ik zat weer eens te scannen en toen vond mbam KEWLBUTTONZ.OCX en zag het als een bedreiging. vervolgens heb ik er naar gezocht op internet en sommige sites zijden dat het wel eens gezien word als een hack tool maar dat dus niet is.
nou weet ik ook wel dat google niet altijd de waarheid er uit haalt dus wou ik het ff voor de zekerheid vragen. aangezien sommige programma's het bestand wel degelijk nodig hebben.

Je zou het bestand KEWLBUTTONZ.OCX kunnen uploaden naar Virustotal,
dan krijg je meer inzicht in wat de meeste scanners ervan vinden..

wordt er niet wijzer uit aangezien 50% denkt dat het malware is.... vreemd is wel dat ze allemaal denken dat het een ander virus is.....

Prevx:

File Behavior
KEWLBUTTONZ.OCX has been seen to perform the following behavior:

• The Process is polymorphic and can change its structure
• This Process Contains User Mode Rootkit Functionality and can hide itself from the running process list
• The Process is packed and/or encrypted using a software packing process
• Registers a Dynamic Link Library File
• KEWLBUTTONZ.OCX has been the subject of the following behavior:
  - Enabled as an In Process Object/Server - Common with DLL Injections
  - Created as a process on disk

==

50% is een score waardoor je wel; dient te gaan twijfelen over de legitimiteit van het bestand,
ook het feit dat er rootkit gedrag en stealth gedrag gebruikt wordt is twijfelachtig.

Misschien is het een trainer voor een game of zoiets..

klopt, kan een trainer niet meer starten (maar heb wel eens een trainer gehad die wel degelijk een virus had, vandaar) is dit dus veilig/onveilig zover ik het weet past de trainer alleen .dat bestanden aan (in de installatie map van het spel) die eigenlijk gewoon leesbaar zijn voor kladblok. (alleen is dit een stuk makkelijker dan de hele tijd nummers te veranderen )

Trainers, patches & keygens zijn objecten die meestal worden opgemerkt door antivirusproducten.
Dit omdat deze objecten handelingen verrichten die andere bestanden 'wijzigen'.

Daarom worden bijv. trainers meestal herkend als;

• trojan.gen
• trojan.generic
• hacktool
• crack
• not-a-virus
• en dergelijke..

Iemand die redelijk veel met Trainers, patches & keygens werkt zal bij een volledige scan een aantal functies verliezen
en een aantal gekraakte spellen/programma's zal niet meer werken.

Dit is een grijs gebied, de gebruiker zal op gevoel (en met behulp van bijv. virustotal) dienen te bepalen of het malafide object mag blijven of niet.
Maar desondanks zijn er ontelbaar veel keygens die daadwerkelijk gevaarlijke malware bevat.

Daarom zal een helper in het geval van een HijackThis logje hier geen risico mee nemen en deze regels vaak laten verwijderen.
Zo zal een illegale Windows versie te veel risico met zich meebrengen omdat er meerdere illegale Window versies te downloaden zijn die malware bevatten..

verklaart wel waarom cheat engine (een hack programma) ook word gezien als virus (vreemd genoeg werkt het programma nog gewoon nadat de infecties zijn verwijdert maar dat kan ook komen omdat ik niet echt alle functies gebruik) klikt voor de rest erg logisch (al weet ik niet wat je bedoelt met not-a-virus). ik zal de site (virustotal) wel ff opslaan, kan erg handig zijn

thanks for helping

not-a-virus wil zeggen dat het geen echt virus is met schadelijke doeleinden, maar vaak een adware achtig object.
Geeft niet echt schade maar kan wel zorgen voor ongewenste reclame, doorspelen van gegevens of aanpassen van startpagina bijvoorbeeld.

Ongewenst, maar niet direct erg schadelijk dus..

Zie dit voorbeeld;

not-a-virus:AdWare.Cydoor

weer wat geleerd
thanks