Zitat:

Zitat von cosinus

Windows ist völlig veraltet. Da fehlt das aktuelle Release 22H2. Und weil das Windows bei dir nicht mehr unterstützt wird, fehlen auch einige Patchdays.

Ah okay da muss ich mal schauen. Danke

Zitat:

Zitat von cosinus

Wie soll man was dazu sagen? Wir kennen weder den genauen Link noch die Datei.
Und wer bitte tauscht heute noch WAV-Dateien aus?

Den genauen Link möchte ich nicht teilen, weil private Daten in dem Link stehen.
Daher hab ich es ja umschrieben. Ebenso habe ich mich im Seafile Forum angemeldet und geschildert dass deren ZIPs die Meldung hervorrufen. Die WAVs sind Audiomaterial für Audio Projekte.
Wie sonst? Was sonst?

Zitat:

Zitat von cosinus

Hier wird es etwas schräg. Was haben torrents mit deinem Download, Malwarebytes und Linux bitte zu tun?

Siehe Logfiles Malwarebytes LOG
Ich lud eine Lnux Mint ISO per Brave Torrent.
Malwarebytes meldete sich darauf hin paar Mal.

Zitat:

Zitat von cosinus

Die Freundin einfach mal anrufen und fragen ob sie die Mail wirklich geschickt hat geht nicht weil?

...sie ihr Handy neu aufsetzt. Was ja eben auch suspekt ist.

Zitat:

Zitat von cosinus

Was für gelöschte Programme müssen denn noch zusätzlich entfernt werden?
Und was für Pfad werden da umbenannt?

1. Die haben nichts mit dem Fall zu tun (Sind Audio Plugins wie Arturia, iZotope etc., TeamViewer das gar nicht installiert ist etc.)
2. Zur Reduzierung von Material das hier soweit keine Rolle spielen dürfte
3. Bisschen mehr Privatsphäre muss ja hier nicht alles preisgeben. Da die Beiträge auch nicht gelöscht werden.
4. Die Pfade sind individuell verändert, wenn einer benötigt wird weiß ich um welchen es geht.

Da gibt es eine File eines Plugin mit einem Achtung...in FRST

Ergänzend dazu:

- Die von Seafile Server erstellte ZIP (mit den 3 WAVs) und die fertige ZIP lösen in Linux keine Meldung aus.
- Die 3 WAVs haben defekte Header in BLESS (Hex Editor) gesehen (WAVEJUNK steht drin und sonst keine Audio Information)
- die auf dem Server gespeicherte ZIP konnte ich nun doch in Windows herunterladen ohne Fehlermeldung, darin eine funktionierende WAV (hab das vorher in Linux getestet)
- Alle Files habe ich auf Virustotal hochgeladen alles GRÜN

Der Verdacht:
Fehlerhafte ZIP, Fehlerhaftes System, Fehlerhafter Inhalt

In WAVs Files kann man DLL verstecken (Waterbug)?
Kann ich das herausfinden?

Grüße

Zitat:

Zitat von construct

Den genauen Link möchte ich nicht teilen, weil private Daten in dem Link stehen.
Daher hab ich es ja umschrieben. Ebenso habe ich mich im Seafile Forum angemeldet und geschildert dass deren ZIPs die Meldung hervorrufen. Die WAVs sind Audiomaterial für Audio Projekte.
Wie sonst? Was sonst?

Du hast das aber nunmal thematisiert. Man kann mit sowenig Infos einfach nichts Genaues dazu sagen, obwohl du da ja ne Aussage zu haben willst.

Zitat:

Zitat von construct

Siehe Logfiles Malwarebytes LOG
Ich lud eine Lnux Mint ISO per Brave Torrent.
Malwarebytes meldete sich darauf hin paar Mal.

Schön. Hat aber trotzdem nichts mit der E-Mail und den Audiodateien zu tun. Deswegen klingt das alles immer noch alles ziemlich wirr.

Zitat:

Zitat von construct

...sie ihr Handy neu aufsetzt. Was ja eben auch suspekt ist.

