ComputerBase Menü
Aktuelles

Download von Chip.de - Trojanermeldung

CB-Andi

CB-Andi

Lt. Commander
Registriert
Sep. 2018
Beiträge
1.553
Hallo Zusammen,

tut mir leid ich glaube ich bin etwas paranoid.

Das genutzte Betriebssystem war Windows 10 Pro (nutze ich eigentlich nur ganz selten).
Ich wollte mir heute schnell von Chip.de die Anwendung VeraCrypt Portable herunterladen.
Als der Download mit 4.2 MB durchgeführt wurde (war wohl der Chip-Installer) kam sofort die Windows Defender Meldung, dass es sich um einen Trojaner handelt. Den Download konnte ich nicht öffnen (gut so). Er wurde dann auch nicht im Ordner Download angezeigt sondern wohl sofort entfernt. Über die Benachrichtigung konnte ich die Warnmeldung nicht nochmal aufrufen.

Anschließend habe ich sofort den MS Defender Offline darüber laufen lassen. Ergebnis keine Viren/Trojaner gefunden.
Interessehalber habe ich das selbe Programm nochmals geladen, es ist keine Trojaner Meldung erschienen - Programm habe ich wieder gelöscht und nicht ausgeführt.

Muss ich mir jetzt tatsächlich Gedanken machen und die WIN-Partition komplett platt machen?
Ich habe schon öfter gelesen, dass es mit dem Chip-Installer und Virenprogrammen Probleme gibt.
Komisch ist nur, dass er danach die selbe File anstandslos geladen hat. Kann das mit neueren Virensignaturen zu tun haben?

Was lerne ich daraus - Windows und vor allem Chip.de noch mehr meiden.

Vielleicht kann mir der ein oder andere einen Tipp geben.
Prinzipiell nutze ich Manjaro für alles wichtige - trotzdem möchte ich natürlich auf Nummer sicher gehen.

Viele Grüße

Andreas

PS: Dämlich - bei Computerbase gibt es die Programme ja auch.... :-(
 
Da du die Datei nur runtergeladen und nicht ausgeführt hast besteht keine Gefahr.
 
  • Gefällt mir
Reaktionen: pvcf, Dancefly und CB-Andi
Ich habe die Datei nicht auf dem Rechner bzw. konnte Sie im Download-Ordner nicht finden.
M.E. hat der MS Defender den Download sofort blockiert?
 
CB-Andi schrieb:
M.E. hat der MS Defender den Download sofort blockiert?
Zum Vergrößern anklicken....
Joa hat, Datei kannste natürlich wiederherstellen lassen und als Ausnahme hinzufügen. Würde das aber lassen, ggf. sind die Chipserver teils auch kompromittiert und die Datei ist wirklich verseucht. Ist ja durchaus im Bereich der möglichen.
 
Die ganzen Sachen von Chip bringen halt Adware mit damit der Verlag noch etwas Geld damit verdient.
Wenn du das nicht willst lade die Programme aus einer bessern Quelle, im Fall von Veracrypt direkt auf der Projektseite: https://www.veracrypt.fr/en/Downloads.html
 
  • Gefällt mir
Reaktionen: e_Lap, CB-Andi und Dancefly
Es gibt keine Trojaner beim chip-installer. Es werden nur crap/pupware mitgeliefert, damit Chip Geld damit generieren kann (Werbung für Pay Tools die unnütz sind und niemand braucht).
jeder Chip Download kannst du auch ohne dieses crap/pup erhalten, direkt beim Hersteller und oftmals sogar die neuere Version mit support und Anleitungen, kostenlos.
 
  • Gefällt mir
Reaktionen: der Unzensierte, Mr.Zweig, Bartmensch und 2 andere
Chip hat noch einen Chip-Installer?

Hab mal auf der Website geschaut und finde da keinen Chip-Installer mehr.

Damals gab es immer noch ein Button bzw. Text Link für manuelle Installation oder manueller Download oder so.
 
Das einzige Gute bei chip.de ist, dass die fast immer den Link auf die Websetie des Herstellers mit angeben.
Einfach nach dem Treffer bei Chip auf diesen Link gehen und von offizieller Herstellerquelle ohne Crap-/Bloat-/WhatSoEver-Ware laden.

Chip war mal gut, dann hatten die diesen Downloader und die nervige Werbung...
Ab da war es nur noch ne schneller Suche-Treffer-Hersteller-Station (und auch das wird immer weniger)
 
Vielleicht noch ein kleiner Hinweis: Man kann sich die Installation des Chip Downloaders sparen, wenn man auf " manuelle Installation" klickt. Das steht sehr klein bei fast jedem Download von Chip.de.
Und: Bloatware und Malware sind kein Virus oder gar Trojaner.
Sicherlich ein falsch Positives Ergebnis des Defenders.
 
  • Gefällt mir
Reaktionen: pvcf, cyberpirate, GaborDenes und 2 andere
Hallo Zusammen,

vielen Dank für eure Informationen.
Ja mir ist jetzt auch bewusst, dass ich direkt den Link aufrufen kann, was sicher sinnvoller ist.

Komisch fand ich nur, dass beim zweiten mal ein paar Minuten später nach Aktualisierung der Virensignaturen und Scan des Rechners, die Datei problemlos heruntergeladen werden konnte.
Nichts für ungut, ich habe die .exe nicht ausgeführt somit sollte nichts passiert sein.

Viele Grüße und einen schönen Samstag.

Andreas
 
Akkulaus schrieb:
Chip hat noch einen Chip-Installer?

Hab mal auf der Website geschaut und finde da keinen Chip-Installer mehr.

Damals gab es immer noch ein Button bzw. Text Link für manuelle Installation oder manueller Download oder so.
Zum Vergrößern anklicken....
Joa, gibt es auch nicht mehr, man kann die Software mittlerweile normal bei Chip runterladen ohne Installer.
 
der Installer steckt halt in dem Packet drinnen, das man bei Chip direkt lädt...
i.d.R. handelt es sich dann nicht um einen Trojaner (hat der Defender das wirklich so genannt?) sondern um eine sogenannte PUA (Potentially Unwanted Application) oder eben AddWare.

wirklich gefährlich sind die i.d.R. nicht, halt nur unerwünscht (weil Werbung usw.)
 
Mickey Mouse schrieb:
der Installer steckt halt in dem Packet drinnen, das man bei Chip direkt lädt...
Zum Vergrößern anklicken....
Den gibt es nicht mehr. Zumindest habe ich den noch vor kurzem nicht mehr angetroffen und ich lade ständig bei Chip runter. Damals halt über den manuell runterladen Button der aber durch das scheinbare wegfallen des Chip loaders wegfällt.
 
ok, ich habe halt schon lange nix mehr bei Chip geladen, eben WEGEN diesem Müll den man da immer automatisch mitgeliefert bekommt, oder meinetwegen bekam.
dann wäre eben tatsächlich die Frage, was beim TE passiert ist, wenn Chip wirklich unmodifizierte Pakete ausliefert???
entweder wurde er auf eine andere Seite umgeleitet (hat gar nicht bei Chip geladen) oder die Chip Server wurden gehackt. Beides nicht auszuschließen, wobei man bei letzterem wohl schon aus anderen Quellen etwa sgehört hätte. DAS würde dann aber wiederum bedeuten, dass der Rechner vom TE tatsächlich befallen ist und z.B. der DNS verbogen wurde.
BEVOR er den Download der angemeckerten Datei gestartet hat!!!
 
Mickey Mouse schrieb:
dann wäre eben tatsächlich die Frage, was beim TE passiert ist, wenn Chip wirklich unmodifizierte Pakete ausliefert???
Zum Vergrößern anklicken....
Der 8auer hatte letztens das Problem das eine Prime95 Version die er bei Chip geladen hat Fehlerhaft war.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Ich arbeite bei einer Landesbehörde zusammen mit einer Bundesanstalt und bei uns sind inzwischen Downloads von Chip und Computerbild gesperrt, da die es nachweislich wohl nicht so genau mit der Kontrolle ihrer Downloads nehmen.

Und da ging es mehrfach nicht um adware im Installer oder sowas.
 
Zuletzt bearbeitet:
CB-Andi schrieb:
Als der Download mit 4.2 MB durchgeführt wurde (war wohl der Chip-Installer) kam sofort die Windows Defender Meldung, dass es sich um einen Trojaner handelt.
Zum Vergrößern anklicken....
Der Download hier "VeraCrypt_Portable_1.24-Update7.exe" hat 34,3 MByte, und weder der Defender hat bei mir was zu meckern, noch Virustotal. Und es gibt IMMER die Möglichkeit der "Manuellen Installation" neben dem Download-Button - außer bei den wenigen Downloads ohne "CHIP Installer" (z. B. kleinere Tools < 1 MB oder ISOs). Beim Chip-Installer steht sicherlich nicht, "... dass es sich um einen Trojaner handelt", sondern allerhöchstens "... handeln könnte." Das ist bei den mehreren AV-Programmen so, kann man gewissermaßen als "Fehlalarm" ignorieren. Lies dazu auch mal das:

https://www.chip.de/news/In-eigener-Sache-Probleme-bei-Downloads-von-CHIP_180455812.html
Bei der Installation von Downloads über den CHIP-Installer können derzeit fälschlicherweise Warnhinweise des Windows Defenders angezeigt werden. Dies führte bei einigen CHIP-Nutzern zu Verunsicherung - die Meldung ist jedoch kein Grund zur Sorge und lässt sich mit wenigen Klicks korrigieren.

Liebe CHIP-Leser,

seit einigen Tagen gibt der Windows Defender unter Windows 10 beim Versuch über unser Download-Tool Software herunterzuladen und zu installieren, in manchen Fällen einen Warnhinweis aus. Die Ursache für dieses Problem ist die Erneuerung eines Software-Zertifikats durch unsere Technik-Abteilung. Das abgelaufene Zertifikat hatte dafür gesorgt, dass der Windows Defender die Authentizität unseres CHIP Download Installers nicht sicherstellen konnte. Dadurch wurde der CHIP-Installer fälschlicherweise als potenziell gefährlich eingestuft. Bei anderen Anti-Virenscannern trat das Problem unseres Wissens nach nicht auf.
Zum Vergrößern anklicken....
(ist vom Januar, kann sein dass es nicht mehr zutrifft)
 
  • Gefällt mir
Reaktionen: CB-Andi
cvzone schrieb:
Ich arbeite bei einer Landesbehörde zusammen mit einer Bundesanstalt und bei uns sind inzwischen Downloads von Chip und Computerbild gesperrt, da die es nachweislich wohl nicht so genau mit der Kontrolle ihrer Downloads nehmen.

Und da ging es mehrfach nicht um adware im Installer oder sowas.
Zum Vergrößern anklicken....
Eine Landesbehörde bzw. Bundesanstalt lädt gratis-software aus dem Internet 'runter?
Ich faß es nicht.
 
  • Gefällt mir
Reaktionen: CB-Andi
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Kauf einer Fanxiang S880 2TB zugehörig SSD - Tool ** Vertrauen allgm.
2
Antworten
21
Aufrufe
1.297
theLittleCandy
theLittleCandy
B
Norton plötzlich weg nach Windows Update / Download stalker gamma
2 3
Antworten
57
Aufrufe
2.431
brianmolko
B
S
Fehlerhafte Meldung im Windows Defender löschen
Antworten
11
Aufrufe
1.371
SaCre
S
A
Setup Datei (von Programm Film9) enthält laut VirusTotal zwei Trojaner?
Antworten
7
Aufrufe
1.766
wickedgonewild
wickedgonewild
wolfen2000
jpeg mit langem Namen lässt sich nicht löschen
2 3
Antworten
47
Aufrufe
2.059
kingduevel
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz