Frage zu Trojan/Win32Ludicrouz.Q

[Kaiundso]

Hallo Leute,

ich hab seid zwei Wochen einen neuen PC und bin aktuell einfach echt etwas schissig unterwegs. Wollte mir letzte Woche CPU-Z und GPU-Z bei Chip.de runterladen. Gesagt / Getan, kurze Zeit später macht mein Windows Defender eine Überprüfung und meckert an, dass sich in der .exe von CPU-Z der Trojaner (Trojan/Win32.Ludicrouz.Q) befindet. Der Defender hat den Trojaner entfernt, und ich habe die betroffene .exe gelöscht. Allerdings komme ich einfach nicht zur Ruhe und habe echt Schiss, dass mein PC weiterhin infiziert sein könnte. Ich bin echt super vorsichtig und hatte sonst auch nie Probleme. Ich bin auch echt nicht davon ausgegangen, dass ich mir bei einem Download über chip.de sowas einfangen kann. Allerdings habe ich jetzt auch schon mehrfach gelesen, dass es sein kann das es vom Defender nur eine Falschmeldung war. Könnt Ihr mich da irgendwie beruhigen ?

Lieben Gruß
Kai

 

[cyberpirate]

Hallo, wenn es wirklich ein Trojaner war würde ich auf jeden Fall das System neu aufsetzten. War es evtl nur ein Falscher Alarm. Denn CPU-Z wurde bei mir noch nie gemeckert. Ist ja eigentlich auch ein Portable Tool und da habe ich nie dergleichen gesehen. Und lade Dir doch besser hier. Wobei man bei Chip jetzt auch nicht unbedingt einen Trojaner bekommt. Aber vielleicht hat deren Download Tool ja was infiziert. KA. Clean Install und gut ist!

MfG

 

[Kaiundso]

Das Tool habe ich bei Chip.de geladen. Ist ja eigentlich eine gängige Seite.

 

[Sithys]

Kann mir kaum vorstellen, dass die von chip.de stammende Version verseucht gewesen ist - kann das tatsächlich sein?

 

[zazie]

Schreibt er doch: Chip.de.
Mir ist es ein Rätsel, warum man ein Tool von einem "Zwischenhändler" runterlädt, zudem einem, der seine eigene "Software" dazu packt.

 

[Bruzla]

Eigentlich sollte man seit Jahren nichts mehr bei Chip.de downloaden.

"Manueller" Download ist noch in Ordnung. Aber wenn man den "Downloader" benutzt und alles blind durchklickt, fängt man sich alles mögliche ein.

Also der sogenannte Chip-Installer ist das Problem.

 

[BeBur]

Wenn du die Datei noch hast (Papierkorb o.ä.): https://www.microsoft.com/en-us/wdsi/filesubmission
Wenn du unsicher bist System neu aufsetzen.
Falls das wirklich chip.de war (z.B. manuell im Browser eingetippt, noch in der browser-historie nachvollziehbar das es wirklich chip.de mit entsprechendem TLS Zertifikat, ...) Würde ich die Chance auf einen falsch-positiv sehr hoch einschätzen.

 

[Kaiundso]

Ich hab mir das wirklich nicht aus den Fingern gesogen^^ Man kann sich ja beim Windows Defender anzeigen lassen, wo die Schadsoftware enthalten ist. Der hatte da definitiv ausgespuckt das es aus der exe von chip.de kam. Deshalb glaube ich halt auch, dass es eventuell nur ein falscher Alarm war.

 

[pcblizzard]

Chip.de... dazu muss man nichts sagen... Warum lädst Du die Software denn nicht von der jeweiligen Website runter?

GPU-Z: https://www.google.com/search?client=firefox-b-d&q=gpu-z oder https://www.computerbase.de/downloads/systemtools/grafikkarten/gpu-z/
CPU-Z: https://www.cpuid.com/softwares/cpu-z.html oder https://www.computerbase.de/downloads/systemtools/cpu-z/

 

[Kaiundso]

Also : https://www.chip.de/downloads/CPU-Z_13011109.html das war der Download-Link.

Ergänzung (28. Januar 2020)

Ich bin tatsächlich seid Jahren davon ausgegangen, dass Chip.de eine seriöse Sache ist.

 

[Helge01]

Früher habe ich auch alles von Chip.de geladen. Seit dem die aber PUP / Malware in ihre Installer packen, muss man die Finger davon lassen.

 

[pcblizzard]

Die wollen ein ihren eigenen Downloader aufhalsen, "Seriös" ist anders. Man kann die Datieen auch manuell downloaden aber naja, der unerfahrende User muss schon 2-3 mal schauen um den Button zu finden.

 

[cyberpirate]

Wie gesagt neu installieren wenn Du unsicher bist. Und da Du das ja anscheint bist was bleibt da sonst noch Dich wieder zu beruhigen. Ich würde da ein IMAGE zurück rufen. Wirst Du wohl auch nicht haben. Also USB Stick und das MCT nutzen und eine Clean Install. Gut ist.

 

[Kaiundso]

Hm ... ist doch echt doof.

 

[xxMuahdibxx]

hm komisch da oben gibts einen Downloads Button auf der Computerbase Seite und sogar CPU-Z ...

ich würde es sonst nur original auf der Herstellerseite laden ... denn zusätzliche Programme gibts an jeder Ecke hinterhergeworfen... auch auf ehemals renomierten Seiten ... aber das ist Chip.de schon lange nicht mehr.

 

[areiland]

Der Defender glänzt in der letzten Zeit öfter mal mit Fehlalarmen - deshalb immer auch mal bei Virustotal gegenchecken lassen.

 

[IBISXI]

Oder einfach hier auf Computerbase herunterladen.
Es gibt ein hier ein hervorragend gepflegtes und schnelles Downloadarchiv.

Einfach mal ganz oben auf der Seite auf Downloads klicken.

 

[CastorTransport]

Also, wer bei Chip.de lädt, hat es fast nicht anders verdient... Ich suche mir lieber die Originalseite des Herstellers raus und lade es von dort. Wenn man eine Seite etwas länger kennt (CB), kann man auch dort laden

 

[areiland]

...Oder einfach hier auf Computerbase herunterladen...

Ist halt nur doof, wenns zum Programm mit dem angeblich enthaltenen Trojaner gar keine Downloadquelle geben kann, weil der Defender direkt eine selbst kompilierte Programmdatei anmeckert.

Ich schwöre Dir, der Defender wollte mich in den Wahnsinn treiben :-)

 

[purzelbär]

Wenn du die angemeckerte Datei noch hast, bei VirusTotal hochladen und diese auch Microsoft schicken mit Bitte zur Prüfung ob es ein Fehlalarm ist. Zusätzlich kannst du mal nacheinander dein System mit den 3 Scannern in meiner Signatur scannen und die Logfiles posten wenn du Windows noch nicht neu aufsetzen magst.