Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Viren oder Trojaner Fund auf einer Originalen DVD!!

A´lex / 20 Antworten / Baumansicht Nickles

Hallo,

bei einer Originalen Drivers und Utilities DVD von Fujitsu Siemens, hat mein Antiviren Programm ein Fund angezeigt.
Und zwar ein Trojaner Namens TR/Agent.24472.A
Leider finde ich über diesen Trojaner nichts!
Kann mich da mal einer Aufklären ob ich mir nun sorgen machen muß oder nicht?

Gruß
A´lex

http://www.nickles.de/user/images/234817/34.jpg

bei Antwort benachrichtigen
Hellspawn A´lex „Viren oder Trojaner Fund auf einer Originalen DVD!!“
Optionen

Grundsätzlich ist es so das sich ein Virenscanner immer irren kann (man munkelt das einige Entwickler sich gegenseitig die Signaturen "abschreiben" ohne es selber zu verifizieren... naja, das ist eine andere Geschichte).

Allerdings wäre es auch nicht das erste mal das Viren auf irgendwelchen gepressten DVDs sind (ich glaube vor einiger Zeit waren in einer DVD Beilage zu einem Magazin infizierte Dateien)

Idee:
Von einem sicheren System starten (z.B. einer Linux Live DVD) und die betroffene Datei zu virustotal.com hochladen, dort wird die Datei dann von mehreren Scannern unter die Lupe genommen ---> dannach weißt du mit 99%tiger Sicherheit ob es ein falscher Alarm, oder doch ein Trojaner ist

MFG Hellspawn

bei Antwort benachrichtigen
A´lex Hellspawn „Grundsätzlich ist es so das sich ein Virenscanner immer irren kann man munkelt...“
Optionen

Werde ich mal ausprobieren, danke für deine Hilfe, das Ergebnis werde hier später bekannt geben.

Gruß
A´lex

bei Antwort benachrichtigen
Pumbo A´lex „Viren oder Trojaner Fund auf einer Originalen DVD!!“
Optionen

So was gehörte vor Jahren schon "zum guten Ton", nämlich dass Virenscanner auf Originalmedien fündig wurden. I.a. sprachen Suchheuristiken, die betimmet Muster abprüfen, darauf an. Allerdings wiesen schon die Scannermanuale auf solche Fehlalarme hin und führten explizit diesbezüglich bekannte Dateien auf.

Mache Dir doch den Spaß und frage per mail diesbezüglich bei Fujitsu an. Ggf. biete ihnen an, die Datei zu mailen(ist ja harmlos, kam ja von ihnen)

bei Antwort benachrichtigen
hulk 8150 Pumbo „So was gehörte vor Jahren schon zum guten Ton , nämlich dass Virenscanner auf...“
Optionen

Leider wird Antivir zunehmend unzuverlässiger und unglaubwürdiger. Bei denen häufen sich Fehlalarme, leider.Damit graben die sich imho das eigene Wasser ab..

h...
bei Antwort benachrichtigen
Jokeman hulk 8150 „Leider wird Antivir zunehmend unzuverlässiger und unglaubwürdiger. Bei denen...“
Optionen

Hallo erst einmal.
Ich bin auch ein Nutzer von Avira. Fast alle fremden "EXE" Dateien erkennt der Scanner als Virus. Wenn das eine exe ist auf der Cd und du verschiebst die in Quarantäne, kannst du sie nicht mehr nutzen. Einfach die CD in ein Verzeichnis kopieren, Scanner drüber und Virus löschen angeben. Dann dieses "gereinigte" Programm wieder brennen. Wenn dann bei neuem einlesen der Cd, wieder ein Schädling erkannt wird, weißt du ja dass es nur Hysterie von dem Scanner ist.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Conqueror hulk 8150 „Leider wird Antivir zunehmend unzuverlässiger und unglaubwürdiger. Bei denen...“
Optionen

Kann man so nicht stehen lasse, denn eines stimmt die Freeware von Antivir wird nicht in dem Maße gepflegt, wie die kostenpflichtige Variante.
Wieso wohl ??

bei Antwort benachrichtigen
Conqueror A´lex „Viren oder Trojaner Fund auf einer Originalen DVD!!“
Optionen

Erst einmal würde ich Antivir Misstrauen entgegen bringen.
Check Dein File mal hier:
http://www.virustotal.com/de/ oder
http://virscan.org/report/a3eada1e95a0fec871609b4a0720e78d.html

bei Antwort benachrichtigen
nemesis² Conqueror „Erst einmal würde ich Antivir Misstrauen entgegen bringen. Check Dein File mal...“
Optionen

Fehlalarme von Virenscannern sind in der Tat ein gewaltiges Problem - und keineswegs auf Antivir beschränkt.

die betroffene Datei zu virustotal.com hochladen, dort wird die Datei dann von mehreren Scannern unter die Lupe genommen ---> dannach weißt du mit 99%tiger Sicherheit ob es ein falscher Alarm, oder doch ein Trojaner ist

Genau dadurch kann eine saubere/seriöse Datei doch erst als Malware gebrandmarkt werden, weil/wenn sie erst gar nicht richtig auf Schadpotential untersucht wird.

... nur weil da so etwas Haarsträubendes in c't stand. Eventuell geht es nach dem Prinzip: "... Millionen User können nicht irren".

Auf den Heft-CD/DVDs von c't ist regelmäßig unrechtmäßig als Malware gebrandmarkte Software drauf.

