[gelöst] WinMPG (Spyware.Passwords)

Hallo zusammen,

nachdem ich den WinMPG VideoConverter installiert habe und nach einigen Tagen mal mit Malwarebytes meinen Rechner gescannt habe, tauchte auf einmal folgender Eintrag auf:

Infizierte Dateien: 1
P:\Programme\WinMPG VideoConvert\ffpq.ocx (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Dei Datei habe ich natürlich sofort in Quarantäne geschoben und gelöscht.
Hat jemand eine Ahnung ob dies ein Fehleralarm ist oder ob ich mir da wirklich was eingefangen habe?

Ich habe Win7 64bit.

Gruß
Sherlock

Sherlock
Hmm? laut dem Bericht von VirusTotal, bezeichnet 1 von 43 verschiedenen AntivirenHerstellern diese ffpq.ocx Datei als tatsächliche Bedrohung - in Form eines PUA.Packed.ASPack

Wenn man dies jetzt gezielt via Suchmaschine sucht, bekommt man hier gleich mehrere Einträge (leider in englisch) in dem von einem Fehlalarm dann die Rede ist. Im Übrigen schlug anscheinend immer nur ClamAV an.

Demnach würde ich von ausgehen, dass es ein Fehlalarm ist, auch wenn Malwarebytes diese Datei als gefährlich eingestuft hat.

Funktioniert denn deine Software jetzt noch problemlos?
LG

Hallo Elloh

ob die Software noch funktioniert kann ich dir leider nicht sagen - habe sie nach dem Fund direkt deinstalliert

Und einen Virenscan deines kompletten Systems hast du gemacht?
Wenn ja, mit welchem Antiviren Programm?

LG

Genau den habe ich mit der Avira Free Version gemacht und da wurde nichts gefunden.
Erst Malwarebytes hatte den Fund gemeldet.

Ok. Meiner Meinung nach ist ein Fehlalarm, doch dies ist natürlich spekulativ und mit Sicherheit nicht objektiv genug.
Es gibt jetzt letzlich nur zwei Möglichkeiten den Fund zu be- und verwerten.

Erster wäre, es auf sich beruhen zu lassen, da man durch das Löschen über die QuarantäneMethode von Malewarebytes das Teil ja vom PC geschmissen hat und keinerlei Fund mehr von Avira angezeigt wird (nochmalig danach mit Malewarebytes das System hast du auch gescannt, oder?)

Zweite Möglichkeit ist, als Einzigste sichere Methode - dein System neu aufzusetzen. Nur dann wirst du Gewissheit haben, dass dein System wieder frei von jeglicher Schadware ist. Dir keine Passwörter gestohlen werden oder dein PC anderweitig als Botnetzmöglichkeit dient...usw. Der Beschreibung nach, impliziert der Name ja eine Art Keylogger, der da in deinem System vorhanden war (kann natürlich auch eine ganz andere Funktion inne gehabt haben oder eben nur reine Adware mit Fehlbewertung gewesen sein)

Ist letztlich deine Entscheidung, aus meiner Erfahrung heraus, würde ich in diesem Fall den Rechner neu aufsetzen, selbst wenn es ein Fehlalarm war.
Vllt weiß aber ein netter Expertenkollege oder Expertenkollegin zu diesem SpywareAlarm noch etwas mehr, dehalb warte bitte mit deiner Entscheidung, wie du vorgehen willst, bitte noch etwas ab

LG

Nach der Entfernung habe ich noch ein paar mal gescannt, wurde aber zum Glück nichts weiteres gefunden

Ich werde mir die beiden Möglichkeiten mal in Ruhe durch den Kopf gehen lassen. Vielleicht meldet sich noch jemand (wie du sagtest) die explizit Ahnung/Erfahrung mit dem Fund haben.

Gruß
Sherlock

kleiner Nachtrag:
ich habe heute das Programm nochmal auf einen anderen Rechner installiert und die installierten Daten sofort mit Malwarebytes gescannt. Und siehe da, er hat die Datei wieder als Bösartig eingestuft. Somit erschließt sich für mich das es ein Fehlalarm war

Das Programm WinMPG VideoConverter kommt von der Hertsellerseite? Nicht via torrent oder Ähnlichem, hoffe ich doch?
Evtl kann man mit Hilfe des Hashwertes überprüfen, ob es eine Original oder modifizierte Installationsdatei ist, welche du installierst. Wobei dies durchaus auch manipulierbar ist

Der Hinweis verdichtet sich natürlich, dass es wirklich ein Fehlalarm ist. Doch sicher sein kannst du dir dabei leider auch nicht sein.
Ich hab jetzt mal diverse Seiten über Tante Google angesteuert & egal wo man was man liest, diese Spyware wird nirgends beschrieben.
Auch auf TrojanerBoard, die meist immer UptoDate sind, habe ich nichts bezüglich WinMPG VideoConverter (WinMPG (Spyware.Passwords)) entdecken können.
Von demher wirklich auch wieder ein Hinweis in Richtung Fehlalarm. s

Doch wie ich auch schon zuvor postete, 100%ige Sicherheit gibt dir in dem Fall wirklich nur die Neuistall deines evtl infizierten Rechners & der Verzicht auf diesen Converter wenn damit immer diese Meldung kommen & eben einen Ersatz stattdessen zu nutzen.

LG