ComputerBase Menü
Aktuelles

Habe leider aus Versehen auf eine dubiose .exe geklickt, VirusTotal 5/53 Erkennungen

D

dasWu

Cadet 2nd Year
Registriert
Nov. 2011
Beiträge
18
Hallo

habe leider vor lauter Dummheit eine eine dubiose .exe ausgeführt.

Also habe mir aus Dummheit :( eine torrent geladen, in dem Ordner war dann eine zip. Diese dann entpackt und überhastet und leichtfertig durchgeklickt.

Auf der zweiten Ebene war dann die böse .exe und die habe ich doppelgeklickt (hatte ein ordnerähnliches icon und habe das .exe übersehen).

Es passierte nichts ungewöhnliches ausser: die .exe verschwand und es tauchte stattdessen ein Ordner mit dem versprochenen Content auf.

Habe diese .exe auf VirusTotal hochgeladen und erhielt folgendes Ergebnis:

SHA256: e06dacff56db3ed34e1bcdb05db0d69c4b02ac9725901c38d7054a658b242a87
Dateiname: Australian Penthouse Black Label.exe
Erkennungsrate: 5 / 53
Analyse-Datum: 2016-07-24 04:50:43 UTC ( vor 0 Minuten )


AVG: MSIL10.ARRK
Bkav: HW32.Packed.DAF3
Ikarus: Win32.SuspectCrc
Qihoo-360: HEUR/QVM19.1.0000.Malware.Gen
Zillya: Trojan.Yakes.Win32.55794

hier der Link: https://www.virustotal.com/de/file/e06dacff56db3ed34e1bcdb05db0d69c4b02ac9725901c38d7054a658b242a87/analysis/1469335843/

Mein System ist ein Win10 64Bit Pro, habe keinen Virenscanner installiert ausser Windows Defender.

Meine Frage: Wie schlimms ist das Ganze? 48 Virenscanner haben immerhin keinen Alarm geschlagen, darunter Windows-Defender.
Sollte ich den Rechner gleich zurücksetzten oder kann ich das ignorieren bzw. wie sollte ich handeln?

Ach ja, lacht mich bitte nicht aus wegen dem Dateinamen :o

Danke wenn mir jemand unbürokratisch helfen könnte :rolleyes:
 
Zuletzt bearbeitet:
Wieviele Virenscanner anschlagen hat keine große Aussagekraft. Die Ausgabe der Scanner die anschlagen schon: "HW32.Packed." "HEUR" "SuspectCrc"
Das bedeutet es wurde keine Malware definitiv gefunden sondern das war eine gepackte .exe Datei bzw. die Scanner haben es deswegen "auf Verdacht" klassifiziert.

Andererseits gibt es keinen Grund wieso du eine .exe Datei bekommen solltest wenn du eine Multimediadatei wolltest ausser um dir was unterzuschieben. Also lass mal den Malwarebytes Scanner, danach ADWCleaner, etc. laufen.
 
DU lädst einen torrent und fragst dann nach was du machen sollst, weil das Teil von VirusTotal etwas meldet.

Es kann etwas heuristisches sein (kein Virus, aber Teilsignaturen sind enthalten) oder es ist ein Virus.

Wer torrents nutzt muss dieses Risiko einkalkulieren. Ob du neu installierst oder nicht, überlasse ich dir. Die Antwort liegt eigentlich klar auf der Hand.
 
DU lädst einen torrent und fragst dann nach was du machen sollst, weil das Teil von VirusTotal etwas meldet.
Zum Vergrößern anklicken....

Ja ich habe schon gesagt dass das ganze eine Dummheit war.

Abgesehen davon habe ich nur um eine Einschätzung gebeten, weil mir die Ergebnisse der Virenerkennung nicht viel sagen.

Vielleicht ist die enthaltene Malware ja veralten und kann auf Win10 keinen Schaden mehr anrichten, ich weiß es leider nicht und deshalb habe ich gefragt.

Wenn jemand mit der VirusTotal-Analyse etwas anfangen kann, könnte er mir ja antworten (darum habe ich gebeten).

Die Antwort liegt eigentlich klar auf der Hand
Zum Vergrößern anklicken....

Eigentlich schon, aber vielleicht könnte ich halt irgendwie überprüfen, ob auf meinem System dadurch etwas passiert ist oder nicht.
Ergänzung ()

Das bedeutet es wurde keine Malware definitiv gefunden sondern das war eine gepackte .exe Datei bzw. die Scanner haben es deswegen "auf Verdacht" klassifiziert.
Zum Vergrößern anklicken....

Danke für die Antwort. Also ich habe zum Onlinescanner natürlich nur die ungepackte .exe hochgeladen und nicht das ganze Zip-File. Dadurch könnte der Scanner nicht wissen ob die zuvor gepackt war oder nicht.
 
Zuletzt bearbeitet:
die sache mit virustotal hat einen haken. deine hochgeladene exe schaut harmlos aus aber heuristik heisst auch, sie kann bereits wirklich lästige gäste auf deinen pc runtergeladen haben. also mach auf jeden fall einen full scan, zum beispiel mit einer live cd von kaspersky oder bitdefender
 
scanner ist nicht gleich scanner. adaware z.b. ist kein richtiger virenscanner. naja die frage ist, ob mit Format c oder Windows zurücksetzen der ein oder andere Virus nicht doch bleibt. ein virenscanner sollte auch gepackte Dateien gut durchrforsten können. das hättest du dann gleich nach dem download der ZIP machen können, nicht erst entpacken.
mit ner life cd den rechner "säubern" wenns nicht klappt, neu aufsetzen,

ich z.b. nutze die Windows Firewall und einen virenscanner, das reicht für nen normalo wie mich völlig...
 
Tja mit australischen schwarzen Penthouse Schönheiten ist nicht zu spaßen 😂😂😂😂 hihi 1. Lade dir Bitdefender runter und lass es drüber laufen ... entweder es kommt nen Alarm oder nicht zur Not kannst die exe ja löschen
 
für das nächste mal, torrent-Schrott und alle anderen ungewöhnlichen Aktivitäten lädt/macht man in einer VM und NUR über VPN und setzt die VM danach wieder zurück. VPN gibts auch kostenlos, leider dann mit Werbung.
Pizzafahrer hat Recht und "Australian Penthouse Black Label.exe" hat ja schon in deinem System herum gepfuscht.

Also, einen anderen Tipp gibts bewusst nicht von mir, auch wenn man die Gefahr einschätzen könnte,
neu aufsetzen und meinen Rat oben befolgen !

Nur Infos, Download immer nur direkt beim Hersteller:
http://praxistipps.chip.de/die-5-besten-vpn-anbieter-im-vergleich_30615
http://www.chip.de/downloads/Tor-Browser-Paket_22479695.html

Nachtrag:
wenn wir schon dabei sind, du musst noch das BIOS sauber neu flashen oder Infos über einen möglichen Befall des UEFI einholen, den MBR neu schreiben und evtl. das Bootmenü neu aufbauen.
Falls du mehrere BS startest, dann weißt du ja was zu tun ist.
 
Zuletzt bearbeitet:
Und Windows Defender ist bestenfalls mittelmäßig, lieber auf ein vernünftiges Antivirenprogramm setzen. Bitdefender ist gut, aber ich bin wieder zu Kaspersky zurück, zu viele nervige Kleinigkeiten mit bitdefender.

Mit Kaspersky und gdata kannst du eine live cd brennen. Mit dieser CD den PC starten, bevor Windows anfängt kann man dann mit der live CD arbeiten. So kannst du alles untertsuchen ohne möglichen Einfluss durch den Virus.
 
Hallo mein Beileid, ich würde eben nicht lange versuchen das System zu säubern, ist eine Menge Zeit die investiert wird und danach kann man fast sicher sein, dass alles weg ist. Wie sieht es mit den Daten aus, auf der betroffenen Festplatte? Und hast Du mehrere Festplatten?
Desweiteren würde ich Dir zu einer Kostenpflichtigen Version eines Virescanners raten, ich selber nutze nun seit einigen Jahren F-Secure und bin zufrieden, Kaspersky und auch McAffee kenne ich aus beruflicher Sicht und kann diese auch empfehlen, desweiteren prüfe nach einigen Tagen eben diese Dateie erneut auf Virus total, es kann durchaus sein, dass die anderen Virenhersteller eben auch aktuellere Daten haben und es mehr wird von der Trefferquote. D.h. von nun 5/53 wird dann bestimmt z.B. 10/53 rauskommen, dann kannst Dir ziemlich sicher sein, dass es vorbei ist und Du infiziert bist mit irgendeinem Müll.
Am besten wird sein, dass Du die Systemplatte mit einem externen Tool von CD aus oder eben USB Stick komplett formatierst wie auch den MBR überschreibst und das Bios/UEFI neu flashst, erst dann kann ma sicher sein, dass alles weg ist und Dein Windows 10 neu installiertst. Zudem eben solltest mehrere Festplatten haben, diese komplett überprüfst, mit Live-CD / Live USB-Stick (Resscue CD etc.).
Es dauert meist so sehr viel kürzer, als ein System komplett zu säubern. Es gibt auch weitere Holfen im Netz, die Dir helfen könnten Dein System sauber zu bekommen, wie Trojaner Board, aber es dauert, ich schätze Du bist dann über mehrere Tage / Wochen damint beschäftigt nach dem Virus zu suchen, Hilfestellung abzuwarten usw.

Fazit: Alles löschen und neu aufsetzen und beim nächsten mal etwas mehr aufpassen was Du anklickst. MMN ist das notwendig. LG
 
dasWu schrieb:
Danke für die Antwort. Also ich habe zum Onlinescanner natürlich nur die ungepackte .exe hochgeladen und nicht das ganze Zip-File. Dadurch könnte der Scanner nicht wissen ob die zuvor gepackt war oder nicht.
Zum Vergrößern anklicken....

Die .exe Datei selbst ist gepackt, das hat mit der zip Datei nix zu tun.

feidl74 schrieb:
ein virenscanner sollte auch gepackte Dateien gut durchrforsten können.
Zum Vergrößern anklicken....
Das ist völlig und total falsch. Kein Programm, auch kein AV Programm kann gepackte Dateien durchforsten. Das geht schlicht nicht. Gepackte .exe Dateien kann man nicht sicher entpacken (deswegen die Meldungen hier), normale .zip Dateien kann man nicht sicher entpacken, etc. Geht einfach nicht.
 
Zuletzt bearbeitet:
@Homini Lupus
ZIP-Dateien könne nicht entpackt werden und untersucht werden?
Das hier habe ich al rauskopiert: Quelle heise Security https://www.heise.de/security/dienste/Antiviren-Software-richtig-einsetzen-403032.html

Ein wichtiger Faktor für die Effizienz des Virenscanners ist seine Konfiguration. Manche Scanner untersuchen per Default nicht alle Dateitypen. In den Einstellungen sollte man überprüfen, ob auch komprimierte Dateien (.zip, .rar) und weniger verbreitete Dateitypen wie .scr (Windows Bildschirmschoner) vom Scanner untersucht werden. Wer auf Nummer sicher gehen will, testet alle Dateien, unabhängig von ihrem Typ.

Also ich dacht immer es ist möglich. LG
 
Hallo

Danke für alle Antworten und Ratschläge.

eine kleine Frage noch:

Könnte es sich bei diese .exe lediglich um ein selbstentpackendes Archiv handeln und es alles ganz harmlos?
Nachdem ich die .exe aus Versehen doppelklickte, wurde der erwartete Content ja ganz wie erwartet "geliefert" (pdfs, jpgs, nicht Ungewöhnliches).

Ungewöhnlich für mich war auf jeden Fall, dass nach dem versehentlichen Doppelklick weder der "Datei öffnen - Sicherheitswarnung"-Dialog noch die Benutzerkontensteuerung von Win10 hochkam.

Wenn diese .exe mehr als ein selbstentpackendes Archiv darstellt, dann hätte sich Windows vor dem ausführen melden müssen oder?
 
Big Ed schrieb:
@Homini Lupus
ZIP-Dateien könne nicht entpackt werden und untersucht werden?
Zum Vergrößern anklicken....

Es ist nicht möglich. https://blog.fefe.de/?ts=b6cea88d
Es sei denn du hast einige Terabyte RAM. Aber dann macht man das .zip noch ein bisschen größer und dann brauchst du eben Petabytes an RAM, etc.

Wenn diese .exe mehr als ein selbstentpackendes Archiv darstellt, dann hätte sich Windows vor dem ausführen melden müssen oder?
Zum Vergrößern anklicken....
Nein, Windows hat da keine Ahnung.
Ja es kann ein selbstentpackendes Archiv sein, aber es gibt für den Sender keinen rationalen Grund ein solches zu erstellen ausser dem Empfänger Schadsoftware unterzujubeln. Ein .rar/.zip ist immer kleiner und deswegen bei der Übertragung via Torrent vorzuziehen.
 
Zuletzt bearbeitet:
Gepackte .exe Dateien kann man nicht sicher entpacken (deswegen die Meldungen hier), normale .zip Dateien kann man nicht sicher entpacken, etc. Geht einfach nicht.
Zum Vergrößern anklicken....

Die Wortwahl ist nicht eindeutig und die Aussage wird erst mit deinem später geposteten Link deutlich.

Bevor es wieder Irritationen gibt:

Grundsätzlich kann "man" ein (selbstextrahierendes) Archiv ohne Gefahr einer Infektion entpacken. Das Selbstextrahierende natürlich nur sicher über einen Entpacker der Wahl.

"Packed" deutet auch nicht zwangsläufig auf ein entpackbares Archiv hin, es kann ebenfalls ein Schutz der Datei vor Reverse Engineering sein.
 
Zuletzt bearbeitet:
HominiLupus schrieb:
Wieviele Virenscanner anschlagen hat keine große Aussagekraft.
Zum Vergrößern anklicken....
Zwar ist die Datei neu aber 48 von 53 Scannern melden nichts. Wenn da also was drin ist, dann kann man die ganzen Scanner in die Tonne kloppen.

Die 5 Positives sind auch alle Unterschiedliche, vermutlich also nichts drin. Aber wichtig ist auch der Kontext, in welchem die Datei runtergeladen wurde. Soll das eine Zahlung umgehen?
 
Merkel schrieb:
Zwar ist die Datei neu aber 48 von 53 Scannern melden nichts. Wenn da also was drin ist, dann kann man die ganzen Scanner in die Tonne kloppen.
Zum Vergrößern anklicken....

Kann man auch.
Wichtig ist a) nur, ob die Datei letztendlich infiziert ist oder nicht (und mit entsprechendem Packing oder gar Neuschreiben der Malware kommst du an jedem Scanner vorbei) und b) sind die Scanner selber Malware und Scareware. "UPGRADEN FÜR MEHR SCHUTZ", "WIR HABEN IHREN TRAFFIC 'ANONYM' GESCANNT UND DAS GEFUNDEN". Wenn man sich die Datenschutz-Bestimmungen durchliest, wird einem schlecht.
Und Säuberung eines komprommitierten Systemes ist eh nicht möglich. Also nur billigen Scanner zu Befallskontrolle benutzen, und bei Befund Backup einspielen.
 
Pizza! schrieb:
lieber auf ein vernünftiges Antivirenprogramm setzen [...] ich bin wieder zu Kaspersky zurück
Zum Vergrößern anklicken....

Vernünftig :evillol:

Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen
Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen
Schutzlose Wächter - Antiviren-Software als Sicherheitslücke



Zum eigentlichen Thema: Da gibt es, wie schon gesagt wurde, nur eine richtige Lösung: System neu aufsetzen bzw. sauberes Image einspielen. Alles andere ist vergeudete Zeit, wo man am Ende eben nicht weiß, ob das System (wieder) sauber ist.
 
So ist es, Festplatte formatieren und Windows neu aufsetzen ist da das einzig gescheite und ist zudem noch das was am Ende am schnellsten geht und am sichersten ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz