Schadsoftware

[snickii]

Moin,

ich habe mir eine Mod mit einer Exe Datei und einer .dll aus einem unseriösen Forum gezogen.
Hatte blöderweise erst nachdem ich das gemacht habe informiert.

Ich habe beides entpackt und erst bei Virustotal hochgeladen und nur 2 haben angeschlagen. Sah für mich Clean aus. Dann wollte ich die .exe starten aber es ist nichts passiert. Es lief vom Gefühl her irgendwas im Hintergrund kurz.
(Konnte die Dateien nicht löschen)
Habe die nach ca. 30 Sekunden aber löschen können. Habe dann direkt Windows Antivir laufen lassen, Maleware Bytes und Bitdefender. Keiner hat was gefunden im kompletten Scan. Dauerte bei Bitdefender und dem Win Antivirus etwas über eine Stunde.

Die Frage ist was ich noch machen kann um sicher zu gehen.

Hier trifft wohl wieder der Spruch zu das Vernunft das beste Antiviren Programm ist.
An Accounts oder ähnliches kommt man bei mir nicht so einfach, ist alles 2FA über Drittgeräte. Zumal ich auch vieles am PC gar nicht nutze, eher am Handy.

Ansonsten jedenfalls nichts auffälliges.

 

[Azghul0815]

Eine Idee wäre mal die Daten von zu teilen?
Also welche File, woher?
Gut möglich, dass einfach nix ist, dazu müssten man aber wissen, was VirusTotal angezeigt hat

 

[snickii]

Virustotal
Virustotal2

Eine war sogar ganz clean.
Das sind die Scans. Hatte ich noch im Verlauf.

Vielleicht bin ich ja nochmal mit einem blauen Auge davon gekommen, ich fand das verhalten halt sehr komisch.

 

[.one]

Bei Verdacht neu installieren.

 

[piepenkorn]

Ich habe beides entpackt und erst bei Virustotal hochgeladen und nur 2 haben angeschlagen. Sah für mich Clean aus.

Das nennst du Clean?

 

[snickii]

Das nennst du Clean?

Naja Rising zb. zeigt auch den GoG Installer als Positive an.
Hab mich da auf die Namenhaften verlassen (Kaspersky, Avira, Malwarebytes, Fortinet..) - was natürlich falsch sein kann.

Ich bin/war da wohl zu leichtfüßig.

 

[Nero FX]

@snickii

NOD32 ist für nicht Nahmenhaft...ok. Hier bleibt nur Neuinstallation.
Kryptik -> Rechner aus! Datensicherung nur Offline/Live System! Dann Reinstallation.

 

[Kuristina]

So ganz sicher wirst du dir wahrscheinlich jetzt nicht mehr sein (können). Das geistert ja auch im Kopf rum. Wäre zumindest bei mir so. Deshalb vielleicht wirklich neu installieren. Zwar ärgerlich, aber am Ende Seelenfrieden.

 

[Goldsmith]

Für mich wäre es solches System nicht mehr vertrauenswürdig und ich würde ganz sicher eine Neuinstallation vornehmen.

 

[Jack Bauer]

Das System ist korrumpiert. Zur kompletten Neuinstallation sehe ich keine Alternative.

 

[PC295]

ich habe mir eine Mod mit einer Exe Datei und einer .dll aus einem unseriösen Forum gezogen.

Dort gibt es keine Nutzer die sich über die Uploads austauschen?

Du kann heute abend eine Reanalyze bei Virustotal durchführen.
Denn wenn die Datei gefährlich ist, dann werden auch einige Virenscanner anschlagen.

Bisher sehen die Fundmeldungen nach einer Überreaktion der Virenscanner aus.

 

[Fujiyama]

Bei jeglichen Schädlingsbefall bzw. den verdacht darauf einfach das System neu installieren oder das Backup einspielen.

 

[snickii]

Bisher sehen die Fundmeldungen nach einer Überreaktion der Virenscanner aus.

Das denke ich mir auch, wundert mich das die ganzen großen nichts sagen. Auch Windows Antivirus hat nichts gemacht.

Aber werd mir trotzdem ein externes Speichermedium für Bilder etc. besorgen und dann frisch zurück setzen.

 

[Jack Bauer]

Also NOD32 zählt in meinen Augen schon zu den Großen und hat gute Erkennungsraten.

 

[snickii]

Ja, ich weiß. Hatte nur gelesen das NOD32 auch öfter False Positiv zeigt. Aber da ich davon nicht so Ahnung habe und auch sicher sein will mach ich den nächste Woche platt.

 

[.one]

zurück setzen.

Nein. Neu installieren.

 

[RedPanda05]

Das nennst du Clean?

Virustotal zeigt bei vielen Dateien/Programmen irgendein Problem an. Die verwendeten Virenscanner arbeiten nicht alle gut, aber bei den großen Namen sollte man zumindest nochmal nachschauen, ob da irgendwas dran ist.

 

[PC295]

sicher sein will mach ich den nächste Woche platt.

Dann wäre es zu spät.
Wie geschrieben, kannst du bei Virustotal die Dateien neu prüfen lassen um zu schauen, ob sie tatsächlich gefährlich sind.

Die Fundbezeichnung "Kryptik" deutet auf einen verschleierten Programmcode hin. Gerade sowas macht Dateien verdächtig bei AVs, muss aber nicht gefährlich sein.
Die Erweiterung "Gen" steht für eine generische Erkennung.

 

[snickii]

@PC295 Du meinst bzgl. Neu prüfen einfach bei Virustotal rechts Reanalyze?
Danke für die Erläuterung, hört sich für mich dann nicht ganz so schlimm an.
Kryptik ist ja im Endeffekt dann der Fall wenn jemand seinen Programmcode nicht offen legen möchte, bzw. nicht auslesbar. Generische Erkennung - keine Ahnung.

Soll jetzt nicht heißen das ich das verharmlose, ich finde es nur interessant was diese "Codes" bedeuten.


Die antworten mit "Neu installieren" usw. nehme ich ernst, versteht mich nicht falsch. Generell wollte ich mein System sowieso mal platt machen. Habe ich vor Jahren das letzte Mal gemacht und es hat sich sowieso viel Mist angesammelt. Und ja, ich weiß Zurücksetzen über Windows ist nicht Neu installieren.
Wäre dann auch mal die Möglichkeit für eine größere und neuere Systemplatte.

 

[PC295]

Neu prüfen einfach bei Virustotal rechts Reanalyze?

Ja genau.
Schau da besonders auf die .exe-Datei. Eine .dll alleine ist ungefährlich.