Jackie78 Posted August 15, 2008 Posted August 15, 2008 (edited) Hallo, das neueste Update von Grisofts Virenscanner AVG erkennt in der Datei dvbctrl.exe einen Virus namens "Trojan Horse PSW.Banker4.ALAI". Ich habe die Datei daraufhin auf Virustotal.com hochgeladen, und etwa ein Drittel der Virenscanner bei diesem Onlinecheck erkennen die Datei als infiziert. Ich habe den DVBViewer auf zwei Rechnern installiert, einer davon komplett ohne Netzwerkzugang, und auf beiden wird der Virenalarm ausgelöst. Details hier: http://www.virustotal.com/de/analisis/a8d2...e5e5fa42335b6cf Die Datei ist vom 23.01.2008 21:54h, 53.823 Bytes groß, und verfügt über keinerlei Versionresource. Die MD5-Prüfsumme der Datei lautet C282A28233ADBB9462EDE8F947752F4D geprüft mit MD5 Check Utility v2.31 von www.midwavi.com (die Prüfsumme shteht auch bei Virustotal mit bei der Analyse dabei) Jetzt würde mich mal interessieren, ob andere Benutzer dieselbe Virenwarnung bekommen. Ich bin ziemlich sicher, dass die Datei sauber sein muss, und würde mich über Informationen freuen, ob die Datei bei mir verändert wurde. Könnt ihr bitte mal die MD5 Prüfsumme bilden, und vergleichen? Danke. Edited August 15, 2008 by Jackie78 Quote
Tjod Posted August 15, 2008 Posted August 15, 2008 Von welcher Rec.Service Version stammt die? Die aktuelle DVBVCtrl.exe aus dem 1.4.4.10 Setup liefert bei mir ein anderes Ergebnis (nur zwei heuristische Treffer) was bei einer gepackten .exe (UPX) und der Möglichkeit sich in den Autostart einzutragen bei einer sehr empfindlich eingestellten Heuristik schon zu einen Fehl Alarm führen kann. http://www.virustotal.com/de/analisis/a817...c36da6302318d99 Quote
Jackie78 Posted August 15, 2008 Author Posted August 15, 2008 Hi Tjod, die neueste habe ich leider noch nicht, und alte Versionen vom Recservice kann ich im Memberbereich leider auch nicht finden, daher hatte ich ja gehofft, dass die Datei noch jemand hat. Wie gesagt, das ganze ist leider nicht versioniert, nur laut Datum müsste die Datei vom Januar 2008 sein. Quote
Tjod Posted August 15, 2008 Posted August 15, 2008 Ich habe so ziemlich alle Versionen von allen Daten die mit dem DVBViewer im Zusammenhang stehen auf meiner Festplatte. Aber leider kann ich vom Datum alleine nicht wirklich was finden. Welche Version hat die dazugehörige DVBVservice.exe? Quote
Jackie78 Posted August 15, 2008 Author Posted August 15, 2008 Hi Tjod, DVBService hat die Version 1.1.2.0. Ich hab die DVBCtrl mal zusätzlich an Grisoft zur Analyse geschickt. Quote
Tjod Posted August 15, 2008 Posted August 15, 2008 OK mit dem Datum konte ich die Version nicht finden, die ist um einiges älter (von anfang 2007). Aber da scheinst eine der sehr wenigen versonen zu habe die ich aus irgend welche gründen nicht herunter geladen habe. Ich habe hier nur die 1.0.5 und dann die 1.1.2.2. Aber die 1.0.5 hat auch einige treffer. http://www.virustotal.com/de/analisis/3ee9...db701ea526c2955 1.1.2.2 ist nur ein Updat da fehl die DVBVCtrl.exe und bei 1.1.3 sieht es ähnlich aus. http://www.virustotal.com/de/analisis/25a9...e12dbf346ea6702 Quote
Jackie78 Posted August 19, 2008 Author Posted August 19, 2008 Na klasse, folgendes meldet mir Symantec, ich suche also dringend noch nach dem Original der Datei, da ich trotzdem noch an einen false positive glaube (es ist die einzige infizierte Datei die auf meinem System gefunden wird, und ich wüsste nicht, woher) We have analyzed your submission. The following is a report of our findings for each file you have submitted: filename: DVBVCtrl.exe machine: Machine result: This file is detected as Infostealer.Banker.C. Developer notes: DVBVCtrl.exe is a non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest available definitions. Quote
sippi Posted August 22, 2008 Posted August 22, 2008 Hallo, selbes Problem auch hier, habe schon länger den Recorder nicht upgedatet, weil ich ihn nichrmehr brauche. Ich glaube auch an ein "false positive", deshalb hab ich mal ignore gedrückt... Wennst noch infos brauchst kannst mir ja ne PM oder so schicken, ich les das Forum nicht regelmäßig, deshalb pm. mfg Quote
Jackie78 Posted August 28, 2008 Author Posted August 28, 2008 So, besser spät als nie, Grisoft hat ein einsehen Dear Sir/Madam, Thank you for your email. Unfortunately, the current virus database version may detect the mentioned virus on some legitimate applications. We can confirm that it is a false alarm. We would like to inform you that the false positive will be removed in the next Definitions update. Please update your AVG and if a new Definitions update was downloaded, check whether the file is still detected. If you need to restore deleted files from AVG Virus Vault you can do it this way: - Open AVG user interface. - Choose "Virus Vault" option from the "History" menu. - Locate the file that was incorrectly removed and select it (one click). - Click on the "Restore" button. We are sorry for the inconvenience. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.