Weil sie dir mal ne Mail über ihr Phone geschickt hat, konstruierst du jetzt nen Zusammenhang zwischen deinem PC und ihrem Phone?

Zitat:

Zitat von construct

1. Die haben nichts mit dem Fall zu tun (Sind Audio Plugins wie Arturia, iZotope etc., TeamViewer das gar nicht installiert ist etc.)
2. Zur Reduzierung von Material das hier soweit keine Rolle spielen dürfte
3. Bisschen mehr Privatsphäre muss ja hier nicht alles preisgeben. Da die Beiträge auch nicht gelöscht werden.
4. Die Pfade sind individuell verändert, wenn einer benötigt wird weiß ich um welchen es geht.

Warum erwähnst du das denn überhaupt wenn das hier keine Relevanz hat und du deine Privatssphäre gestört siehst?

Fazit: Ich sehe hier keinen Zusammenhang mit irgendeiner Malware und verstehe auch nicht was du wirklich für ein Problem haben willst - nur weil irgendein Virenscanner was (in Audiodateien) meldet, heißt das noch lange nicht, dass da auch wirklich ein Schädling ist. Ich verschiebe nach Diskussion.

Ich verstehe die Verwirrtheit und weiß dass es keine konkrete Problematik ist und den "Anspruch" um validierte Aussagen machen zu können, bin ich ja auch deswegen hier. Und dachte ihr könnte trotzdem damit was anfangen, dem scheinbar nicht so ist.

Die Mail kannte ich ja gar nicht. Suspektfaktor 1

Downloads melden eben Malware. Suspektfaktor 2

Malwarebytes meldet sich beim Download von Torrent in Brave. Suspektfaktor 3

Linux sagt nix zum download, Virustotal hat alles grün.


So und wenn ihr nichts weiter sagen könnt oder wollt...dann ist das okay.

---

Etwas mehr konkrete Fragen unabhängig vom Gesamt-wirr-bild:

Warum meldet sich Malwarbytes, während Brave-Browser eine Torrent zieht?

Könnte es denn nun sein dass, auch wenn es nicht so aussieht, der PC kompomittiert ist weil ich eine dieser ZIPS gesaugt habe?

Könnte es denn sein, dass die ZIP-Dateien korrupt sind wegen fehlender Updates von meinem Windows trotz des aktuellen Firefox oder ist das Server basierend?

---

Das kam ja nun auch alles auf einmal...deswegen bin ich ja auch etwas verwundert und überladen.

Zitat:

Zitat von construct

Die Mail kannte ich ja gar nicht. Suspektfaktor 1

Auch das wirft wieder Fragen auf. Deine Freundin schickt dir unaufgefordert eine Mail zu, weil du diese ja garnicht kanntest. Also hast du die Dateien weder erwartet noch benötigt oder wie muss man sich das nun vorstellen?
Die Freundin einfach mal fragen warum sie diese Mail mit Anhang oder Link geschickt hat geht immer noch nicht weil?

Zitat:

Zitat von construct

Malwarebytes meldet sich beim Download von Torrent in Brave. Suspektfaktor 3

Und wieder frage ich mich, was dein Torrentkrempel und der Bravebrowser mit der Mail und der ZIP-Datei zu tun haben sollen.

Zitat:

Zitat von construct

Warum meldet sich Malwarbytes, während Brave-Browser eine Torrent zieht?

Dass Virenscanner Fehlalarme haben können, hast du noch nie gehört?

Zitat:

Zitat von construct

Könnte es denn nun sein dass, auch wenn es nicht so aussieht, der PC kompomittiert ist weil ich eine dieser ZIPS gesaugt habe?
Könnte es denn sein, dass die ZIP-Dateien korrupt sind wegen fehlender Updates von meinem Windows trotz des aktuellen Firefox oder ist das Server basierend?

Könnte es sein, dass du mit aller Gewalt einen infizierten PC sehen willst? Dann gibt es nur eine Lösung um dein Gewissen zu beruhigen, nämlich Neuinstallation von Windows.