Hallo ihr lieben Mehrwissenden

ich bin ganz neu hier im Forum, ziemlich unbewandert in PC-Technik und IT-Sicherheit und auch nicht ganz sicher, ob ich das richtige Subforum erwischt habe!? Bitte nicht hauen ;-D. Auch habe ich versucht, mein Problem mit Goo*** und Forensuche zu lösen, aber entweder bin ich zu doof zum Suchen oder es gibt wirklich keine Lösung, wobei ich mir andererseits nicht wirklich vorstellen kann, dass ich wirklich die Einzige sein soll, die Probleme damit hat

Und zwar muss ich mal wieder mein Windows (XP, ich kann mir finanziell keine neue Hard- und Software leisten) neu installieren. Und weil ich beim Vollscan mit Virenprogs auf Notfall-CDs feststellen musste, dass sich wohl einige Viren auf meiner Kiste befanden, die der AVAST-Freeware nicht gefunden hatte, bin ich auch ein wenig paranoid geworden und habe jedes Prog, das ich installieren will, bei Virustotal hochgeladen. Und werde über den Ergebnissen halb wahnsinnig. . Dieses Posting handelt sich daher nicht um Fragen zu einer konkreten, bereits erfolgten Infektionen auf meinem Computer, so dass ich auch keine Logdateien o.ä. liefern kann, sondern sozusagen um die Infektions-Prophylaxe im Vorfeld, weil Virustotal angeblich in den Installationsdateien fündig geworden ist und ich die Ergebnisse nicht einschätzen kann, wie ernst oder unernst sie zu nehmen sind!?

Vieler der Freeware-Proggies, die ich seit langem benutze und die mir lieb geworden sind, weisen da von irgendeinem der beteiligten Scanner einen Treffer aus, dass 1 oder 2 von über 40 Scannern (angeblich) eine Bedrohung findet, während alle anderen Scanner keine Bedrohung feststellen. Aber für etliche meiner Downloads lassen sich auch keine trefferfreien Ersatztools finden, weil es entweder für diese Anwendungen jeweils halt keine Ausweichtools gibt (z.B. Skype, JADmaker für JavaSpiele fürs Handy) oder die Ausweichstools ebenso Treffer erzielen (z.B. Online-Radios). Ich habe alle Progs auch mehrfach aus verschiedenen seriösen Quellen heruntergeladen, die aber dann laut Virustotal dennoch genau diesselbe Datei mit genau demselben Hash und genaudemselben Prüfergebnis liefern

Versuche ich, über die genannten Infizierungen mehr herauszufinden, gelingt mir das nicht, werde nur von unrelevanten Treffern erschlagen oder von anderen Checkergebnissen, die zwar denselben Namen des Fundes beinhalten, aber auch keine nützlichen Infos und auch bei den genannten Scanner-Herstellern habe ich keine Infos über die angebliche Bedrohung gefunden, die sie da diagnostiziert haben wollen. Nirgends finde ich wirklich brauchbare Hinweise, anhand derer ich (als Computer- und IT-Sicherheits-Laie) einschätzen könnte, ob es sich um einen false positives handelt oder um eine echte Bedrohung. Dabei lade ich aber niemals irgendwelche Warez oder Cracks aus ominösen Quellen, sondern ausschließlich dedizierte Freeware (aufgrund niedrigen Einkommens kann ich mir nicht ständig Kauf-Software leisten) aus seriösen Quellen wie Chip, Heise & Co.

Geht euch das auch so? Was ratet ihr mir, kann man diese Progs installieren, wenn 40 oder mehr Scanner keinen Fund hatten und 1 oder 2 dann schon? Nicht nur diese, aber am allermeisten in die Verzweiflung treiben mich (weil ich auf diese Proggies eigentlich wirklich nur sehr schwer verzichten kann) diese:

Skype https://www.virustotal.com/de/file/ca47b37d095706d5138621373c3f8d85c4c2052ccf6b85a9830755d3b136540d/analysis/
Antiy-AVL --> Trojan/Win32.Patched
- zum Skypen gibts halt meines Wissens nach kein anderes Prog

JAD Maker https://www.virustotal.com/de/file/3f3af87f29327ba56fb193b89ce6241c69e36c764f7c1c8766056703d499d0ae/analysis/1365300361/
eSafe --> Virus in password protected archive
TrendMicro-HouseCall --> TROJ_GEN.F47V0726
- und zum Errechnen einer JAD-Datei aus einer JAR-Datei (um Spiele aufs Handy installieren zu können) meines Wissens nach auch nicht, jedenfalls habe ich lange danach gegoogelt und nix gefunden

