Hilfe
Neues Thema
Antworten
Hallo,
das Updatepack ist schon zwar schon uralt (vom 03.07.2005), aber dennoch meldet Kaspersky einen Trojaner, der erst seit dem 09.11.2006 bekannt ist, und zwar in der "irsetup.dat".
Ich vermute ja, dass es ein Fehlalarm ist.
Andere Möglichkeit, die Datei wurde nachträglich infiziert - sie ist aber die einzige auf meiner Platte.
Ausschließen könnte man das, wenn Eure MD5 der "xpsp25_259_full.exe" mit meiner identisch wäre: 652b9b3e19bc597f98783b758fcbecdb
Die verbleibende Möglichkeit wäre natürlich nicht so gut...
Gruß
Carbone
Seite 1 von 1
Updatepack Xpsp25_259_full.exe Infiziert? Kaspersky meldet Trojan-Downloader.Win32.Agent.bay
#1
Carbone 
geschrieben 11. November 2006 - 08:52
Nach oben
#2
blue32
geschrieben 11. November 2006 - 09:08
Hi und willkommen im Forum,
habe die Version grad nicht gefunden, sonst hätte ich dir die MD5-Summer bestätigt. Gibt es das noch irgendwo?
Dass die Packs infiziert sind, glaube ich weniger. Hier gab es auch schon ein Mal einen Thread, in dem dieser Verdacht bestand. Vielleicht hilft dir das weiter.
habe die Version grad nicht gefunden, sonst hätte ich dir die MD5-Summer bestätigt. Gibt es das noch irgendwo?
Dass die Packs infiziert sind, glaube ich weniger. Hier gab es auch schon ein Mal einen Thread, in dem dieser Verdacht bestand. Vielleicht hilft dir das weiter.
These guys are the best surfers in the world.
No surfboard, no wetsuit, no worries.
Phil, speaking about dolphins
No surfboard, no wetsuit, no worries.
Phil, speaking about dolphins
#3
Carbone
geschrieben 11. November 2006 - 10:44
Ja, den Thread habe ich auch gelesen, allerdings ging es da um eine heuristische Erkennung - keine Erkennung per Definition...
Gefunden hab ich auch keine Downloads mehr.
Gefunden hab ich auch keine Downloads mehr.
Dieser Beitrag wurde von Carbone bearbeitet: 11. November 2006 - 10:46
#4
blue32
geschrieben 11. November 2006 - 11:01
Ist zwar keine Lösung deines Problems, aber wieso ziehst du dir nicht das neueste Update-Pack und verwendest dieses?
These guys are the best surfers in the world.
No surfboard, no wetsuit, no worries.
Phil, speaking about dolphins
No surfboard, no wetsuit, no worries.
Phil, speaking about dolphins
#5 _Breaker_
geschrieben 11. November 2006 - 11:14
Hm, kommt mir irgendwie bekannt vor.
Weisst du noch von welcher Seite dieses Updatepack kam?
Hier gab es schonmal ein ähnliches Problem, und aufgrund des Namens des Updatepacks vermute ich den selben Programmierer:
Viren - Trojanerwarnung - Im Servicepack Von Winfuture.
Postest du bitte mal ein Hijackthislog?
Weisst du noch von welcher Seite dieses Updatepack kam?
Hier gab es schonmal ein ähnliches Problem, und aufgrund des Namens des Updatepacks vermute ich den selben Programmierer:
Viren - Trojanerwarnung - Im Servicepack Von Winfuture.
Postest du bitte mal ein Hijackthislog?
#6
blue32
geschrieben 11. November 2006 - 11:20
Breaker sagte:
Hier gab es schonmal ein ähnliches Problem, und aufgrund des Namens des Updatepacks vermute ich den selben Programmierer:
Viren - Trojanerwarnung - Im Servicepack Von Winfuture.
Viren - Trojanerwarnung - Im Servicepack Von Winfuture.
@Breaker: Oh, hatte grad mal angenommen, dass er diese Probleme mit dem Winfuture Update Pack hatte. Aber wenn dem so ist...
These guys are the best surfers in the world.
No surfboard, no wetsuit, no worries.
Phil, speaking about dolphins
No surfboard, no wetsuit, no worries.
Phil, speaking about dolphins
#7
Carbone
geschrieben 11. November 2006 - 12:14
Hm, ja, wird wohl von einer anderen Seite sein, allerdings hießen die Updatepacks mal 2.5: http://winfuture.de/news,22636.html.
Da bei Google nichts anderes gefunden wurde, blieb nur Winfuture.
Hab das Ding mal per Sandboxie.com gestartet, ist aber kein Winfuture-Logo zu sehen.
Weiß der Geier, wo das herkommt...
Sorry.
Carbone
PS: Hijackthis bringt nix, weil XP seitdem schon einige Male neuinstalliert wurde - ohne dieses Pack zu verwenden.
Da bei Google nichts anderes gefunden wurde, blieb nur Winfuture.
Hab das Ding mal per Sandboxie.com gestartet, ist aber kein Winfuture-Logo zu sehen.
Weiß der Geier, wo das herkommt...
Sorry.
Carbone
PS: Hijackthis bringt nix, weil XP seitdem schon einige Male neuinstalliert wurde - ohne dieses Pack zu verwenden.
Dieser Beitrag wurde von Carbone bearbeitet: 11. November 2006 - 12:16
#8 _Breaker_
geschrieben 11. November 2006 - 16:13
Ja, ein 2.5er Pack hatten wir auch schon.
Allerdings werden unsere Packs immer nach dem Schema:
betitelt.
Desweiteren sind sie immer mit 7Zip gepackt.
Allerdings werden unsere Packs immer nach dem Schema:
Zitat
winfuture.de_winxpsp2_updatepack_v2.5.exe
betitelt.
Desweiteren sind sie immer mit 7Zip gepackt.
Thema verteilen:
Seite 1 von 1