WinFuture-Forum.de: Trojaner Im Updatepack Für Windows Xp Sp3 - WinFuture-Forum.de

Zum Inhalt wechseln

Weitere Informationen: WinFuture Update Pack
  • 2 Seiten +
  • 1
  • 2

Trojaner Im Updatepack Für Windows Xp Sp3


#1 Mitglied ist offline   tim1980 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 10. August 09
  • Reputation: 0

  geschrieben 24. November 2009 - 13:39

Hallo!
Immer wieder zeigt mir Antivir kurz nach dem Beginn des Downloads vom neusten Updatepack für XP SP3 eine Virenwarnung an.

Auf mehrmaliges Anschreiben des Winfuture Teams wurde noch nie reagiert !!!

Hat noch jemand Virenmeldungen?
Auch auf unterschiedlichen PCs werden diese Virenmeldungen angezeigt.

Gruß
Tim

Angehängte Miniaturbilder

  • Angehängtes Bild: virus.jpg

0

Anzeige



#2 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 24. November 2009 - 14:25

Kannst Du mal den kompletten Pfad da aus der Meldung rausschreiben/ kopieren? Ohne den Dateinamen ist es sehr schlecht was zu machen.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#3 Mitglied ist offline   dernoname 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 23. November 07
  • Reputation: 0

geschrieben 24. November 2009 - 14:29

konnte das File problemlos runterladen - mein Virenscanner aus dem Hause Symantec hat nichts entdeckt.

Das Problem liegt entweder an deinem Virenscanner oder an deinem PC.

http://dlgbit.winfuture.de/bede69f06641f14...Vollversion.exe

Dieser Beitrag wurde von dernoname bearbeitet: 24. November 2009 - 14:29

0

#4 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 24. November 2009 - 14:33

Der Scanner stolpert vermutlich über die UPX Komprimierung. Wenn man die Heuristik zu scharf einstellt, wird UPX gerne für was Böses gehalten. Siehe auch hier: TR/Crypt.ULPM.Gen - Trojan

avast findet da bei mir auch nichts.

Dieser Beitrag wurde von DK2000 bearbeitet: 24. November 2009 - 14:38

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#5 Mitglied ist offline   tim1980 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 10. August 09
  • Reputation: 0

  geschrieben 24. November 2009 - 22:33

Hallo!
Mir wird auch nicht der komplette Pfad angezeigt, nur das was auf dem Bild zu sehen ist.

Ich gehe auch mal nicht davon aus das es ein Virus wirklich ist, aber für ausgeschlossen habe ich es auch nicht gehalten.
Also wenn andere Virenscanner sich nicht zu Wort melden, wird es wohl ein Falschalarm von Antivir / Antivir Premium sein.

Dann muss ich nochmal das Update runterladen und den Virenscanner auf ignorieren stellen.
Trotzdem fand ich es sehr merkwürdig, dass meine Anfragen bei Winfuture per E-Mail noch nie beantwortet wurden.
Da lag der Verdacht schon nahe irgendwo, dass Winfuture sich beim zusammenstellen des Updatepacks vielleicht was eingefangen hätte, wäre ja theoretisch nicht ausgeschlossen gewesen.

Gruß
Tim

PS: Irgendwie funktioniert die E-Mail Benachrichtigung bei mir nicht. :-(
0

#6 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 25. November 2009 - 04:07

Der komplette Pfad wird einem angezeigt wenn man eine Zeit lang mit dem Mauszeiger auf dem Feld in dem ein Stück von dem Pfad angezeigt wird, verweilt.

BTW: Gibt es eigentlich eine Möglichkeit herauszubekommen ob ein File mit UPX eingestampft wurde?

Dieser Beitrag wurde von Ler-Khun bearbeitet: 25. November 2009 - 04:07

Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#7 Mitglied ist offline   dernoname 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 23. November 07
  • Reputation: 0

geschrieben 25. November 2009 - 07:36

alternativ - zieh die Updates direkt von Microsoft, Stichwort WindowsUpdate
0

#8 Mitglied ist offline   tim1980 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 10. August 09
  • Reputation: 0

geschrieben 25. November 2009 - 16:23

So bin jetzt auf ignorieren gegangen und werde das Updatepack installieren.

Gruß
Tim
0

#9 Mitglied ist offline   sкavєи 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.735
  • Beigetreten: 20. Juli 04
  • Reputation: 62
  • Geschlecht:Männlich
  • Wohnort:Stralsund

geschrieben 26. November 2009 - 06:52

Beitrag anzeigenZitat (Ler-Khun: 25.11.2009, 04:07)

BTW: Gibt es eigentlich eine Möglichkeit herauszubekommen ob ein File mit UPX eingestampft wurde?
Ich glaube 7-zip zeigt das in den Archivdetails an, wenn man eine UPX gepackte Executable damit öffnet. Bin mir aber nicht ganz sicher.
Eingefügtes Bild
Eingefügtes Bild
0

#10 Mitglied ist offline   tim1980 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 10. August 09
  • Reputation: 0

geschrieben 26. November 2009 - 10:33

So bin im Virenscanner auf ignorieren gegangen und habe das Updatepack installiert.
Nach der Installation hat er jedenfalls noch nicht geschrien, dass er einen Trojaner oder ähnliches gefunden hat.

Schon merkwürdig.

Gruß
Tim
0

#11 Mitglied ist offline   DON666 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.196
  • Beigetreten: 30. Oktober 03
  • Reputation: 500
  • Geschlecht:Männlich
  • Wohnort:Verden (Niedersachsen)
  • Interessen:PC, Xbox Series X

geschrieben 26. November 2009 - 11:06

Beitrag anzeigenZitat (dernoname: 25.11.2009, 07:36)

alternativ - zieh die Updates direkt von Microsoft, Stichwort WindowsUpdate

Ist m. E. sowieso der beste Ratschlag. Bei ordnungsgemäß lizensiertem Windows klappt das hervorragend (Internetverbindung natürlich vorausgesetzt, aber die scheint beim TE ja vorhanden zu sein...) :wink:
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
0

#12 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 26. November 2009 - 13:37

Beitrag anzeigenZitat (sкavєи: 26.11.2009, 06:52)

Ich glaube 7-zip zeigt das in den Archivdetails an, wenn man eine UPX gepackte Executable damit öffnet. Bin mir aber nicht ganz sicher.

+Schnell mal getestet*
Hm nicht direkt. Es zeigt den Algorhitmus an. In diesem Fall Lzma.
Schön wäre eine Möglichkeit /Tool ohne jedes Mal erst googlen zu müssen ob der genutzte Algorithmus zu UPx gehört.
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#13 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.909
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 21. Dezember 2009 - 17:09

warum eigtl. updatepack. hats vorteile?
0

#14 Mitglied ist offline   TI-User 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.664
  • Beigetreten: 27. Juni 07
  • Reputation: 15
  • Geschlecht:Männlich

geschrieben 21. Dezember 2009 - 18:16

Ja, da man die Updates einmal runterlädt, aber dafür auf mehreren Rechnern installieren kann. Keine Schlechte Sache wenn man ne lahme Internetleitung hat.
0

#15 _XMenMatrix_

  • Gruppe: Gäste

geschrieben 05. Januar 2010 - 14:25

Insbesondere mit DSL 1000 dauert es bei jeder Neuinstallation immer sehr lange, mal eben 150MB Updates herunterzuladen!
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0