Adware-Agent und Keylogger in Programm

Hallo zusammen, bin neu hier und hab ein kleines Problem mit meinem Laptop. Ich bin absoluter Computer-Laie, kann meine gewohnten Programme aufrufen aber das war es dann auch. Muß kurz ausholen: für gebrauchtes Gerät kam die Software mit gebrannter CD. Beim Installieren dieser ZIP-Datei hat AntiVir eine Meldung gebracht: Adware/Agent.1908736. Hab dann nach Beschwerde beim Verkäufer die ZIP-Datei nochmals direkt von der Seite der Elektronikfirma runtergeladen aber nicht installiert. Habe die Datei jetzt nochmal über "Jottis Malware" geprüft. Und siehe da - AntiVir findet wieder Adware/Agent und Ikarus sowie Kaspersky finden: not-a-virus:Monitor.Win32.Keylogger.amn . Die betreffende Firma hab ich informiert, Datei ist aber immer noch auf der Internetseite.
Ein Kollege sagte mir jetzt manche Programme brauchen solche Dateien....... ! Kann das sein? Übrigens: Die Datei nennt sich Multi-Client und ist für das Sichten von Überwachungsfilmen gemacht. Fakt ist - ich weiß nicht was ich jetzt machen soll. Programm zur Ansicht der Überwachungsfilme benutzen oder Datei löschen und das System neu aufspielen. Wie ist eure Meinung dazu und als wie gefährlich gelten diese 2 Schädlinge...?
Gruß Frank

 

Adware/Agent ist keine echte Malware, sondern im schlimmsten Fall eben ADWARE, also Software, die sich über Werbeeinblendungen usw. finanziert oder z.B. innerhalb der Anwendung Banner einblendet oder auf Kaufversionen aufmerksam macht. Nichts Dramatisches und weit verbreitet. Es kann auch mal ein hartnäckiger Browser-Hijacker, eine unerwünschte Browser-Toolbar sein, die die Startseite ändert oder auf Werbeseiten umlenkt bei der Google-Suche. Solche Beigaben kann man meist bei einer benutzerdefinierten Installation abwählen.

Die Meldung wird in deinem Fall wohl schlicht ein Fehlalarm sein, weil ein Teil des Programmcodes Funktionen enthält, die sich auch bei Adware findet. Schicke die Datei doch an deinen AV-Hersteller und bitte um Klärung.

Obendrein kann das Programm offenbar die Tastatur überwachen. Auch das ist nicht automatisch böse. Das müssen viele Programme können.

 

Hallo, danke für deine schnelle Antwort und Erklärung. Ok, dann werd ich das ganze mal an AV schicken und die um Aufklärung bitten. Ich verstehe nur eines nicht: Werbeeinblendungen sind ok, aber wieso muß da die Tastatur überwacht werden? Es handelt sich hierbei nur um ein Programm daß einen virtuellen Bildschirm darstellt damit man die aufgenommenen Überwachungssequenzen abspielen kann, vorspulen, Zeitlupe usw. anschauen kann.
Gruß Frank

 

Das kann auch ein Setup-Programm sein, das bei der Installation Werbung im gleichen Fenster anzeigt. Bei Treibern für Grafikkarten ist es mittlerweile normal, dass Werbung für diverse aktuelle Spiele eingeblendet wird, die auch aus dem Internet geladen werden kann, um dem potentiellen Kunden die neusten Spiele feilzubieten.

 

Ich schrieb ja:

Und da muss nicht auch mit der Tastatur gearbeitet werden können? Vielleicht lassen sich auch Makros speichern usw. ... ich kann nur raten, da ich das Programm nicht kenne.

 

Als ich noch Kaspersky hatte, wurden ständig in irgendwelchen Treibern Keylogger gemeldet.

 

>Die Datei nennt sich Multi-Client und ist für das Sichten von Überwachungsfilmen gemacht.<

woher soll das Antivirenprogramm denn wissen, ob die Code-Konstellation in diesem Programm einen bösen oder guten Zweck hat?
ob etwas Malware ist oder nicht kann letztlich nur ein Mensch entscheiden - kein Programm

einfaches Beispiel:
malwarebytes meldet z.B. bei mir: "HKLM\SOFTWARE\Microsoft\Security CenterUpdatesDisableNotify"
iss ja erstmal richtig, denn Malware kann ggf. auch das windowssche SecurityCenter AUS schalten
nur in diesem Fall war das keine Malware, sondern ich
weil ich dieses Center nicht brauche
und das weiß das dumme Antivirenprogramm ja nicht - und kann es auch nicht wissen

und übrigens: es gibt auch überall computerbasierte Fehlalarme:
http://einestages.spiegel.de/static...nn_der_den_dritten_weltkrieg_verhinderte.html

 

So weit muss man gar nicht gehen. Es gibt immer wieder "Idioten", die ihrem Navi blind Vertrauen und dann ins Verderben fahren.
http://www.spiegel.de/reise/aktuell/blindes-vertrauen-navi-leitet-touristen-in-sumpf-a-693527.html
http://www.stern.de/wissen/technik/...00-metern-fahren-sie-in-den-fluss-617666.html

 

Hi, das heißt also, ich kann das Programm verwenden..... !? Wenn ich eure Meinung höre, und Ihr kennt euch bestimmt in diesem Bereich so gut aus wie ich in anderen, dann vertrau ich halt mal darauf...!!
Ich hab das Programm ja bereits installiert, bisher sind keine Nebenwirkungen des Rechners zu beobachten.
Ich denk mir ja auch mal daß so eine große Firma wie ELV es sich nicht leisten kann eine Programm ins Netz zu stellen daß mit einem Virus behaftet ist.
Gruß Frank

 

Aufgrund der Bezeichnung der Malware kann man auf die Funktion schließen.
http://www.microsoft.com/security/portal/shared/help.aspx#malware_naming
Es ist Riskware.
http://de.wikipedia.org/wiki/Riskware

 

Sch......., jetzt muß ich auch noch englisch können.... Das kann ich so gut wie den Computer verstehen... !!
Wenn ich das richtig verstehe soll es also ein Risiko sein das Programm zu benutzen!
Mann, wenn ich jünger wäre hätte ich mich mehr damit beschäftigt.So hab ich immer ein Brett vorm Kopf bei Problemen mit dem Rechner.
Halten wir fest: Ich kann das Programm benutzen aber es bleibt ein Restrisiko. Ich würde verstehen wenn das Programm die Dateien braucht um irgendeine Funktion auszuführen. Aber Werbung?????? auf einem Auslesebildschirm????? Und vor allem dieser Keylogger - was soll das? Sorry, aber ich steh auf dem Schlauch.....!
Mal ne Frage: Keylogger? wie lange bzw. wieviel könnten die im schlimmsten Fall auslesen? Gibt es da einen Zeitrahmen oder wird alles ab Installation des Programmes aufgezeichnet?
Normalerweise geh ich mit dem Laptop nicht ins Internet, nur wg. update von Antivir. Könnte es in dem kurzen Zeitrahmen möglich sein Passwörter auszulesen?
Gruß Frank

 

f u cn rd ths, u cn gt a gd jb n cmptr prgrmmng. [nbknnt ;-)]

So ist das nun mal. Ein bissel Englisch sollte schon sein und der Google Übersetzer reicht für einzelne unbekannte Begriffe.

Das waren Beispiele. Das muss nicht in deinem Fall so sein. Da können es ganz andere Dinge sein, die nur mit ÄHNLICHEN FUNKTIONEN realisiert werden und dafür braucht man dann auch ähnlichen Code und der wurde eben gefunden. Weiter nichts. Virenscanner sind strohdoof. Wie deoroller schon schrieb, können die nicht wirklich zwischen gut und böse unterscheiden.

Plausibilität spielt hier ne wichtige Rolle für die Beurteilung und eine stinknormale Anwendungssoftware, beim Hersteller selbst heruntergeladen und in keiner Weise über dubiose Kanäle ohne deine Einwilligung installiert, wird eher nicht dazu gedacht sein, dich auszuspionieren, noch dazu eine so spezielle Anwendung, die wohl nicht von der breiten Masse aus Spaß installiert wird.

Schick das Ding doch einfach mit Verdacht auf False-Positive (Fehlalarm) bei deinem AV-Hersteller ein und warte die Antwort ab, wie ich dir bereits geraten habe.

 

Der erste Begriff "Monitor" ist der Typ.
Es wird etwas protokolliert, beobachtet oder überwacht. Monitoring ist der Fachbegriff dafür.
Wenn man ein Tool hat, das Funktionen überwacht, ist es ein Monitoringprogramm. es können auch Temperaturen oder Zustände sein.
In Firmen gibt es Personen, die Monitoring betreiben, um zum Beispiel die Arbeitsabläufe zu überwachen, ob alles reibungslos funktioniert und Schwachstellen zu finden. Monitoring ist also zuerst einmal etwas positives, da es nötig ist, um Fehler zu erkennen.
Es wird Aufgezeichnet, was passiert. Das wird in der Regel ausgewertet. Sonst ist ein Sammeln von Informationen ja sinnfrei.
Der zweite Begriff ist die Plattform "Win32". Es ist ein Programm oder Treiber, der unter Windows 32 Bit lauffähig ist.
Der dritte Begriff ist der Zugehörigkeits- oder Familienname "Keylogger". Damit wird beschrieben, wie das Programm arbeitet. Es erhält seinen Informationen, indem es Tastatursignale aufzeichnet. Es wird also Monitoring per Überwachung von Benutzereingaben (Keylogger) betrieben.
Als zusätzliche Information steht am Ende "amn".
Das steht für die Entwicklungsstufe. Da kann man sagen, das "a" eine frühe Version und "z" sehr fortgeschritten ist, sozusagen ist das die überarbeitet Auflage. Bei Malware kann es Tausende Überarbeitungen (Mutationen) geben. Bei Nutzsoftware, wie in diesem Fall, ist das nicht nötig, weil sie nicht den Zweck hat, sich vor AV-Programmen zu tarnen und schädliche Aktionen auszuführen.

 

Na, da haben diese "strohdummen" Virenprogramme und ich ja was gemeinsam.... zumindest ein bißchen dumm was meine Computerkenntnisse angeht.... naja, Einsicht ist der erste Weg der Besserung.
Ich hab natürlich versucht die Datei in der Quarantäne an Antivir zu senden. Kam aber ne Meldung daß nur 8 MB verschickt werden können und die Datei wohl größer ist. Hab grad geschaut - hat 10,6 MB. Wenn ich das richtig sehe hat Antivir nicht nur die einzelne schadhafte Datei sondern das ganze Programm/Datei in Quarantäne genommen.
Bevor ich euch jetzt aber auf die Nerven gehe und Ihr die Geduld mit mir verliert werd ich das Programm einfach mal benutzen, und dann wird man sehen.....!!
Bedanke mich schonmal für eure zahlreichen Antworten....!!
Gruß aus RLP Frank

 

@deoroller...... ok, das klingt plausibel, ich glaub ich hab´s verstanden.....