Nutzung trotz Virus?

scherbe

Member
Registriert
26 Nov. 2009
Beiträge
576
Servus,

laut dem Windows Defender habe ich mir einen Virus eingefangen. Folgende Punkte Rahmen das Problem ein:


  • Windows 8.1, 64-bit.
  • VM ohne Zugriff auf Host inkl. Linux Mint vorhanden.
  • Überprüfung via virustotal.com nicht möglich, da Datei nicht hochgeladen werden kann.
  • Löschen der Datei auch nicht möglich.
  • Weiters Programm zur Überprüfung der Datei momentan nicht vorhanden.
  • Daher aktuell keine zweite Bestätigung.
  • Neuinstallation soll für 2 Monate vermieden werden.
  • Gleichzeitige Nutzung inkl. online banking.

Fragen:


  • Ist Datei wirklich ein Virus oder ist Meldung von Windows Defender falsch?
  • Wenn ja:
  • Ist Nutzung inkl. sicherem online banking möglich?
  • Wenn ja wie?

Bitte um Ideen / Vorschläge / Hinweise bzgl. weiterem Verfahren.

Danke :)
 
Um welche Datei handelt es sich?
Chip-Installer können als Viren betitelt werden (wegen Spam/Adware), No-CD-Cracks von alten Spielen können Antivirenprogramme anschlagen lassen und natürlich auch echte Viren, zu dessen Aufklärung wir entweder den Screenshot vom Defender oder den Dateinamen erfahren müssten.
 
Der Chip Installer gilt als Adware und lädt seinerseits noch weiteren Müll runter, wenn man nicht aufpasst. Wenn also nur der Installer selber als Schadsoftware erkannt wird, lösche ihn einfach.
CHIP.de ist keine seriöse Downloadseite, da man dort immer wieder den (vermutlich oft unbedarften) Nutzern solchen Müll anbietet. Ja, man kann es umgehen, aber der Versuch alleine sorgt schon für den kompletten Vertrauensverlust gegenüber dem Anbieter.
Diese "Google Books Downloader" Software selber kommt dann seinerseits noch mal mit einem Adware-Installer, vor dem interessanterweise CHIP.de schon warnt (vor der eigenen Adware warnen sie natürlich nicht).

Klingt so, als wolle man das alles einfach nur löschen und nicht weiter anzufassen.
 
Hallo der_ingo,

besten Dank. Dass der Installer weitere SW bei der Installation nachlädt ist bekannt und für gewöhnlich wir diese Seite vermieden. In diesem Falle jedoch lies es sich nicht vermeiden und die Quelle chip.de erschiend als die Vertrauenswürdigste im Gesamtangebot. Für gewöhnlich funktioniert der JDownloader, nur in diesmal leider nicht.

Wie gesagt, lässt sich die Datei jedoch nicht löschen, der Vorgang läuft seit ca. 30min und bisland ist nichts passiert.

Daher: Was würdet ihr unternehmen bzw. was ratet ihr?
 
Hallo sarek,

nach einem Neustart besteht das Problem weiterhin: Datei lässt sich nicht löschen. Der Windows Defender hat nach dem Neustart Alarm geschlagen und versucht gerade die Datei zu löschen. Funktioniert jedoch auch nicht.
 
Von Linux Live-CD booten, Partition mounten und dann die Datei löschen könnte auch noch gehen.
 
" Warnung
Der Installer enthält zusätzliche Software und will Ihnen eine alternative Suchmaschine einstellen. Verfolgen Sie die Installation aufmerksam und wählen Sie unerwünschte Haken ab."

Das ist meiner Meinung zwar ein nerviger Schrottinstaller, aber andererseits kein Supergau. Also deinstallieren und gut ist.

mcb

PS:

gbooks.exe:
Verified: Unsigned
Link date: 23:22 19.06.1992
Publisher: n/a
Company: GBOOKSDOWNLOADER.COM
Description: Google Books Downloader Setup
Product: Google Books Downloader
Prod version: 2.7
File version:
MachineType: 32-bit
MD5: 1D12AE93C91A9EF8744E5649CC679ADF
SHA1: FB829B2912F222DEAE66F0DF88B4873435A876D3
PESHA1: C2FFE5017878CFEF0E137F932FE4CB405C71C41E
PE256: C40D4BCE91CB0EEFD99DBED0144B8483D85345A4817D0B4491DD44CD9A5640A7
SHA256: C1BA877F3B101557ED18F03E19DACADEA435F29C83A769D94448ED0A4B50907A
IMP: n/a
VT detection: 0/66
VT link: https://www.virustotal.com/file/c1b...adea435f29c83a769d94448ed0a4b50907a/analysis/
 
Zuletzt bearbeitet:
Aber nicht auf der Chip-Seite.
Wenn Chip vor seinen eigenen Downloads waren würde, könnten die auch gleich das Angebot entfernen :D

Es geht ja darum, was der Defender (und andere Antivirenprogramme) bei diesem Installer (Chip-Installer) ausspuckt, wenn entsprechender "Müll" drin ist... Und Erfahrungen nach, bringt dieser genug Ad-Mist mit sich... Kaspersky hat in den letzten Jahren bei mir auch schon ein paar mal angeschlagen...
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben