Hallo zusammen,

Ich suche im Internet eine Datei, die laut mehreren Meldungen häufig virenbefallen ist. Es handelt sich hierbei um ein Tool, um den Drucker zurückzusetzen.

Kann mir jemand einen Tipp geben, wie ich solche Dateien gefahrlos downloaden kann, um sie anschließend zu prüfen (ESET Nod32, VirusTotal, etc.), bevor ich sie starte.

Die Datei kommt als ZIP-Datei, die eine EXE beinhaltet.

Ich arbeite auf Windows 7.

Danke im Voraus

Ohne die Datei zu benennen wirst du hier keine wirklich nützlichen Hinweise bekommen.
Grds. sind Downloads allerdigns harmlos. Nachdem Download kannst du die Datei scannen und auch bei Virustotal hochladen, wo die Datei von etlichen Scannern getestet wird bzw. wurde.

Vielen Dank für die Antwort!

Die Datei nennt sich "Service Mode Tool Version 1.050" und dient zum Zurücksetzten eines Canon IP4700 Druckers, der einen fast vollen Resttintentank meldet.

Danke auch für den Hinweis, dass der Download an sich noch nicht gefährlich ist.

Zitat:

Zitat von Securi

Vielen Dank für die Antwort!

Die Datei nennt sich "Service Mode Tool Version 1.050" und dient zum Zurücksetzten eines Canon IP4700 Druckers, der einen fast vollen Resttintentank meldet.

Danke auch für den Hinweis, dass der Download an sich noch nicht gefährlich ist.

Das Service Tool ist offenbar nicht kostenlos legal erhältlich. Warum erschliesst sich mir nicht. Die Gangster von Canon wollen offenbar, dass du dir einen neuen Drucker kaufst.
Dieses Service tool zum Download zu finden ist wirklich nicht einfach und das Risiko, das man eine "böse" Seite erwischt ist nicht ganz klein. Kann man aber mit dem genannten Tip minimieren.

Recht herzlichen Dank für Deine Einschätzung!

Ich konnte jetzt so ein Tool runterladen und habe die entpackte EXE-Datei mit mehreren Scannern gescannt.

Mein lokales Eset Nod32 meldet keine Bedrohung.
Ebenso meldet Kaspersky VirusDesk (online) keine Bedrohung.

Bei den Multi-Scannern (VirusTotal, VirSCAN, Jotti, MetaDefender) werden aber ca. 10 % Bedrohungen erkannt, z.B.

Win32:Patched-ABE [Trj]: Avast, AVG
Win32:Patched-ABE qh360: gdata
W32/Trojan.RAXC-0889: Cyren
Win32/Trojan.9ee: Qihoo-360
W32/Felix:EX:006!Eldorado: fprot
Artemis!72B160A37807: McAfee
PUA.Win.Packer.Armadillo-65: clamAV

Jetzt weiß ich erst nicht, ob ich die Datei starten kann. Kannst Du das mit Deiner Erfahrung irgendwie abschätzen?

Falls Du Dir einige Scan-Ergebnisse im Original ansehen möchtest, stelle ich hier noch ein paar Links rein:
https://www.virustotal.com/de/file/bc0961889b7978f6b6748a3602f9a100950847a5c391115198656ace3a961967/analysis/1535141204/
hxxp://r.virscan.org/language/en/report/bb1d20f429c48db752438bef126c720c
hxxp://r.virscan.org/language/en/report/bb1d20f429c48db752438bef126c720c
https://virusscan.jotti.org/de-DE/filescanjob/m5esvkq5i9

Vielen Dank!

Download selbst ist immer gefahrlos. Wenn gibt es ein Problem nach der Ausführung.

BTW: keine Schrottdrucker mehr kaufen. Wenn dann lieber in den copyshop gehen und für ein paar cents was drucken. Ich hab in meinem Garten auch keine eigene Kuh obwohl ich Milch in meinen Kaffee schütte

Danke für Deine Erklärung!

Aus der Tatsache, dass Du bei den von mir aufgezählten Bedrohungen nicht mit Entsetzen reagierst, schließe ich, dass man diese als False-Positive durchgehen lassen kann.

Ich werde noch andere Dateien aus anderen Quellen probieren. Vielleicht finde ich noch eine Datei, die bessere Scan-Ergebnisse liefert.

Schönen Abend noch!

