1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

(Falscher Alarm)Trojaner in autostart.exe

Dieses Thema im Forum "Huawei MediaPad Forum" wurde erstellt von Newbe, 27.11.2011.

  1. Newbe, 27.11.2011 #1
    Newbe

    Newbe Threadstarter Neuer Benutzer

    Beiträge:
    2
    Erhaltene Danke:
    0
    Registriert seit:
    27.11.2011
    Hallo,

    ich habe mir einen Mediapad von Amazon zugelegt. Alles Klasse, bisher. Aber...

    Der Versuch das Mediapad an den iMac per USB anzuschliessen misslang. Soll hier aber nicht (noch nicht) das Thema des Threads sein.
    Beim Anschluss an den PC und dem OK autostart.exe auszufuehren, hat sich mein AntiVirus Programm (Avira AntiVir) gemeldet und den Alarm geschlagen:

    Moeglichkeit von Trojaner TR/Crypt.CFI.Gen2

    Ich habe im Netz gesucht. Bei einem ist das Gleiche aufgetreten. Er hat dieses in einer Kundenrezension bei Amazon mitgeteilt. Wie bei mir: Amazon ! (Beitrag von CS"CS" ganz unten siehe hier: Huawei Media Pad Tablet-PC 7 Zoll: Amazon.de: Elektronik)

    Ich bin nun kein Experte, deshalb nun meine Fragen:

    1. Ist das alles OK, und mein AV macht eine Falschmeldung?
    2. Ist das bisher bei niemanden vorgefallen, oder schon, aber durch Euer Wissen konntet Ihr Frage 1 mit JA beantworten?
    3. Kann das so eine miese Masche sein, dass jemand ein Geraet kauft (z.B. bei Amazon), Malware draufspielt, das Geraet wieder zurueckschickt und hofft, dass der Naechste Kunde kein AV oder ein veraltetes AV besitzt.
    Hat jemand von so einer Masche schon mal gehoert? Ich bin naemlich der Meinung, dass mein Geraet ein bereits verwendetes Geraet ist (Verpackung leicht angerissen, Leitungen nicht "perfekt" zusammengerollt gewesen, Akku hatte noch eine ordentliche Restkapazitaet)
    4. Ein Hardreset wuerde das Problem sehr wahrscheinlich nicht loesen, oder?
    Wenn doch, wie mach ich das?
    5. Wenn ich das Geraet wieder zurueckschicken will, wuerde ich gerne das Geraet in den Auslieferungszustand versetzen. Wie mache ich das? Frage 4?

    Wie bereits erwaehnt, bin ich kein Experte. Deswegen waeren simple Loesungsvorschlaege hinsichtlich Frage 4 und 5 wuenschenswert, sprich keine Erfahrung in Kommunikation ueber Terminal.
    Ich vor dem Mediapad das Tablet von Cat (Weltbild) ausprobiert. Bevor ich es zurueckgegeben habe konnte ich ueber Volume(+)-Taste und EIN-Taste in eine Auswahl (BIOS) gelangen und dort das Pad zuruecksetzen. An so etwas hatte ich gedacht. Mit dem Mediapad geht dieser Weg leider nicht.

    Zum Schluss:
    Ich kann mir nicht vorstellen, dass Huawei in irgendeiner Weise selbst einen Trojaner einschleusen will, oder? Wenn ja, muesste ich ja nicht der einzige sein.

    Es koennte sich dem ein oder anderen die Frage stellen, warum ich das Geraet nicht einfach zurueckschicke und woanders eins kaufe. Eigentlich bin ich mit dem Geraet vollzufrieden (keine erkennbaren Pixelfehler). Oder vielleicht habe ich den Verdacht, einer GAAAANZ grossen Sache auf der Spur zu sein und bin THE ONLY ONE der die gesamte westliche Welt vor dem chinesischen BIG BROTHER schuetzen kann. (Smiley hier zu pazieren waere plump, oder?) Ahm, natuerlich nur mit Eurer Hilfe.


    Danke im Voraus.
     
    Zuletzt von einem Moderator bearbeitet: 17.06.2015
  2. Hiero, 28.11.2011 #2
    Hiero

    Hiero Android-Experte

    Beiträge:
    722
    Erhaltene Danke:
    198
    Registriert seit:
    27.11.2009
    sorry, das sieht nach nem false positive aus!
    typisch für antivir, aber ich will dich in deiner "gaaanz grossen" Sache nicht aufhalten ;)
     
  3. segler11, 28.11.2011 #3
    segler11

    segler11 Gast

    Hahahaha,

    Wenn Huawei DEiNE Daten haben wollte, hätten sie was in die Firmware eingebaut. Was mit Sicherheit nicht so leicht zu finden wäre.

    Der Computer erkennt das Mediapad als Massenspeicher und dieser Möchte jetzt die Huawei Suite+adb Treiber instalieren. Ich denke eine Fehlmeldung vom Virenscanner. Falls du dir nicht sicher bist, lade dir die Huawei Suite aus dem Internet. Danach das Pad an den Rechner und die Huawei Suite auf dem Pad löschen.
     
  4. Hiero, 28.11.2011 #4
    Hiero

    Hiero Android-Experte

    Beiträge:
    722
    Erhaltene Danke:
    198
    Registriert seit:
    27.11.2009
    Jetzt lach ihn doch nicht so schäbig aus... das ist gemein.
    Die Bedenken sind doch nicht unangebracht, der Virenscanner schlägt Alarm und heutzutage weiß man ja nicht was auf einen zukommt, bei den täglichen Hackingattacken (meist aus China!).

