Wie kommen Trojaner auf die PC-Welt-DVD?

Ich habe meinen Compi mit McAffe's Stinger durchsucht und hatte promt mehere Trojans gefunden. Und zwar auf einer, von PC-Welt auf den Comp kopierten DVD.
Siehe hier:

McAfee Stinger Scan Results

McAfee® Labs Stinger™ Version 12.1.0.1897 built on Feb 5 2016 at 13:56:06
Copyright© 2015, McAfee, Inc. All Rights Reserved.

AV Engine version v5800.7501 for Windows.
Virus data file v1000.0 created on Feb 5, 2016
Ready to scan for 9720 viruses, trojans and variants.

Custom scan initiated on Samstag, Februar 06, 2016 22:57:35

F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\USB_W78_Fix.exe is infected with Artemis!0277AD412E17
F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\USB_W78_Fix.exe has been Deleted
F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\VHD_W7_Compact.exe is infected with Artemis!F3B5DCD7CAE9
F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\VHD_W7_Compact.exe has been Deleted
F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\USB_W78_Fix.exe is infected with Artemis!0277AD412E17
F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\USB_W78_Fix.exe has been Deleted
F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\VHD_W8_Compact.exe is infected with Artemis!49BC9F2497C8
F:\Download\P-Q\PC-Welt\2015\2015-6-Multiboot\pcwsoft\pcwMultiBoot_v2.4.zip\VHD_W8_Compact.exe has been Deleted

Wie erklärt sich das??
Auch in der Zeitschrift Android-Welt 2013 und 2014 gibt es Trojaner:

McAfee Stinger Scan Results

McAfee® Labs Stinger™ Version 12.1.0.1897 built on Feb 5 2016 at 13:56:06
Copyright© 2015, McAfee, Inc. All Rights Reserved.

AV Engine version v5800.7501 for Windows.
Virus data file v1000.0 created on Feb 5, 2016
Ready to scan for 9720 viruses, trojans and variants.

Custom scan initiated on Samstag, Februar 06, 2016 22:57:35

F:\Download\A-B\Android-Welt\2013-2\programme\barnacle_latest.apk [MD5:ad034b1eeb2289d2de7a2e120586340e] is infected with Artemis!AD034B1EEB22
F:\Download\A-B\Android-Welt\2013-2\programme\barnacle_latest.apk has been Deleted
F:\Download\A-B\Android-Welt\2013-Extra-DVD\programme\barnacle_latest.apk [MD5:ad034b1eeb2289d2de7a2e120586340e] is infected with Artemis!AD034B1EEB22
F:\Download\A-B\Android-Welt\2013-Extra-DVD\programme\barnacle_latest.apk has been Deleted
F:\Download\A-B\Android-Welt\2014-2Android Rescue Kit\pcwsoft\gpubli.exe [MD5:1431ccfb1888f8f8b47f244f2b553a5e] is infected with Artemis!1431CCFB1888
F:\Download\A-B\Android-Welt\2014-2Android Rescue Kit\pcwsoft\gpubli.exe has been Deleted

 

Bei Mac Afee fragst Du noch?

Laß mal den GDATA-Scan laufen:
https://www.gdata.de/downloads.

Da werden die Virensignaturen stündlich aktualisiert.

 

> Wie erklärt sich das??

ganz einfach: wie so ziemlich alles auf der Welt sind AV-Programme nicht perfekt! und bei Deinem "Problem" handelt es sich wohl um Fehlalarme.

"Artemis" heißt bei McAfee erstmal alles, was unbekannt ist - siehe https://community.mcafee.com/thread/2016?tstart=0

und wenn man solche Meldungen für Dateien aus eigentlich "seriöser" Quelle kriegt, kann man diese ruhig mal auf jotti.org überprüfen lassen - das sieht z.B. dann so aus:



und daraus kann dann ruhig jeder machen was er will (siehe GDATA!) ...

 

Wo steht da was von "Trojans"? Das sind die üblichen Meldungen beim Fund verdächtiger Dateien mit unbekannter bzw. nur vermuteter Schadfunktion.

Wenn das auf einer PCW-DVD war, werden es vermutlich Adware-verseuchte Installer sein. Es gibt kaum noch Quellen, wo man Installer ohne Adware bekommt, also reg dich wieder ab.

