Trojaner ??? MGregpatch.exe

  • Ich habe von ad-aware 2008 eine Warnmeldung bekommen "Achtung Trojane r MGregpatch.exe in "programme\wiso\mein geld 206\updates". Statt zu isolieren, habe ich die Datei gelöscht. Ist das ein 'Trojaner ?, wenn nicht, wie bekomme ich die gelöschte Datei zurück?
    Danke

    • Offizieller Beitrag
    Zitat von "Julle"

    Ich habe von ad-aware 2008 eine Warnmeldung bekommen "Achtung Trojane r MGregpatch.exe in "programme\wiso\mein geld 206\updates". Statt zu isolieren, habe ich die Datei gelöscht. Ist das ein 'Trojaner ?, wenn nicht, wie bekomme ich die gelöschte Datei zurück?
    Danke


    Vorweg angemerkt: es ist leider nicht damit Genüge getan, daß man Security-Software installiert, sondern man muß sich ein wenig mehr mit ihr beschäftigen (um ansatzweise verstehen zu können, was da läuft). Die Ergebnisse, die sie liefert, sind leider nicht immer eindeutig und müssen kritisch hinterfragt werden. Wenn man also solche Meldungen bekommt, sollte man erst einmal danach recherchieren bzw. sich beim Hersteller des Security-Tools zum konkreten Fall erkundigen (oft gibt es die Möflichkeit, die gemeldeten Files ihm zuzuschicken und er wird ggf. die Erkennungsroutinen des Security-Tools anpassen). Und erst einmal die betreffenden Files isolieren, wenn sie einem bekannten Hersteller bzw. Sotwarepaket zugeordnet werden können. Beim Scan von E-Mail-Attachements würde man natürlich anders vorgehen. Da kann man im Normalfall löschen. Du siehst, man benötigt ein differenziertes Vorgehen.


    Es kommt gelegentlich vor, daß Security-Software falsch positive Meldungen gibt. Insbesondere, wenn die Suche nach Schadsoftware heuristisch erfolgt. Siehe z.B. http://forum.buhl-data.com/mgforum/viewtopic.php?f=15&t=3880&start=0&st=0&sk=t&sd=a&hilit=trojaner oder http://forum.buhl-data.com/mgforum/viewtopic.php?f=15&t=3656&start=0&st=0&sk=t&sd=a&hilit=spybot.


    Den genauen Wortlaut der Meldung von ad-aware hast Du vermutlich nicht mehr, richtig? In Deinem Fall würde ich aber trotzdem eine falsch postive Erkennung vermuten. Könnte mir vorstellen, daß es eine solche Datei für ein Update von MG2006 gab. Verbindliches kann ich aber nicht sagen. Vermutlich wurde diese Datei aber auch nur für ein Update benötigt, welches Du schon ausgeführt hast. Deshalb kannst Du erst mal alles so belassen, wie es ist. Wenn Du später noch einmal das Update benötigst, so mußt Du das Update neu holen.
    Ansonsten kann man gelöschte Files allgemein auch aus einem Backup, von der Installations-CD oder einem Images holen, aber das ist Dir vermutlich bekannt.


    Gruß
    Dirk

    • Offizieller Beitrag
    Zitat von "Julle"

    ist auf einem "normalen" Mein Geld 2006 die Datei"MGregpatch.exe" in programme\wiso\mein geld 2006\updates" ??


    Du kannst warten, bis sich mal ein 2006er-User äußert oder Du lädst einfach mal die Updates von MG 2006.


    Gruß
    Dirk

  • Zitat von "Julle"

    ist auf einem "normalen" Mein Geld 2006 die Datei"MGregpatch.exe" in programme\wiso\mein geld 2006\updates" ??


    Hallo Julle,
    weder in dem Ordner noch in einem anderen Ordner von MG2006 befindet sich diese Datei.
    Scanne den PC vielleicht nochmal mit Spybot.
    Gruß
    Rudman

    • Offizieller Beitrag
    Zitat von "Rudman"

    weder in dem Ordner noch in einem anderen Ordner von MG2006 befindet sich diese Datei.


    Nun ja, wenn es ein Patch für die Registry war, wie der Name vermuten läßt, könnte ich mir vorstellen, daß es den mal außer der Reihw gab und auch nicht von jedem benötigt wurde bzw. dann in ein SP integriert wurde.

    Zitat

    Scanne den PC vielleicht nochmal mit Spybot.


    Das kann sicherlich nicht schaden. Nur würde ich dann eher mal eine Virenscanner über die Festplatte jagen.


    Gruß
    Dirk

  • Zitat von "Rudman"

    weder in dem Ordner noch in einem anderen Ordner von MG2006 befindet sich diese Datei.


    Zitat von "Billy1963"

    Nun ja, wenn es ein Patch für die Registry war, wie der Name vermuten läßt, könnte ich mir vorstellen, daß es den mal außer der Reihw gab und auch nicht von jedem benötigt wurde bzw. dann in ein SP integriert wurde.


    Vorstellbar scheint alles, aber in dem angegebenen Ordner liegen Dateien die alle mit "BC-Upd_......" anfangen und das letzte Update für MG2006
    bezeichnete sich: "MG2006Update_SP3_HotFix1.exe".
    Auffällig erscheint mir, dass diese Datei keine Zugehörigkeit zu einer Version aufzeigt, wäre somit also für alle Versionen benutzbar.
    Bis heute ist einem Update aber immer die Version (Ausgabe) vorangestellt.
    Bei Buhl müsste dann eigentlich über so ein spezielles Registry-Patch noch eine nähere Information zu bekommen sein.


    Gruß
    Rudman