[p0nez]

Servus, ich schmeiße hier mal einfach meine Erfahrung mit dem o.g. Update Pack in die Runde..vllt. bin ich net allein

Wie bin ich vorgegangen? :

1. Download von WinFuture.de -> Quelle
2. Doppelklick auf die "winfuture.de_winxpsp2_updatepack_v2.15.exe"
3. *kurzabwart*
4. Beim Entpacken Alarmiert mein Antivirprog (NOD32 v.2.5 ) einen Virus im Temp-Ordner

Hier die Info vom NOD32:

Datei:--------> "c:\temp\7zS784.tmp\Data\WindowsXP-KB911567-x86-DEU.exe"
Infektion:----> NewHeur_PE Virus - möglicherweise unbekannter Virus
Aktion:-------> unter Karantäne gestellt - gelöscht
Information:-> versuch zu erstellen durch "c:\Dokumente und Einstellungen\*ich*\Desktop\winfuture.de_winxpsp2_updatepack_v2.15.exe"

Was sollte man davon halten?

1. spinnt NOD32 oder einfach nur sehr mißtrauisch?
2. oder doch Infektion?

Eure Meinungen bzw. eigene Erfahrungen sind hier gefragt !

Gruß

P.S.:
an die Mods: kenn mich im Forum noch net so aus..falls ich was verkehrt mach,weist mich bitte kurz ein
(falscher Ort für mein Thema oder sonstige Fehler die zu einem Forum-n00b dazugehören )
thx

Dieser Beitrag wurde von p0nez bearbeitet: 17. Oktober 2006 - 16:40

[Stan]

ist doch schon lange bekannt, dass manche virenscanner darauf anspringen. aber keine angst, da sind 100%ig keine Viren drinnen.

[linksta]

höchstwahrscheinlich nen fehlalarm.
die av guards sind sowieso unnötig

und ms schickt dir keine malware

[p0nez]

Zitat (linksta: 17.10.2006, 17:34)

höchstwahrscheinlich nen fehlalarm.
die av guards sind sowieso unnötig

und ms schickt dir keine malware

grüßt euch!
die Antworten kommen schnell, aber bis jetzt leider nicht besonders informativ..
ungefähr soweit war ich auch schon und die Unnötigkeit der AV-Progs sei ebenfalls dahingestellt.
Einziger Vorteil-> man hat keine Viren,weil man von denen nichts weiß

MS wird sowieso wohl das Letzte sein von wem ich mir etwas schicken lasse

[flo]

na ja was für ne Antwort erwartest du?

Das Heuristiken von Virenscannern gerne Fehlalarme erzeugen sollte allgemein bekannt sein.

[DK2000]

Der Name sagt es doch schon: NewHeur_PE Virus

Entweder hast Du die Heuristik Funktion zu scharf eingestellt oder sie ist einfach nur Müll. Dein Scanner hat halt Code gefunden, der lt. deren Heuristik Funktion möglicherweise ein Virus sein könnte. Leider ist es bei den meisten Scannern so, wenn man die Heuristik Funktion zu scharf einstellt oder die Funktion allgemein, dass sie überall mögliche Viren findet, wo eigentlich gar keine sind.

Dieser Beitrag wurde von DK2000 bearbeitet: 17. Oktober 2006 - 17:11

[p0nez]

Ausführlich und zugänglich die Antworten..
heuristik-optionen werden angepasst.

thx
Thema gegessen bzw. kann von mir aus geschlossen werden

Gruß

edit: hat mir sonst keine Panik gemacht der NOD32, deswegen auch meine Vorsicht. obwohl hätte ich nach dem VirenNamen auch dahinterkommen können, für die Zukunft weiß ich jetzt aber bescheid

in diesem sinne thx an alle Helfer

Dieser Beitrag wurde von p0nez bearbeitet: 18. Oktober 2006 - 01:18

[Rika]

Zitat

und ms schickt dir keine malware

Zumindest diese SFX-Archive in ihrer Gesamtheit sind aber nicht original, sondern bestehen aus einem 7Zip-Archiv mit den Originaldateien und dem SFX-Modul, das eine mit UPX gepackte selbstkompilierte Version des 7Zip-SFX-Modul (mit statisch gelinkten Libs) ist, für deren Sicherheit ich mich verbürge. Auf dieses scheint die Heuristik wohl anzuspringen, obwohl es natürlich genau gar kein Indiz gibt und es das vorher auch nicht getan hat.

[p0nez]

So..Heuristik entschärft-> läuft jetzt ohne Alarm komplett durch, also ist die (doofe) Frage beantwortet.
Kann einer bitte das Thema closen ?
thx
gruss

Dieser Beitrag wurde von p0nez bearbeitet: 18. Oktober 2006 - 22:40

[oj-alex]

Hmm also ich hab folgendes problem:

sobald ich das updatepack installieren möchte kommt der fehler "Cannot open AVI"
hatte ich bis jetzt noch nie gehabt, hoffe ihr könnt mir was dazu beitragen!

mfg oj