Viren - Trojanerwarnung - Im Servicepack Von Winfuture. Seit heute kommt eine Virenmeldung von G-Data...
#1
geschrieben 01. November 2006 - 17:19
Hallo an Alle - ich habe seit heute auf dem von Winfuture heruntergeladenen Komplettservicepack eine Virusfehlermeldung mit dem aktuellsten G-Data Antivir Professional....es wird folgender Backdoor angezeigt:
_________________________
Backdoor.Win32.Hupigon.cvx
-----------------------------------
Laut Erklärung von G-Data kommt folgendes:
_________________________
Backdoor.Win32.Hupigon.cvx
Typ: Backdoor
Erkannt seit AVK version: AVK 17.566, Datum 1.11.2006
(Hilfe: Wie erkenne ich meine AVK version?)
Allgemeine Beschreibung:
Backdoor.Win32.Hupigon.cvx ist ein Backdoor-Programm, das Win32EXE-Anwendungen infiziert und zur Weiterverbreitung nutzt.
-----------------------------------
Weiß hier jemand was darüber?
Danke - Gruß an Alle - Lud.
Anzeige
#2
geschrieben 01. November 2006 - 17:21
#3
geschrieben 01. November 2006 - 17:25
Zitat (NightTiger: 01.11.2006, 18:21)
Zitat (BigLud: 01.11.2006, 18:19)
Hallo an Alle - ich habe seit heute auf dem von Winfuture heruntergeladenen Komplettservicepackeine Virusfehlermeldung mit dem aktuellsten G-Data Antivir Professional....es wird folgender Backdoor angezeigt:
_________________________
Backdoor.Win32.Hupigon.cvx
-----------------------------------
Laut Erklärung von G-Data kommt folgendes:
_________________________
Backdoor.Win32.Hupigon.cvx
Typ: Backdoor
Erkannt seit AVK version: AVK 17.566, Datum 1.11.2006
(Hilfe: Wie erkenne ich meine AVK version?)
Allgemeine Beschreibung:
Backdoor.Win32.Hupigon.cvx ist ein Backdoor-Programm, das Win32EXE-Anwendungen infiziert und zur Weiterverbreitung nutzt.
-----------------------------------
Weiß hier jemand was darüber?
Danke - Gruß an Alle - Lud.
steht doch da, oder etwa nicht?
tippe aber ehr auf nen fehlalarm
Dieser Beitrag wurde von MartinWilli83 bearbeitet: 01. November 2006 - 17:26
#4
geschrieben 01. November 2006 - 17:31
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 01. November 2006 - 17:37
xpsp265_full
und das habe ich hier von der Webseite runtergeladen.
Gruß Ludwig.
Man sollte wirklich mal einen Sticky-Thread darüber schreiben, dass Meldungen der Sorte "Backdoor.Win32.xxx" zu etwa 80% Fehlalarme sind.
Graumagier....wenn das ein Fehlalarm ist, warum schreibt G-Data dann auf deren Webseite als Erklärung zu dem Trojaner dazu was dieser macht....da muß er doch bekannt sein, sonst stünde doch dort noch nichts....wird ja erst seit heute erkannt....
Ich werde mal bei G-Data anfragen diesbezüglich.
Gruß Lud.
#6
geschrieben 01. November 2006 - 17:42
#7
geschrieben 01. November 2006 - 17:49
Die infizierte Datei ist --- xpsp265_full.exe --- von der Winfuture Webseite....ich bin ja selbst erstaunt....auf meinen anderen beiden Rechnern habe ich dieses Servicepack noch nicht installiert und da ist auch die Fehlermeldung NICHT vorhanden! Ich habe dieses Servicepack auch nirgendwo anders runtergeladen, sondern von hier!
Gruß Lud.
Neue Viren in der AVK Datenbank 1.11.2006 Tag: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Monat: 1 2 3 4 5 6 7 8 9 10 11 12 Jahr: 2004 2005 2006
Hier finden Sie die neuen Einträge in die AVK Datenbank.
Name Erkannt seit Version
IM-Worm.Win32.Qucan.g 1.11.2006 AVK 17.558
Trojan-Clicker.Win32.VB.ft 1.11.2006 AVK 17.558
Worm.Win32.Viking.bp 1.11.2006 AVK 17.559
Backdoor.Win32.Agent.ft 1.11.2006 AVK 17.561
not-a-virus:AdWare.Win32.Virtumonde.en 1.11.2006 AVK 17.561
Trojan-PSW.Win32.LdPinch.bbj 1.11.2006 AVK 17.561
Email-Worm.Win32.Warezov.ex 1.11.2006 AVK 17.563
Trojan-Downloader.Win32.Agent.bal 1.11.2006 AVK 17.563
Backdoor.Win32.Hupigon.cvx 1.11.2006 AVK 17.566
#8
geschrieben 01. November 2006 - 17:53
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
geschrieben 01. November 2006 - 17:56
Es ist die Datei --- wextract.exe --- und diese findet sich in C:\WINDOWS\system32\dllcache - NACH der Servicepackinstallation - dann noch in C:\WINDOWS\ServicePackFiles\i386 NACH der Servicepackinstallation.
Wozu diese Dateien aber normalerweise gut sind und ob man die gefahrlos löschen kann weiß ich auch nicht....ich hab diese jetzt mal in Quarantäne gestellt....mal sehen....ein Backup VOR dem Servicepack hatte ich ja gemacht....;-)))
Gruß Lud.
#10
geschrieben 01. November 2006 - 18:01
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
geschrieben 01. November 2006 - 18:06
Graumagier -
Das ist ja das komische, daß auf der Webseite von G-Data dieser Virus seit heute erklärt wird - nicht so wie in dem link, daß keinerlei Infos dazu gefunden wurden....aber ich warte jetzt mal auf die Erklärung von G-Data und dann melde ich mich wieder....hoffe daß es so ist wie Du es meinst.....;-))
Gruß Lud und danke für die Infos...
#12 _Breaker_
geschrieben 01. November 2006 - 18:25
#13
geschrieben 01. November 2006 - 19:26
Sorry....ich hatte die beiden Komplettpacks in einem Ordner und habe nicht gemerkt, daß das Updatepack von Winfuture anders hieß - DANKE für diesen wichtigen Hinweis und sorry daß ich das vermischt hatte.....
Ich habe den falschen Servicepack installiert - daher auch die Trojanermeldung.....mit dem Winfuture Pack funktioniert es jetzt - Virenscanner läuft nochmals durch....;-)
Danke für die Hinweise,
Gruß Lud.
#14 _Breaker_
geschrieben 01. November 2006 - 21:22
Nicht das ich denen was böses unterstellen möchte, aber könntest du mal ein HijackthisLog anhängen zur Sicherheit?
Macht ja nicht viel Arbeit