VLC Media Player https://www.virustotal.com/de/file/a1c26e3abaae6232404462f09cab268ac9ce84febcea3b4ee7d3e4aec8dad787/analysis/
Antiy-AVL --> Virus/Win32.Xpaj
ViRobot --> Trojan.Win32.A.Zbot.22916830
- es gibt haufenweise andere Media-Player, aber meines Wissens nach keinen, der sich auch nur annähernd mit VLC messen könnte

Tapin Radio https://www.virustotal.com/de/file/ea40f1d023d584d4e94c6aecfc259a4ca38ccff2b4282317513b062a157dfbbb/analysis/1365297783/
Agnitum --> Suspicious!SA
- auch OnlineRadio-Player gibts viele, aber kaum welche die auch bereits begonnene Titel komplett ab Lied-Anfang an aufzeichnen
und alle Radios, die ich gefunden habe die das auch können, haben ebenfalls Treffer, bis auf den "Screamer Radio", der vom selben Hersteller kommt wie der Tapin und dort der Vorgänger war, aus dem der Tapin entwickelt wurde

SDP Downloader https://www.virustotal.com/de/file/2967ed6ce8fbf4e67146a055c6013d6db35ef750510200b0bef8a29e1efac2d7/analysis/
NANO-Antivirus --> Trojan.Win32.DSSdoor.fzfl
- der einzige Downloader, den ich finde, mit dem man aus der ORF-Mediathek downloaden kann

Sandboxie https://www.virustotal.com/de/file/f791576ad49c561b66116490e573857387fbd4628ae76ef0f71a06e6b821e342/analysis/1365298694/
Rising --> Suspicious
- finde nix vergleichbares, VirtualBox ist viel zu mächtig und kompliziert in der Anwendung für meine bescheidenen Kenntnisse

TDSSKiller https://www.virustotal.com/de/file/7ec88de9a3dc134451f013429f92c3cac50f4baf34b03599a281726fde15da07/analysis/1365299638/ -
eSafe --> Win32.Trojan
ein angeblich so toller Rootkit-Entferner, der dann gleich seinen eigenen Trojaner mitbringt!?

und last but not least DirectX 9.29 (Juni 2010, die letzte für Win XP)
https://www.virustotal.com/de/file/9eb3836b04986dc1608af0453a67cfd1f77c616b8204f1b35faa98a5d1ca98a3/analysis/1365301481/
AVG --> Suspicion: unknown virus
- der erste Teil der mit HJ-Split auf mehrere Teile aufgesplitteten Datei (da nur max. 32 MB bei Virustotal hochgeladen werden können), fündig wurde VT nur im 1. Split-Teil der Datei

--> Alle Links weisen nicht auf die Downloaddatei, sondern auf das Prüfergebnis von Virustotal

Was nun tun mit diesen Knaben, die für mich eigentlich fast unersetzbar sind!?

Viele liebe Grüße und vielen Dank schon im Voraus für eure Mühe und Tipps
Plüschi

Hallo Plüschi



Bei den von dir genannten Programmen kannst du mal von false positives ausgehen. VLC und Skype nutze ich selber schon seit Jahren und meine eingesetzte AV Software (Avast free) hat sich noch nie gemeldet. Bei Virustotal werden Dateien per Heuristik gecheckt, das heisst daß nach allgemeinen Merkmalen gesucht wird die auf Schadcode hinweisen könnten. Deswegen gibt es auch nur bei einigen der scanner Treffer weil sich die heuristische Methode von Scanner zu Scanner unterscheidet. Es ist löblich daß du deine downloads bei VT checken lässt, allerdings kann man sich nicht zu 100% darauf verlassen, auch sollte man sich nie zu 100% auf seinen Virenscanner verlassen. Solltest du dir bei einer Datei wirklich nicht sicher sein, bieten die meisten AV Hersteller die Möglichkeit an ihnen die Datei zur Überprüfung zu schicken.

Zitat:

TDSSKiller https://www.virustotal.com/de/file/7ec88de9a3dc134451f013429f92c3cac50f4baf34b03599a281726fde15da07/analysis/1365299638/ -
eSafe --> Win32.Trojan
ein angeblich so toller Rootkit-Entferner, der dann gleich seinen eigenen Trojaner mitbringt!?

Was willst du damit? TDSSKiller ist kein Spielzeug, und auch kein Programm daß man "einfach mal so" nutzen sollte. Das ist ein Analysetool für Leute wie uns vom TB, und solche Tools werden gerne mal von gängiger AV Software bemeckert.

Gruß

Acid

Hallo Acid
für deine Mühe und Antwort!

Zitat:

Zitat von Acid303

Bei den von dir genannten Programmen kannst du mal von false positives ausgehen. VLC und Skype nutze ich selber schon seit Jahren und meine eingesetzte AV Software (Avast free) hat sich noch nie gemeldet.

Also dass Avast nicht meckert, heißt imho noch lange nicht, dass der neue VLC nicht möglicherweise doch einen ungebetenen Gast mitbringen kann . Nachdem mir meine bisherige Win-Inst total ausgefallen ist (ließ sich nicht mehr booten, auch im abgesicherten Modus nicht, mittlerweile weiß ich, dass einzelne Cluster auf der HDD ausgefallen sind), habe ich meine Festplatten mit den Notfall-CDs von Computerbild, Avira und AVG auf Viren gescannt und zahlreiche Funde gehabt, obwohl ich zuvor den Avast immer aktuell gehalten und auch immer mal wieder Vollscan gemacht habe . Seither hat sich mein Vertrauen in den Avast doch um einiges abgekühlt

Dass auch 46 Virenscanner keine 100%ige Sicherheit geben können und man deshalb brain.exe nicht ausschalten sollte, indem man auf zweifelhaften Seiten zweifelhafte Progrämmchen und Cracks zieht, ist mir schon klar (Ehrenwort, mache ich auch nicht! Alle meine Downloads kommen entweder von Chip, Heise, Computerbild oder PC-Welt und in Ausnahmefällen auch mal von anderen großen bekannten Download-Archiven [CNet, Brothersoft, Winload etc.] oder direkt vom Hersteller, sofern es sich um eine größere/bekanntere Firma handelt). Aber auch auf "den guten Seiten" muss halt auch nicht alles Gold sein, was glänzt. 46 Augen bei VT sehen halt mehr, als ein einzelner Virenscanner, von welchem Hersteller auch immer. Allerdings können einen die Virenparanoia und Virustotal zusammen in Tateinheit auch ganz schon in den Wahnsinn treiben, wenn VT so ziemlich an jedem Tool was auszusetzen hat und dann trotz stundenlanger Googelei keinerlei Infos darüber aufzutreiben sind, wie man das Ergebnis einzuschätzen hat .

Was ich noch net ganz verstanden habe ... meinst du mit dem "von false positives ausgehen" nur VLC und Skype, oder auch die anderen von mir genannten Tools (dasselbe Problem mit Positivs hatte ich auch noch mit diversen anderen Tools, aber diejenigen für die ich ein trefferloses und für mich gleichwertiges Ersatztool gefunden habe, habe ich hier gar nicht erst gelistet) wie das Radio, JAD Maker, SDP Downloader und DirectX?

Dass der TDSSKiller ein Profiwerkzeug ist, das in den Händen eines Otto-Normalverbrauchers nix zu suchen hat, steht in der Programmbeschreibung bei Chip Downloads aber nicht, die schwärmen in den höchsten Tönen davon, sogar mit 100%-Positiv-Bewertung, was ich sonst noch nie bei irgendwelchen Tools gesehen habe

Kurze Frage noch zu den Sandboxen ... Da ich von Avast nicht mehr so überzeugt bin, habe ich mir die April-Chip mit dem Kaspersky PURE 2.0 geholt. Und ich habe inzwischen festgestellt, dass der auch eine "Sichere Umgebung" mitliefert, habe ihn aber momentan noch nicht registiert (weil ich momentan noch am herumexperimentieren bin und demnächst Win nochmal komplett neu und sauber aufsetze), so dass ich auch ernsthaft bezweifle, dass Kaspersky tätig wird, wenn ich denen eine Datei zum checken hinschicke . Wenn man so ein angemaultes Tool in der Sandbox laufen lässt und doch ein Virus oder Trojaner (noch schlimmer, vor Trojanern mit der Gefahr von finanziellem Schaden habe ich viel mehr Angst als vor Viren, die schlimmstenfalls Anonymitäts- oder Datenverlust bedeuten) in der Sandbox laufen lässt, ist es dann wirklich abgekapselt oder könnte es ggf. immer noch Schaden anrichten (z.B. falls doch ein Trojaner drin ist, dass der "nach Hause telefoniert" und dem Trojaner-Hersteller z.B. Bankdaten verrät)?

Viele liebe Grüße nochmal und vielen Dank für Mühe und Tipps
Plüschi



P.S. sorry für die langatmige Schwafelei im Posting, kurz & prägnant zu formulieren gehört leider nicht zu meinen wenigen Stärken

P.P.S. der von euch auf der "Für alle Hilfesuchenden" empfohlene GMER hat übrigens bei VT auch einen Treffer
und der Oldtimer sogar mehrere :-o

Hallo Plüschi

Zitat:

Also dass Avast nicht meckert, heißt imho noch lange nicht, dass der neue VLC nicht möglicherweise doch einen ungebetenen Gast mitbringen kann .

Das kann passieren. Wenn man den VLC nicht beim Hersteller runterlädt und auch nicht die Updatefunktion des Programms benutzt die auch zum Hersteller verbindet.

Zitat:

habe ich meine Festplatten mit den Notfall-CDs von Computerbild, Avira und AVG auf Viren gescannt und zahlreiche Funde gehabt, obwohl ich zuvor den Avast immer aktuell gehalten und auch immer mal wieder Vollscan gemacht habe . Seither hat sich mein Vertrauen in den Avast doch um einiges abgekühlt

Sowas kann dir mit jedem Virenscanner passieren. Du hast den Fehler gemacht den die meisten User machen. Du hast einen Virenscanner installiert und gemeint "Jetzt kann nichts mehr passieren". Das ist falsch!!! Man braucht ein Sicherheitskonzept, und da ist der Virenscanner nur ein Teil von.

Zitat:

Was ich noch net ganz verstanden habe ... meinst du mit dem "von false positives ausgehen" nur VLC und Skype, oder auch die anderen von mir genannten Tools (dasselbe Problem mit Positivs hatte ich auch noch mit diversen anderen Tools, aber diejenigen für die ich ein trefferloses und für mich gleichwertiges Ersatztool gefunden habe, habe ich hier gar nicht erst gelistet) wie das Radio, JAD Maker, SDP Downloader und DirectX?

Ich meine sämtliche Programme die du aufgelistet hast. wenn du dir trotzdem bei einem nicht sicher bist, habe ich dir ja schon die Möglichkeit genannt die entsprechende Datei an den Hersteller einer AV Software zu senden um sie prüfen zu lassen. DirectX bspw. kannst du dir auch direkt bei Microsoft runterladen, das ist dann garantiert sauber.

Zitat:

Kurze Frage noch zu den Sandboxen ... Da ich von Avast nicht mehr so überzeugt bin, habe ich mir die April-Chip mit dem Kaspersky PURE 2.0 geholt. Und ich habe inzwischen festgestellt, dass der auch eine "Sichere Umgebung" mitliefert, habe ihn aber momentan noch nicht registiert (weil ich momentan noch am herumexperimentieren bin und demnächst Win nochmal komplett neu und sauber aufsetze), so dass ich auch ernsthaft bezweifle, dass Kaspersky tätig wird, wenn ich denen eine Datei zum checken hinschicke . Wenn man so ein angemaultes Tool in der Sandbox laufen lässt und doch ein Virus oder Trojaner (noch schlimmer, vor Trojanern mit der Gefahr von finanziellem Schaden habe ich viel mehr Angst als vor Viren, die schlimmstenfalls Anonymitäts- oder Datenverlust bedeuten) in der Sandbox laufen lässt, ist es dann wirklich abgekapselt oder könnte es ggf. immer noch Schaden anrichten (z.B. falls doch ein Trojaner drin ist, dass der "nach Hause telefoniert" und dem Trojaner-Hersteller z.B. Bankdaten verrät)?

Keine Sorge, Kaspersky wird die Datei prüfen auch wenn du die Sandbox nicht registriert hast. Zur Sandbox: Eine Sandbox ist schon ziemlich sicher, bietet allerdings auch keinen 100%igen Schutz. Es gibt Malware die erkennt daß sie in einer Sandbox ausgeführt wird und deshalb garnicht erst aktiv wird. Du solltest aber nicht allzu paranoid sein. Erstelle dir ein Sicherheitskonzept, benutze deinen gesunden Menschenverstand, dann solltest du auch ziemlich sicher das Risiko einer Infektion deines Systems minimieren können.

Gruß

Acid