Hallo, ich habe ein sogenanntes "hand writing pad" (s. HandWritingPad.jpg). Auf der mitgelieferten CD befinden sich die zwei Dateien autorun.inf und ZiGuangWC_Setup.exe. Mein Virenscanner (Avira) meldet mir bei der exe-Datei einen Virus. Ich habe sie daher auf http://www.virustotal.com überprüfen lassen. Das Ergebnis seht Ihr in der angehängten PDF-Datei (VirusTotal_-_ZiGuangWC_Setup.pdf). Laut Virustotal melden 2 von 42 Scannern einen Virus in der betreffenden Datei. Normalerweise bin ich bei Viren ja schnell dabei und lösche die betreffende Dateien einfach, ich kann für das Pad jedoch keine andere Software finden. Daher die Frage an Euch: Kann ich als "Viren-Laie" herausbekommen, ob es sich zweimal um einen Fehlalarm oder 40-mal um einen nicht entdeckten Virus handelt? Mit freundlichen Grüßen Guido
Ist vermutlich irgendweine Art Trojaner. Ich würde es ma auf ner VM installieren und dann das Verhalten beobachten.
Du hast da einen generischen Fund (-> heißt: ohne Signatur, nur wegen Mustererkennung) und einen Fund wegen (für Menschen) unleserlich gemachten oder komprimierten Codes. Mein Tipp: nimm eine virtuelle Maschine und teste. Ich glaube aber nicht, dass das ein Virus ist. Gruß Jonathan
Hallo, danke für die Antworten. Eine VM zu installieren ist bei mir etwas schwierig, dafür sind meine Rechner einfach zu lahm. Ich kann jedoch eine Grundinstallation auf einer alten Festplatte machen. Ihr schreibt ich soll das Verhalten der Software beobachten. Auf was soll ich den gezielt achten? Netzwerkaktivität, Veränderung von Systemdateien, ...? Jonathan Strobl schrieb: > Du hast da einen generischen Fund (-> heißt: ohne Signatur, nur wegen > Mustererkennung) und einen Fund wegen (für Menschen) unleserlich > gemachten oder komprimierten Codes. Deiner Erklärung nach würde ich auch eher auf "nicht Virus" tippen. Worauf ich natürlich darauf achten sollte, dass nicht der "Wunsch der Vater des Gedanken ist". Mit freundlichen Grüßen Guido
Installier es mal auf Deiner alten Platte (andere Festplatten vorher abziehen) (oder gleich in einer "lahmen" VM). Und dann prüf mal die installierten Dateien bei Virustotal. Vielleicht ist ja nur der Installer so komisch. Du kannst ja dann die einzelnen geprüften Dateien auf dem richtigen PC verwenden - ohne Installer. Ist warscheinlich etwas gefrickel, aber ich würds so machen.
Hallo, Stefan P. schrieb: > Installier es mal auf Deiner alten Platte (andere Festplatten vorher > abziehen) (oder gleich in einer "lahmen" VM). so werde ich wohl vorgehen. Danke. Mit freundlichen Grüßen Guido
Das Ding enthält irgendeinen speziellen Chinesischen Zeichensatz o.Ä. kommt bei Software aus fern Ost oft vor und der Scanner geht dann nach dem Motto "Was ich nicht erkennen kann, streiche ich als Fehler an" und meckert. Ganz unberechtigt ist das nicht, da sowohl deutlich östliche Software gerne mal deutlich schädlich ist. Etliches an Schadsoftware kommt nun mal aus dem Osten (mag daran liegen, dass es da einfach mehr Leute hat, als hier). Wird in dem Falle eher harmlos sein.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.
