suspicious file
Warnungen vor
verdächtigen
Dateien, die Malware enthalten könnten, gehen beim
Sternenhimmelstuermer immer vor. Diesmal das Tool Bat to Exe Converter
1.6,
welches u. a. bei Computerbild heruntergeladen werden kann.
Im 584 KB großen Zip-Archivsind dann zwei Versionen der
Bat_To_Exe_converter.exe für die 32 er und 64 er Version. Bei
https://www.virustotal.com/ findet man dann auch keine verdächtigen
Einträge bei dieser Datei.
Anders sieht es dann aus, sobald eine Exe innerhalb dieses Programms
kompiliert wird.
Microsoft Security Essentials (Antivirenprogramm - Freeware) schickt
dann die Datei exe5A0F.tmp im Pfad C:\Users\Benutzername\AppData\Local\Temp
in Quarantäne.
Es wurde ein Trojaner gemeldet - Trojan:Win32/Dynamer!dtc
Wie bekommt man nun so eine Datei in Quarantäne wieder frei?
Der Sternenhimmelstuermer wählte die schmerzhafte Methode und stellte
die Datei wieder her (Nachschauen in der Registerkarte Verlauf von Microsoft
Security Essentials).
Im Verlauf ein Kreuzchen vor dem File in Quarantäne setzen und
Wiederherstellen wählen.
Diese Methode ist nicht so empfehlenswert, aber da der
Sternenhimmelstuermer sowieso nach solchen gravierenden Feststellungen
eine Einspielung eines Systembackups vornimmt.
Danach wurde der File versucht zu Virustotal hochzuladen. Das
wurde mit dem Virusscanner unterbunden, da die Datei auch nach
Umbenennung immer wieder beim Versuch Sie hochzuladen durch
den Virusscanner umzubenennen.
Also Virenscanner aus und Datei hochgeladen. Das Ergebnis sah dann
nicht mehr so rosig aus. Die Datei wurde bereits vor vier Wochen
überprüft (SHA256
4e8788511723486ee7a7a574f9d5d17cf08ef43477e7233556c8577e9265ddea).
21 von 43 Virenscannern von Onlinescannern vertraten die Ansicht, dass
es sich um einen Trojaner handelt - mit unterschiedlichen Namen.
Problematisch dürfte es sein, dass der Bat to exe Converter nun Mal
Exe-Dateien erstellt. Zweifel bleiben aber auf jedem Fall erhalten. Der
Sternenhimmelstuermer setzte sogar sein Betriebssystem neu auf...
Ach übrigens, die *.chm Hilfe-Datei von dem Tool war mal wieder nicht
zu öffnen. Einfach die Endung in *.rar umändern und man kommt an die
Hilfedatei im *htm-Format mit sevenzip ran, da dieses Programm auch
*.rar-Archive lesen kann - nichts weiteres ist eine *.chm - probieren
Sie es doch mal aus...
Weitere Ausführungen zum rechtlichen Stand dieser
Webseite finden Sie im Impressum dieser Webseite..
Loading
Die o. a. Suche ist ein Service zur besseren
Orientierung auf
der
Sternenhimmelstuermerseite von Google und findet nur Inhalte dieser
Homepage. Der Sternenhimmelstuermer
distanziert sich von
den Werbeinhalten. Sie geben bei der Suche Daten ein, deren
Verwendung nach den Regeln von Google weiterverwendet werden können.
Der Sternenhimmelstuermer hat darauf keinen Einfluss, aber kommt mit
diesem Hinweis der Verpflichtung aus dem Datenschutz und
Telekommunikationsgesetz nach, auf diesen Umstand aufmerksam
zu
machen. Mit der Eingabe eines Suchwortes stimmen Sie dieser
Verfahrensweise zu, der Sternenhimmelstuermer kann hierfür nicht
haftbar gemacht werden.