Seite 1 von 5

Trojaner im PB420Beta-UpdateTool?

Verfasst: 04.05.2008 13:19
von pebo
Hallo zusammen,

habe mir eben das 4.2Beta Paket gedownloadet und mein Virenscanner hat mir beim Entpacken folgende Meldung gezeigt:

Bild

Kennt jemand das Teil "Packed.Win32.Monder.gen", ist es eher "ungefährlich" oder muss man sich Sorgen machen?
PS. Eine Desinfektion war nicht möglich.

Gruss
Peter

Verfasst: 04.05.2008 13:29
von ts-soft
Kaspersky?

Verfasst: 04.05.2008 13:31
von pebo
ts-soft hat geschrieben:Kaspersky?
Genau :allright:

Verfasst: 04.05.2008 13:36
von ts-soft
Naja, hab nur mal nach dem virus gegoogled, daraufhin tauchte nur
Kaspersky als finder auf :mrgreen:
Da Viren vom PB-UserAccount eher unwahrscheinlich sind, Kaspersky diesen
Virus sehr öft findet und nie beseitigen kann (was nicht da ist, geht auch
nicht zu löschen) würde ich auf einen Fehlalarm tippen.
Aber ich übernehme selbstverständlich keine Verantwortung, wenns doch
ein Virsus ist...
Andere Möglichkeit: Steige um auf Linux, dort funktioniert dieser Virus nicht :mrgreen:

Verfasst: 04.05.2008 13:50
von pebo
ts-soft hat geschrieben:Naja, hab nur mal nach dem virus gegoogled, daraufhin tauchte nur
Kaspersky als finder auf :mrgreen:
Da sieht man wieder mal wie gut Kaspersky ist :wink:
Aber mal im Ernst, ich habe jetzt auch gegoogelt, war auch im Kaspersky Forum und so ganz ungefährlich scheint das Teil nicht zu sein. Zumindest hatte ein User dessen Rechner infiziert war einiges an Action bis er das Teil wieder los hatte. Ich werde das UpdateTool vorerst nicht ausführen.
ts-soft hat geschrieben:Andere Möglichkeit: Steige um auf Linux, dort funktioniert dieser Virus nicht :mrgreen:
Nö, nur wegen einem Virus steige ich nicht auf Linux um 8) Und ausserdem habe ich ja Kaspersky, also bleibt auch mein Windows von dem Virus verschont :mrgreen:

Gruss
Peter

Verfasst: 04.05.2008 13:52
von AND51
Hier werkelt auch Kaspersky Internet Security 7.0, ich hatte exakt denselben Virusfund.
Einfach den Schutz kurzzeitig deaktivieren.
P.S.: Mein System läuft immernoch, PureBasic hat da nichts kaputtgemacht. :lol:

Verfasst: 04.05.2008 14:04
von ts-soft
Und was ich von einem Wurm erwarte (siehe signatur) erwarte ich selbstverständlich auch von einem Virus :mrgreen:

Verfasst: 04.05.2008 14:15
von pebo
AND51 hat geschrieben:Hier werkelt auch Kaspersky Internet Security 7.0, ich hatte exakt denselben Virusfund.
Einfach den Schutz kurzzeitig deaktivieren.
P.S.: Mein System läuft immernoch, PureBasic hat da nichts kaputtgemacht. :lol:
Naja, vielleicht geht nichts kaputt. Allerdings habe ich beim googeln einige Userberichte gefunden wie z.B.: "....Seit Mitte April gehen bei mir trotz PopupBlocker jedesmal Werbung auf wenn ich ins Internet gehe oder die Seite wechsle. Manchmal komme ich weder bei Google oder MSN rein. Lösche schon dauernd die temporären Dateien und Cookies...." Und diese User hatten sich alle den beschriebenen "Trojaner" gefangen. Grund genug für mich das UpdateTool vorerst nicht zu benutzen 8)

Gruss
Peter

Verfasst: 04.05.2008 14:32
von ts-soft
>> Grund genug für mich das UpdateTool vorerst nicht zu benutzen
Blödsinn, von einer glaubwürdigen Seite wie PureBasic.com kann man IMHO
solche Falschalarme ignorieren.
Ich hab schon so viele Falschalarme gehabt, das bleibt beim programmieren
nicht aus. Das nutzen der DownloadURL API löst sowas schon aus. Das
packen und entpacken im Speicher (was das Update-Tool macht), löst sowas
natürlich auch mal aus, weils eine typische Tätigkeit eines Wurms entspricht.
Wenn ich natürlich auf Seite: "Hier kostenlose geile Icons von hübschen
Ladies" war, dann lösche ich es lieber :mrgreen:

Verfasst: 04.05.2008 14:44
von AND51
> Grund genug für mich das UpdateTool vorerst nicht zu benutzen
Du weißt schon, dass das Ding im Grund eine selbstextrahierende EXE ist?
Entpacke es mit WinRAR, WinZIP oder wie ich mit 7z und sortier die Dateien manuell in denen PB-Ordner und gut ist.

Vielleicht liegt's ja auch an der Heuristik... hm... ne, doch nicht, die hatte ich schon seit je her auf niedrig bis mittel.