krieg so.

Nein mit Verlaub, das ist einfach nur ein "thumbes" Bashing.
Ich erlaube mal Positiv an das KX-Projekt zu erinnern - https://github.com/kxproject

man sollte schon Differenzieren können zwischen den Menschen und dem Herren im Kreml...

 

[Slayn]

Siehe links oben, TM5.exe 8/72.

Bei den meisten steht gen bzw. genriec, heißt die kennen den "Virus" nicht. Die erkennen nur für ihren Algo ein seltsammes verhalten und meldet das dann.