Hallo Plüschi



Bei den von dir genannten Programmen kannst du mal von false positives ausgehen. VLC und Skype nutze ich selber schon seit Jahren und meine eingesetzte AV Software (Avast free) hat sich noch nie gemeldet. Bei Virustotal werden Dateien per Heuristik gecheckt, das heisst daß nach allgemeinen Merkmalen gesucht wird die auf Schadcode hinweisen könnten. Deswegen gibt es auch nur bei einigen der scanner Treffer weil sich die heuristische Methode von Scanner zu Scanner unterscheidet. Es ist löblich daß du deine downloads bei VT checken lässt, allerdings kann man sich nicht zu 100% darauf verlassen, auch sollte man sich nie zu 100% auf seinen Virenscanner verlassen. Solltest du dir bei einer Datei wirklich nicht sicher sein, bieten die meisten AV Hersteller die Möglichkeit an ihnen die Datei zur Überprüfung zu schicken.

Zitat:

TDSSKiller https://www.virustotal.com/de/file/7ec88de9a3dc134451f013429f92c3cac50f4baf34b03599a281726fde15da07/analysis/1365299638/ -
eSafe --> Win32.Trojan
ein angeblich so toller Rootkit-Entferner, der dann gleich seinen eigenen Trojaner mitbringt!?

Was willst du damit? TDSSKiller ist kein Spielzeug, und auch kein Programm daß man "einfach mal so" nutzen sollte. Das ist ein Analysetool für Leute wie uns vom TB, und solche Tools werden gerne mal von gängiger AV Software bemeckert.

Gruß

Acid

Hallo Acid
für deine Mühe und Antwort!

Zitat:

Zitat von Acid303

Bei den von dir genannten Programmen kannst du mal von false positives ausgehen. VLC und Skype nutze ich selber schon seit Jahren und meine eingesetzte AV Software (Avast free) hat sich noch nie gemeldet.

Also dass Avast nicht meckert, heißt imho noch lange nicht, dass der neue VLC nicht möglicherweise doch einen ungebetenen Gast mitbringen kann . Nachdem mir meine bisherige Win-Inst total ausgefallen ist (ließ sich nicht mehr booten, auch im abgesicherten Modus nicht, mittlerweile weiß ich, dass einzelne Cluster auf der HDD ausgefallen sind), habe ich meine Festplatten mit den Notfall-CDs von Computerbild, Avira und AVG auf Viren gescannt und zahlreiche Funde gehabt, obwohl ich zuvor den Avast immer aktuell gehalten und auch immer mal wieder Vollscan gemacht habe . Seither hat sich mein Vertrauen in den Avast doch um einiges abgekühlt

Dass auch 46 Virenscanner keine 100%ige Sicherheit geben können und man deshalb brain.exe nicht ausschalten sollte, indem man auf zweifelhaften Seiten zweifelhafte Progrämmchen und Cracks zieht, ist mir schon klar (Ehrenwort, mache ich auch nicht! Alle meine Downloads kommen entweder von Chip, Heise, Computerbild oder PC-Welt und in Ausnahmefällen auch mal von anderen großen bekannten Download-Archiven [CNet, Brothersoft, Winload etc.] oder direkt vom Hersteller, sofern es sich um eine größere/bekanntere Firma handelt). Aber auch auf "den guten Seiten" muss halt auch nicht alles Gold sein, was glänzt. 46 Augen bei VT sehen halt mehr, als ein einzelner Virenscanner, von welchem Hersteller auch immer. Allerdings können einen die Virenparanoia und Virustotal zusammen in Tateinheit auch ganz schon in den Wahnsinn treiben, wenn VT so ziemlich an jedem Tool was auszusetzen hat und dann trotz stundenlanger Googelei keinerlei Infos darüber aufzutreiben sind, wie man das Ergebnis einzuschätzen hat .

Was ich noch net ganz verstanden habe ... meinst du mit dem "von false positives ausgehen" nur VLC und Skype, oder auch die anderen von mir genannten Tools (dasselbe Problem mit Positivs hatte ich auch noch mit diversen anderen Tools, aber diejenigen für die ich ein trefferloses und für mich gleichwertiges Ersatztool gefunden habe, habe ich hier gar nicht erst gelistet) wie das Radio, JAD Maker, SDP Downloader und DirectX?

Dass der TDSSKiller ein Profiwerkzeug ist, das in den Händen eines Otto-Normalverbrauchers nix zu suchen hat, steht in der Programmbeschreibung bei Chip Downloads aber nicht, die schwärmen in den höchsten Tönen davon, sogar mit 100%-Positiv-Bewertung, was ich sonst noch nie bei irgendwelchen Tools gesehen habe

