Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Untersuchung einer EXE-Datei (https://www.trojaner-board.de/167711-untersuchung-exe-datei.html)

BluueEyes 08.06.2015 17:55
Untersuchung einer EXE-Datei
 
Hallihallo liebe Trojaner-Board Community :-)
Hoffe, dass ich hier in der richtigen Abteilung des Forums bin, falls nein, tut es mir leid :/
Ich hätte da mal eine Frage: Habe im Internet eine schöne Mod für das etwas ältere Spiel "Black and White 2", welches eine exe Datei ist.
Allerdings öffne ich keine Dateien ohne sie vorher auf Schadsoftware zu überprüfen. Das Problem ist allerdings, dass die Dateigröße die maximale Datengröße von virustotal.com überschreitet.
Wollte fragen, ob es irgendeine andere Möglichkeit gibt, diese Datei zu überprüfen und schauen, ob sie sauber ist.
Bzw. kennt sich hier eventuell sogar jemand mit Schadsoftware-Codes aus und könnte mir eventuell, natürlich nur, wenn der Aufwand nicht zu groß ist (kenne mich da ja leider nicht aus), die Datei auf Schadendes überprüfen. :-) Würde so gerne wissen, ob ich die Datei sicher verwenden, oder lieber die Finger davon lassen sollte, da ich diese Mod wirklich sehr toll finde.
Kann ich den Downloadlink zu Mediafire hier posten? Oder ist dies nicht erlaubt?

Würde mich sehr über eine Antwort freuen!
MfG

schrauber 08.06.2015 18:48
Hi,

scanne die Datei mit diversen Scannern. Das zerlegen und analysieren einer 10KB großen Datei von Hand dauert ca 2h, kannst ja hochrechnen ;)

BluueEyes 08.06.2015 19:55
Danke für die schnelle Antwort! :-)

Gibt es denn eine ähnliche Seite wie Virustotal.com mit einem etwas höheren Uploadlimit?
Soweit ich das richtig in Erinnerung habe beträgt das Uploadlimit von Virustotal 154mb und die exe beträgt 175mb.. Oder wie kann ich diese sonst effizient von mehreren Programmen überprüfen lassen ohne mir 1000 herunterzuladen? :D

Ich habe übrigens mal eine frühere Version dieser Mod runtergeladen, diese hatte eine kleinere Größe, habe diese dann auf Virustotal.com hochgeladen, was ich schonmal gemacht habe.
Das Ergebnis: 1/57, nämlich:
Bkav HW32.Packed.7B35 20150608

Allerdings, als ich die Datei vorgestern gescannt habe, hatten zwei Virenscanner etwa gefunden... jetzt nur noch einer...
Kann ich nun herausfinden, ob der Verdacht echt ist oder ob es sich dabei um einen Fehlalarm handelt?

Auf Jotti.org wurde überhaupt nichts gefunden

schrauber 09.06.2015 10:23
1 oder 2 Funde ist meist en generischer Fehlalarm. MBAM, dein AV Programm und nen Onlinescanner wie ESET sollte reichen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19