Trojaner-Board - Heur Malware bei Deamon Tools

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Heur Malware bei Deamon Tools (https://www.trojaner-board.de/42393-heur-malware-deamon-tools.html)

Heur Malware bei Deamon Tools

hallo,

jetzt mach mich schwach! setze im moment meinen Rechner neu auf...fertig...noch schnell deamon tools von deren seite geladen und dann ein virus oder wie :daumenhoc

hab von hier die 32 bit version geladen:
http://w*w.daemon-tools.cc/dtcc/download.php?mode=ViewCategory&catid=5

exe gestartet und dann

AntiVir findet HEUR/Malware; da hol in doch der Teufel....hab sofort in Quarantäne verschoben und die exe gelöscht! aber das kann sich doch nur um einen fehler handeln!?

Reportdatei:
20.08.2007,01:31:49 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet!
20.08.2007,13:26:29 ---------------------------------------------------------
20.08.2007,13:26:31 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion!
20.08.2007,13:26:31 AntiVir Guard version: 7.00.00.52, engine version 7.4.1.62, VDF version: 6.39.1.18
20.08.2007,13:26:31 Start Filter Device.
20.08.2007,13:26:31 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet!
20.08.2007,13:26:31 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL
.VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
- Laufzeitgepackte Dateien entpacken
- Aktion: Benutzer fragen
- Makrovirenheuristik: MACRO , WIN32 MITTEL
- Protokollierungsstufe: 1
20.08.2007,13:46:55 [WARNUNG] Enthält verdächtigen Code: HEUR/Malware!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\nsb2F.tmp\setuphlp.dll
[INFO] Die Datei wird in das Quarantäneverzeichnis verschoben!
20.08.2007,13:46:55 [WARNUNG] Enthält verdächtigen Code: HEUR/Malware!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\nsb2F.tmp\setuphlp.dll
[FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden!
[FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden.
20.08.2007,13:47:27 [WARNUNG] Enthält verdächtigen Code: HEUR/Malware!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\nsb2F.tmp\setuphlp.dll
[INFO] Die Datei wird in das Quarantäneverzeichnis verschoben!
20.08.2007,13:47:27 [WARNUNG] Enthält verdächtigen Code: HEUR/Malware!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\nsb2F.tmp\setuphlp.dll
[FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden!
[FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden.

mach ich mir umsonst sorgen! ist euch der fehler schon bekannt!?

danke schon mal

gruß Martin

In den Daemon-Tools dürfte sich Adware befinden:

Zitat:

Zitat von daemon-tools.cc

DAEMON Tools is an advanced application for Microsoft Windows which provides THE best optical media emulation in the industry.
!! THIS VERSION SUPPORTS 32BIT OS (Microsoft Windows XP, Windows2003, Windows 2000, VISTA) ONLY !!
This version has an option to install client-side software applications (DAEMON Tools Searchbar and Save Now) that deliver a limited number of behaviorally targeted and contextually relevant coupons, ads and comparative shopping results directly to consumers desktops - without compromising the privacy, security or smooth functioning of peoples computers! No URL hijacking or redirects! In order to support FREE distribution of DAEMON Tools we highly encourage you at least to try out this optional software! (you can remove it anytime later when you wish: via Control Panel-> Add/Remove Programs)

Musst du selber wissen, ob du es installieren willst. M.W. aber kann man am Anfang des Setups sagen, dass nur die Daemontools installiert werden soll und nicht die Toolbar bzw. Save Now.

hi,

danke dir erst mal!

bin leider virentechnisch ein voller noob! bin hier mit meinem laptop nur im firmennetzwerk und hab jetzt mal das große flattern bekommen!

hab hier auch nicht irgendeinen schwachsinn installiert sonder nur office und adobe lizenzen. und die fehlermeldung kam gleich nach dem doppelklick der exe

hab auch gleich abgebrochen und nicht fertiginstalliert.

also hab ich mir hier nicht so einen virus eingefangen der nen mega schaden anrichtet??

thx martin

Wenn das Ding direkt von der Damontools Seite ist, würde ich nicht davon ausgehen, dass da sonstige Malware drin ist. Restrisiko bleibt nat. immer, es bleibt zum Schluss immer dem user selbst überlassen, welchen Dateien und Herstellern er vertraut, das geschieht auf eigene Verantwortung.
Wenn du das Notebook aber ins Firmennetz hängst würde ich dir raten, vorher das mit dem zuständigen Admin zu klären, sonst könnte es vllt. Ärger für dich geben.

Alles klar!

Vielen Dank und schönen Tag noch!