Download von Computerbase mit Trojaner?

[Audioslave36]

Habe ich nichts einzuwenden. Nur sollte man bei all den unterschiedlichen Meinungen nicht ausser Acht lassen, dass in diversen Tests Bit Defender stets als einer der am besten funktionierenden Virenscannern auf dem Markt ist und zB. Norten Internet Security zum Teil nur unter 30% der Viren und Schädlinge erkannt hat. Und ich denke wenn die Datei so harmlos ist, weshalb lässt sie sich dann nicht einfach wieder entfernen? Irgendwas scheint mir doch faul an der Sache und wer empfindliche Daten auf seinem Rechner hat, oder ganz einfach ein gutes Gefühl haben möchte, dem empfehle ich doch dringend von diesem einen Download Abstand zu nehmen. Das ist auch nicht gegen Computerbase gerichtet und war es nie, sondern schlicht und einfach gegen diesen Download. Computerbase ist in seiner Form zumindest für mich so ziemlich die beste Community und mein Vertrauen in diese Seite ist ungetrübt. Im übrigen ist die Datei auch bei anderen in der gleichen Form im Umlauf. Also Finger weg-zumindest solange bis sich aufgeklärt hat was dahinter steckt.
Allseits ein herrlich schönes Weekend Euch allen, George

 

[Andy4]

Entschuldig, dass ich es jetzt einfach mal so frei raus sage. Aber den Windows Installier sehe ich auch als Trojaner an. Jedes mal, wenn man eine Anwendung installiert: Windows Installier versucht auf das Internert zu zugreifen. Warum, ich habe doch schon alles was ich brauche. Ich sage trotz dem, dass es ein Fehlalarm ist und bleibt. Wozu sich ein 150 KB kleines Programm insallieren? Benutzen tut man es doch sowieso nur einmal und nie wieder. Gut, wenn mal ein Windows Update stattfand, vielleicht. Aber sonst?

Gruß Andy

 

[Tobi]

Ich habe die Datei mal zu Bitdefender zum prüfen eingeschickt.

 

[Gelbsucht]

Bit Defender stets als einer der am besten funktionierenden Virenscannern auf dem Markt ist und zB. Norten Internet Security zum Teil nur unter 30% der Viren und Schädlinge erkannt hat. Und ich denke wenn die Datei so harmlos ist, weshalb lässt sie sich dann nicht einfach wieder entfernen?...Computerbase ist [...]ziemlich die beste Community [...] Vertrauen in diese Seite ist ungetrübt.

Das BD zu den besten gehört, beweist ja schon fast jeder einschlägige Test. Aber das Norton Produkt gleich so niederzumachen geht auch nicht einfach so, find ich. Kann mir jedenfalls schwer vorstellen, wenn BD >90% erkennt, Norton IS dann nur <30%. Zur Erklärung, es geht mir hier um den Virenjäger.

Der Download lief bei mir nicht ganz zuende und am angegeben Ort, wo ich den DL plazieren wollte war auch nix. Ich hab dann einfach per Rechtsklick einen Scan der temporären Inetdateien gemacht und der Trojaner wurde daraufhin entfernt. Ich schätze mal, der Zlob wäre eh erst beim ausführen der EXE aktiv geworden.

@andy4
Der Vergleich mit dem MSI ist zwar nett, hinkt aber. Hätte er einen bestimmten Schadcode in sich, wäre er schon seit erscheinen in den Signaturen drin. Es ist richtig, das er ungefragt Dinge an MS senden will, wobei man das ganz simpel per Firewall unterbinden kann. Und außerdem wehrt er sich ja nicht; man kann dennoch die Anwendung in- und deinstallieren. Für den MSI trifft eher die Aussage in Bezug auf die Heuristik zu. Hier bei XP-Antispy aber wurde aber gleich bekannter Code entdeckt und kein verdächtiges Verhalten erst bei der Ausführung.

Andrerseits stimmts, man braucht das Tool nicht zu installieren. Abgesehen davon wills seit einiger Zeit noch diverse Zusatzsachen mit auf die Platte hauen in der Installerversion, was auch nicht grad toll ist.

 

[Audioslave36]

Haste vielleicht falsch verstanden, mir liegt es fern Norton nieder zu machen. Habe das Paket selbst lange benutzt. Ist eher als Kritik zu verstehen, denn beim letzten Test von Internet Security 2006 habe ich gelesen, dass Norton eben nur um die 27% aller Schädlinge gefunden hat, Bit Defender allerdings 98%. Irgendwas scheinen da die Leute von Symantec wohl nicht so ganz richtig gemacht zu haben und das hat mich dann doch ein wenig enttäuscht. Von "Niedermachen" war nie die Rede. Im übrigen war Norton nicht der einzige der so schlecht abgeschnitten hat, die anderen habe ich jetzt nur nicht so im Kopf, weil die mich halt auch nicht so sehr interessiert haben.
Finde es gut, dass die Datei an Bit Defender gesendet wurde, habe das im übrigen auch gemacht. Evtl. findet man ja jetzt auch bald etwas über diesen Trojaner. Ist schon seltsam dass der überall unbekannt ist. Selbst auf der Viren Enzyklopädie von Bit Defender taucht er nicht auf. Wurde auf diese Seite weitergeleitet und das einzige was sie zeigten, ist dass er eine hohe Streuung hat.
Wir werden sehen.

 

[Tobi]

So hier mal ein Text vom Hersteller:

Seit dem Release der Version 3.96 des xp-AntiSpy haben sich einige Benutzer gemeldet und Berichteten das Ihr Virenscanner eine Infektion mit einem Virus/Trojaner in der Datei xp-antispy_setup-deutsch.exe festgestellt hat.
Es handelt sich hierbei um eine Fehl-erkennung. Ich benutze das Frei (im sinne von 'Freier' Software) erhältliche Nullsoft Install System, kurz NSIS, um die selbstinstallierende Version des xp-AntiSpy zu erstellen, welche der Virenscanner beklagt
NSIS ist sicherlich kein Herd für Viren oder anderen Schadcode. Es existiert schon lange Zeit und ist sehr weit Verbreitet. Zudem ist der Quellcode für alle interessierten offen einsehbar.
Für meine eigene Software kann ich bürgen, das dort ebenfalls kein Schadcode enthalten ist. Die Spiegelserver zum Download der Software sind ebenfalls von mir nochmal geprüft worden.
Bitte bringt eure Virenscanner mit einem Update auf den neuesten Stand, dann sollte auch der Virenscanner nicht mehr meckern.
Alternativ könnt ihr natürlich auch die nicht selbstinstallierende veriante des xp-AntiSpy herunterladen. Dort schlägt euer Virenscanner sicherlich keinen Alarm.
Bisher gab es nur Meldungen von Benutzern, die einen Virenscanner der Marke Bitdefender einsetzen. Wer also einen Virenscanner anderer Firmen einsetzt und dessen Virenscanner auch Anschlägt, den Bitte ich um kurze Meldung der Details.
Aber Fehl-erkennungen sind wohl leider nich ganz Vermeidbar.
Ähnliche Fehl-erkennungen gab es schon im Oktober 2005, ebenfalls mit NSIS. Dann war eine Weile Ruhe und nu isses mal wieder dazu gekommen. Aber ich möchte trotz allem nicht auf NSIS verzichten.
Ich werde mir mal anschauen, ob festzustellen ist, was an der Datei so verdächtig sein soll, dass Sie als Schadcode erkannt wird.
So long, -chris-

Ich denke mal wir können hier dicht machen.