avast findet Trojaner in Hawaii-Szenerie

SimPilot

Samstag, 5. Juli 2008, 06:42

avast findet Trojaner in Hawaii-Szenerie

Vorgestern hat avast (den ich schon "immer" habe) plötzlich das Update-Paket von Hawaii-Project als mit einem Trojaner infiziert erkannt. Die Hawaii-Szenerie hatte ich schon vor Ewigkeiten runtergeladen und die betreffende Datei hat sich im Datum auch scheinbar nicht verändert - ich nehme an avast schlägt Fehlalarm!?

AdAware und Spybot finden übrigens nichts!

Wie seht Ihr das?
Kann ich irgendwie von anderer Seite die Datei prüfen lassen?
Ist die Warnmeldung plausibel?

Grüße
joni

i5-3570K / 8 GB / HD7770 1 GB [mein PC seit Mai 2012]
FS9.1 / ActiveSky / GE ProII / Flight Environment / UT Europe / FS Global 2005

Zum Seitenanfang

ubootwilli

Administrator

wcf.user.posts: 13 561

2

Samstag, 5. Juli 2008, 09:42

RE: avast findet Trojaner in Hawaii-Szenerie

Ich glaube nicht das da was mit nicht OK ist ... wahrscheinlich ist irgendwas , was früher nicht so eingestuft war in den Trojaner - Level hochgerückt. da brauchts ja nur eine Ähnlichkeit und schon ist der Alarm da ....

Aber 100 % sicher kann ich das auch nicht sagen ...

läst sich die exe nicht in einen fiktiven Ordner entpacken und von da händisch in sein Hawaiipacket einfügen , da sieht man doch was man entpackt und wohin oder :hm:

Gruß Klaus

Mein PC:ASUS Max VI / i7-4770K @ 4,5 GHz/GIGABYTE GTX 760 4095 MB / G.Skill 16GB DDR3-1866 / WD Black 1 TB / Sys: 256 GB ForceGS /FSX: 500 GB 840 EVO / TM-Warthog / FSX - ACC / OS: Win 7 64-Bit

Zum Seitenanfang

Superburschi

ehemaliger Flugsimulant

wcf.user.posts: 16 931

3

Samstag, 5. Juli 2008, 10:44

Online scannen

Du kannst solche Dateien einmal online scannen lassen...

Jotti Online Scan

Dann bekommst Du als Auswertung eine detaillierte Liste, welche Viren-Programme welche Viren gefunden haben...

Gruß

Dirk

Flusitechnisch nun in den Rentenstatus gewechselt

Zum Seitenanfang

joni

SimPilot

wcf.user.posts: 930

4

Samstag, 5. Juli 2008, 14:52

Danke für den Tipp

Witzigerweise findet jetzt ausgerechnet avast nix mehr... :hm:

Grüße
joni

i5-3570K / 8 GB / HD7770 1 GB [mein PC seit Mai 2012]
FS9.1 / ActiveSky / GE ProII / Flight Environment / UT Europe / FS Global 2005

Zum Seitenanfang

Superburschi

ehemaliger Flugsimulant

wcf.user.posts: 16 931

5

Samstag, 5. Juli 2008, 21:17

Virus...

Der Troj.Downloader.W32 ist ein als Malware erkanntes Programm, also könnte sich hier auch um eine Registrierungs bzw. Kopierschutzvariante handeln, die sich nach/bei der Installation mit einem Server verbindet um sich zu verifizieren...

Ich finde solche Methoden zwar sehr bedenklich, aber manche Developer machen das eben so...

Wie sicher war denn die Quelle ?

Gruß

Dirk

Gruß

Dirk

Flusitechnisch nun in den Rentenstatus gewechselt

Zum Seitenanfang

joni

SimPilot

wcf.user.posts: 930

6

Sonntag, 6. Juli 2008, 08:42

Oh, ich denke schon, dass die Quelle einigermaßen unbedenklich war: Es handelt sich um "Hawaii Project 2007" von fs-hawaii - einige hier dürften diese Dateien auf der Platte haben

Hier der Thread dazu, aus FF.