An dieser Stelle sei auch noch einmal das Beispiel der "bösartigen Winlogon.exe" vom "weltgrößten Trojaner" erwähnt.

Ich frage mich, ob Virenscanner für Fortgeschrittene/Profis überhaupt noch einen nennenswerten Sinn haben.

Bei DAUs man das anders sein, lieber zu viel gelöscht, als zu wenig.

bei Antwort benachrichtigen
Conqueror nemesis² „Fehlalarme von Virenscannern sind in der Tat ein gewaltiges Problem - und...“
Optionen

"Ich frage mich, ob Virenscanner für Fortgeschrittene/Profis überhaupt noch einen nennenswerten Sinn haben."

Nein, vielleicht als passiver Scanner für USB Sticks

bei Antwort benachrichtigen
A´lex nemesis² „Fehlalarme von Virenscannern sind in der Tat ein gewaltiges Problem - und...“
Optionen

Hallo

habe die Datei die angeblich mit einem Trojaner befallen ist auf den beiden Webseiten www.virustotal.com und www.virscan.org durchlaufen lassen.
Mit folgenden Ergebnis:

https://www.virustotal.com/de/analisis/c66c532f1377a7f289bc027c50391b46

und

http://www.virscan.org/report/e0a1b22a3db5ed5025accaf72891c943.html

Muß ich die Bedrohung nach diesem Ergebnis ernst nehmen oder nicht?
Was meint ihr??
Gruß
A´lex

bei Antwort benachrichtigen
Conqueror A´lex „Hallo habe die Datei die angeblich mit einem Trojaner befallen ist auf den...“
Optionen

Probier diesen hier noch kurz und poste das Ergebnis
http://virusscan.jotti.org/

Der Grund der war am 25.01 OFFline

bei Antwort benachrichtigen
A´lex Conqueror „Probier diesen hier noch kurz und poste das Ergebnis http://virusscan.jotti.org/...“
Optionen
bei Antwort benachrichtigen
Conqueror A´lex „Hier das Ergebnis: http://www.nickles.de/user/images/234817/virusscan_jotti.jpg“
Optionen

Da die besseren Virenscanner Kaspersky,Bitdefender,F-Secure und GData das File als sauber ansehen, würde ich sagen es handelt es sich um einen Falschalarm der anderen.
Du kannst noch eines machen, und schauen ob das Teil sich mit z.B. Winzip o.ä. entpacken lässt.

bei Antwort benachrichtigen
A´lex Conqueror „Da die besseren Virenscanner Kaspersky,Bitdefender,F-Secure und GData das File...“
Optionen

Die Setup.exe ist aber keine ZIP-Datei und wenn ich die .exe Datei ausführe könnte es doch sein das der vermutliche Trojaner aktiv auf meinem Rechner wird.

bei Antwort benachrichtigen
Conqueror A´lex „Die Setup.exe ist aber keine ZIP-Datei und wenn ich die .exe Datei ausführe...“
Optionen

Für solch einen Fall habe ich ein Imageprogramm.
Aber ich denke nicht dass Fujitsu Siemens Dir antwortet, wel Du einen Virenbefall festgestellt hast.
War die DVd bei einem neuen PC dabei, wenn ja reklamiere bei dem Verkäufer !

bei Antwort benachrichtigen
A´lex Conqueror „Für solch einen Fall habe ich ein Imageprogramm. Aber ich denke nicht dass...“
Optionen

Ja die DVD war bei einem neuen PC dabei.
Gekauft habe ich ihn aber nicht, habe ihn bei einem Preisausschreiben gewonnen.

bei Antwort benachrichtigen
shrek3 A´lex „Ja die DVD war bei einem neuen PC dabei. Gekauft habe ich ihn aber nicht, habe...“
Optionen

Hallo A´lex,

es gäbe noch die Möglichkeit, auf den Seiten von Fujitsu-Siemens dir all das herunterzuladen, was auf der CD drauf ist.

Welchen Computer hast du denn genau?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
A´lex shrek3 „Hallo A lex, es gäbe noch die Möglichkeit, auf den Seiten von Fujitsu-Siemens...“
Optionen

Hallo shrek3,

ich besitze den Fujitsu Siemens SCALEO Xi - Core 2 Duo E6600 2.4 GHz

http://www.fujitsu-siemens.de/Resources/118/1830521782.pdf

Gruß
A´lex

bei Antwort benachrichtigen
Conqueror A´lex „Hallo shrek3, ich besitze den Fujitsu Siemens SCALEO Xi - Core 2 Duo E6600 2.4...“
Optionen

Was Du braucht um an die Sachen heranzukommen ist die Seriennummer oder Identnummer und die weißt nur Du !!
http://support.fujitsu-siemens.de/de/support/downloads.html

bei Antwort benachrichtigen
A´lex Conqueror „Was Du braucht um an die Sachen heranzukommen ist die Seriennummer oder...“
Optionen

Hab die ID Nummer eingegeben und er bietet mir die nötigen Treiber zum Download an. Dank dir!!!

Was mach ich mit dem Trojaner auf der DVD, soll ich mir die an die Wand nageln?
Zur Erinnerung!!! (hahaha)

Wenn ich den eine E-Mail schicke und den schreibe das ich auf deren Originale DVD ein Trojaner gefunden habe, werden die doch kaum darauf reagieren.

Werde mir die notwendigen Sachen herunterladen und auf eine DVD brennen!

Gruß
A´lex

bei Antwort benachrichtigen