Trojaner im PB420Beta-UpdateTool?
Trojaner im PB420Beta-UpdateTool?
Hallo zusammen,
habe mir eben das 4.2Beta Paket gedownloadet und mein Virenscanner hat mir beim Entpacken folgende Meldung gezeigt:
Kennt jemand das Teil "Packed.Win32.Monder.gen", ist es eher "ungefährlich" oder muss man sich Sorgen machen?
PS. Eine Desinfektion war nicht möglich.
Gruss
Peter
habe mir eben das 4.2Beta Paket gedownloadet und mein Virenscanner hat mir beim Entpacken folgende Meldung gezeigt:
Kennt jemand das Teil "Packed.Win32.Monder.gen", ist es eher "ungefährlich" oder muss man sich Sorgen machen?
PS. Eine Desinfektion war nicht möglich.
Gruss
Peter
Alle sagten "das geht nicht!" .... und dann kam einer der nichts davon wusste und machte es einfach.
- ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Kaspersky?
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
- ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Naja, hab nur mal nach dem virus gegoogled, daraufhin tauchte nur
Kaspersky als finder auf
Da Viren vom PB-UserAccount eher unwahrscheinlich sind, Kaspersky diesen
Virus sehr öft findet und nie beseitigen kann (was nicht da ist, geht auch
nicht zu löschen) würde ich auf einen Fehlalarm tippen.
Aber ich übernehme selbstverständlich keine Verantwortung, wenns doch
ein Virsus ist...
Andere Möglichkeit: Steige um auf Linux, dort funktioniert dieser Virus nicht
Kaspersky als finder auf
Da Viren vom PB-UserAccount eher unwahrscheinlich sind, Kaspersky diesen
Virus sehr öft findet und nie beseitigen kann (was nicht da ist, geht auch
nicht zu löschen) würde ich auf einen Fehlalarm tippen.
Aber ich übernehme selbstverständlich keine Verantwortung, wenns doch
ein Virsus ist...
Andere Möglichkeit: Steige um auf Linux, dort funktioniert dieser Virus nicht
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Da sieht man wieder mal wie gut Kaspersky istts-soft hat geschrieben:Naja, hab nur mal nach dem virus gegoogled, daraufhin tauchte nur
Kaspersky als finder auf
Aber mal im Ernst, ich habe jetzt auch gegoogelt, war auch im Kaspersky Forum und so ganz ungefährlich scheint das Teil nicht zu sein. Zumindest hatte ein User dessen Rechner infiziert war einiges an Action bis er das Teil wieder los hatte. Ich werde das UpdateTool vorerst nicht ausführen.
Nö, nur wegen einem Virus steige ich nicht auf Linux um Und ausserdem habe ich ja Kaspersky, also bleibt auch mein Windows von dem Virus verschontts-soft hat geschrieben:Andere Möglichkeit: Steige um auf Linux, dort funktioniert dieser Virus nicht
Gruss
Peter
Alle sagten "das geht nicht!" .... und dann kam einer der nichts davon wusste und machte es einfach.
Hier werkelt auch Kaspersky Internet Security 7.0, ich hatte exakt denselben Virusfund.
Einfach den Schutz kurzzeitig deaktivieren.
P.S.: Mein System läuft immernoch, PureBasic hat da nichts kaputtgemacht.
Einfach den Schutz kurzzeitig deaktivieren.
P.S.: Mein System läuft immernoch, PureBasic hat da nichts kaputtgemacht.
PB 4.30
Code: Alles auswählen
Macro Happy
;-)
EndMacro
Happy End
- ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Und was ich von einem Wurm erwarte (siehe signatur) erwarte ich selbstverständlich auch von einem Virus
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Naja, vielleicht geht nichts kaputt. Allerdings habe ich beim googeln einige Userberichte gefunden wie z.B.: "....Seit Mitte April gehen bei mir trotz PopupBlocker jedesmal Werbung auf wenn ich ins Internet gehe oder die Seite wechsle. Manchmal komme ich weder bei Google oder MSN rein. Lösche schon dauernd die temporären Dateien und Cookies...." Und diese User hatten sich alle den beschriebenen "Trojaner" gefangen. Grund genug für mich das UpdateTool vorerst nicht zu benutzenAND51 hat geschrieben:Hier werkelt auch Kaspersky Internet Security 7.0, ich hatte exakt denselben Virusfund.
Einfach den Schutz kurzzeitig deaktivieren.
P.S.: Mein System läuft immernoch, PureBasic hat da nichts kaputtgemacht.
Gruss
Peter
Alle sagten "das geht nicht!" .... und dann kam einer der nichts davon wusste und machte es einfach.
- ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
>> Grund genug für mich das UpdateTool vorerst nicht zu benutzen
Blödsinn, von einer glaubwürdigen Seite wie PureBasic.com kann man IMHO
solche Falschalarme ignorieren.
Ich hab schon so viele Falschalarme gehabt, das bleibt beim programmieren
nicht aus. Das nutzen der DownloadURL API löst sowas schon aus. Das
packen und entpacken im Speicher (was das Update-Tool macht), löst sowas
natürlich auch mal aus, weils eine typische Tätigkeit eines Wurms entspricht.
Wenn ich natürlich auf Seite: "Hier kostenlose geile Icons von hübschen
Ladies" war, dann lösche ich es lieber
Blödsinn, von einer glaubwürdigen Seite wie PureBasic.com kann man IMHO
solche Falschalarme ignorieren.
Ich hab schon so viele Falschalarme gehabt, das bleibt beim programmieren
nicht aus. Das nutzen der DownloadURL API löst sowas schon aus. Das
packen und entpacken im Speicher (was das Update-Tool macht), löst sowas
natürlich auch mal aus, weils eine typische Tätigkeit eines Wurms entspricht.
Wenn ich natürlich auf Seite: "Hier kostenlose geile Icons von hübschen
Ladies" war, dann lösche ich es lieber
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
> Grund genug für mich das UpdateTool vorerst nicht zu benutzen
Du weißt schon, dass das Ding im Grund eine selbstextrahierende EXE ist?
Entpacke es mit WinRAR, WinZIP oder wie ich mit 7z und sortier die Dateien manuell in denen PB-Ordner und gut ist.
Vielleicht liegt's ja auch an der Heuristik... hm... ne, doch nicht, die hatte ich schon seit je her auf niedrig bis mittel.
Du weißt schon, dass das Ding im Grund eine selbstextrahierende EXE ist?
Entpacke es mit WinRAR, WinZIP oder wie ich mit 7z und sortier die Dateien manuell in denen PB-Ordner und gut ist.
Vielleicht liegt's ja auch an der Heuristik... hm... ne, doch nicht, die hatte ich schon seit je her auf niedrig bis mittel.
PB 4.30
Code: Alles auswählen
Macro Happy
;-)
EndMacro
Happy End