Wie bekomme ich DAS weg?

11/12/2007 - 15:24 von Alfons Schürhaus | Report spam
Hallo, ich brauche Hilfe oder einen Tip.

Folgendes Problem:

Auf der aktuellen c't ist der NOD32 Virenscanner
als selbstenpackendes Archiv abgelegt.
Wenn ich nun diese Datei starte passiert folgendes:

1. Popup Winzip Self-Extractor mit Hinweistext
2. Abfrage wohin Speichern mit gesetztem Haken
bei "Überschreiben.." und "Nach dem Unzip Vorgang
ausführen:Setup.exe"
3. Wird nun Unzip ausgewàhlt startet als setup.exe
der Wise Installer und will eine Wahlhilfe 2.51
installieren??

Ok, hier mache ich einen Abbruch.
Die Setup.exe von NOD32 startet aber bei direkter
Auswahl wie gewohnt.
Da dieser Installationsversuch der Wahlhilfe auf einem
Zweitrechner nicht auftritt (Punkt 3), muss da irgendein Trojaner
vorhanden sein.
Virenscann mit NOD32 oder der aktuellen Knoppicillin
brachten keine Besserung. Auch ein Rootkit Tool und
S&D bringen keine Hilfe!

Selbst das Suchen bei Google nach Wahlhilfe ect. nichts?

Mit freundlichen Gruessen, Alfons
_____
\ / | oo| ..:. Wichtige EMail an:
||__|___| _/ | alfons@schuerhaus.info
/________|-|______|
/ o OOOO o o o o
 

Lesen sie die antworten

#1 Juergen P. Meier
11/12/2007 - 18:02 | Warnen spam
Alfons Schürhaus :
Auf der aktuellen c't ist der NOD32 Virenscanner
als selbstenpackendes Archiv abgelegt.
Wenn ich nun diese Datei starte passiert folgendes:

1. Popup Winzip Self-Extractor mit Hinweistext
2. Abfrage wohin Speichern mit gesetztem Haken
bei "Überschreiben.." und "Nach dem Unzip Vorgang
ausführen:Setup.exe"
3. Wird nun Unzip ausgewàhlt startet als setup.exe
der Wise Installer und will eine Wahlhilfe 2.51
installieren??




Hahahahahahaha.

Noch ein Grund, warum SFX-Archiev fuern Arsch sind, und
Softwarehersteller, die serioese Software anbieten wollen, immer den
Betriebssytemeigenen Installer verwenden sollten.

Da dieser Installationsversuch der Wahlhilfe auf einem
Zweitrechner nicht auftritt (Punkt 3), muss da irgendein Trojaner
vorhanden sein.



Nein. Einfach nur Dummheit mit System: Wintendo sucht sich das
setup.exe, dass vermutlich vom SFX-Code ohne absoluten Pfad aufgerufen
wurde, im %PATH% (genauer im WinExec() Pfad, der noch mehr
Verzeichnisse enthaelt, und die Registry bemueht, Details findest in der
Wintendo-Entwickler-Doku). Offenbar liegt das Setup.exe von diesem
Wahlhilfeprogramm im Pfad vor dem setup.exe, dass der SFX-Code gerade
abgelegt hat.

Selbst das Suchen bei Google nach Wahlhilfe ect. nichts?



Das ist ein false Positive. Aber es zeigt ganz deutlich, warum
SFX-Archive mit Installern eine Sau Dumme Idee[tm] sind.

PS: Dieses Wahlhilfe-Setup.exe, ist das nicht zufaellig so ein Dialer-
schadprogramm?

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen