Virus in DVBViewer_GE_2_5_0.zip?

[TvMario]

Hallo,

 

habe versucht DVBViewer_GE_2_5_0.zip aus dem Mitgliederbereich herunterzuladen.

Die heruntergeladene ZIP-Datei wurde von meinen Virensucher TrendMicro OfficScan als

von den Viren PAK_Generic.005 und PAK_Generic.001 infiziert gemeldet und sofort eliminiert.

 

Die Datei DVBViewer_GE_Anleitung.zip hingegen konnte ich herunterladen.

 

Gruß

 

TvMario

 

P.S.:

Betriebssystem: Windows XP

Browser: Internet Explorer 6.0.2900.2180

Virenscaner: TrendMicro OfficScan 8.0, Engine 8.710.1002, Pattern, 5.405.00

[Tjod]

Das ist ziemlich sicher ein Fehlalarm. Da schlägt der Heuristik Senner an der versucht unbekannte Viren zu erkennen.

http://www.trendmicro.com/vinfo/virusencyc...PAK_GENERIC.005

http://www.trendmicro.com/vinfo/virusencyc...PAK_GENERIC.001

 

Wenn der die gleich löscht ohne nachfrage ist der Viren Sender sehr wahrscheinlich zu aggressiv konfiguriert oder einfach nur schlecht programmiert (das ist aber unwahrscheinlich da sie ja dazu auffordern die Datei zum überprüfen einzusenden). Über die Heuristik erkannte Potenzielle Viren sollten nie ohne nachfrage und die Möglichkeit nein zu sagen gelöscht werden.

[TvMario]

Danke für die schnelle Antwort!.

 

Das ist aber nur halbwegs beruhigend,

da ich für den Virenscanner keine Adminrechte habe

und ihn nicht konfigurieren kann.

 

Somit bleibt die neue Version DVBViewer_GE_2_5_0

für mich leider unerreichbar!

 

Kann man feststellen auf was in der Datei

DVBViewer_GE_2_5_0.zip

die Heuristik angesprochen hat?

 

Irgendwas muss ja anders sein in DVBViewer_GE_2_5_0.zip

denn DVBViewer_GE_2_4_5.zip und alle vorherigen werden nicht beanstandet.

 

Gruß

 

TvMario

Edited July 15, 2008 by TvMario

[Tjod]

Bei der Register_Filters.exe (PAK_Generic.001) dürfte es was mit dem Registrieren von Filtern zu tun haben.

http://www.virustotal.com/de/analisis/0507...d42d9b1e749873e

 

Die andere Meldung bekomme ich bei keiner der Dateien aus dem Archiv.

 

Was das immer genau ist kann wenn nur der Hersteller der Antivieren Software sagen und das es zu Fehlalarm bei Heuristik verfahren gibt ist normal da kann ein Software Programmierter nichts dran ändern, höchstens der Hersteller der Aktivieren Software was ändern. Eventuell wird die gleiche Sache in der 2.4.5 auch erkannt nur irgend jemand der auch den Virenscanner nutzt hat die Datei schon mal zur Begutachtung eingesandt und sie steht jetzt in einer Positive liste. So das bei genau der Datei der Virenscanner nicht anschlägt.

[TvMario]

Werde DVBViewer_GE_2_5_0.zip heute Abend mal

auf einem anderen PC (mit anderer AntiViren-Software) herunterladen,

dort entpacken und

das Entpackte dann auf meinen PC mit dem DVBViewer_GE_2_5_0.zip kopieren.

 

Dann werden wir ja sehen, an welcher Datei in der DVBViewer_GE_2_5_0.zip der

TrendMicro OfficScan anstoß nimmt...

 

Melde mich dann wieder.

 

Gruß

 

TvMario

[Tjod]

Und melde die entsprechende Datei auch an TrendMicro. Dann sollte mit dem Nächten Signatur Update das Problem gegessen sein.

[TvMario]

So, habe die vom TrendMicro angemoserten Dateien identifiziert:

 

20080715<;>1241<;>PAK_Generic.005<;>6<;>1<;>0<;>

C:\Dokumente und Einstellungen\...\DVBViewer_GE_2_5_0[1].zip (DVBViewer GE\Plugins\ImportCSV.dll)<;>

 

20080715<;>1241<;>PAK_Generic.001<;>6<;>1<;>0<;>

C:\Dokumente und Einstellungen\...\DVBViewer_GE_2_5_0[1].zip (DVBViewer GE\Filters\Unregister_Filters.exe)<;>

 

20080715<;>1241<;>PAK_Generic.001<;>6<;>1<;>0<;>

C:\Dokumente und Einstellungen\...\DVBViewer_GE_2_5_0[1].zip (DVBViewer GE\Filters\Register_Filters.exe)<;>

 

Ging auch einfacher - habe diese Zeilen einfach aus dem TrendMicro Scan log extrahiert.

 

Nur habe ich diese Dateien nicht, um sie zu TrendMicro zu schicken.

Deren Virenscanner hat die Datei DVBViewer_GE_2_5_0.zip ja gleich eliminiert.

 

Gruß

 

TvMario

 

P.S.: ein Signatur-Update bekomme ich von TrendMicro jeden Tag

Edited July 15, 2008 by TvMario