1) Komfortable Online-Virenscanner:

"Jotti": http://virusscan.jotti.org/de

"Virustotal": http://www.virustotal.com/de

- Woher weiß man ob die nicht veraltet sind?
- Welcher ist besser, gibt es noch bessere?
- Gibt es so was auch für spyware?

2) Finding mbr.exe?

Was ist passiert:

- Download mbr.exe über Board-Link:
http://www.trojaner-board.de/68173-spybot-oder-malwarebytes.html
d.h. von Site:
http://www2.gmer.net/mbr/mbr.exe

- Jotti und VirusTotal finden darin Viren (siehe unten)!

- Ist das tatsächlich ein finding?
Oder mismatch, d.h. abgelegte Signatur in veralteter Version von mbr.exe wird vom Scanner fälschlicherweise identifiziert?

- Unter www.gmer.net findet man weitere Versionen zum MBR scan, ist das aktuell überhaupt nötig, oder tut es ein Scan z.B. mit Antivir oder asquared genauso?



===================================================

Findings VirusTotal, inbesondere z.B. Rootkit.Agent!sd6:

Datei mbr.exe empfangen 2009.01.08 23:13:30 (CET)
Status: Beendet

Ergebnis: 8/38 (21.05%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis

a-squared 4.0.0.73 2009.01.08 -
AhnLab-V3 2009.1.9.0 2009.01.08 -
AntiVir 7.9.0.45 2009.01.08 -
Authentium 5.1.0.4 2009.01.08 -
Avast 4.8.1281.0 2009.01.08 -
AVG 8.0.0.229 2009.01.08 -
BitDefender 7.2 2009.01.08 -
CAT-QuickHeal 10.00 2009.01.08 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.01.08 -
Comodo 895 2009.01.08 -
DrWeb 4.44.0.09170 2009.01.08 -
eSafe 7.0.17.0 2009.01.08 Suspicious File
eTrust-Vet 31.6.6298 2009.01.08 -
F-Prot 4.4.4.56 2009.01.08 -
F-Secure 8.0.14470.0 2009.01.08 -
Fortinet 3.117.0.0 2009.01.08 -
GData 19 2009.01.08 -
Ikarus T3.1.1.45.0 2009.01.08 -
K7AntiVirus 7.10.582 2009.01.08 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.08 -
McAfee 5489 2009.01.08 -
McAfee+Artemis 5489 2009.01.08 Generic!Artemis
Microsoft 1.4205 2009.01.08 -
NOD32 3752 2009.01.08 -
Norman 5.99.02 2009.01.08 -
Panda 9.4.3.3 2009.01.08 Generic Malware
PCTools 4.4.2.0 2009.01.08 Rootkit.Agent!sd6
Prevx1 V2 2009.01.08 -
Rising 21.11.32.00 2009.01.08 -
SecureWeb-Gateway 6.7.6 2009.01.08 -
Sophos 4.37.0 2009.01.08 -
Sunbelt 3.2.1809.2 2008.12.22 VIPRE.Suspicious
Symantec 10 2009.01.08 -
TheHacker 6.3.1.4.213 2009.01.08 -
TrendMicro 8.700.0.1004 2009.01.08 PAK_Generic.001
VBA32 3.12.8.10 2009.01.08 -
ViRobot 2009.1.8.1550 2009.01.08 -
VirusBuster 4.5.11.0 2009.01.08 -

===========================================

Ergebniss Jotti:

Datei: mbr.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH.UPX, UPX
Bit9 rapportiert: {BIT9_THREAT}

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
G DATA Keine Viren gefunden
Ikarus Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Generic gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


===============================================

Danke.

An sich kann so eine seite nicht veraltet sein, da sie scann lassen von meist aktuellen Scanner (wie z.b. Kaspersky, Avira, Avast...).
Es gibt auch Fehlalarme

Da die Scanner eigentlich auf Malware spezialisiert sind, müsstten sie demnach auch nach Spyware scannen. Da Malware Spyware ist.

MBR.exe checkt den Master Boot Record und ist weniger aufwendig als ein kompletter Scan mit einem AV, außerdem weis ich nicht ob jedes AV den MBR checkt.

Jotti und Virustotal sind nicht an Funden schuld und sie sind nur bei der Scannerwahl unterschiedlich.

Also muss ich mir keine Sorgen machen (ich habe das genannte mbr.exe leider schon ausgeführt...) ?

Gruß