[streax]

Hab vorher meinen PC auf Viren überprüft. Verwende als Anti-Viren Programm Kaspersky AV 5.0 mit der neuesten Defination.

Plötzlich meldet er mir dass die Datei Herbst.jpg im Ordner

C:\WINDOWS\Web\Wallpaper

mit dem Virus Exploid.Win32.MS04-028.gen infiziert sei.

Das ist doch ein Standard-Bild von Mircosoft oder nicht?


Könnte vielleicht jemand überprüfen ob das bei ihm auch so ist oder ist das einfach nur ein Fehler seitens Kaspersky?

Dieser Beitrag wurde von streax bearbeitet: 18. September 2004 - 15:14

[Matze]

Guck doch einfach nach ob es ein Bild ist oder nicht. Ansonsten scanne Online auf der Webseite von Kaspersky nochmal.

[Graumagier]

@streax: Das Bild ist übrigens ein Standard-Wallpaper.

[streax]

es ist definitif ein bild - ein Hintergrundbild was bei jeder Win-Installation auf den Rechner kommt.

Weitere 3 PCs mit WinXp und Kaspersky 5.0 und neuester Defination geben an dass es sich um eine Virus-Datei handelt. Die Datei kann jedoch im Bildbetrachter von Xp ohne Probleme dargestellt werden.

Auf allen PCs ist das SP2 installiert. (slipstream)

[Stern1900]

Kann ich hier nicht reproduzieren ebenfalls SP2 und Kaspersky 5.0 nochmals neueste Antivirusdef. gezogen.


Kein Virus.

Dieser Beitrag wurde von Stern1900 bearbeitet: 18. September 2004 - 15:16

[streax]

Das Update was MS vor ein paar Tagen herausgebracht hat (JPEG-Patch) weist fast den selben Namen auf wie der "Virus" nämlich MS04-028.

[Graumagier]

Lies dir mal das durch: http://vil.nai.com/v...nt/v_128461.htm.
Das ist ein Virus, der eine JPEG-Sicherheitslücke ausnutzt. Ich empfehle einer kompletten Systemscan mit anschließendem Löschen aller infizierter Dateien.
ACHTUNG: Laut McAfee befällt der Virus nicht nur JPEGs!

Dieser Beitrag wurde von Graumagier bearbeitet: 18. September 2004 - 15:19

[Matze]

Häng' die Datei mal als .Zip-File an. Ich werde dann die Scanner mal drüberlaufen lassen.

[streax]

wurde überall schon entfernt :/

hab die Viren Definition vom 18.09.04 Uhrzeit: 12:26:32

[Rainbow Six]

Das Bild könnte ja mit einen Virus infiziert sein. Das ist doch dann egal, ob es ein Standard Bild von Mircrosoft ist. Virenscanner mal auf aktuellen Stand updaten und nochmal scannen lassen.

[Graumagier]

@streax: Dann ists eh gut oder!?

@Rainbow Six: So weit sind wir auch schon

Dieser Beitrag wurde von Graumagier bearbeitet: 18. September 2004 - 15:24

[Stern1900]

Virusdef vom 18.09.04 14:04 sind bestimmt die selben. Habe aber den Rechner später angehabt.

[streax]

ja schon aber ich kann mir nicht vorstelln wie der ins Netzwerk gekommen ist - die Lücke wurde erst vor ein paar Tagen bekannt und kein User im Netzwerk verwendet de IE - auch wenn - mit dem SP2 dürfte sowas ja nicht passiern weil das JPEG-Update ja schon drin ist.

Außerdem ist ein Router im Einsatz der meiner Meinung nach gut gschützt ist.