Auch wenn sich mittlerweile viele andere Namen eingebürgert haben, heißen immer noch reichlich Installationsprogramme Setup.exe. Doch manchmal tarnen sich auch Trojaner mit diesem Namen. Wie man den Unterschied herausfindet, erfahrt ihr hier.

 

Microsoft Windows

Facts 

Natürlich wollen Trojaner-Programmierer uns in Sicherheit wiegen und wählen deshalb unverdächtige Dateinamen, um uns zum Start ihrer Programme zu bewegen. Und seriöse Programmierer wählen einfach den Standardnamen Setup.exe, um keine Unsicherheit zu erzeugen. Das macht es für uns Anwender schwer, die potentiellen Bedrohungen zu erkennen.

Setup.exe als Download: Erste Untersuchungen

Für die meisten Windows-User heißt so eine Datei ja gar nicht Setup.exe, sondern einfach nur Setup. Denn die Standardeinstellung von Windows sieht vor, dass bekannte Dateiendungen ausgeblendet werden. Das kann jeder in seinem, Programmordner leicht nachprüfen. Insofern ist es schon verwunderlich, wenn ein Download oder der Dateianhang einer Mail wirklich Setup.exe heißt. Denn das deutet darauf hin, dass hinter dem angezeigten Namen noch eine andere Dateiendung kommt, mit der das eigentliche Dateiformat gekennzeichnet ist. Allerdings würde das für ausführbare Trojaner gerade bei diesem Dateinamen wenig Sinn machen, die Datei Setup.exe.exe zu nennen.

Zuerst sollte sowieso jeder Windows-Nutzer die Ordneroptionen seines PCs so einstellen, dass bekannte Dateiendungen nicht länger ausgeblendet werden. In jedem Ordner lassen sich unter „Organisieren“ die „Ordner- und Suchoptionen“ aufrufen. Hier finden wir unter „Ansicht“ einen Haken bei „Erweiterungen bei bekannten Dateitypen ausblenden“. Sobald dieser Haken entfernt wird, sehen wir verdächtige Dateianhänge viel schneller. Dann sehen wir z.B., dass ein Mailanhang gar nicht Rechnung.zip heißt, sondern ein ausführbares Programm mit dem Namen Rechnung.zip.exe ist. Und dann sehen wir auch, ob unsere Datei wirklich Setup.exe heißt.

Setup.exe: Dateieigenschaften

Ein erster schneller Test zeigt uns, welche Informationen der Programmierer darin hinterlassen hat. Wenn wir die Setup.exe-Datei mit der rechten Maustaste anklicken und anschließend „Eigenschaften“ wählen, öffnet sich ein Informationsfenster. Unter „Details“ finden wir Informationen des Herstellers.

Wie man am Beispielbild sieht, enthält das Setup von Skype jede Menge Infos über Hersteller und Programmversion. Die andere Datei hingegen gibt uns keinerlei Infos. Natürlich kann uns das keine hundertprozentige Sicherheit geben. Gründliche Virenprogrammierer können auch diese Infos fälschen. Aber es ist ein erster Anhalt. Wenn die Umstände, unter denen man diese Setup.exe bekommen hat, ohnehin seltsam waren, sollte man sie weiter untersuchen!

Bilderstrecke starten(6 Bilder)
Welches Mainboard habe ich? Motherboard herausfinden!

Setup.exe auf Bedrohungen untersuchen

Wenn der eigene Virenscanner auf Setup.exe nicht anspringt, ist die Datei damit nicht zwangsläufig sicher. Der Trojaner ist möglicherweise einfach nur noch nicht so bekannt. Zum Glück gibt es Online-Virenscanner, mit denen wir die Datei gleich von allen aktuellen Scannern untersuchen lassen können.

Auf den Seiten von Jotti oder Virustotal können wir verdächtige Dateien hochladen und die werden dann in Echtzeit von bis zu 55 verschiedenen Virenscannern untersucht. Das Ergebnis erhalten wir kurz darauf. Wenn die Datei wirklich sauber ist, bekommen wir grünes Licht. Erkannte Bedrohungen werden deutlich hervorgehoben. Damit haben wir einen Anhaltspunkt. Manchmal gibt es allerdings auch Fehlalarme. So sehen einige Virenscanner das Vorhandensein eines Exe-packers als Bedrohung an, andere als völlig normale Vorgehensweise.

Aber wenn alles auf grün steht und die Datei aus einer eigentlich vertrauenswürdigen Quelle kommt, dann sollte man sie starten und ausprobieren. Doch es kann nie schaden, auch bei der nächsten Datei wieder vorsichtig zu sein.

Was war dein erstes Betriebssystem? (egal ob Desktop oder Mobile)