Habe leider aus Versehen auf eine dubiose .exe geklickt, VirusTotal 5/53 Erkennungen

dasWu

Cadet 2nd Year
Dabei seit
Nov. 2011
Beiträge
18
Hallo

habe leider vor lauter Dummheit eine eine dubiose .exe ausgeführt.

Also habe mir aus Dummheit :( eine torrent geladen, in dem Ordner war dann eine zip. Diese dann entpackt und überhastet und leichtfertig durchgeklickt.

Auf der zweiten Ebene war dann die böse .exe und die habe ich doppelgeklickt (hatte ein ordnerähnliches icon und habe das .exe übersehen).

Es passierte nichts ungewöhnliches ausser: die .exe verschwand und es tauchte stattdessen ein Ordner mit dem versprochenen Content auf.

Habe diese .exe auf VirusTotal hochgeladen und erhielt folgendes Ergebnis:

SHA256: e06dacff56db3ed34e1bcdb05db0d69c4b02ac9725901c38d7054a658b242a87
Dateiname: Australian Penthouse Black Label.exe
Erkennungsrate: 5 / 53
Analyse-Datum: 2016-07-24 04:50:43 UTC ( vor 0 Minuten )


AVG: MSIL10.ARRK
Bkav: HW32.Packed.DAF3
Ikarus: Win32.SuspectCrc
Qihoo-360: HEUR/QVM19.1.0000.Malware.Gen
Zillya: Trojan.Yakes.Win32.55794

hier der Link: https://www.virustotal.com/de/file/e06dacff56db3ed34e1bcdb05db0d69c4b02ac9725901c38d7054a658b242a87/analysis/1469335843/

Mein System ist ein Win10 64Bit Pro, habe keinen Virenscanner installiert ausser Windows Defender.

Meine Frage: Wie schlimms ist das Ganze? 48 Virenscanner haben immerhin keinen Alarm geschlagen, darunter Windows-Defender.
Sollte ich den Rechner gleich zurücksetzten oder kann ich das ignorieren bzw. wie sollte ich handeln?

Ach ja, lacht mich bitte nicht aus wegen dem Dateinamen :o

Danke wenn mir jemand unbürokratisch helfen könnte :rolleyes:
 
Zuletzt bearbeitet:

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550
Wieviele Virenscanner anschlagen hat keine große Aussagekraft. Die Ausgabe der Scanner die anschlagen schon: "HW32.Packed." "HEUR" "SuspectCrc"
Das bedeutet es wurde keine Malware definitiv gefunden sondern das war eine gepackte .exe Datei bzw. die Scanner haben es deswegen "auf Verdacht" klassifiziert.

Andererseits gibt es keinen Grund wieso du eine .exe Datei bekommen solltest wenn du eine Multimediadatei wolltest ausser um dir was unterzuschieben. Also lass mal den Malwarebytes Scanner, danach ADWCleaner, etc. laufen.
 

Shadowlike

Lt. Commander
Dabei seit
Feb. 2011
Beiträge
1.727
DU lädst einen torrent und fragst dann nach was du machen sollst, weil das Teil von VirusTotal etwas meldet.

Es kann etwas heuristisches sein (kein Virus, aber Teilsignaturen sind enthalten) oder es ist ein Virus.

Wer torrents nutzt muss dieses Risiko einkalkulieren. Ob du neu installierst oder nicht, überlasse ich dir. Die Antwort liegt eigentlich klar auf der Hand.
 

dasWu

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Nov. 2011
Beiträge
18
DU lädst einen torrent und fragst dann nach was du machen sollst, weil das Teil von VirusTotal etwas meldet.
Ja ich habe schon gesagt dass das ganze eine Dummheit war.

Abgesehen davon habe ich nur um eine Einschätzung gebeten, weil mir die Ergebnisse der Virenerkennung nicht viel sagen.

Vielleicht ist die enthaltene Malware ja veralten und kann auf Win10 keinen Schaden mehr anrichten, ich weiß es leider nicht und deshalb habe ich gefragt.

Wenn jemand mit der VirusTotal-Analyse etwas anfangen kann, könnte er mir ja antworten (darum habe ich gebeten).

