Tojaner "Trj/Multidropper.XD" in WinRar3.42??

Diskutiere Tojaner "Trj/Multidropper.XD" in WinRar3.42?? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Leute Soeben erhalte ich von PANDA Antivirus die Meldung, dass er den Trojaner Trj/Multidropper.XD aus dem Programm WinRar in die...
Uese

Uese

WB Wiki - Team
Threadstarter
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Hallo Leute

Soeben erhalte ich von PANDA Antivirus die Meldung, dass er den Trojaner Trj/Multidropper.XD aus dem Programm WinRar in die Quarantäne geschmissen habe. :wut
Ihr könnt Euch vorstellen, dass ich nun echt erstaunt und verunsichert bin. Ich habe ihn mal aus der Quarantäne gelöscht, aber ein komplettter Scan sagt mir, dass er (logischerweise) auch noch in der heruntergeladenen und auf der 2. Festplatte gespeicherten Programmdatei sitze.
Was meint Ihr, soll ich WinRar komplett runterschmeissen und WinZip installieren? Ich erachte einfach WinRar als etwas vieleitiger als WinZip und weiss nicht, was ich am besten unternehme, denn der Gedanke, einen Trojaner auf der Kiste zu horten, behagt mir nicht.

Vielen Dank im Voraus für Eure Meinung
 
G

Guest

Gast
Was meint Ihr, soll ich WinRar komplett runterschmeissen und WinZip installieren? Ich erachte einfach WinRar als etwas vieleitiger
Hallo Uese,
an deiner Stelle würde ich Winrar komplett löschen bzw.schreddern und dann neu installieren.Lass besser Winrar drauf,ist besser als Winzip
Gruss Fireblade ;-)
sorry bin nicht eingeloggt,muss gleich eh zur Arbeit,tschau...man liest sich
 
Kosmos

Kosmos

Mitglied seit
17.01.2005
Beiträge
1.054
Alter
30
wenn du systemwiederherstellung hast ein hast dann werden auch dort noch datten gespeichert. mach mal systemwiederherstellung aus
 
Uese

Uese

WB Wiki - Team
Threadstarter
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Hi Fireblade

an deiner Stelle würde ich Winrar komplett löschen bzw.schreddern und dann neu installieren.
Der Haken an der Sache ist ja der (und das ist das, was mich derart erstaunt), dass er auch in der runtergeladenen Programmdatei auf der 2. Festplatte ist, d.h. er war doch im Download bereits "inbegriffen" und hat sich nicht von irgendwoher in das installierte WinRar-Programm eingenistet. Neu-Installieren haut ihn folglich genau gleich wieder drauf!

Grüsse

NB:Werde wohl sicherheitshalber alle Wiederherstellungspunkte sowie Festplatten-Image löschen und ann WinZip installieren.
 
snadboy

snadboy

Mitglied seit
27.11.2004
Beiträge
1.408
Standort
Herten
Würd dir empfehlen WinRar komplett runterzuschmeißen und Izarc zu installieren!

Gruß
snadboy
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
dass er auch in der runtergeladenen Programmdatei auf der 2. Festplatte ist, d.h. er war doch im Download bereits "inbegriffen" und hat sich nicht von irgendwoher in das installierte WinRar-Programm eingenistet.
Hy Uese
Da auch komplett vernichten
Gruss Fireblade
 
Uese

Uese

WB Wiki - Team
Threadstarter
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Hallo Leute

:danke für Eure Antworten.

Ich frage mich nun nur noch, ob es evtl Sinn macht, von WinRar die Version 3.40 zu saugen. Evtl. wird die ja ohne Trojaner als Zugabe geliefert (wovon ich mich aber vor der Installlation bestimmt überzeugen würde).

Hat niemand von Euch, der auch WinRar 3.42 verwendet, von seinem Antivirus irgendwelche Meldungen bekommen??

Grüsse

@Fireblade
Ich habe daran gedacht, alles von WinRar (auf beiden Festplatten, Image und die Wiederherstellungspunkte) zu eliminieren, bevor der Rechner wieder ans Netz geht. Trotzdem vielen Dank für den Hinweis.
 
W

wolfgang30

Mitglied seit
15.09.2004
Beiträge
46
Hallo Uese ,
es ist kaum vollstellbar (aber man sage nie nie),daß bei Winrar irgendwelche Schädlinge enthalten sind. Dazu sind sie am Markt zu lange und auch sehr anerkannt.
War gerade auf der CeBIT 2005 und hab mir dort ua. deren
biometrischen FingerPrint Sensor angeschaut.

Vorausgesetzt du hast dein WinRar aus einer sauberen Quelle bezogen
(davon gehe ich aus), so kann es sich nur um eine false positive auf Seiten
Panda's handeln.

Ich hatte auch vor Wochen (nur testweise) Panda drauf und dieser meldete mir auch eine Datei als virenverseucht, wo ich mir sicher war,dass sie sauber sei. Habe dann diese Datei zur Gegenprüfung eingesandt und wurde dann auch korrigiert.
Leider hast du nun WinRar gelöscht, sonst eben auch einsenden wie auch evlt. direkt an die deutsche WinRar:
http://www.winrar-rog.de/gindex.html

Oder für die Schnellprüfung mit 12 AV-Scannern:
http://virusscan.jotti.org/de
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Hat niemand von Euch, der auch WinRar 3.42 verwendet, von seinem Antivirus irgendwelche Meldungen bekommen??
Hallo nochmal Uese,
bisher noch nie mit Winrar Probleme gehabt,kenne auch keinen der jemals damit Probleme hatte.
Hast du das mal mit einem anderen Antivirusprogramm getestet?
Ich selbst benutze NIS2005,und ganz ehrlich...Manchmal spinnt das Teil auch bei mir(aber nur manchmal :D )
Teste das doch mal mit einem anderen Programm,bzw.brenn doch mal deine Winrar Version und lass es mal zb.bei einem Kollegen durchchecken,ob da auch Alarm ist.
Gruss Fireblade

Ps.Speziellen Gruss an Wolfgang30...Spywareprofi ;-)
 
snadboy

snadboy

Mitglied seit
27.11.2004
Beiträge
1.408
Standort
Herten
Hallo Uese!

Hab's heut mal ausprobiert. WinRar 3.42 installiert, aber mein AntiVir (V. 6.3) findet dort nichts!
Liegt's vielleicht an deiner Download-Site? Wo hast du WinRar denn her?

Gruß
snadboy
 
Uese

Uese

WB Wiki - Team
Threadstarter
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Hallo Leute

Da ich die Version 3.42 schon seit geraumer Zeit installiert hatte, weiss ich nicht mehr genau, von welcher site ich sie saugte.

Ich schliesse auch nicht aus, dass hier PANDA einen falschen Alarm losliess, denn PANDA ist schon seit über einem Jahr auf meinem Rechner und WinRar 3.42 auch schon schätzungsweise 2 bis 3 Monate und vorher kam nie eine Alarm-Meldung.
Andererseits hat mein Rechner in den letzten Tagen manchmal beim Herunterfahren etwas gezickt (meldete immer wieder andere Anwendungen, die nicht geschlossen werden konnten) und seit ich WinRar 3.42 mit dem gemeldeten Trojaner komplett ausgeräumt habe, fährt er subito und problemlos runter. Schon etwas undurchsichtig, die Sache, nicht?

Grüsse
 
Uese

Uese

WB Wiki - Team
Threadstarter
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Hi Fireblade

Ja, ich habe die Version 3.40 hier im WinBoard- Download-Bereich gesaugt, auf Herz und Nieren geprüft und dann installiert. Nochmaliger, kompletter Scan des Systems verlief ohne Befund.

Ich nehme auch nicht an, dass die Programmdatei, die ich damals saugte, bereits schon mit dem Trojaner verseucht war. Vielmehr nehme ich an, dass sich dieser während des Downloads eingeschleust hat und ICH ESEL habe die gesaugte Datei vor der Installation nicht auf Viren gepüft :kopfklatsch

Grüsse
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Ich nehme auch nicht an, dass die Programmdatei, die ich damals saugte, bereits schon mit dem Trojaner verseucht war. Vielmehr nehme ich an, dass sich dieser während des Downloads eingeschleust hat
Hallo nochmal,kann passieren,ist mir auch schon passiert,guck mal hier spasshalber,sowas fängt man sich schnell ein.
http://www.winboard.org/index.php?showtopic=26165&hl=

Gruss Fireblade;-)
 
Uese

Uese

WB Wiki - Team
Threadstarter
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Hi Fireblade

Hallo nochmal,kann passieren,ist mir auch schon passiert,guck mal hier spasshalber,sowas fängt man sich schnell ein.
Ja, schon, aber im Nachhinein verstehe ich auch nicht mehr, wie ich elementare Sicherheitsmassnahmen, in blindem Vertrauen, ausser Acht lassen konnte. (ist ja was seriöses, so ein Komprimierungsprogramm, also wird's schon gut sein... :cheesy).

Auch meine Frau besucht des öftern Bastelseiten und hat sich auf einer solchen prompt Adware "Virtual Bouncer" eingehandelt, was dann in der Folge dazu führte, dass ich die Kiste mit XP-Clean etwas zu gründlich aufräumte. Folge: Neu aufsetzen!

Grüsse
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Ja, schon, aber im Nachhinein verstehe ich auch nicht mehr, wie ich elementare Sicherheitsmassnahmen, in blindem Vertrauen, ausser Acht lassen konnte.
Hallo nochmal ;-)
Nobody ist perfekt Uese.Jeder macht Fehler.
Beim nächsten Mal,passiert es dir garantiert nicht.
Gruss Fireblade
 
Thema:

Tojaner "Trj/Multidropper.XD" in WinRar3.42??

Tojaner "Trj/Multidropper.XD" in WinRar3.42?? - Ähnliche Themen

  • ?????- JS:Miner-C[Trj] .

    ?????- JS:Miner-C[Trj] .: ??????? ??????? ?????, ????????? ??????? ? ????????? ??????????! 17.10.2017 ?? ????????? Facebook, ??? ????????? "Avast Premier" ?????????, ...
  • User keremg und Tojaner-Link in Signatur ?

    User keremg und Tojaner-Link in Signatur ?: Moin zusammen, der User Keremg hat in seiner Signatur einen Link eingebaut bei dem mein Avast mit roter Meldung "Vorsicht Trojaner" reagiert...
  • Ähnliche Themen

    • ?????- JS:Miner-C[Trj] .

      ?????- JS:Miner-C[Trj] .: ??????? ??????? ?????, ????????? ??????? ? ????????? ??????????! 17.10.2017 ?? ????????? Facebook, ??? ????????? "Avast Premier" ?????????, ...
    • User keremg und Tojaner-Link in Signatur ?

      User keremg und Tojaner-Link in Signatur ?: Moin zusammen, der User Keremg hat in seiner Signatur einen Link eingebaut bei dem mein Avast mit roter Meldung "Vorsicht Trojaner" reagiert...
    Oben