10 % positive Funde bedeuten 90 % keine Funde, also relativ sicher.
Da das Programm in die Systemsteuerung des Druckers eingreift und nicht vom Hersteller des Druckers signiert ist, ist das nicht verwunderlich, dass einige Scanner da anschlagen.
Sind aber vermutlich alles "false positives".
Ein kleines Restrisiko bleibt aber. Es muss ja nicht mal ein Virus sein aber der Drucker könnte durch das Tool evtl. Schaden nehmen.
Je nachdem wie wichtig dir das ist kannst du das Tool nutzen oder nicht.
Du solltest vorher aber ein Backup machen, falls es doch Malware ist.
Wie Cosinus schon sagte, das sicherste ist ein neuer, vernünftige Drucker.

Recht herzlichen Dank für Deine Einschätzung!

Gerade da man in diesem Fall die Ungefährlichkeit der Datei nicht mit einem klaren Ja oder Nein beurteilen kann, helfen mir Deine Erklärungen sehr.

Ich habe inzwischen noch nach Informationen zu den gefundenen Bedrohungen gesucht. Diese bestätigen meiner Meinung nach Deine Einschätzung voll und ganz. Etliche "Viren" treten nur im Zusammenhang mit solchen Canon-Tools auf, andere werden als gefährlich eingestuft, da sie Daten in Dateien ändern können, was dieses Tool ja tun soll. Somit sinkt der Prozentsatz an möglichen Bedrohungen weiter.

Ich werde das Tool in den nächsten Tagen ausführen und berichte dann hier.

Vielen Dank nochmals!

Guten Morgen,

2 Fragen hätte ich noch zur Ausführung dieses Canon-Reset-Tools:

1) Weiß jemand eine Möglichkeit, mit der ich sicher feststellen könnte, dass das Tool nichts Böses angestellt hat? Ich denke z.B. an:

a) Überprüfung der Aktivität am PC mittels Nirsoft - LastActivityView v1.32 (www.nirsoft.net/utils/computer_activity_view.html). Dieses Tool funktioniert bei mir allerdings nicht einwandfrei. Es zeigt z.B. Aktivitäten an, die sicher nicht stattgefunden haben, z.B. die Ansicht eines Ordners im Windows-Explorer, der sich auf einer nicht angesteckten USB-Festplatte befindet.

b) Vergleichen der Registry vor und nach der Ausführung mittels Nirsoft - RegistryChangesView v1.07 (www.nirsoft.net/utils/registry_changes_view.html). Ich kenne mich allerdings zu wenig in der Registry aus, um hier reguläre Veränderungen sicher von bösartigen unterscheiden zu können.

2) Könnte die Anwendung von Sandboxie eine zusätzliche Sicherheit bieten? Ich frage mich allerdings, ob dieses Tool aus der Sandbox heraus mit dem Drucker kommunizieren könnte.

Danke im Voraus! Einen schönen Sonntag!

Frag einfach den Autor der Software, der wird dir deine Fragen beantworten können. Im Ernst: Woher soll irgendjemand so was wissen, wenn er das nicht selbst programmiert hat.

Für solche Versuche sollte man sich eine virtuelle Maschine einrichten. Also mit VMWARE Player oder VirtualBox ein 2. Windows installieren, darin den Drucker einbinden und die Software installieren.

Alles andere ist rate mal mit Rosenthal. Hätte könnte evtl. vielleicht ...

Ja, ist eigentlich klar.

"Sicher" feststellen kann man eigentlich in diesem Fall nie etwas.

Danke.

Wenn du so eine Panik an den Tag legst, versteh ich nicht, warum du überhaupt Windows verwendest. Was in diesem US-Betriebssystem an Schweinereien versteckt ist wissen doch auch nur die Amis. (Microsoft und die NSA)

Wenn müsstest du schon ein OpenSource-OS verwenden und dann auch gleich eins wo man eine lupenreine OpenSource-Stretegie umsetzen kann --> Debian

Mit etwas bedacht kann nicht viel passieren, ein schlankes AV am Ende Windows 10 seins reicht aus.

Recht herzlichen Dank für die hilfreichen Informationen!

Ich habe das Tool gestern ausgeführt und konnte den Drucker erfolgreich zurücksetzen. Währenddessen gab es keine außergewöhnlichen Erscheinungen und ein anschließender Totalscan des Computers mit NOD32 verlief ergebnislos.

Also, danke an alle beteiligten Forenteilnehmer!