Es gibt keine Kontaktdaten vom Entwicker. Es sei denn über Issues bei GitHub, wo man sich aber erst registrieren muss.

@Peter Christian 1
Danke für den Link, ich habe die tjprojmain.exe nicht auf meinem Rechner. Habe gründlichst danach gesucht.

@Javora
Diese MS-Seite kannte ich noch nicht, danke dafür.

@Nikwin
[quote]"Ich deute das so, dass es wohl Programme gibt, die eine Rapr.exe enthalten und diese dann wiederum den Virus."[/quote]

Genau so hatte ich es in der VT-Hilfe auch verstanden: https://www.deskmodder.de/phpBB3/viewtopic.php?p=359817#p359817

Ich gehe jetzt mal davon aus, dass dem so ist. Dann schreibe ich nun dem Entwicker vom DriverStore Explorer, damit er sich das einmal ansieht. Falls er darauf reagiert, schreibe ich Euch das hier.

[quote=DK2000 post_id=359798 time=1613736205 user_id=39966]
Das habe ich auch gerade gemacht. Ist soweit zwar sauber, aber unter "Relations" wird dennoch auf "TJprojMain" hingewiesen. Weiß jetzt aber auch nicht, wie ich das deuten soll.
[/quote]
Dito!

Ich deute das so, dass es wohl Programme gibt, die eine Rapr.exe enthalten und diese dann wiederum den Virus.

Wenn bspw. mit Zweifel im Konkreten eine Sicherheitsfunktion etwas anmahnt dgl., man kann auch das hier nutzen:
[url]https://www.microsoft.com/en-us/wdsi/filesubmission/[/url]

Hallo Carsten! Ich weiß nicht, ob der nachfolgende Link mit Deinem Problem korreliert. (hTJprojMain) ttps://www.virusresearch.org/tjprojmain-exe-coinminer-virus-removal/

Ja ich schaue mal im TenForums, da war ich früher oft, danke.

Falls ich nicht weiterkomme, poste ich den Sachverhalt mal bei MajorGeeks, Bleeping Computer oder dem Entwicker vom DriverStore Explorer. Ich berichte dann nat., was dort evtl. heraus kam.

Keine Ahnung wie das genau zu deuten ist, hab mich mit der Doku jedoch auch nicht näher und umfassend auseinandergesetzt.
Vlt. gibts bspw. ähnliche Teilverhaltensmuster ...,

Bin mir jetzt nicht sicher, wie detailliert Berichte portables Win Virus Removal Tool bei Fund sind und wie es beim portablen mit Zusatzinfos aussieht.
Und bootbare Rescue Disk ist halt mit Vorteil offline auf Basis einer Linuxvariante (bis hin zu Vollscan).
Man kann halt auch im Zusammenhang scannen; wird nichts angemeckert, ist es zumindest kein weiteres Warn-Fähnchen.

Adw Cleaner nutze ich länger schon fasst nicht. Habs mal mit genannt, nach meinen Beobachtungen wird da eher großzügig angemeckert. Empfehle genau hinzuschauen, nicht blind löschen.

Hatte auch mal gegoogelt. Bspw. im TenForums wurde vor einiger Zeit (u.a. 08/20) berichtet, dass Defender gemeckert hat.
Kenne aber nicht den Anhang.
Kannst ja mal selbst schauen.

In der VT-Hilfe habe ich etwas gefunden, dass es wohl eine übergeordnete Parent-Datei von der Rapr.exe gibt oder gab, in der die Rapr.exe enthalten ist oder mal enthalten war. Und diese Parent-Datei ist anscheinend der eigentliche Übeltäter. Also soll die Rapr.exe wohl aus einer stark verseuchten "Elterndatei" stammen, selber aber clean sein. Warum die aber in solch einer "bösen" Datei steckte, müsste man mal beim Entwickler nachfragen. Ich weiß aber nicht, ob ich das in der Hilfe überhaupt richtig verstanden habe.

Einerseits würde ich denken, dass es harmlos sein sollte, da ja beim Hauptergebnis alles grün ist:

https://www.virustotal.com/gui/file/df81e1031a2022924cfe6c3f89bfd958ed21daaa929f8beebde189142cc617b7/detection

Andererseits habe ich solche Detections unter Relations noch bei keinem Programm gehabt, obwohl ich dort im Laufe der Jahre sehr viele Scans von "systemkritischen" Anwendungen gemacht habe. Das im Hauptergenis manchmal was gefunden wird (auch False Positives), ist ja "normal". Aber das hier habe ich, wie gesagt, noch nie gesehen.

Kaspersky und AdwCleaner wird nicht viel bringen, denn durch die hat es VT ja schon gejagt. Defender Offline habe ich gemacht, der hat nicht gemeckert.

Als ich mich auf VT bei dieser Detection weiter durchgeklickt habe, kam ich irgendwann zu URLs, die wohl damit etwas zu tun haben und auf Google-Server verwiesen, bei denen aber wiederum alles grün war. Einen Reim konnte ich mir darauf nicht machen und wie genau ich dort hin kam, weiß ich auch nicht mehr.

Klar, wäre schon interessant, was das/ da näher bedeutet/ dahintersteckt:
[url]https://support.virustotal.com/hc/en-us/categories/360000162878-Documentation[/url]
Vermute nur, so oder so würden Unbekannte bleiben.

Kaspersky zu VIRUS.WIN32.VB als solchen:
[url]https://threats.kaspersky.com/de/threat/Virus.Win32.VB/[/url]

Beim Download gabs keine Probleme. Scan Defender hatte auch nicht gemeckert.
Check VT Anzeigen analog Links Fragestellung.
Habs inzwischen sicher gelöscht.

Vor einigen Jahren hatte ich so etwa eine oder gut eine Hand voll Driver Utilities getestet.
Bei den meisten gabs anmeckern. Weiß es nicht, vermute eher, dass da nichts verseucht war.
Dennoch fiel die Wahl nicht auf ein Utility mit Warn - Blink - Blink.

Aber kannst ja mal bspw. mit portablem Win-Tool und bootbbarem Tool (beim bootbaren besser hyberfil.sys deaktivieren)
Kaspersky checken (oder bspw. mit Desinfec't -Desinfec't vermutlich nur kostenpflichtig-, falls zur Hand) oder Adw-Cleaner oder ...
Obs zu neuen Erkenntnissen führt?

Ich habe dort bei VT auch nicht gefunden, welche Datei das genau ist, die diesen Virus enthalten soll. Das ist ja dort nicht angegeben, oder?

Ich habe auch auch andere, nicht signierte Programme, bei denen sowas nicht detektiert wird. Überhaupt hatte ich das noch nie bei einem VT-Scan. Denn ich schaue da jew. immer alles nach (auch um zu lernen).

Mal davon ausgegangen, dass das Tool sauber ist, vermute ich mal, dass diese Anzeige daher kommt, weil es zu tief ins System eingreift und weil die exe nicht digital signiert ist

Ich hoffe, dass hier noch ein Malware-Experte reinschaut. Sonst poste ich das vielleicht mal bei MajorGeeks oder BleepingComputer.

Vielleicht hat sich moinmoin das nicht anzeigen lasse. Wie gesagt, ist bei mir auch so. Aber keine Ahnung, wie ich das deuten muss oderwas VirusTotal einem damit mitteilen möchte.