Hi,
ich habe auf meinem Rechner ungebetene Untermieter gefunden und mich gleich mal auf die Suche nach möglichen Quellen und anderen Gefahren auf meinem Rechner gemacht. So habe ich gleich mal etliche Dateien via „VirusTotal“ und „Jottis Malwarescanner“ gescannt. Nun ich mir aufgefallen das bei einigen Dateien auf „VirusTotal“ was gefunden wird und bei „Jottis Malwarescanner“ nicht.
Da währe z.B. eine Datei bei der mir „VirusTotal“ folgendes bringt und „Jottis Malwarescanner“ nichts findet.
++++++
a-squared 4.5.0.41 2009.10.29 -
AhnLab-V3 5.0.0.2 2009.10.29 -
AntiVir 7.9.1.50 2009.10.29 -
Antiy-AVL 2.0.3.7 2009.10.27 -
Authentium 5.1.2.4 2009.10.29 -
Avast 4.8.1351.0 2009.10.29 -
AVG 8.5.0.423 2009.10.29 -
BitDefender 7.2 2009.10.29 -
CAT-QuickHeal 10.00 2009.10.29 -
ClamAV 0.94.1 2009.10.29 -
Comodo 2769 2009.10.29 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.10.29 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7091 2009.10.29 -
F-Prot 4.5.1.85 2009.10.29 -
F-Secure 9.0.15370.0 2009.10.27 -
Fortinet 3.120.0.0 2009.10.29 -
GData 19 2009.10.29 -
Ikarus T3.1.1.72.0 2009.10.29 -
Jiangmin 11.0.800 2009.10.29 -
K7AntiVirus 7.10.883 2009.10.29 -
Kaspersky 7.0.0.125 2009.10.29 -
McAfee 5785 2009.10.28 -
McAfee+Artemis 5785 2009.10.28 -
McAfee-GW-Edition 6.8.5 2009.10.29 -
Microsoft 1.5202 2009.10.29 -
NOD32 4555 2009.10.29 -
Norman 6.03.02 2009.10.29 -
nProtect 2009.1.8.0 2009.10.29 -
Panda 10.0.2.2 2009.10.28 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.29 -
Rising 21.53.34.00 2009.10.29 -
Sophos 4.47.0 2009.10.29 -
Sunbelt 3.2.1858.2 2009.10.29 -
Symantec 1.4.4.12 2009.10.29 -
TheHacker 6.5.0.2.056 2009.10.28 Trojan/Downloader.Agent.adt
TrendMicro 8.950.0.1094 2009.10.29 -
VBA32 3.12.10.11 2009.10.29 -
ViRobot 2009.10.29.2011 2009.10.29 Spyware.SetupFactory.Do.5830538
VirusBuster 4.6.5.0 2009.10.29 -
Additional information
File size: 5830538 bytes
MD5...: 197418694dc9cee0d7c09a66121c85d9
SHA1..: 20b5f5a8618e61ac8853e8b52eeb2ae8439023b5
SHA256: ad24d9421c0ab72f69618914be3b964d1f99621356a501caae485b4d9f73a917
ssdeep: 98304:wZbd64YeLMGw3VR8qB0UzqTPbhuqk/5yp/f5wvsTnCHkNc/5Dv4:wLRwj3
kM0vUqk/sxq0GEmk

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1d9d
timedatestamp.....: 0x416d4559 (Wed Oct 13 15:10:17 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc
.rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58
.data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a
.rsrc 0xb000 0x6930 0x7000 5.41 8c47dbfcc88337ef4bbc71ed78dddf41

( 2 imports )
> KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....:
copyright....: Setup Engine Copyright (c) 2004 Indigo Rose Corporation
product......: Setup Factory 7.0 Runtime
description..: Setup Application
original name: suf70_launch.exe
internal name: suf70_launch
file version.: 7.0.1.0
comments.....: Created with Setup Factory 7.0
signers......: -
signing date.: -
verified.....: Unsigned
+++++++

Die Funde klingen auch ein wenig unspezifisch, so dass ich mich frage, ob es falsch positive Funde sind?

Danke und Gruß
Speaker

Hallo

Zitat:

Die Funde klingen auch ein wenig unspezifisch, so dass ich mich frage, ob es falsch positive Funde sind?

aus welcher Quelle stammt WinAVI Video Converter v9.0.exe?
Seriös oder eben nicht, dann kannst du es dir fast selbst beantworten.

MFG

Eigentlich aus seriöser Quelle. Wenn ich mich recht erinnere, von der Herstellerseite. Ich habe das Programm schon so lange, dass ich mich kaum erinnere.
Aber ich werde mir das nochmal von der Herstellerseite laden und scannen.
Danke für den Hinweis.

Da passt was nicht! Verdammt wie blöd bin ich?
Ich habe auf die Herstellerseite geschaut und da gibt es keine Version 9. Die sind bei Version 8.
Wie bin ich nur zu dieser Version gekommen? Die Version 9 sah völlig unverdächtig aus und sogar mein gekaufter Key hat funktioniert. Der einzige Unterschied war, dass die Version 9 eine andere Farbe der Oberfläche hat.
Mensch, das ist ja schon peinlich.

Da ich meinem Rechner nun nicht mehr traue, mache ich mal wieder Kahlschlag.
Natürlich muss ich einige Daten sichern und wieder auf den Rechner spielen.
Ich habe zwar regelmäßige Backups, aber ob die Sauber sind, kann ich nicht sagen.
Was könntet Ihr mir empfehlen, um die Daten vor der Wiederverwendung zu scannen?
Meinem Kaspersky traue ich nicht mehr so richtig und alles zu VirusTotal hochladen, ist auch kaum möglich.

Hallo

Zitat:

Da ich meinem Rechner nun nicht mehr traue...

Dann ist es der richtige Schritt.

Zitat:

Was könntet Ihr mir empfehlen, um die Daten vor der Wiederverwendung zu scannen?

genau das, vom frischen System scannen, die Daten liegen nun ungenutzt auf dem Datenträger und Schädlinge können sich nicht verstecken/tarnen und sind so leichter zu entdecken für dein AVP.

Zitat:

Meinem Kaspersky traue ich nicht mehr so richtig und alles zu VirusTotal hochladen, ist auch kaum möglich.

andere Scanner nicht besser oder schlechter.

MFG