Trojan horse detected

[GoogleCodeExporter]

What steps will reproduce the problem?
1. Download and run AVG free
2. Try to open quiethdd.exe
3. Report shows threat detected.

What is the expected output? What do you see instead?
Don't expect a trojan. Do see a trojan.

What version of the product are you using? On what operating system?
Quiethdd.exe, downloaded a week or so ago. On WinXP.

Please provide any additional information below.
This is a great piece of software, please explain whether this is a false
positive or not!

Original issue reported on code.google.com by sethla...@gmail.com on 29 Dec 2008 at 2:05

[GoogleCodeExporter]

This is a known issue by Avira AnitVir. I send them quietHDD and the code 3 
times
already, but on every new release Avira reports this again. It is a false 
positive.

Here's Aviras respond:
Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00228709.

Wir haben folgende Archivdateien empfangen:

Datei ID Dateiname                   Größe (Byte) Ergebnis                 
25193869 eeeHDD_with_source.zip      21.41 KB       OK                        
Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, 
sind im
folgenden aufgeführt: 

Datei ID Dateiname                   Größe (Byte) Ergebnis                 
25186655 eeeHDD.exe                  33 KB          FALSE POSITIVE           
25193870
quiethd.pb                  16.88 KB       CLEAN                     

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: 

Dateiname                   Ergebnis                 
eeeHDD.exe                  FALSE POSITIVE           
Die Datei 'eeeHDD.exe' wurde als 'FALSE POSITIVE' eingestuft.Dies bedeutet, dass
diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist.Das
Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.1.0.75 
entfernt. 

Dateiname                   Ergebnis                 
quiethd.pb                  CLEAN                    
Die Datei 'quiethd.pb' wurde als 'CLEAN' eingestuft.Unsere Analytiker haben in 
dieser
Datei keinen Schadcode gefunden. 

Alternativ können Sie die Ergebnisse der Analyse hier einsehen:

http://analysis.avira.com/samples/details.php?uniqueid=FBVZTd5EGRymXAdwAhRRDxvtO
dsByBmc&incidentid=228709

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:

http://analysis.avira.com/samples/details.php?uniqueid=FBVZTd5EGRymXAdwAhRRDxvtO
dsByBmc

Hinweis: Bitte beachten Sie, dass erst ab der Premium Edition eine Erkennung 
von Ad-
und Spyware Bestandteil der Standardsuchleistung ist. Bitte wenden Sie sich mit
spezifischen Fragen an support@avira.de 

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00235732.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: 
Datei ID Dateiname                   Größe (Byte) Ergebnis                 
25209097 eeeHDD.exe                  43 KB          FALSE POSITIVE            

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: 

Dateiname                   Ergebnis                 
eeeHDD.exe                  FALSE POSITIVE           
Die Datei 'eeeHDD.exe' wurde als 'FALSE POSITIVE' eingestuft.Dies bedeutet, dass
diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist.Das
Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei 
(VDF)
entfernt werden. 

Alternativ können Sie die Ergebnisse der Analyse hier einsehen:

http://analysis.avira.com/samples/details.php?uniqueid=FBVZTd5EGRymXAdwAhRRDxvtO
dsByBmc&incidentid=235732

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:

http://analysis.avira.com/samples/details.php?uniqueid=FBVZTd5EGRymXAdwAhRRDxvtO
dsByBmc

Hinweis: Bitte beachten Sie, dass erst ab der Premium Edition eine Erkennung 
von Ad-
und Spyware Bestandteil der Standardsuchleistung ist. Bitte wenden Sie sich mit
spezifischen Fragen an support@avira.de 

Mit besten Grüßen
Avira Virenlabor

Original comment by joern.koerner@gmail.com on 3 Jan 2009 at 1:59

[GoogleCodeExporter]

Please send quietHDD to Avira and you'll see that it is not a trojan. It is not 
even
packed with UPX or anything else.

Original comment by joern.koerner@gmail.com on 3 Jan 2009 at 2:04

• Changed state: Invalid