Leider ist sie jetzt, zumindest unter der damaligen Adresse, nicht mehr verfügbar.

Die betreffenden Dateien habe ich wie gesagt auch schon seit langem auf dem PC, sogar schon auf dem Vorgänger PC des Aktuellen.

Grüße
joni

i5-3570K / 8 GB / HD7770 1 GB [mein PC seit Mai 2012]
FS9.1 / ActiveSky / GE ProII / Flight Environment / UT Europe / FS Global 2005

Zum Seitenanfang

Juergen_LOWW

Gründervater

wcf.user.posts: 31 182

Wohnort: LOWW

7

Sonntag, 6. Juli 2008, 09:47

Einige Updater tragen offenbar ähnliche Signaturen wie Bös-Software

Gruß

Zum Seitenanfang

ubootwilli

Administrator

wcf.user.posts: 13 561

8

Sonntag, 6. Juli 2008, 10:07

Zitat

Original von joni

Leider ist sie jetzt, zumindest unter der damaligen Adresse, nicht mehr verfügbar.

FS- Hawaii hat scheinbar alle FS- speziellen Seiten wie Paints,Szeneries und dergleichen aus dem Netz genommen ... einzig die Paintseite für Reale Flieger scheint noch kommerziell betrieben zu werden ... diese kann zumindest angewählt werden.

eigentlich schade :shocked:

.... einige Repaints können aber bestimmt noch bei AVSIM ergattert werden .... wenn man nach Jörg Zeitschel , FS-Hawaii oder Nemesiscom sucht

Gruß Klaus

Mein PC:ASUS Max VI / i7-4770K @ 4,5 GHz/GIGABYTE GTX 760 4095 MB / G.Skill 16GB DDR3-1866 / WD Black 1 TB / Sys: 256 GB ForceGS /FSX: 500 GB 840 EVO / TM-Warthog / FSX - ACC / OS: Win 7 64-Bit

Zum Seitenanfang

Superburschi

ehemaliger Flugsimulant

wcf.user.posts: 16 931

9

Sonntag, 6. Juli 2008, 13:26

Zitat

Original von joni
Die betreffenden Dateien habe ich wie gesagt auch schon seit langem auf dem PC, sogar schon auf dem Vorgänger PC des Aktuellen.

Ich denke es wäre einfacher, wenn Du die *.exe in einen Ordner entpackst, also einfach mit Winrar oder Winzip öffnen und in einen Ordner entpacken...

Dann diesen Ordner nochmals scannen, danach wird sich das Problem unter Umständen beheben...

Der Grund des Virusfundes liegt in der Geschichte der Entpacker, ich vermute, dass dieses Addon mit einem Installationstool von Clickteam versehen wurde, wie üblich bei Freeware mit Installern... Diese Clickteam-Installer verwenden einen UPX-Entpacker... Ein UPX-Entpacker (z.B. mit der Endung .exe) entpacken in ein Temporäres VErzeichnis ODER in den RAM und installieren von dort aus ... Diese UPX-Entpacker werden heute sehr gern genutzt um Malware in den RAM zu verschieben um von dort aus Schaden anzurichten, werden also folglich von einzelnen AV-Tools pauschal verdächtigt...

Gruß

Dirk

Gruß

Dirk

Flusitechnisch nun in den Rentenstatus gewechselt

Zum Seitenanfang

hhoelscher

Buschpilot

wcf.user.posts: 1 468

Wohnort: Zeven

10

Sonntag, 6. Juli 2008, 14:39

Ja, Dirk, alle Werke von Jörg lassen sich nur mit dem CLickteam-Installer auf die Platte bringen. Damit wäre dann der "Übeltäter" gefunden.

Viele Grüße aus dem Norden

Hans

Zum Seitenanfang