Virus in Ausgabe 1/2005

wie bereits gesagt -> sav = symantec antivirus (corporate edition)

+

windows xp prof sp2

 

also ich habe auch windows XP prof
sp2 bin ich noch am überlegen ob ich es aufspielen soll

aber back 2 topic

hm ich vertraue seit 2 Jahren Symantec nicht merh. Das macht teilweise nur müll
ich habe Antivir Personal und die searchengine ist sogar da besser
also es ist devinitiv kein virus drauf
ich aktualsier meine Virenliste jeden Tag

davon mal abgesehn dürfte PC Welt sich das gar nicht erlauben

Edit: habe grade eben nochmal die Datei runtergeladen und gescannt und die Datei ist sauber.

 

solltest dir mal die corp schiene anschaun, dann weisst was vernünftige virenscanner sind =

 

ich kenne mich mit hash-werten nicht aus, aber hierzu noch eine information.

ich verwende das antiviren-programm von kasperskylabs, vers. 4.5 mit virendefinition von heute (12.12.04) und ich erhielt folgende Meldung:

E:\pcwelt\iopus-pwdree-setup-de.exe/WISE 0019.BIN
Meldung: Infiziert mit "Backdoor.WIN.32.Optix.Pro.13".

Bei dem Versuch, die gleiche Datei von der website des pc-magazins herunterzuladen, unterbrach das antivirenprogramm von kasperskylabs den download mit der gleichen meldung.

Der virusverdacht dürfte sich damit bestätigt haben.

LG

 

@allesistschön
Hallo,

wie oben beschrieben erhalte ich mit meinem KAV 4.5 die gleiche Warnmeldung. Ich bin mit der Aussage das es sich dabei wirklich um den aufgeführten Trojaner handelt etwas vorsichtiger. Virenscanner, auch die Besten(dazu zähle ich den KAV) neigen schon mal dazu bei "ähnlichkeiten" mit bekannten Virensignaturen eine Virenmeldung auszugeben.

Das soll natürlich nicht bedeuten, das man diese Meldung von KAV nicht beachten sollte. Ich würde selbstvertändlich nach diesem Scan diese Setup.exe nicht ausführen.

Gruß Kurt

 

ich würd das mal mit nem andren scanner auf euren systemen auch noch testen ...

 

Also ich weiß net ob ich mitkomme, aber meine novirus.txt ist vom:

Mittwoch, 17. November 2004, 10:54:55

------

Ich prüfe grade mit BitDefender Professional Plus v. 8

------

Wenn der nüx findet... glaube ichm daß es ein Fehlalarm war...

------

 

habe ich schon.

von der dos-ebene habe ich es mit f-prot 3.14 einschl. aktueller virendefinitionen versucht.
bei der datei meldete f-prot nichts. aber ich erhielt eine andere meldung:

E:\pcwsoft\nb422.exe is a security risk or a "backdoor" program.

nun ist f-prot nicht der beste antiviren-schutz den man bekommen kann.
aus kompatibilitätsgründen verzichte ich auf den einsatz weiterer scanner.
das kann nur noch mehr probleme verursachen, als es nutzen bringt.

 

bin gespannt auf das ergebnis.

es ist richtig, die datei "novirus.txt" datiert vom 17.11.04 und stammt möglicherweise von symantec.
symantec meldete den virus aber, wenn ich das richtig gesehen habe, erst nach diesem datum.

 

@allesistschön

also ich hab bei meinem sav die definitionen von gestern abend drin .....

 

Also bei mir hatte BD 8 Prof. Plus nüx gefunden... -.-

 

sag ma, du bist ein troll, wie ich ^^

 

also wer, wie wo und warum? ^^

 

Habe die Datei einmal über T-Online (Download-Center) beschafft und getestet:

md5-Prüfsumme (hash) der "iopus-pwdree-setup-de.exe"
fba2c63d65dea741fa7f6b836e926219

Grissoft AVG Antivirus Engine: 7.0.290
Signaturen: 265.5.0 vom 09.12.04
Heuristik eingeschaltet
Diese Engine meldet keinen Virus in der Datei

F-PROT 3.15b, Engine: 3.15.3
Signaturen vom: 09.12.04
meldet keinen Virus

eScan Version 4.4.7, Virus Database vom 10.12.04
arbeitet mit einer Kaspersky-Engine u. Kaspersky-Signaturen
meldet Virus:
File H:\Test\iopus-pwdrec-setup-de.exe infected by "Backdoor.Win32.Optix.Pro.13" Virus. Action Taken: File Renamed

UKW

 

Die Prüfsummen der T-Online-Datei und der der PC-Welt-CD sind identisch. Vom Hersteller iOpus selbst gibt es die Datei gar nicht mehr. Es gibt das gleiche Produkt in einer höheren Versionsnummer von Actmon

http://www.actmon.com/download/

Symantec Antivirus Corporate Edition mit aktueller Signatur meldet bei mir auch keinen Virus.

 

Ich denke da diesen angeblichen Trojaner nur KAV oder Virenscanner mit KAV Scanengine erkennen, das man sich da ganz beruhigt zurücklehnen kann Dürfte sich dann um eine Fehlermeldung handeln.
Auch diese Scanner dürfen mal eine Fehlmeldung ausgeben.

 

Virenprüfung mit AntiVirenKit
Version 15.0.5
Virensignaturen vom 11.12.2004
Startzeit: 12.12.2004 17:49
Virensignaturen: AVK 15.0.1481
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung ausgewählter Verzeichnisse und Dateien...
Objekt: WISE0019.BIN
In Archiv: E:\SICHERHEIT\Passwörter auslesen im IE\Passwörter auslesen\iopuspwdrec.exe
Status: Virus gefunden
Virus: Backdoor.Win32.Optix.Pro.13
Objekt: iopuspwdrec.exe
Pfad: E:\SICHERHEIT\Passwörter auslesen im IE\Passwörter auslesen
Status: Virus gefunden
Virus: Backdoor.Win32.Optix.Pro.13
Analyse vollständig durchgeführt: 12.12.2004 17:49
1 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

 

Tja, ich denke, da scheidet sich die Spreu vom Weizen bei den AV-Programmen

 

Da der Programm-Oldie den sie da auf die CD gepackt haben schon über 2 Jahren auf diversen Download-Servern liegt, die Prüfsumme ergeben hat dass die Dateien identisch sind und nur die Kaspersky-Engine Alarm gibt gehe ich auch von einem Fehlarlarm aus.

Im Raum bleibt stehen ob die Redaktion nur mit der Symantec-Engine testet. Natürlich können wir das nicht unterstellen da wir (oder zumindest ich) nicht mit den KAV-Signaturen testen kann die am 17.11.04 zur Verfügung standen. Ist ja möglich dass der KAV mit denen noch keinen Alarm ausgegeben hat.

UKW

 

Dann kann die Hälfte die keine Meldung erhalten die Setup.exe ja ausführen. Mal sehen was dann wirklich aufgespielt wird.