PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Infektionsmeldung nach scan



chx
01.03.09, 21:13
Hallo,

habe heute einen vollständigen scan gemacht. Es kam nur eine Meldung:

"Infektion WIN32 Trojan-gen (other)" in

D:\MAGIX\Fotos_auf_CD_DVD2_dlx\Fotos_auf_CD_DVD2_d lx\CDBurnprofiler.exe

Das Hochladen der datei in virustotal ergab: http://www.virustotal.com/de/analisis/a ... 9264e89464 (http://www.virustotal.com/de/analisis/a3d4cd8a66ea82f63c11ea9264e89464)

Andere Online Virenscanner ergaben alle nichts.
Z.B. Norman.com:

CDBurnProfiler.exe : Not detected by Sandbox (Signature: NO_VIRUS)


[ DetectionInfo ]
* Filename: C:\analyzer\scan\CDBurnProfiler.exe.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Compressed: YES.
* TLS hooks: NO.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.

[ General information ]
* Decompressing UPX.
* File length: 24064 bytes.
* MD5 hash: 80278001c7e32f56e2d0b31fc2638b8d.

Die im Explorer angegebene Größe ist auch 24064 kb.
Die bei avira http://www.avira.com/de/threats/section ... or.lf.html (http://www.avira.com/de/threats/section/fulldetails/id_vir/3256/bds_haxdoor.lf.html) angegebenen Daten zeigen aber einen größeren Trojaner.

Ich neige dazu, zu glauben, daß es nichts ist.

Was sagt ihr dazu?

Tschüß
Michael

Catweezel
02.03.09, 18:37
hi Michael, dass bei GData auch was gefunden wurde, ist klar. Hier werkelt die gleiche Scan-Enginge, wie bei Avast.
Ich würde mal so vorgehen:

1) Die Datei, die angemeckert wird, mit dem Betreff "False positive", der angemeckerten Datei im Anhang (möglichst in einem passwortgeschützen .zip, Passwort bitte in der Mail angeben) und einer kleinen Fehlerbeschreibung und URL zum Hersteller an virus@avast.com senden. Die Nachricht möglichst in Englisch schreiben, Deutsch geht aber zur Not auch.
( ist von hier...: viewtopic.php?p=3413&f=17#p3413 (http://forum.avast.de/viewtopic.php?p=3413&f=17#p3413) )
Hinter "False positiv" würde ich drei große Fragezeichen machen.

Aber der Link zu Antivir zeigt einen anderen Trojaner. Auch, dass dort bei Kaspersky eine Bezeichnung angezeigt wird, der aber bei deinem Onlinescan nichts gefunden hat.

Gruß Catweezel

chx
02.03.09, 19:54
Hi Catweezel,

ich habe die Datei in den Container verschoben. Wie kriege ich sie denn da sicher wieder raus? Und: Wenn ICH sie da wieder rauskriege, kriegt sie dann nicht irgendein ausgebuffter Trojaner auch wieder raus?

Tschüß
Michael

Catweezel
02.03.09, 21:03
ich habe die Datei in den Container verschoben. Wie kriege ich sie denn da sicher wieder raus?
Rechtsklick auf die Datei
=> löschen
=> wiederherstellen
=> EMail an Alwil Software (weiß jetzt aber nicht, ob hierfür die Mail-Einstellungen in Avast konfiguriert sein müssen - Kam noch nicht in die Verlegenheit, das auszuprobieren... :wink:)
usw. .......

Und: Wenn ICH sie da wieder rauskriege, kriegt sie dann nicht irgendein ausgebuffter Trojaner auch wieder raus?
Nein !!!
Die Dateien im Container sind isoliert