linuxinho Posted June 23, 2010 Share Posted June 23, 2010 Hallo! Sorry, falls ich mit meinen Problem im falschen Forum bin. Bei einem Systemscan per 22.06.2010 und Überprüfung mit Kaspersky per 23.06.2010 entdeckte ich folgendees: Scan mit Kaspersky 2010 Version 9.0.0.736 (abc) Status: Desinfiziert (Ereignisse: 1) 23.06.2010 09:59:36 Desinfiziert trojanisches Programm Trojan-Downloader.Win32.Delf.yow D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip Hoch Status: Gelöscht (Ereignisse: 3) 23.06.2010 09:59:36 Gelöscht trojanisches Programm Trojan-Downloader.Win32.Delf.yop D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip/ImportSatcoCSV.dll Hoch 23.06.2010 09:59:36 Gelöscht trojanisches Programm Trojan-Downloader.Win32.Delf.vxo D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip/ImportSDX.dll Hoch 23.06.2010 09:59:36 Gelöscht trojanisches Programm Trojan-Downloader.Win32.Delf.yow D:\Benutzer\Software\DBVViever\SatcoDX_Import_Plugins.zip/ImportSatcoTEX.dll Hoch Scan mit Desinfect 8 CD Bitdefender /media/sdb1-DATENWIN7/Benutzer/Software/DBVViever/SatcoDX_Import_Plugins.zip=>ImportSatcoCSV.dll infected: Trojan.Generic.4129088 /media/sdb1-DATENWIN7/Benutzer/Software/DBVViever/SatcoDX_Import_Plugins.zip=>ImportSDX.dll infected: Trojan.Generic.3490455 /media/sdb1-DATENWIN7/Benutzer/Software/DBVViever/SatcoDX_Import_Plugins.zip=>ImportSatcoTEX.dll infected: Trojan.Generic.4130609 Ehrlich gesagt weiss ich gar nicht mehr wo ich mir die "SatcoDX_Import_Plugins.zip" heruntergeladen habe. Ich habe dieses Plugin auch nicht entpackt oder installiert. Ich kann mit Google auch keinen Download mehr für dieses Plugin finden. Wurde dieses Plugin im Mitgliederbereich zum Download angeboten? Ehrlich etwas geschockt und verunsichert? Hat jemand das Plugin geladen? Danke für alle Rückmeldungen. Quote Link to comment
Griga Posted June 23, 2010 Share Posted June 23, 2010 Die Plugins gab es im Mitgliederbereich. Ich habe sie dort vor einiger Zeit gelöscht, da sie für aktuelle DVBViewer-Versionen praktisch nicht mehr brauchbar sind. Die Dateien mit letztem Änderungsdatum 2003/2005 aus meinem Archiv ergeben bei VirusTotal.com ein uneinheitliches Resultat. Mein Scanner bemängelt sie nicht. Die Plugins sind UPX-komprimiert, ein häufiger Anlass für Fehlalarme. Ich gehe davon aus, dass es auch hierbei der Fall ist. Quote Link to comment
Tjod Posted June 23, 2010 Share Posted June 23, 2010 Bei so was würde ich das ganze bei http://www.virustotal.com/ überprüfen. Das es bei drei vier Virenscannern einen Fehlalarm gibt ist heutzutage keine Seltenheit mehr. Aber auch wenn alle da was melden kann es immer noch ein Fehlalarm sein. http://heise.de/-930922.html Ich halte in diesem Fall eine Fehlarlam für recht warscheinlich. Da die Plugins schon ein paar Jahre nicht verändert wurden und bisher kein Vierenscanner angeschlagen hatte. Zu der Virus Bezeichnug Selber findet man auch nichts. Trojan-Downloader deute im normalfall darauf hin dass das Program was aus dem internet herunter laden kann. Win32.Delf sagt nur das es ein 32 Bit Windows Anwendung ist die in Delphi geschrieben ist. Quote Link to comment
Griga Posted June 23, 2010 Share Posted June 23, 2010 Habe ich es mir doch gedacht. Die entkomprimierten (UPX-entpackten) DLLs ergeben bei VirusTotal keinen Befund mehr. Die Behandlung von laufzeitgepackten EXE/DLLs ist bei vielen Virenscannern ein großer Schwachpunkt. Die Dateien werden häufig von vornherein als verdächtig angesehen und ohne Entpacken analysiert. Zumindest wenn sie einen Treffer ergeben, sollte ein Virenscanner sie entpacken und nochmal analysieren. Aber das darf man dann per Hand machen Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.