|
Virenfund in der sdsetup.exe von "Spyware Doctor" Backdoor.Win32.Hupigon.dcvh Hallo Leute, wie kann es sein daß in der Installations Datei von Spyware Doctor (sdsetup.exe, 12,9 MB) die ich aus dem Internet von h**p://www.pctools.com/mirror/sdsetup.exe heruntergaladen habe sich ein Virus VirusBackdoor.Win32.Hupigon.dcvh in "file286" befinden kann, wer kann helfen, wie gefährlich ist der Virus. Win xp home sp2 Virenprüfung mit G DATA AntiVirus Version 18.6.8106.727 Virensignaturen vom 05.08.2008 Startzeit: 06.08.2008 16:46 Engine(s): Engine A (AVK 18.4791), Engine B (AVKB 18.377) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: file286 In Archiv: C:\Dokumente und Einstellungen\NTT...\Eigene Dateien\mininetmon\sdsetup.exe Status: Virus gefunden Virus: Backdoor.Win32.Hupigon.dcvh (Engine A) Objekt: sdsetup.exe Pfad: C:\Dokumente und Einstellungen\NTT..\Eigene Dateien\mininetmon Status: Datei in Quarantäne verschoben Virus: Backdoor.Win32.Hupigon.dcvh (Engine A) |
Ich würde dir empfehlen, auf nummer sicher zu gehen und die Datei zu löschen. Wie du sihst handelt es (wenn überhaupt) sich um ein Hintertürprogramm. Man sollte damit rechnen, dass es Daten stihlt und weitere Schadsoftware ruterläd. |
Zitat:
h**p://www.pctools.com/mirror/sdsetup.exe oder wurde die Datei sdetup.exe erst nach dem download mit einem Virus infiziert. Wie kann ich das feststellen. Was für logs brauchst du dafür. Gruß charlie |
Hi, 12,9 MByte, das ist mehr als Virustotal und ähnliche Dienste normalerweise als Dateigröße akzeptieren. Vielleicht kommt ja mal jemand vorbei, der GDATA nutzt und mit einer schnellen Verbindung die Datei mal eben laden kann für einen Scan. Ich hab sie gerade geladen und Antivir hat jedenfalls kein Problem mit ihr, schafft es allerdings nicht das InnoSetup zu entpacken, zeigt daher an, dass nur eine Datei gescannt wurde. Aber auch beim manuellen entpacken gibt es keinen Alarm. Zum Vergleich hier noch die Ausgabe von Sigcheck: Code: C:\Dokumente und Einstellungen\KARL\Desktop>sigcheck.exe -h sdsetup.exeZitat:
Gruß, Karl |
Datei geladen, mit der aktuellen Version und frischen Virensignatur-Daten von G-Data Antivir gescannt, keine Meldung über Funde. HTH! |
Zitat:
Hab mir eben noch mal die Gdata Protokolle angesehen und eine hinweis auf die klg.dat gefunden ------------------------------------- Beim Öffnen der Datei "C:\Programme\Spyware Doctor\klg.dat" wurde der Virus "Backdoor.Win32.Hupigon.dcvh" von der Engine "Engine A" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein. ------------------------------------ Nach den Google links handelt es sich wohl um eine Falschpositiven Virenfund. Zum anderen soll es auf der Internetseite von Pctools h**p://www.pctools.com/de/spyware-doctor/?ref=google_de&gclid=CIWghpTXgpUCFQ6S1QodEihpqA ein neue Dateiversion vom 07.08.2008 geben. Liegt es jetzt am Virenscanner oder an der sdsetup.exe von Pctools gruss charlie |
Na so dazwischen. Zum einen hat Pctools bei der Programmierung (die klg.dat ist eine umbenannte EXE-Datei) einfach ein Muster getroffen, dass der Virenscanner für den Hupigon hält. Zum anderen hat der Virenscanner kein Muster in seinen Erkennungen, dass die klg.dat von der Erkennung ausnimmt. Dass die Falscherkennungen zunehmen werden, da gehe ich stark davon aus. Die Flut der neuen Malware wächst immer schneller an, die Scannerhersteller hecheln mit letzter Kraft hinterher. Schicks halt ein, vielleicht haben sie Zeit das zu korrigieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board