Die Antwort liegt eigentlich klar auf der Hand
Eigentlich schon, aber vielleicht könnte ich halt irgendwie überprüfen, ob auf meinem System dadurch etwas passiert ist oder nicht.
Ergänzung ()

Das bedeutet es wurde keine Malware definitiv gefunden sondern das war eine gepackte .exe Datei bzw. die Scanner haben es deswegen "auf Verdacht" klassifiziert.
Danke für die Antwort. Also ich habe zum Onlinescanner natürlich nur die ungepackte .exe hochgeladen und nicht das ganze Zip-File. Dadurch könnte der Scanner nicht wissen ob die zuvor gepackt war oder nicht.
 
Zuletzt bearbeitet:
P

Pizzafahrer

Gast
die sache mit virustotal hat einen haken. deine hochgeladene exe schaut harmlos aus aber heuristik heisst auch, sie kann bereits wirklich lästige gäste auf deinen pc runtergeladen haben. also mach auf jeden fall einen full scan, zum beispiel mit einer live cd von kaspersky oder bitdefender
 

feidl74

Lt. Commander
Dabei seit
März 2013
Beiträge
1.105
scanner ist nicht gleich scanner. adaware z.b. ist kein richtiger virenscanner. naja die frage ist, ob mit Format c oder Windows zurücksetzen der ein oder andere Virus nicht doch bleibt. ein virenscanner sollte auch gepackte Dateien gut durchrforsten können. das hättest du dann gleich nach dem download der ZIP machen können, nicht erst entpacken.
mit ner life cd den rechner "säubern" wenns nicht klappt, neu aufsetzen,

ich z.b. nutze die Windows Firewall und einen virenscanner, das reicht für nen normalo wie mich völlig...
 

[SET]-=JENNER=-

Captain
Dabei seit
Apr. 2007
Beiträge
3.235
Tja mit australischen schwarzen Penthouse Schönheiten ist nicht zu spaßen 😂😂😂😂 hihi 1. Lade dir Bitdefender runter und lass es drüber laufen ... entweder es kommt nen Alarm oder nicht zur Not kannst die exe ja löschen
 

engine

Captain
Dabei seit
Apr. 2007
Beiträge
3.845
für das nächste mal, torrent-Schrott und alle anderen ungewöhnlichen Aktivitäten lädt/macht man in einer VM und NUR über VPN und setzt die VM danach wieder zurück. VPN gibts auch kostenlos, leider dann mit Werbung.
Pizzafahrer hat Recht und "Australian Penthouse Black Label.exe" hat ja schon in deinem System herum gepfuscht.

Also, einen anderen Tipp gibts bewusst nicht von mir, auch wenn man die Gefahr einschätzen könnte,
neu aufsetzen und meinen Rat oben befolgen !

Nur Infos, Download immer nur direkt beim Hersteller:
http://praxistipps.chip.de/die-5-besten-vpn-anbieter-im-vergleich_30615
http://www.chip.de/downloads/Tor-Browser-Paket_22479695.html

Nachtrag:
wenn wir schon dabei sind, du musst noch das BIOS sauber neu flashen oder Infos über einen möglichen Befall des UEFI einholen, den MBR neu schreiben und evtl. das Bootmenü neu aufbauen.
Falls du mehrere BS startest, dann weißt du ja was zu tun ist.
 
Zuletzt bearbeitet:

Pizza!

Commander
Dabei seit
Juli 2013
Beiträge
2.894
Und Windows Defender ist bestenfalls mittelmäßig, lieber auf ein vernünftiges Antivirenprogramm setzen. Bitdefender ist gut, aber ich bin wieder zu Kaspersky zurück, zu viele nervige Kleinigkeiten mit bitdefender.

Mit Kaspersky und gdata kannst du eine live cd brennen. Mit dieser CD den PC starten, bevor Windows anfängt kann man dann mit der live CD arbeiten. So kannst du alles untertsuchen ohne möglichen Einfluss durch den Virus.
 

Big Ed

Lt. Junior Grade
Dabei seit
Apr. 2008
Beiträge
507
Hallo mein Beileid, ich würde eben nicht lange versuchen das System zu säubern, ist eine Menge Zeit die investiert wird und danach kann man fast sicher sein, dass alles weg ist. Wie sieht es mit den Daten aus, auf der betroffenen Festplatte? Und hast Du mehrere Festplatten?
Desweiteren würde ich Dir zu einer Kostenpflichtigen Version eines Virescanners raten, ich selber nutze nun seit einigen Jahren F-Secure und bin zufrieden, Kaspersky und auch McAffee kenne ich aus beruflicher Sicht und kann diese auch empfehlen, desweiteren prüfe nach einigen Tagen eben diese Dateie erneut auf Virus total, es kann durchaus sein, dass die anderen Virenhersteller eben auch aktuellere Daten haben und es mehr wird von der Trefferquote. D.h. von nun 5/53 wird dann bestimmt z.B. 10/53 rauskommen, dann kannst Dir ziemlich sicher sein, dass es vorbei ist und Du infiziert bist mit irgendeinem Müll.
Am besten wird sein, dass Du die Systemplatte mit einem externen Tool von CD aus oder eben USB Stick komplett formatierst wie auch den MBR überschreibst und das Bios/UEFI neu flashst, erst dann kann ma sicher sein, dass alles weg ist und Dein Windows 10 neu installiertst. Zudem eben solltest mehrere Festplatten haben, diese komplett überprüfst, mit Live-CD / Live USB-Stick (Resscue CD etc.).
Es dauert meist so sehr viel kürzer, als ein System komplett zu säubern. Es gibt auch weitere Holfen im Netz, die Dir helfen könnten Dein System sauber zu bekommen, wie Trojaner Board, aber es dauert, ich schätze Du bist dann über mehrere Tage / Wochen damint beschäftigt nach dem Virus zu suchen, Hilfestellung abzuwarten usw.

Fazit: Alles löschen und neu aufsetzen und beim nächsten mal etwas mehr aufpassen was Du anklickst. MMN ist das notwendig. LG
 

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550
Danke für die Antwort. Also ich habe zum Onlinescanner natürlich nur die ungepackte .exe hochgeladen und nicht das ganze Zip-File. Dadurch könnte der Scanner nicht wissen ob die zuvor gepackt war oder nicht.
Die .exe Datei selbst ist gepackt, das hat mit der zip Datei nix zu tun.

ein virenscanner sollte auch gepackte Dateien gut durchrforsten können.
Das ist völlig und total falsch. Kein Programm, auch kein AV Programm kann gepackte Dateien durchforsten. Das geht schlicht nicht. Gepackte .exe Dateien kann man nicht sicher entpacken (deswegen die Meldungen hier), normale .zip Dateien kann man nicht sicher entpacken, etc. Geht einfach nicht.
 
Zuletzt bearbeitet:

Big Ed

Lt. Junior Grade
Dabei seit
Apr. 2008
Beiträge
507
@Homini Lupus
ZIP-Dateien könne nicht entpackt werden und untersucht werden?
Das hier habe ich al rauskopiert: Quelle heise Security https://www.heise.de/security/dienste/Antiviren-Software-richtig-einsetzen-403032.html

Ein wichtiger Faktor für die Effizienz des Virenscanners ist seine Konfiguration. Manche Scanner untersuchen per Default nicht alle Dateitypen. In den Einstellungen sollte man überprüfen, ob auch komprimierte Dateien (.zip, .rar) und weniger verbreitete Dateitypen wie .scr (Windows Bildschirmschoner) vom Scanner untersucht werden. Wer auf Nummer sicher gehen will, testet alle Dateien, unabhängig von ihrem Typ.

Also ich dacht immer es ist möglich. LG
 

dasWu

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Nov. 2011
Beiträge
18
Hallo

Danke für alle Antworten und Ratschläge.

eine kleine Frage noch:

Könnte es sich bei diese .exe lediglich um ein selbstentpackendes Archiv handeln und es alles ganz harmlos?
Nachdem ich die .exe aus Versehen doppelklickte, wurde der erwartete Content ja ganz wie erwartet "geliefert" (pdfs, jpgs, nicht Ungewöhnliches).

Ungewöhnlich für mich war auf jeden Fall, dass nach dem versehentlichen Doppelklick weder der "Datei öffnen - Sicherheitswarnung"-Dialog noch die Benutzerkontensteuerung von Win10 hochkam.

Wenn diese .exe mehr als ein selbstentpackendes Archiv darstellt, dann hätte sich Windows vor dem ausführen melden müssen oder?
 

HominiLupus

Banned
Dabei seit
Okt. 2013
Beiträge
33.550
@Homini Lupus
ZIP-Dateien könne nicht entpackt werden und untersucht werden?
Es ist nicht möglich. https://blog.fefe.de/?ts=b6cea88d
Es sei denn du hast einige Terabyte RAM. Aber dann macht man das .zip noch ein bisschen größer und dann brauchst du eben Petabytes an RAM, etc.

Wenn diese .exe mehr als ein selbstentpackendes Archiv darstellt, dann hätte sich Windows vor dem ausführen melden müssen oder?
Nein, Windows hat da keine Ahnung.
Ja es kann ein selbstentpackendes Archiv sein, aber es gibt für den Sender keinen rationalen Grund ein solches zu erstellen ausser dem Empfänger Schadsoftware unterzujubeln. Ein .rar/.zip ist immer kleiner und deswegen bei der Übertragung via Torrent vorzuziehen.
 
Zuletzt bearbeitet:

smuper

Commodore
Dabei seit
Juli 2009
Beiträge
4.867
Gepackte .exe Dateien kann man nicht sicher entpacken (deswegen die Meldungen hier), normale .zip Dateien kann man nicht sicher entpacken, etc. Geht einfach nicht.
Die Wortwahl ist nicht eindeutig und die Aussage wird erst mit deinem später geposteten Link deutlich.

Bevor es wieder Irritationen gibt:

Grundsätzlich kann "man" ein (selbstextrahierendes) Archiv ohne Gefahr einer Infektion entpacken. Das Selbstextrahierende natürlich nur sicher über einen Entpacker der Wahl.

"Packed" deutet auch nicht zwangsläufig auf ein entpackbares Archiv hin, es kann ebenfalls ein Schutz der Datei vor Reverse Engineering sein.
 
Zuletzt bearbeitet:

Merkel

Banned
Dabei seit
Mai 2016
Beiträge
185
Wieviele Virenscanner anschlagen hat keine große Aussagekraft.
Zwar ist die Datei neu aber 48 von 53 Scannern melden nichts. Wenn da also was drin ist, dann kann man die ganzen Scanner in die Tonne kloppen.

Die 5 Positives sind auch alle Unterschiedliche, vermutlich also nichts drin. Aber wichtig ist auch der Kontext, in welchem die Datei runtergeladen wurde. Soll das eine Zahlung umgehen?
 

Blubmann

Banned
Dabei seit
Juli 2016
Beiträge
124
Zwar ist die Datei neu aber 48 von 53 Scannern melden nichts. Wenn da also was drin ist, dann kann man die ganzen Scanner in die Tonne kloppen.
Kann man auch.
Wichtig ist a) nur, ob die Datei letztendlich infiziert ist oder nicht (und mit entsprechendem Packing oder gar Neuschreiben der Malware kommst du an jedem Scanner vorbei) und b) sind die Scanner selber Malware und Scareware. "UPGRADEN FÜR MEHR SCHUTZ", "WIR HABEN IHREN TRAFFIC 'ANONYM' GESCANNT UND DAS GEFUNDEN". Wenn man sich die Datenschutz-Bestimmungen durchliest, wird einem schlecht.
Und Säuberung eines komprommitierten Systemes ist eh nicht möglich. Also nur billigen Scanner zu Befallskontrolle benutzen, und bei Befund Backup einspielen.
 

M@rsupil@mi

Rear Admiral
Dabei seit
Jan. 2013
Beiträge
5.463
lieber auf ein vernünftiges Antivirenprogramm setzen [...] ich bin wieder zu Kaspersky zurück
Vernünftig :evillol:

Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen
Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen
Schutzlose Wächter - Antiviren-Software als Sicherheitslücke



Zum eigentlichen Thema: Da gibt es, wie schon gesagt wurde, nur eine richtige Lösung: System neu aufsetzen bzw. sauberes Image einspielen. Alles andere ist vergeudete Zeit, wo man am Ende eben nicht weiß, ob das System (wieder) sauber ist.
 

okni

Admiral
Dabei seit
Apr. 2006
Beiträge
7.896
So ist es, Festplatte formatieren und Windows neu aufsetzen ist da das einzig gescheite und ist zudem noch das was am Ende am schnellsten geht und am sichersten ist.
 
Top