 

Danke für eure Antworten.
Ich habe mal einige mit dem von scasi empfohlenen JOTTI.org durchsuchen lassen und das hat auch nichts gefunden.
Also zurück marsch marsch und wieder ruhig schlafen.
Ich war halt ein bißchen erschrocken. Schließlich lasse ich gelegentlich noch Malwarebyte und Spybot über die Kiste laufen.
Und die hätten ja eigentlich auch was anzeigen müssen. Mein normales Programm ist Panda Antivirus pro.

Gruß und danke nochmals
Ody

 

Zu glauben, nur weil man einige Antimalware-Tools verwendet, müssten die auch was anzeigen, ist ein bissele ... naiv.

 

@iron67:
Ich bin halt nur ein "bissele" User und kann nicht alles, was ich auf meinen Compi lade durch zig Antivirenmaschinen, die auch alle ihr Geld kosten, jagen um dann nach der Wahrscheinlichkeitsrechnung (Mathe-Studium erforderlich?) zu entscheiden, was schädlich ist und was nicht.
Danke für das "bissele" Hilfe Deines Beitrages.

 

Gerade als "bissele-User" solltest du nicht zig AV-maschinen benutzen, um im Nachhinein zu hoffen, das etwas gefunden wird, sondern vorbeugend nicht jeden Mist installieren und generell die benutzerdefinierte Installation statt des "Express-Setups" verwenden, um Adware abwählen zu können, solange es noch nicht zu spät ist.
Es kann auch nicht schaden, sich mal über den Virenscanner, den man verwendet, etwas schlau zu machen, um die Meldungen zu verstehen, die er ausspuckt. McAfees "Artemis" heißt auf gut Deutsch: Keine Ahnung, was es ist, aber es gefällt mir nicht, also bekomme bitte Panik und freu dich, dass ich dich schütze".

 

Vielleicht hast Du den Anfang meiner Frage nicht ganz gelesen: die "Artemis"-Files wurden auf den Original-DVD's gefunden. Nicht auf meinem PC. Daß man die benutzerdefinierte Installation immer benutzt ist klar. Den Ratschlag mit dem McAffee Stinger hab ich aus dem PC Magazin, also der Konkurrenz.

 

"F:\Download\P-Q\ ... " ist ein DVD-Verzeichnis?

 

Sorry, ich kopiere die DVD's immer auf die Festplatte. Da kann ich suchen und u.U. schneller installieren

 

Das spielt keine Rolle und ich habe sehr wohl deine Frage komplett gelesen. Denkst du, die Dateien, die PC-Welt auf eine DVD packt, stammen aus einem adwarefreien Paralleluniversum? Die kommen daher, wo auch alles andere kommt, was man im Netz so downloaden kann.

 

Zudem gehören die Programme auf einer Live-DVD naturgemäß zu den mächtigsten Programmen. Man kann mit ihnen viel gute Sachen tun, allerdings würde es mich nicht wundern wenn ein McAfee bei einem Windows Password Decrypter oder einem Network Sniffer den Alarm loslässt. Nur mal so als Fingerzeig.

 

Der war gut.

In diesem Fall wohl eher wegen der (legitimen) Manipulation von Bootloader und/oder Master Boot Record...

 

Solche Meldungen hatte ich mit der auf Festplatte kopierten Hiren und meinem damaligen Virenscanner auf dem alten Rechner.

 

Hab gerade beim Forenstöbern entdeckt, dass er "nebenan" im Chip-Forum dasselbe wegen einer Chip-DVD fragte

 

Ich sehe daran nichts Schlechtes. Solche Leute unterstützen das jeweilige Forum ja auch indirekt durch den Kauf der Hefte.
Ich war auch mal jemand, der die Hefte mit der beiliegenden Software konsumierte und es nicht anders kannte.
Durch diese Zeit sind einige gegangen und haben sie überwunden.

 

Ach ja, die guten, alten Cover-Klon-Kriege. Genial, geheim und mega! Was wurden wir doch traumatisiert.

 

Nein, schlecht ist das per se nicht, aber ich finde es nicht ok, mehrere Foren mit einem angeblichen "Problem" zu beschäftigen, aber nichts davon verlauten zu lassen, daß man seine Frage schon woanders gestellt hat, und dort die User ebenfalls beschäftigt. Das kann auch mal als Schuß nach hinten losgehen, denn wenn man wirklich ernsthafte Schwierigkeiten mit dem PC hat und von unterschiedlichen Foren komplett andere Lösungsansätze gepostet werden, kann man sich den PC schrotten.

Na ja, so wie es aussieht, ist das Thema für den TO eh durch. Die Antworten haben wohl nicht so zugesagt.

 

Glaubst Du das wirklich:

?