GDATA-Meldung Virenverdacht nach Installation von MikTex

Hallo Forum,
ich habe vor ein paar Wochen mein System neu aufgesetzt und dabei diverse Dinge umgesetzt, die hier empfohlen wurden (eingeschränktes Konto zum Surfen, nur noch mit Firefox ins netz, einige Dienste ausgeschaltet). Allerdings hat GDATA vor zwei Wochen unten angehängte Virenwarnung beim Festplattenscan ausgespuckt. Der Ordner MikTex ist eine Software, die ich zum Schreiben von Dokumenten benötige und ich habe sie auf der Hersteller-HP miktex.org downgeloaded. Ich vermute, dass diese Virenmeldung ein Fehlalarm ist, da
1) ich kaum im Internet war die letzte Zeit
2) eine erneuter Festplattenscan hat keine Virenmeldung mehr gebracht. Allerdings weiß ich nicht, ob das bedeutet, dass GDATA den Fehlalarm erkannt hat und dies bei der Aktualisierung behoben hat oder ob GDATA einfach nicht noch einmal die gleichen Meldungen wie beim Lauf zuvor bringt.

Was haltet Ihr von dem Virenverdacht? Kennt Ihr einen Virus, von dem bekannt ist, dass er sich gerne in die Miktex-Ordner einnistet? Ich habe zwei HJT-Logfiles angehängt, eins vom Administrator-Konto aus gemacht und eins vom Konto mit eingeschränkten Rechten.
Noch einen schönen Sonntag, Tina

 

Wo? Ich sehe nix.

Ich behaupte einfach mal, es handelt sich hier um einen Fehlalarm.

Gruß
Nevok

 

Antivir stufte Dateien des Programms auch als verdächtig ein. Vermutlich greift es Systeminfos ab, was an sich nicht schädlich ist, wenn die im System bleiben.

http://board.protecus.de/t33249-2.htm

 

hoppla, die Dateien sind nicht da, hier sind sie jetzt hoffentlich...

 

Solche Exploits kommt in Spammails vor und verseuchten PDF-Dateien.
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/97650/pdf_exploit_in_spam_mails/

Du kannst die Dateien mal bei www.virustotal.com/de untersuchen lassen.

 

Okay werde ich tun. Habe auch ne mail an GDATA geschickt, mal schaun, was die so dazu sagen. Was mich noch wundert ist, dass GDATA 6 verdächtige Dateien meldet, dann aber deutlich mehr, nämlich 16 Dateien auflistet. Soll ich alle 16 bei Virustotal hochladen oder ein paar bestimmte?

 

Manche Dateien sind mehrfach aufgeführt.

 

Juhu, hier ist die Antwort von GDATA:

Scheint also tatsächlich ein Fehlalarm gewesen zu sein. Virustotal probier ich heut abend aber trotzdem noch aus.

LG Tina

 

*Deprimiert* Das scheint ja schon wieder ein Faß ohne Boden zu werden :-(
Habe die 6 Dateien bei virustotal hochgeladen. Die erste Datei acrotex.tar.bz2 war sauber, bei den anderen 5 hat immer einer von den 36 bzw. 35 engines etwas gefunden. Es war immer SecureWeb-Gateway, Version 6.7.6 vom 28.10.2008 mit der Meldung:

"Exploit.PDF.Recursedecrypt.gen
(suspicious)"

Was haltet Ihr denn davon?

 

hallo nochmal! Hat dazu niemand eine Meinung? Kennt jemand das Programm SecureWeb-Gateway? Gilt das als zuverlässig oder seid Ihr auch der Meinung, dass es sich um einen Fehlalarm handelte? Die Dateien waren übrigens alle in den temporären Dateien, die habe ich mittlerweile gelöscht und sie erscheinen nicht wieder.

LG Tina

 

Wie kamen die temporären Dateien da hin? Es kann sich doch wohl nur um Reste von Dokumenten handeln, die noch Code enthielten, der als verdächtig angesehen wird von diversen Scannern.
Oder hast du das Programm aus einer nicht vertrauenswürdigen Quelle? Das würde einiges erklären.

 

hoffentlich klappt das posten heute...

wenn ich mich recht erinnere, war ich auf der Miktex-Homepage
http://miktex.org/2.7/setup
um mir dort miktex runterzuladen. Ich denke, dass der Download des gesammten Pakets mittlerweile sehr umfangreich ist, daher geht die installation in zwei Schritten. Ich habe mich an folgende Anweisung gehalten:
http://docs.miktex.org/2.7/manual/installing.html
Als erstes habe ich auf der homepage den miktex2.7 net installer downgeloaded. Diesen habe ich gestartet, und er hat das setup-Programm und die miktex-Pakete runtergeladen. Alles wurde in den temporären Dateien gespeichert. Danach habe ich von dort die miktex-Installation gestartet. Ich denke also, der Temp-Ordner ist nur so ne Art Zwischenspeicher gewesen. Seltsam, dass die Dateien, die sich jetzt im Miktex-Ordner berfinden, nicht von GDATA angeprangert wurden, sondern nur die Dateien im Temp-Ordner.
Gilt denn miktex.org als nicht vertrauenswürdige Quelle? Dann hätten recht viele Mathematiker aber ein gehöriges Problem...

LG Tina