Trojan Horse

Guten Tag zusammen.
Ich habe ein Problem mit der aktuellen DVD der PC-Welt.
Mein Virenscanner meldet eine Bedrohung mit der Einstufung HOCH.
TROJAN HORSE gefunden in DVD [wget.exe] in [\pcwsoft\pcwwin7pe_v1.1.zip]
"Es handelt sich um ein vollwertiges Windows-System für die Hosentasche."
Von einem Test kann man ja da nur abraten!
Nach dem entpacken wird sich wohl das Horse im System einnisten und wer weis was anstellen. Schade das Avira wie in novirus.txt zu lesen den nicht findet. Wollte das den Usern nicht vorenthalten.
Also vorsichtig sein.
Gruß.

 

Wie wärs, wenn du die Datei mal auf Jotti/Virustotal überprüfst, bevor du sowas schreibst?

 

siehe Punkt 8
> http://pcwelt-praxis.de/dokumentation/faq/faq-pcwpatchloader-und-pcwultimateloader

 

Hinweis: WGET.EXE wird von einigen Virenscanner irrtümlich als Trojaner eingestuft und daher blockiert.
Danke für den Hinweis.
Habe immer die aktuellsten Signaturen für meinen Scanner und kann nicht immer, wenn so eine Meldung kommt die Datei von 20 anderen Scannern testen lassen. Da hätte ich ein Zeitproblem.
Sollte halt nur ein Hinweis sein, dass es diese Meldung gibt.
Gruß

 

Das testen auf einem Onlinescanner dauert nicht länger als das registrieren und posten im Forum

Aber gut zu wissen, dass sich doch noch jemand Sorgen macht, was er sich installiert und nicht einfach drauf los klickt

 

Dann solltest du auch darauf hinweisen, dass wget.exe einen Fehlalarm auslösen kann.
Macht ja sonst nur die Pferde scheu.

 

Dem ist nichts hinzu zu fügen.
Gruß

 

Wenn einem das bekannt ist, dann ja wenn nicht?
Gruß

 

na vorher recherchieren und verifizieren lassen.

 

Auch bei anderen Live-CDs schlagen Virenscanner an. Die haben in der Regel Tools an Board, um Passwörter auszulesen, Remoteverbindungen herzustellen, auf fremde Systeme zuzugreifen und sie zu verändern. Dazu sind Live-CDs gedacht.
Das sind Methoden, die auch Trojaner und anderen Schädlingen anwenden und deshalb kommt es zu den Funden.

 

Es gibt ein legitiemes wget.exe und es gibt Malware mit der Nahme wget.exe!

Daher schlagen Antivirprogramme alarm!
Denn vorbeugen ist besser nichtwahr!

 

Ach so ist das also. Ich habe mich schon immer gefragt, wie so ein Virenscanner eigentlich funktioniert. Der guckt also nach, wie eine Datei heißt und wenn sie einen pöhsen Namen hat, dann blinkt es.

 

KloMeisters Anti Viren Scanner funktioniert so.
http://www.rokop-security.de/index.php?showtopic=7570&hl=klomeister

 

@ deo
YMMD. Den Klomeister hatte ich schon längst vergessen.

 

Irgendwie ist in diesem gesamten Board(Sicherheit) ein Wurm drin, gibt es nicht da so einen Namenscanner um ihn zu finden?

Gruß kingjon

 

nun, z.b. mbam setzt u.a. eine solche "technologie" ein.
nicht nur in bezug auf dateien/ordner, sondern auch hinsichtlich der registry.

die idee dahinter ist ja auch gar nicht dumm.
ein beispiel: eine svchost.exe hat hier %windir% rein gar nichts verloren.
allerdings muss beachtet werden, daß die mbam-einordnungen(um was für einen schädling es sich handelt) prinzipbedingt oft danebenliegen.

 

mbam meldet bei mir, das Sicherheitscenter sei deaktiviert. Das stimmt auch, ich habe es absichtlich still gelegt, so wie auch die XP Firewall und Automatische Updates.
mbam ist nichts für Leute, die auf jede Warnung mit Löschen reagieren.
Diese Vorgehensweise führt in die Sackgasse, wenn man keine Systemsicherungen hat. Die Leute, die auf jede Virenwarnung mit Löschen reagieren, werden sich dann auch ein FakeAV runter laden, wenn die entsprechende Meldung kommt. Sicherheitssoftware kommt ohne Entscheidungen des Nutzers nicht aus. Nur ist der dann derjenige, der keine Ahnung hat. Was dann dabei heraus kommt, dürfte klar sein.

 

Ja klar, die Frage für diese Antwort: http://www.pcwelt.de/forum/windows-...ng-formatiere-installiere-windows-xp-neu.html

Gruß kingjon

 

Erstens ein Hilferuf
zwotens die frage mut ich wirklich neu Aufsetzen, oder kann man es nicht so grade biegen.....

 

ging mir auch so, aber lustig wars!

oder ein ? "..mit Klomeister-Tool.exe wär Ihnen das nicht passiert", dank Klomeister.