Hallo!
Nachdem ich heute wieder einmal ein Update bei meinem AntiVir (http://www.free-av.com/) und anschließend einen Virenscann druchgeführt
habe, mußte ich zu meinem Schrecken feststellen, dass ich mir einen Trojaner mit der Bezeichnung TR/OLE.HiddenEXE eingefangen habe. Nachdem der erste Schock verflogen war, mußte ich zu meinem noch gtößeren Schrecken festellen, dass die infizierte Dateien zu meinem CISCO Systems VPN Client gehört, den ich von der TU Seite runtergeladen habe (https://nic.tuwien.ac.at/tunet/vpn/download - mit e[Matrikelnummer]@mobile.tuwien.ac.at und zugehörigem Passwort einloggen). Zuerst habe ich gedacht, irgendwer/irgendwas hat meinen VPN Client nachträglich infiziert, dann habe ich allerdings die Datei (vpnclient-win-msi-4.6.00.0049-k9.exe) erneut runtergeladen und siehe da, AntiVir ist überzeugt davon, dass auch diese Datei infiziert ist.
Jetzt gibt es natürlich zwei Möglichkeiten:
- Ein Fehlalarm
- Die Datei ist tatsächlich infiziert
Hat jemand ähnliche Erfahrungen gemacht?
Hat jemand trost und Rat?
Kann ich das Problem ignorieren?
mfg
thomas b
TU-VPN Client mit Trojaner
-
- Windows
-
Luns -
8. Dezember 2004 um 01:07 -
Unerledigt
-
-
hallo!
laut meinem antivir ist die datei nicht infiziert.
ich habe mal eine md5-checksumme generiert:
27C6DBB1D365B62AE8CDC0941A765BCA vpnclient-win-msi-4.6.00.0049-k9.exe
du kannst dir wenn du lust hast, das programm md5 oder ein ähnliches tool herunterladen (zb hier), dann kannst du deine datei mit meiner vergleichen. sind sie verschieden, hast du wohl irgendwo einen schädling im system.
lg michi -
Tatsächlich, same here.
Benutze eigentlich KAV, der hat das nie bemängelt.
Zu Testzwecken auch NAV probiert und AVG, die melden ebenfalls nix.
Scheint also ein Fehlalarm zu sein.[Edit]
Michi:
MD5:
27C6DBB1D365B62AE8CDC0941A765BCA
SHA1:
A458CDBA9108E9696F2E521B4644723EE1FF31D1
CRC32:
BC1DE6AE... um ganz sicher zu sein, daß wir die selben Datein verweden
Aber Antivir generiert bei mir die selbebe Trojaner (falsch?) Meldung.
TR/OLE.HiddenEXESöhr seltsam, daß bei Dir keine Meldung kommt ...
[/Edit]
-
Zitat von Lord Binary
Michi:
MD5:
27C6DBB1D365B62AE8CDC0941A765BCA
SHA1:
A458CDBA9108E9696F2E521B4644723EE1FF31D1
CRC32:
BC1DE6AE
... um ganz sicher zu sein, daß wir die selben Datein verwedendu musst es wohl ganz genau wissen, stimmts?
stimmen aber alle überein.
ZitatAber Antivir generiert bei mir die selbebe Trojaner (falsch?) Meldung.
TR/OLE.HiddenEXE
Söhr seltsam, daß bei Dir keine Meldung kommt ...
ich habe die neuesten definitionen und die erkennung aller "störprogramme" außer "spiele" aktiviert. auch mit heuristik (bekannt für fehlalarme) auf höchster stufe meldet mein antivir nichts. :confused:
lg michi -
Hallo!
Auch mein MD5 Hash ist 27C6DBB1D365B62AE8CDC0941A765BCA.
Meine AntiVir versionen sind:
Programm: 6.29.00.02
such-Engine: 6.29.0.2
VDF-Datei: 6.29.0.4
AVRep.dll: 6.29.00.04
mfg
thomas b -
Wenn andere Virenscanner, z.B. AVG (da gibt es auch eine Gratisversion) oder der von einer der neueren c't-Heft-CD mit aktualisierten Signaturen oder auch http://de.trendmicro-europe.com/enterprise/pro…call_launch.php, keinen Virus finden, würde ich von einer Falschmeldung ausgehen. Ich verwende auch den Antivir Personal und hatte das vor einer Woche bei meinem Antispamprogramm (SpamPal). AntiVir aktualisiert und plötzlich hat er in der spampal.exe irgendeinen Trojaner vermutet.
Solche Fehlalarme gibt es auch bei anderen Virenscannern: Der McAfee hat bei einer Batchdatei von fli4l (eine Linux-Routerdistribution, die man auch unter Windows konfigurieren kann), die nachprüfbar völlig harmlos ist, einen Wurmkit gemeldet.Tobias
PS: In der AntiVir-Konfiguration kann man einzelne Prozesse von der Echtzeitsuche ausnehmen, damit sollten VPN-Client und Antivir Guard parallel benutzbar sein.
-
nachtrag: ich hatte nicht die neueste version, sondern 6.28. mit den neuen definitionen meldet antivir bei mir den gleichen schädling, und zwar auch OHNE heuristik. also ich würde da schon rein interessehalber auch ein paar andere scanner ausprobieren, glaube aber nicht, dass die datei befallen ist hab leider keine zeit im moment, sonst würde ich das den av-leuten schildern.
ich hatte bisher eigentlich nie fehlalarme (außer wenn die heuristik nicht auf stufe "niedrig" gesetzt war).
lg michi -
Maximilian Rupp
27. Dezember 2024 um 12:09 Hat das Thema aus dem Forum Betriebssysteme nach Betriebssysteme verschoben.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!