    Wie ich oben schon sagte, das wird zu 99,99% eine false positive Meldung von Antivir sein, denn deren Heuristikerkennung ist anfällig dafür. Aber lieber mal eine Meldung zu viel, als eine zu wenig würde ich sagen.

    Es wäre toll, wenn dieser Thread einen angepassten Titel bekommt, denn dieser hier ist ja völlig daneben...
     
  5. segler11, 28.11.2011 #5
    segler11

    segler11 Gast

    Ich habe über deinen Komentar gelächelt. Ich meine ja wenn man sich nicht sicher ist die Siute aus dem internet laden. Ich hatte auch schon Viren meldungen beim Internet Stick wenn autorun ausgeführt werden sollte. (auch ein Huawei)

    Ps. ein bisschen Spaß muss sein.
     
  6. Hiero, 28.11.2011 #6
    Hiero

    Hiero Android-Experte

    Beiträge:
    722
    Erhaltene Danke:
    198
    Registriert seit:
    27.11.2009
    "... dann ist die Welt voll Sonnenschein" :)

    Jetzt hab ich besser verstanden.
    Kann man denn die HiSuite vom MediaPad löschen? Bei mir führt der immer den Autostart aus, und das nervt!
     
  7. Tigrrr, 28.11.2011 #7
    Tigrrr

    Tigrrr Fortgeschrittenes Mitglied

    Beiträge:
    258
    Erhaltene Danke:
    21
    Registriert seit:
    11.08.2010
    Tablet:
    Samsung Galaxy Note 8.0
    Du weißt aber schon, dass du unter Windows die Automatische Wiedergabe unterbinden kannst?
     
  8. Hiero, 28.11.2011 #8
    Hiero

    Hiero Android-Experte

    Beiträge:
    722
    Erhaltene Danke:
    198
    Registriert seit:
    27.11.2009
    Ja global, aber das ist nicht ganz mein Ziel.
     
  9. Tigrrr, 28.11.2011 #9
    Tigrrr

    Tigrrr Fortgeschrittenes Mitglied

    Beiträge:
    258
    Erhaltene Danke:
    21
    Registriert seit:
    11.08.2010
    Tablet:
    Samsung Galaxy Note 8.0
    Ich sehe hier (Win7 in der Arbeit), dass man das gezielt für Geräte oder Medien einzeln einstellen kann. (Daheim hab ich kein Windows)
     
  10. Hiero, 28.11.2011 #10
    Hiero

    Hiero Android-Experte

    Beiträge:
    722
    Erhaltene Danke:
    198
    Registriert seit:
    27.11.2009
    Soweit ich weiß, geht das nur halb.... denn man kann nur sagen "Mache bei Medium A, diese Aktion x" aber bei dem emuliertem DVD-Laufwerk mit der PC-Suite kannst du gar nichts auswählen, außer eben "autostart.exe" oder "Ordner öffnen".
    Somit kann ich nicht sagen emuliertes DVD-Laufwerk "immer schließen".

    Kann man das emulieren denn löschen, also vom MediaPad die PC-Suite entfernen?
    Würde am meisten Sinn machen.
     
  11. segler11, 28.11.2011 #11
    segler11

    segler11 Gast

    Ich habe das unter ubuntu gelöscht habe den Pfad aber nicht mehr im Kopf. Sollte sich heute abend mal schauen.

    edit. also die ganze suite könntest du nur mit root löschen. Ist ja eine syste app
     
    Zuletzt von einem Moderator bearbeitet: 28.11.2011
  12. Newbe, 28.11.2011 #12
    Newbe

    Newbe Threadstarter Neuer Benutzer

    Beiträge:
    2
    Erhaltene Danke:
    0
    Registriert seit:
    27.11.2011
    Hallo an alle.

    Vielen Dank fuer die Antworten. Ich habe die Fehlermeldung nun als "false posistive" angenommen.

    Das war's dann wohl mit dem grossen Ding. Jetzt iss er ganz klein geworden.:sad:

    Der Thread darf geschlossen werden.

    Danke und...
    Ein bisschen Ironie schadet nie!
     
  13. Hiero, 28.11.2011 #13
    Hiero

    Hiero Android-Experte

    Beiträge:
    722
    Erhaltene Danke:
    198
    Registriert seit:
    27.11.2009
    @ Newbe, ich finds gut, dass du das nicht gleich als "ach wird schon nichts sein" abgeschoben hast... also deine Bedenken kommen ja nicht von ungefähr.
    Aber du hättest z.B. die Kommentare bei Amazon zu den besagten Rezension lesen können, dort erwähnte ebenfalls jemand schon von dem Antivir-Fehler.
    Weiterhin hättest du die Datei auf VirusTotal - Free Online Virus, Malware and URL Scanner online von zig Virenscannern überprüfen lassen und dann wäre schon alles klar gewesen.

    EDIT: kannst du den Threadtitel bitte ändern (bzw. ändern lassen), das schürt nur unnötig irgendwelchen Stress!
    Z.b. mit dem Zusatz "Falschalarm" oder so... denn ich finde solch eine Aussage zu treffen ohne dass sie zutrifft einfach falsch.
     
  14. Helix, 01.12.2011 #14
    Helix

    Helix Android-Lexikon

    Beiträge:
    1,409
    Erhaltene Danke:
    310
    Registriert seit:
    12.01.2010
    Ich änder mal den Titel.
     

Diese Seite empfehlen