Trojaner nach PCW-Download?

ich habe gestern auf ihrer website ein tool heruntergeladen (http://www.pcwelt.de/index.cfm?pid=662&pk=128031) . als ich es installieren wollte, kam von antivir eine warnung:

"In der Datei 'C:\PCWELT\0711\pcwPatchLoader1.4.9\Tools\wget.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.347083' [trojan] gefunden."

nach einem systemscan fand ich den trojaner auch im systemwiederherstellungsordner.

das scheint kein einzelfall zu sein (http://www.pcwelt.de/forum/meinung-...s/250663-pcwultimateloader-6.html#post1697835)

hat jemand eine ahnung, um was es sich bei diesem ominösen trojaner/ what-eva handelt?

nachtrag: ich habe auch schon pcw kontaktiert. wenn es eine antwort gibt, werde ich sie hier posten.

 

Die ständigen Fehlalarme von AntiVir sind seit Jahr und Tag hinlänglich bekannt.

Und übrigens: Was hat Eva mit der ganzen Sache zu tun?

 

ich hatte noch nie einen fehlalarm von avira (sowieso schon seit über einem jahr überhaupt kein alarm). und deine mutmaßung bringt mich und die anderen betroffenen in diesem konkreten fall so gar nicht weiter.

 

Wenn Dir die Tatsache der häufigen Fehlalarme als Mutmaßung erscheint, dann schaue Dir Dein AntiVir doch einmal genauer an; dort findest Du sicher eine Option zum Einschicken der verdächtigen Datei.

 

Die Mutmaßung bezog ich auf diese konkrete Warnung. Weißt *du*, was wget.exe/ TR/Agent.347083 ist? Wenn nein, nehme ich deinen Hinweis (ein klein wenig erleichtert) zur Kenntnis, aber die eigentliche Frage bleibt weiterhin offen. Sicherlich ist auch PCW nicht daran interessiert, dass AntiVir auf einen seiner Tools mit einer Warnung reagiert, sei es nun false oder true positive.

 

Das gibt ´s hier schon mit Ergebnis:
http://www.pcwelt.de/forum/meinung-aktuellen-pc-welt/308052-pcwultimateloader.html

 

Ich weiß nicht, was diese Datei ist, ich weiß aber um die Funktionsweise der Heuristik von AntiVir; da wird nämlich auf puren Verdacht hin Alarm geschlagen - ich betone: Verdacht! Und gegen diese wilden Verdächtigungen kann weder PC-Welt, noch sonst wer etwas tun.

So, und nun kannst Du mir sicher auch sagen, was beim Einschicken der Datei herausgekommen ist.

 

Antivir-User sollten sich mal diese Seite merken http://analysis.avira.com/samples/index.php

 

Antwort von PCW:

""Guten Tag,

vielen Dank für Ihre Mail.

Diese Meldung ist normal und indiziert k e i n e n Virus.
Aufgrund der integrierten allgemeinen Heuristik schlagen einige Antiviren-Programme bei
allen Scripts und Programmen an, die
* Prozesse terminieren
* in die Registry schreiben
* oder in Systemordnern schreiben

Die Antiviren-Programme haben aber in aller Regel Ausnahmelisten, in die Sie erwünschte
Programme eintragen können - so etwa auch dieses Prgramm.

Mit freundlichen Grüßen""