[BigLud]

Hallo an Alle - ich habe seit heute auf dem von Winfuture heruntergeladenen Komplettservicepack eine Virusfehlermeldung mit dem aktuellsten G-Data Antivir Professional....es wird folgender Backdoor angezeigt:
_________________________
Backdoor.Win32.Hupigon.cvx
-----------------------------------

Laut Erklärung von G-Data kommt folgendes:
_________________________
Backdoor.Win32.Hupigon.cvx
Typ: Backdoor


Erkannt seit AVK version: AVK 17.566, Datum 1.11.2006
(Hilfe: Wie erkenne ich meine AVK version?)

Allgemeine Beschreibung:
Backdoor.Win32.Hupigon.cvx ist ein Backdoor-Programm, das Win32EXE-Anwendungen infiziert und zur Weiterverbreitung nutzt.
-----------------------------------

Weiß hier jemand was darüber?

Danke - Gruß an Alle - Lud.

[NightTiger]

von wo hast du das Winfuture Update Pack runtergeladen?

[MartinWilli83]

Zitat (NightTiger: 01.11.2006, 18:21)

von wo hast du das Winfuture Update Pack runtergeladen?

Zitat (BigLud: 01.11.2006, 18:19)

Hallo an Alle - ich habe seit heute auf dem von Winfuture heruntergeladenen Komplettservicepackeine Virusfehlermeldung mit dem aktuellsten G-Data Antivir Professional....es wird folgender Backdoor angezeigt:
_________________________
Backdoor.Win32.Hupigon.cvx
-----------------------------------

Laut Erklärung von G-Data kommt folgendes:
_________________________
Backdoor.Win32.Hupigon.cvx
Typ: Backdoor


Erkannt seit AVK version: AVK 17.566, Datum 1.11.2006
(Hilfe: Wie erkenne ich meine AVK version?)

Allgemeine Beschreibung:
Backdoor.Win32.Hupigon.cvx ist ein Backdoor-Programm, das Win32EXE-Anwendungen infiziert und zur Weiterverbreitung nutzt.
-----------------------------------

Weiß hier jemand was darüber?

Danke - Gruß an Alle - Lud.

steht doch da, oder etwa nicht?
tippe aber ehr auf nen fehlalarm

Dieser Beitrag wurde von MartinWilli83 bearbeitet: 01. November 2006 - 17:26

[Graumagier]

Man sollte wirklich mal einen Sticky-Thread darüber schreiben, dass Meldungen der Sorte "Backdoor.Win32.xxx" zu etwa 80% Fehlalarme sind.

[BigLud]

Es ist das Servicepack


xpsp265_full

und das habe ich hier von der Webseite runtergeladen.

Gruß Ludwig.

Man sollte wirklich mal einen Sticky-Thread darüber schreiben, dass Meldungen der Sorte "Backdoor.Win32.xxx" zu etwa 80% Fehlalarme sind.



Graumagier....wenn das ein Fehlalarm ist, warum schreibt G-Data dann auf deren Webseite als Erklärung zu dem Trojaner dazu was dieser macht....da muß er doch bekannt sein, sonst stünde doch dort noch nichts....wird ja erst seit heute erkannt....

Ich werde mal bei G-Data anfragen diesbezüglich.

Gruß Lud.

[flo]

Es kann ja sein das dieser Trojaner existiert, aber das heist noch lange nicht das er auch im Updatepack ist..

[BigLud]

Er wird aber in dem Updatepack angezeigt......außerdem hab ich noch die neuesten 10 von GData von heute hier mit reingeschrieben.....hier noch die Anzeige aus meinem G-Data Scan:

Die infizierte Datei ist --- xpsp265_full.exe --- von der Winfuture Webseite....ich bin ja selbst erstaunt....auf meinen anderen beiden Rechnern habe ich dieses Servicepack noch nicht installiert und da ist auch die Fehlermeldung NICHT vorhanden! Ich habe dieses Servicepack auch nirgendwo anders runtergeladen, sondern von hier!

Gruß Lud.


Neue Viren in der AVK Datenbank 1.11.2006 Tag: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Monat: 1 2 3 4 5 6 7 8 9 10 11 12 Jahr: 2004 2005 2006

Hier finden Sie die neuen Einträge in die AVK Datenbank.


Name Erkannt seit Version
IM-Worm.Win32.Qucan.g 1.11.2006 AVK 17.558
Trojan-Clicker.Win32.VB.ft 1.11.2006 AVK 17.558
Worm.Win32.Viking.bp 1.11.2006 AVK 17.559
Backdoor.Win32.Agent.ft 1.11.2006 AVK 17.561
not-a-virus:AdWare.Win32.Virtumonde.en 1.11.2006 AVK 17.561
Trojan-PSW.Win32.LdPinch.bbj 1.11.2006 AVK 17.561
Email-Worm.Win32.Warezov.ex 1.11.2006 AVK 17.563
Trojan-Downloader.Win32.Agent.bal 1.11.2006 AVK 17.563
Backdoor.Win32.Hupigon.cvx 1.11.2006 AVK 17.566

[Graumagier]

Überleg' mal, was eine Backdoor macht. Und dann überleg' mal wie viele "gute" Programme ähnliche Funktionen implementieren. Dass dein AVK in dem Paket gerade diesen Schädling vermutet bedeutet genau gar nichts außer dass die Signaturen überarbeitet werden müssen.

[BigLud]

Die betroffene Datei aus dem Servicepack wurde jetzt auch gefunden!!!
Es ist die Datei --- wextract.exe --- und diese findet sich in C:\WINDOWS\system32\dllcache - NACH der Servicepackinstallation - dann noch in C:\WINDOWS\ServicePackFiles\i386 NACH der Servicepackinstallation.

Wozu diese Dateien aber normalerweise gut sind und ob man die gefahrlos löschen kann weiß ich auch nicht....ich hab diese jetzt mal in Quarantäne gestellt....mal sehen....ein Backup VOR dem Servicepack hatte ich ja gemacht....;-)))

Gruß Lud.

[Graumagier]

Ähm, schau' mal hier.

[BigLud]

Ähem....schau mal hier....

Graumagier -

Das ist ja das komische, daß auf der Webseite von G-Data dieser Virus seit heute erklärt wird - nicht so wie in dem link, daß keinerlei Infos dazu gefunden wurden....aber ich warte jetzt mal auf die Erklärung von G-Data und dann melde ich mich wieder....hoffe daß es so ist wie Du es meinst.....;-))

Gruß Lud und danke für die Infos...

[BigLud]

Stimmt tatsächlich.....dieses Komplettupdate war NICHT von der Winfuture Seite.....es war von einer anderen Seite die solche Komplettservicepacks angeboten hat....diese Seite ist inzwischen auch down...

Sorry....ich hatte die beiden Komplettpacks in einem Ordner und habe nicht gemerkt, daß das Updatepack von Winfuture anders hieß - DANKE für diesen wichtigen Hinweis und sorry daß ich das vermischt hatte.....

Ich habe den falschen Servicepack installiert - daher auch die Trojanermeldung.....mit dem Winfuture Pack funktioniert es jetzt - Virenscanner läuft nochmals durch....;-)

Danke für die Hinweise,

Gruß Lud.