KabelBW Helpdesk Archiv
http://archiv.kabelbw-helpdesk.de/

Trojaner bei KBW???
http://archiv.kabelbw-helpdesk.de/viewtopic.php?f=11&t=5200		 Seite 1 von 2
Autor:  MartinNT [ Do 30. Apr 2009, 00:16 ]
Betreff des Beitrags:  Trojaner bei KBW???
Wollte gerade mal wieder den offiziellen KBW-Speedtest machen, als ich folgende Meldung erhielt - siehe Anhang!

Ich vermute mal, dass da irgendwas beim Update der Virusdatenbank (die zufällig heute auch geschah) schief lief [img]images/smiles/002.gif[/img] - oder will KBW seinen Internetkunden damit ihr Schutzpaket schmackhaft machen...? [img]images/smiles/005.gif[/img]

Ok, Spaß beiseite mal - wie ich es auch versuche, ich komme nicht mehr auf die Speedtestseite. Gibt´s noch weitere avast!-User hier, die dasselbe Problem haben? Oder weiß jemand einen Rat?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->

 Beschreibung: Dateigröße: 39.8 KB Angeschaut: 292 mal
Bild


_________________
- Modernisiert, digitalisiert und LCD-isiert
- SAMSUNG Interaktiv-Geschädigter
- HUMAX ND-FOX C (der zickt wenigstens nicht so oft rum)
- HUMAX S HD 3
- CK 32 mit KD HOME
- Juhuu - 2 Regionalprogramme !!!
- SKY komplett + HD - KD ENGLISCH - MÄNNERPAKET
Autor:  stemo07. [ Do 30. Apr 2009, 10:52 ]
Betreff des Beitrags: 
Ich hab auch avast. Wollte es gerade mal versuchen. Und bei mir passiert das selbe. Würde mich schon interessieren warum. Ob da die Seite gehackt wurde?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  Moses [ Fr 1. Mai 2009, 00:03 ]
Betreff des Beitrags: 
In einem anderen Forum habe ich gelesen, das G-Data 2010 ebenfalls ein Virus meldet. (JS:Redirector-G [Trj])

Gruss Moses<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  MartinNT [ Do 7. Mai 2009, 14:46 ]
Betreff des Beitrags: 
Gibt es i-welche Neuigkeiten hierzu?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
_________________
- Modernisiert, digitalisiert und LCD-isiert
- SAMSUNG Interaktiv-Geschädigter
- HUMAX ND-FOX C (der zickt wenigstens nicht so oft rum)
- HUMAX S HD 3
- CK 32 mit KD HOME
- Juhuu - 2 Regionalprogramme !!!
- SKY komplett + HD - KD ENGLISCH - MÄNNERPAKET
Autor:  Moses [ Sa 9. Mai 2009, 22:59 ]
Betreff des Beitrags: 
KabelBW sagt, dass es kein Virus sei sondern eine Falschmeldung vom Virusscanner.

Gruss Moses<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  _curi [ Fr 15. Mai 2009, 22:01 ]
Betreff des Beitrags: 
*hust*

>> http://speedtest.kabelbw.de


* under construction *<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  MartinNT [ Fr 15. Mai 2009, 22:44 ]
Betreff des Beitrags: 
...und den Weihnachtsmann gibt´s auch wirklich... jaja... [img]images/smiles/015.gif[/img]<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
_________________
- Modernisiert, digitalisiert und LCD-isiert
- SAMSUNG Interaktiv-Geschädigter
- HUMAX ND-FOX C (der zickt wenigstens nicht so oft rum)
- HUMAX S HD 3
- CK 32 mit KD HOME
- Juhuu - 2 Regionalprogramme !!!
- SKY komplett + HD - KD ENGLISCH - MÄNNERPAKET
Autor:  Tamrico [ So 21. Feb 2010, 10:57 ]
Betreff des Beitrags:  Virus / Trojaner im Sicherheitspaket von Kabel BW?
Nach der Installation des Sicherheitspaketes von Kabel BW findet meiner alter Virenscanner in den Dateien von Kabel BW einen Trojaner . Wer kann dazu etwas sagen? Wer hat auch dieses Problem?

Hier noch die Meldung meines Virenscanners:

"Virenprüfung mit G DATA AntiVirus
Version 19.3.0.0
Virensignaturen vom 11.01.2010
Job: Lokale Festplatten
Startzeit: 20.02.2010 20:31
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: cran.ivd
Pfad: C:\Programme\Sicherheitspaket\FSAUA\content\aquawin32\1266573329
Status: Datei in Quarantäne verschoben
Virus: JS:Agent-EV [Trj]
Objekt: cran.ivd
In Archiv: C:\WINDOWS\Temp\fsaua.tmp\kabelbw.sp.f-secure.com_80_295260775_infopak.zip
Status: Virus gefunden
Virus: JS:Agent-EV [Trj]
Objekt: kabelbw.sp.f-secure.com_80_295260775_infopak.zip
Pfad: C:\WINDOWS\Temp\fsaua.tmp
Status: Virus gefunden
Virus: JS:Agent-EV [Trj]

Analyse vollständig durchgeführt: 20.02.2010 23:42
90440 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden"
[img]images/smiles/017.gif[/img]<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  Blue7 [ So 21. Feb 2010, 11:32 ]
Betreff des Beitrags: 
Da die Seite gesperrt ist kann ich nix dazu. Auch nicht wie die Fehlerquote der Virenscanner G-Data und avast sind.

Aber wenn 2 Virenscanner 2 verschiedene Viren erkennen ist es auch wieder merkwürdig.

JS:Agent-EV wird als LOW eingestuft und zu JS:Redirector-G finde ich keine Einstufung.

Naja beim Virenscanner avira hätte ich das gleich als Fehler eingestuft. Das Ding findet ja permanent nicht vorhandene Viren.



KabelBW prüft anscheinend jetzt seine Seite!
Lasst euren PC nochmals komplett scanen und warten wir es ab.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
_________________
Bild
Bild
Autor:  steffen2 [ So 21. Feb 2010, 12:45 ]
Betreff des Beitrags: 
2 Virenscanner gleichzeitig installieren ist etwas was man NIE machen sollte!

Denn dann löscht der eine die Definitionsdateien des anderen [img]images/smiles/003.gif[/img]<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  disorganizer [ So 21. Feb 2010, 14:18 ]
Betreff des Beitrags: 
und es schaut ja auch genau so aus :-)
vermutlich haben die virenscanner in der definitionsdatei des neuen virenscanners doch tatsächlich signaturen von viren entdeckt.

hmmmmm.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  mkuron [ So 21. Feb 2010, 14:46 ]
Betreff des Beitrags: 
JS:Agent-EV und JS:Redirector-G sind beides "bösartige" JavaScripts in Webseiten. Einem aktuellen Webbrowser dürften die aber nichts anhaben. Ein Fehlalarm (wie von KabelBW behauptet) wäre auch eine mögliche Erklärung - vielleicht hat KabelBW nur irgendwelchen ungewöhnlichen Code in seinem Speedtest eingesetzt.

Es hat nicht zufällig jemand den HTML-Code vom Speedtest gespeichert, bevor er offline genommen wurde, sodass ich mir den mal anschauen könnte?<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  Tamrico [ So 21. Feb 2010, 15:49 ]
Betreff des Beitrags: 
steffen2 hat geschrieben:
2 Virenscanner gleichzeitig installieren ist etwas was man NIE machen sollte!

Denn dann löscht der eine die Definitionsdateien des anderen [img]images/smiles/003.gif[/img]



Bevor ich meinen alten Virenscanner entferne, wollte ich sicher sein, dass die Sicherheitssoftware von Kabel BW funktioniert. Deshalb die zwei Scanner. Da ich der Sache (F Secure) von Kabel BW nicht traue, habe ich diesen wieder deinstalliert.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  steffen2 [ So 21. Feb 2010, 15:54 ]
Betreff des Beitrags: 
du hast aber während der Installation von F-Secure den Hinweis schon gelesen der besagt dass man alle anderen Antivirenprogramme entfernen soll [img]images/smiles/018.gif[/img]<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Autor:  Tamrico [ Mo 22. Feb 2010, 09:14 ]
Betreff des Beitrags: 
steffen2 hat geschrieben:
du hast aber während der Installation von F-Secure den Hinweis schon gelesen der besagt dass man alle anderen Antivirenprogramme entfernen soll [img]images/smiles/018.gif[/img]


Ne, da kam der Hinweis, dass evtl. ein anderer installierter Virenscanner automatisch deinstalliert wird.

Auch als ich das Sicherheitspaket von Kabel BW gelöscht habe und die verdächtige Datei erneut geprüft habe, kömmt die Meldung, dass ein Tojaner enthalten ist. Also diese Datei scheint doch infiziert zu sein. Hab keine Lust darauf, deshalb - bis ich mehr weiss und sicher bin kommt diese Software nicht mehr auf den Rechner.<!--td.attachrow { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; }td.attachheader { font: normal 11px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; background-color: #D1D7DC; }table.attachtable { font: normal 12px Verdana, Arial, Helvetica, sans-serif; color : #000000; border-color : #000000; border-collapse : collapse; }-->
Seite 1 von 2 Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/