HIERMIT kannst du komfortabel in den Dateieigenschaften Hashwerte anzeigen, Dateien vergleichen etc. Für Einzeldateien ganz gut geeignet.

Ich hab mal die 2 Links von VT gepostet damit du evtl. die Unterschiede der 2 Files sehen kannst, steht doch immer etwas dabei bei Weitere Details.

Ob ich damit umzugehwn wüsste? werde es mir mal anschauen wenn ich Lust habe. Zu dem 2. File das ich bei VT hochgeladen hatte: AVG Free erkannte das beim Ausführen nicht, das System wurde nach Reboot als ich den FF dann öffnen wollte vom Sperrbildschirm "beglückt". Im 2. Anlauf mit installierter OA Free FW(und noch AVG Free)wurde das File von OA Free gstoppt und im 3. und letzten Versuch dann wieder mit Avast Free neben der OA Free FW(diese deaktivierte ich dafür wieder)wurde das File beim Ausführen vom Avast Dateisystemschutz gestoppt und in Qurantäne verschoben.

Okay SLE, mit HashTab bin ich nicht klar gekommen(muss ich mir mal vor Ort vom PC Fachmann erklären lassen), aber das Alternativ Tool FileAlyzer liefert zu dem letzten GVU Trojaner File unter General diese Informationen: und bei All Hashes das:

Der Beitrag wurde von simracer bearbeitet: 11.03.2013, 17:54

Hi Uwe,

rechtsklick auf eine Datei und dann Eigenschaften, dort hast du dann einen weiteren Tab mit den Hashwerten.

Jowi, ich hab das mit 7zip entpackt und hatte die beschriebene Funktion per rechter Maustaste nicht Und wenn ich ehrlich bin: ich weiß mit den Werten nichts anzufangen, ist für mich wie das berühmte Buch mit den 7 Siegeln

Der Beitrag wurde von simracer bearbeitet: 11.03.2013, 21:11

gleicher Wert = gleiche Datei

Du meinst als Beispiel zum Beispiel die GVU Trojaner Files die ich runtergeladen habe? Die unterschieden sich, das erkannte sogar ich zum beispiel an deren Größe. Aber mit was ich nichts anfangen kann sind zum Beispiel die ganzen Werte unter Hash usw., was die zu bedeuten haben.

Der Hash ist doch der Wert. Gleicher Hash = Gleiche Datei.

Das meinte doch J4U ...oder liege ich jetzt falsch?

Ein HASHwert ist das Ergebnis einer Funktion, die in der Regel eine große Datenmenge rechnerisch auf eine einzige eindeutige Zeichen/Zahlenkette reduziert.
So können z.B. auch Dateien mit gleichen Namen und gleicher Dateigröße dennoch verschieden sein - der Hashwert zeigt dies an.

Es gibt verschiedenste Funktionen zur Berechnung und somit auch verschiedene Arten von Hashwerten. Aufgeblasene Tools zeigen dann alles an...und man muss sich einen raussuchen. Hashtab kann man dabei leicht konfigurieren bzw. es zeigt per default nur die gängigsten Hashwerte an.

In der Regel sind das
MD5 (mittlerweile unsicher) SHA1 und/oder SHA256.
Diese 3 sieht man auch über jedem VT Output.

Wenn ihr also Scanergebnisse vergleichen wollt, ist das Minimum bzw. der Startpunkt sicherzustellen, dass ihr über diesselbe Datei redet. Deshalb einen Hashwert kommunizieren. Bsp.: xxx-porn-movie.avi.exe (SHA1 a26fb0af47cf36aaa7f2fa97693ad484b3b33196)

In Zeiten von Cloud (und VT Uploads) reicht dieser Wert den begabten und befähigten, oft schon um an das File zu kommen.

@SLE

finde das wirklich irre, wie du diese Zeit investierst um noch ein wenig das positive in den Vordergrund zurücken und Nachhilfeunterricht zugeben. Dem einen, wie dem anderen. Gut und einfach erklärt, aber ohne ein wenig Grundwissen sind das "Perlen vor die S......

Der Beitrag wurde von florian5248 bearbeitet: 11.03.2013, 21:36

Jetzt hat es pling gemacht bei mir wenn also die 3 Werte: bei 2 nehmen wir wieder GVU Trojaner Files, identisch sind, ist es ein dieselbe GVU Trojaner Variante.

1 Wert reicht, also entweder du vergleichst MD5 oder SHA1 oder... (wobei MD5 am unsichersten ist.)

Ja, der Hash-Wert ( 1ner von den Hashwerten, besser der Sha wert als MD5) gibt Auskunft ob es die gleichen Datein sind. Das hättest aber auch ganz schnell rausgefunden wenn du kurz mal google bemüht hättest

Dachte eigentlich das dürfte bekannt sein hier im Forum.

Der Beitrag wurde von M.Richter bearbeitet: 11.03.2013, 21:55

Ich wusste es bis vorhin nicht M.Richter.

Ja, ist doch kein Problem. Jetzt weißt es umso besser. Dachte vorhin nur, dass es doch allgemein bekannt sein dürfte hier im Forum zumindest und hab nicht wirklich dein Problem verstanden. Deine Fragen haben mich dann sogar soweit gebracht, dass ich selber aufn Schlauch Stand und schon unsicher wurde. Aber ist ja jetzt geklärt.

Und eines muss man lassen: SLE hat echt Geduld und erklärt so etwas gut
Und um mein Gewissen zu beruhigen(ist eigentlich nicht nötig)spiel ich mal lieber das letzte Backup/Image von C ein.

So lange gibt es Google noch nicht, das kann noch nicht jeder kennen.

Nochmal Danke fürs erklären SLE
Hab noch 2 GVU Trojaner Files da die ich noch nicht gelöscht hatte und das eine File hat den SHA-1 Wert 99CD4FFD20AF2A23004A1CFC5B17F11BECB229CE und das andere File den SHA-1 Wert 3D312D9175EEB43F05672D762B43F0BB6AA729BE