[Major König]

Hallo Leute,

Habe da ein Programm auf meinem Testrechner das ich über http://virusscan.jotti.org/ habe analysieren lassen.

Dort haben Avast und mks-vir diese Datei als HLLW-Apocalipse-10626/12256, Dr.Web als Trojan.Startpage.335 und auch die Bitdefender Engine meines G-Data diese Datei als BehavesLike:Trojan.StartPage gemeldet.
Jetzt habe ich wie schon öfter so eine Malware Datei an Kaspersky geschickt und als Antwort bekomme ich: It is not a virus or malware.


Irrt Kaspersky oder irren die anderen 4 Scanner?

[flo]

wo her sollen wir das wissen, wir kennen weder die datei noch wissen wir ob die anderen scanner gut arbeiten, wobei

Avast, mks-vir, Dr.Web

schon durch viele fehlalarme bekannt sind

[Major König]

Ich kann sie dir ja schicken.

[flo]

das wird dir nicht helfen, ich denke nicht das ich damit was anfangen könnte

[Major König]

Hmm ok, kann man nix machen, vielleicht haben die 4 Scanner sich ja doch geirrt. Ich habe Kaspersky jedenfalls nochmal angeschrieben welche Scanner es als was identifiziert haben. Habe mich nur gewundert, installiere es auf meinem Testrechner und plötzlich springt AVK2005 an und dann habe ich halt die Analyse auf http://virusscan.jotti.org/ gemacht wo die anderen 3 auch was gemeldet haben. die Datei heisst übrigens "un.exe"

[flo]

und weißt du von welchem prog die is?

[Rika]

Bitte schicken.

[Major König]

An welche adresse?

[Rika]

George Wishington
Rue d'expertise 23
MI-0185 Springfield

Solche Ideen wie WinFuture-Mailrelay mit base64-Kodierung oder Upload mit Verlinkung sind natürlich totaler Blödsinn und kommen nicht in Frage...

[Major König]

Äh, soll ich so tun Frau Glöhr?

Hmm, habe die Datei hochgeladen aber wo is sie?

Ah das ist sie ja gepackt geht es.

Angehängte Datei(en)

•  un.rar (3,45K)
  Anzahl der Downloads: 209

Dieser Beitrag wurde von Major König bearbeitet: 15. Februar 2005 - 01:28

[Major König]

Wieso steht da eigentlich der Zusatz: BehavesLike? Heisst das nicht sowas wie Verhält sich gleich oder sowas?

[Rika]

Jep, das Ding ist 'ne minimalistische Variante vom bekannten Hijacker "Trojan.Startpage". Putzig, aber trotzdem mich warum die Leute bei Kaspersky das Ding krass ablehnen.

[Major König]

Ich habe Kaspersky das ja nochmal geschickt allerdings wusste ich da noch nicht das es sich in der Datei un.exe versteckt, daher habe ich denen das ganze Programm nochmal geschickt Es war übrigens in dem Program FindnFix ich weiß eigentlich garnicht mehr wo ich das Programm herhabe und warum ich das runter geladen habe, angeblich kann man damit wohl Trojaner oder sowas killen.

Dieser Beitrag wurde von Major König bearbeitet: 15. Februar 2005 - 01:58

[Faith]

das ist wirklich seltsam, dass KAV nichts erkennt und meint, alles sei sauber, vorallem, da andere scanner sofort drauf anspringen.

Das AVK angesprungen ist, liegt sicherlich daran, weil Biti die Datei auch überprüft und Biti diese auch als infiziert ansieht, aber warum Kaspersky sich weigert diese datei miteinzupflegen, wird wohl immer ein Geheimnis bleiben.

hast du wieder von Kaspersky eine Antwort bekommen ?

[Major König]

Ne, von Kaspersky nicht aber ich habe die Datei un.exe an H+BEDV Datentechnik geschickt. Von denen habe ich folgende Antwort bekommen:

Sehr geehrte Damen und Herren,


wir bedanken uns für Ihre Anfrage.

In der von Ihnen zugesandten Datei konnte kein virulenter
Inhalt festgestellt werden. Das Programm versucht bestimmte
Spywareeinträge in der Registry zu löschen.

Wir hoffen, wir konnten Ihnen helfen.

--

Freundliche Gruesse / best regards
H+BEDV Datentechnik GmbH





Ist das nicht komisch? Verstehe nix mehr.