Kurze Frage noch zu den Sandboxen ... Da ich von Avast nicht mehr so überzeugt bin, habe ich mir die April-Chip mit dem Kaspersky PURE 2.0 geholt. Und ich habe inzwischen festgestellt, dass der auch eine "Sichere Umgebung" mitliefert, habe ihn aber momentan noch nicht registiert (weil ich momentan noch am herumexperimentieren bin und demnächst Win nochmal komplett neu und sauber aufsetze), so dass ich auch ernsthaft bezweifle, dass Kaspersky tätig wird, wenn ich denen eine Datei zum checken hinschicke . Wenn man so ein angemaultes Tool in der Sandbox laufen lässt und doch ein Virus oder Trojaner (noch schlimmer, vor Trojanern mit der Gefahr von finanziellem Schaden habe ich viel mehr Angst als vor Viren, die schlimmstenfalls Anonymitäts- oder Datenverlust bedeuten) in der Sandbox laufen lässt, ist es dann wirklich abgekapselt oder könnte es ggf. immer noch Schaden anrichten (z.B. falls doch ein Trojaner drin ist, dass der "nach Hause telefoniert" und dem Trojaner-Hersteller z.B. Bankdaten verrät)?

Viele liebe Grüße nochmal und vielen Dank für Mühe und Tipps
Plüschi



P.S. sorry für die langatmige Schwafelei im Posting, kurz & prägnant zu formulieren gehört leider nicht zu meinen wenigen Stärken

P.P.S. der von euch auf der "Für alle Hilfesuchenden" empfohlene GMER hat übrigens bei VT auch einen Treffer
und der Oldtimer sogar mehrere :-o

Hallo Plüschi

Zitat:

Also dass Avast nicht meckert, heißt imho noch lange nicht, dass der neue VLC nicht möglicherweise doch einen ungebetenen Gast mitbringen kann .

Das kann passieren. Wenn man den VLC nicht beim Hersteller runterlädt und auch nicht die Updatefunktion des Programms benutzt die auch zum Hersteller verbindet.

Zitat:

habe ich meine Festplatten mit den Notfall-CDs von Computerbild, Avira und AVG auf Viren gescannt und zahlreiche Funde gehabt, obwohl ich zuvor den Avast immer aktuell gehalten und auch immer mal wieder Vollscan gemacht habe . Seither hat sich mein Vertrauen in den Avast doch um einiges abgekühlt

Sowas kann dir mit jedem Virenscanner passieren. Du hast den Fehler gemacht den die meisten User machen. Du hast einen Virenscanner installiert und gemeint "Jetzt kann nichts mehr passieren". Das ist falsch!!! Man braucht ein Sicherheitskonzept, und da ist der Virenscanner nur ein Teil von.

Zitat:

Was ich noch net ganz verstanden habe ... meinst du mit dem "von false positives ausgehen" nur VLC und Skype, oder auch die anderen von mir genannten Tools (dasselbe Problem mit Positivs hatte ich auch noch mit diversen anderen Tools, aber diejenigen für die ich ein trefferloses und für mich gleichwertiges Ersatztool gefunden habe, habe ich hier gar nicht erst gelistet) wie das Radio, JAD Maker, SDP Downloader und DirectX?

Ich meine sämtliche Programme die du aufgelistet hast. wenn du dir trotzdem bei einem nicht sicher bist, habe ich dir ja schon die Möglichkeit genannt die entsprechende Datei an den Hersteller einer AV Software zu senden um sie prüfen zu lassen. DirectX bspw. kannst du dir auch direkt bei Microsoft runterladen, das ist dann garantiert sauber.

Zitat:

Kurze Frage noch zu den Sandboxen ... Da ich von Avast nicht mehr so überzeugt bin, habe ich mir die April-Chip mit dem Kaspersky PURE 2.0 geholt. Und ich habe inzwischen festgestellt, dass der auch eine "Sichere Umgebung" mitliefert, habe ihn aber momentan noch nicht registiert (weil ich momentan noch am herumexperimentieren bin und demnächst Win nochmal komplett neu und sauber aufsetze), so dass ich auch ernsthaft bezweifle, dass Kaspersky tätig wird, wenn ich denen eine Datei zum checken hinschicke . Wenn man so ein angemaultes Tool in der Sandbox laufen lässt und doch ein Virus oder Trojaner (noch schlimmer, vor Trojanern mit der Gefahr von finanziellem Schaden habe ich viel mehr Angst als vor Viren, die schlimmstenfalls Anonymitäts- oder Datenverlust bedeuten) in der Sandbox laufen lässt, ist es dann wirklich abgekapselt oder könnte es ggf. immer noch Schaden anrichten (z.B. falls doch ein Trojaner drin ist, dass der "nach Hause telefoniert" und dem Trojaner-Hersteller z.B. Bankdaten verrät)?

Keine Sorge, Kaspersky wird die Datei prüfen auch wenn du die Sandbox nicht registriert hast. Zur Sandbox: Eine Sandbox ist schon ziemlich sicher, bietet allerdings auch keinen 100%igen Schutz. Es gibt Malware die erkennt daß sie in einer Sandbox ausgeführt wird und deshalb garnicht erst aktiv wird. Du solltest aber nicht allzu paranoid sein. Erstelle dir ein Sicherheitskonzept, benutze deinen gesunden Menschenverstand, dann solltest du auch ziemlich sicher das Risiko einer Infektion deines Systems minimieren können.

Gruß

Acid