Opferlamm-Clan Board » Das Intranet ..... unendliche Weiten ... (Kultspruch, muss bleiben!) » Hilfe » HLSW Trojaner enthalten ???

HLSW Trojaner enthalten ???

Interceptor
Vor wenigen Tagen ist eine neue Version von HLSW erschienen v. 1.3.0

Begeistert über eine neue Version, habe ich gleich in meinem eingerichteten HLSW-Verzeichis (strukturiert nach Versionen) ein Verzeichnis für 1.3.0 einrichten wollen, als mein Antivierenprogram (Norman) die Meldung lieferte, dass in der Setupexe für die Version 1.2.0 und 1.2.1 ein Trojaner: Pandex.gen32.dropper enthalten sei. Die Datei wurde in Quarantäne verschoben.

Als ich die aktuelle Version 1.3.0 downloaden wollten (von HLSW direkt) kam direkt die nächste Meldung, das auch in der Setupexe für 1.3.0 ein Trojaner: Pandex.gen32.dropper enthalten sei.

Sagt das jemandem irgendwas, oder hat sonst noch jemand eine solche Meldung erhalten?
scheibe1
ich hab gerade mal meine hlsw 1.2.1.setup.exe (runtergeladen am 1.9.) mit antivir überprüft, alles ok.
Interceptor
Seltsam, weil in der Liste: http://www.norman.com/Virus/List_of_dete...s_signatures/ch ist das Teil enthalten ...

Seltsam auch, dass wenn ich Pandex.gen32.dropper bei Google eingebe nur ein Ergebnis bei Norman zu finden ist ... vielleicht stuft es kein anderes AV als schädlich ein?

Ich glaube auch nicht, dass ich mir da sonstwo was eingefangen hab, zudem kam die Meldung auch direkt beim Download der Setupexe für HLSW 1.3.0.
AtomicJunkie
Moin !

Kannste die Datei mal bitte unter http://www.virustotal.com hochladen und prüfen lassen.

Mal schau'n was die anderen Scanner sagen Augenzwinkern
Interceptor
Hmmm ... eine gute Idee .... nur .... die Datei ist in Quarantäne und ich will die eigentlich nicht einfach wieder freigeben (Sicher ist sicher).

Könnte mal sonst jemand die Setupexe dort hochladen und checken lassen. smile
EDIT also die Setupexe für HLSW 1.3.0
Flachzange
Habs gescannt mit Bitdefender, TrendMicro und Antivir.
Dein Virenscanner hat vermutlich einfach ein fehlerhaftes Erkennungsmuster. So was kommt vor. Kaspersky hatte glaube ich erst die Tage Windowseigene Files als Viren erkannt und in Quarantäne gestopft.
Ich würde da eine Ausnahme definieren und fertig ists.
Wenn dir das noch zu heiss ist, dann hol dir halt noch ein paar freie Scaneninges auf deinen Rechner und lass die mal drüber rennen.

http://free.avg.com/ww.download-avg-anti-virus-free-edition
http://www.avast.at/
http://www.bitdefender.de/bd/site/products.php?p_id=24
Kelli

Zitat:

Original von Flachzange
Wenn dir das noch zu heiss ist, dann hol dir halt noch ein paar freie Scaneninges auf deinen Rechner und lass die mal drüber rennen.

Es ist nicht sonderlich sinnvoll solange AV Programme auszuprobieren bis einem das Ergebnis zusagt Zunge raus
Wenn bei Virustotal 19 von 20 sagen ist clean, ist das schonmal ein Hinweis auf False Positive. Wenn man sich richtig verhalten will:
Datei an Norman schicken mit der Bitte um Überprüfung. Entweder werden dann die Signaturen angepasst oder du bekommst eine Bestätigung das der Verdacht richtig ist. Bei allen anderem kann man sich den AV genauso gut gleich sparen.
Interceptor
Ich warte mal das heutige update meines AV-Prog. ab. Sollte es wieder anschlagen, werde ich mich mit Norman in Verbindung stetzen, damit die Datei geprüft werden kann.

@Flachzange
Mehrere AV-Programme auf dem Rechner halte ich für keine gute Idee. Das macht mehr Probleme, als dass man einen Nutzen davon hat.
Flachzange
@Interceptor
Das sind ja keine ON-Access-Scanner sondern On-Demand. Das ist dann genau so, wie wenn du CoD2 und CoD4 gleichzeitig auf der Maschine hast. das beisst sich auch nicht....

@Kellerkind
Da hast du recht, das ist die komplett richtige Alternative, aber halt auch die "Mit-Kanonen-auf-Spatzen-schiessen-Variante" ^^
Mir genügt in so einem Fall die Wahrscheinlichkeit zu senken, obs ein Virus sein kann oder nicht.
Kelli

Zitat:

Original von Flachzange
@Kellerkind
Da hast du recht, das ist die komplett richtige Alternative, aber halt auch die "Mit-Kanonen-auf-Spatzen-schiessen-Variante" ^^

Macht doch nichts. Das hilft allen weiter. Der AV Hersteller kann seine Signaturen berichtigen, die anderen Benutzer der Software bekommen dann nicht denselben Fehler und der Support von HLSW braucht nicht 500 mal die Frage beantworten warum ein Trojaner gefunden wurde. Win-Win für alle.
Sicher hast du inzwischen schon längst durch Brain 2.0 für dich festgelegt das es nur ein Fehlalarm sein kann. Hätte ich auch so beurteilt. Aber wie gesagt: Wenn man seinem Verstand (zu Recht) eh mehr traut als AV, dann hat die AntiVirensofware keine Daseinsberechtigung mehr.. Augen rollen

Btw, wurde heute schon bei Virustotal eingetütet:
http://www.virustotal.com/de/analisis/af...bd3b9ece1f5bf94
Interceptor

Zitat:

Original von Kellerkind
...
Btw, wurde heute schon bei Virustotal eingetütet:
http://www.virustotal.com/de/analisis/af...bd3b9ece1f5bf94


Hmm ... und nun? Quote gering, deshalb unbedenklich? .... Bin etwas verunsichert verwirrt
Ich glaub ich lass das Zeug mal in Quarantäne und warte mal ab. Norman ist eigentlich immer sehr zuverlässig.
Forensoftware: Wbb - WoltLab GmbH