Vorsicht mit GX Transcoder 2.23h

Dieses Thema im Forum "Sicherheit" wurde erstellt von ASilesius, 28. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ASilesius

    ASilesius Byte

    Registriert seit:
    7. Juni 2001
    Beiträge:
    12
    Der von der PC-Welt empfohlene und zum Download vermittelte GX Transcoder enthält in der Beta-Version 2.23h [GXT2_Setup.exe] den erst seit kurzem erkennbaren Backdoor.Win32.VB.asy [Scan mit G Data AVK, Kennungen von heute, 28.05.2006].
    Gruß ASilesius
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Um einen Fehlalarm auszuschließen, lass die Datei hier überprüfen:
    http://virusscan.jotti.org/de/

    Es könnte ja durchaus sein dass sich dein AVK irrt.
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ist in diesem Fall kein Fehlalarm, eine schlüssige Antwort warum der Autor des Programms eine dll Datei verwendet, mit Hilfe derer man das komplette System übernehmen kann ist er schuldig geblieben. Es gibt aber keinen Hinweis, dass die Funktionen jemals genutzt wurden und mittlerweile ist ein Workaround veröffentlicht worden mit Hilfe derer man die dll Datei nicht mehr benötigt. Wenn du 100%ige Sicherheit willst musst du das System neu aufsetzen.

    Threads zum Thema:
    http://www.trojaner-board.de/showthread.php?t=29243
    http://www.germanixsoft.de/vbb/showthread.php?p=1471

    Beta des Workarounds:
    http://www.germanixsoft.de/vbb/showthread.php?t=377


    Grüße Jasager
     
  4. ASilesius

    ASilesius Byte

    Registriert seit:
    7. Juni 2001
    Beiträge:
    12
    Antwort: Eine durchaus zu bedenkende Möglichkeit, zumal da der BD, eine Komponente des AVK, für gelegentliche Fehlalarme bekannt ist. Der Hinweis stammte aber von der KAV-Engine (Kaspersky). Nach dem Hochladen der Datei auf die angegebene Adresse und nach dem Mittagessen finde ich auf meinem PC die folgende Notiz:

    Zuletzt gefundene Malware war icqfix.exe, gefunden von:

    Scanner Name der Malware AntiVir Backdoor-Server/Ciadoor.13.4 backdoor ArcaVir X Avast Win32:Ciadoor-021 AVG Antivirus X BitDefender X ClamAV Trojan.Ciadoor.13.C Dr.Web X F-Prot Antivirus X Fortinet X Kaspersky Anti-Virus Backdoor.Win32.Ciadoor.13 NOD32 X Norman Virus Control X UNA X VirusBuster X VBA32 X
    Gruß ASilesius
     
  5. ASilesius

    ASilesius Byte

    Registriert seit:
    7. Juni 2001
    Beiträge:
    12
    Die genannten Threads fand ich sehr aufschlußreich. Danke! Dennoch verstehe ich nicht, daß die PC-Welt diese dubiose Datei (GX Transcoder 2.23h) unter Downloads weiterhin anbietet, ohne nicht allerwenigstens einen dicken, roten Warnhinweis zu geben.
    Gruß ASilesius
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    naja, schreib mal entweder in das "Ihre Meinung zu www.pcwelt.de" oder "Downloads" Board. Ob es dann eine Reaktion von Seiten der Redaktion gibt sei mal dahin gestellt.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen