Druckversion des Themas

Geschrieben von: lemmertz 01.08.2013, 11:36

Hallo zusammen,

ich bin neu hier im Forum und hätte natürlich auch gleich ein Problem. Über Hilfe wäre ich sehr dankbar.

Mein System: es handelt sich um ein Netbook mit Windows 7 SP1 alle aktuellen Updates. Mein AV-Scanner ist Avast.

Ich scanne mein System regelmäßig mit Malwarebytes Anti-Malware. Das letzte Mal vor ca. 20 Tagen. Niemals gab es je einen Fund. Gestern dann schlug MBAM an:

Die Datei liegt schon seit über einem Jahr in dem Ordner und wurde nie bemängelt.

Ergebnis bei Virustotal:
https://www.virustotal.com/de/file/6fcaaa53e35a4b6598a9ccfb6806e90f2ccef484f3c07cd85951446e2755cd8b/analysis/1375298323/

3/46
Kingsoft Win32.Troj.Generic.(kcloud)
Malwarebxtes Spyware.Password
Symantec WS.Reputation1

Die Datei wurde vorher schon vor ca. 2 Wochen geprüft mit dem Ergebnis 1/44.

Mir wurde in einem anderen Forum nahegelgt, dass es sich um keine legale Version von winrar handelt. Der Vollständigkeit und Aufrichtigkeit halber hier der Link:http://www.computerbase.de/forum/showthread.php?t=1237010

Ich habe winrar nicht installiert, schon gar keine illegale Version. Ich kann mich nicht erinnern je etwas aus illegaler Quelle heruntergeladen zu haben.

Meine Frage ist nun: wie kann ich sicher stellen dass mein System nicht kompromittiert ist?

Wäre es aus eurer Sicht ratsam, die Datei z.B. bei MBAM oder Symantec einzusenden? Wie wäre das, wenn es sich tatsächlich um eine nicht legale version handelt?

Herzlichen Dank schonmal

Geschrieben von: Jeannie87 01.08.2013, 12:32

Dann lösche doch das winrar,wenn du es eh nicht installiert hast und der Fall ist erledigt.

Geschrieben von: lemmertz 01.08.2013, 12:43

Hi,

es wird immer geraten bei Funden nichts voreilig zu löschen. Daher dachte ich, besser lieber erst im Fachforum nachfragen.

Geschrieben von: Jeannie87 01.08.2013, 12:50

So wie es bei Virustotal aussieht scheint es doch ein Fehlalarm zu sein.Ich würde die Datei normal löschen.