1. Ist dass nicht dass komplette Ergebnis
2. Wo ist die andere Datei!?

Zitat:

Zitat von inFiniTY

1. Ist dass nicht dass komplette Ergebnis
2. Wo ist die andere Datei!?

hallo Infinity,
hier bekommt ihr noch das Ergebnis des scans von Virustotal. Ich hoffe, das ist komplett?!



--------------------------------------------------------------------------
Datei 22gucqhpyi.exe empfangen 2007.08.08 15:18:19 (CET)



Ergebnis: 13/32 (40.63%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.3.0 2007.08.08 -
AntiVir 7.4.0.57 2007.08.08 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.08.08 W32/Backdoor.QBS
Avast 4.7.1029.0 2007.08.07 Win32ownloader-FY
AVG 7.5.0.476 2007.08.07 Downloader.Small.57.A
BitDefender 7.2 2007.08.08 -
CAT-QuickHeal 9.00 2007.08.07 -
ClamAV 0.91 2007.08.08 -
DrWeb 4.33 2007.08.08 -
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
eTrust-Vet 31.1.5043 2007.08.08 -
Ewido 4.0 2007.08.08 -
FileAdvisor 1 2007.08.08 -
Fortinet 2.91.0.0 2007.08.08 -
F-Prot 4.3.2.48 2007.08.08 W32/Backdoor.QBS
F-Secure 6.70.13030.0 2007.08.08 -
Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.Small.na
Kaspersky 4.0.2.24 2007.08.08 -
McAfee 5092 2007.08.07 Generic BackDoor.n
Microsoft 1.2704 2007.08.08 -
NOD32v2 2443 2007.08.08 a variant of Win32/Small.BB
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 Bck/Murbac.D
Prevx1 V2 2007.08.08 -
Rising 19.35.22.00 2007.08.08 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 VIPRE.Suspicious
Symantec 10 2007.08.08 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 suspected of Malware.Agent.187 (paranoid heuristics)
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.08 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 14336 bytes
MD5: a5f28e77d4c80e2c67a3e2fb5aef5b26
SHA1: 984318d0e9ccb28e6a94ac2ccf9f1f5ac64bed52
packers: ASPack
packers: ASPACK
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Zitat:

Zitat von hessn

Kaspersky 4.0.2.24 2007.08.08 -

Schicke mal diese Datei in einem passwortgeschützten Archiv an newvirus@kaspersky.com . Schreibe das Passwort im Text der E-Mail rein. Und warte mal auf die Antwort. Meine Vermutungen:
1. Du hattest einen Backdoor gehabt; Diese Datei enthält die Signaturen des Schädlings, ist aber von sich selbst unschädlich. In dem Fall gibt es bei KAV kein Detect/Alarm.
2. Kasperl hat den neuen Schädling einfach verpennt.

Zitat:

Zitat von Rene-gad

Schicke mal diese Datei in einem passwortgeschützten Archiv an newvirus@kaspersky.com . Schreibe das Passwort im Text der E-Mail rein. Und warte mal auf die Antwort. Meine Vermutungen:
1. Du hattest einen Backdoor gehabt; Diese Datei enthält die Signaturen des Schädlings, ist aber von sich selbst unschädlich. In dem Fall gibt es bei KAV kein Detect/Alarm.
2. Kasperl hat den neuen Schädling einfach verpennt.

Vielen Dank soweit. In Ordnung, habe ich gemacht. Soll ich jetzt einfach abwarten, was die Kaperskis sagen oder kann ich etwas tun? Ich bin als Laie relativ angekratzt wg. der Funde in der Datei.

Ciao
Hessn

Hallo,

Zitat:

Soll ich jetzt einfach abwarten, was die Kaperskis sagen

Ja,und natürlich hier posten...

Zitat:

kann ich etwas tun?

Denke über dein Downloadverhalten nach....und frage dich insbesondere wem du dieses faule Ei zu verdanken hast...
Irrlicht

Hier kommt schon die Antwort von Kapersky:

---------------------------------------
Hello,

22gucqhpyi.exe_ - Backdoor.Win32.Small.na

New malicious software was found in this file. It's detection will be
included in the next update. Thank you for your help.

---------------------------------------

grüße
hessn

KAV hat beim nächsten Virenupdate meinen "backdoor" auch erkannt und in die Quarantäne verschoben. Desinfizieren lässt es sich nicht. Muss ich nun Windows neu aufsetzen oder gibts noch eine andere Chance, das Ding loszuwerden?

Grüße und Dank für die bisherigen Tipps
hessn