[XAMPP 1.4.13] Virusverseucht?

Demokrator

Banned
Dabei seit
Feb. 2003
Beiträge
2.288
Seit heute ist im CD-Downloadberaich das Programm XAMPP 1.4.13.

Habe es mir gezogen. Bekomme aber eine Meldung, dass es mit einem Virus versucht ist :rolleyes:
Komisch ist nur, dass sich der Virus "not-a-virus:RiskWare.Tool.PrcView.3725" nennt.
Not-aVirus - schon komisch oder?
Wenn man das Programm ganz installiert, ist es die Datei [EDIT: pv und nicht uv]pv.exe in Apache\bin\,
die angeblich verseucht ist.

AntiVir von H+BEDV zeigt keine Meldung bei der Datei.

Kann ich XAMPP troz der Warnung von Steganos bedenkenlos ausprobieren?

Können eventuell User mit anderer AntiVirus-Software (z.B. Norton, Panda, usw.) die
Datei scannen und mir sagen, was deren Programme zur Datei sagen?
Bzw. es installieren und dann scannen.

Gruss
Moonstrucker

PS: Im Anganh ist zu sehen, was mir Steganos ausspuckt.
 

Anhänge

  • xampp1_4_13.png
    xampp1_4_13.png
    18,1 KB · Aufrufe: 200
Zuletzt bearbeitet:

Demokrator

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2003
Beiträge
2.288
Kaspersky bestimmt :) Steganos AntiVirus Generation 7 ist 100% Kaspersky AntiVirus hehe

Also ist die Datei verseucht, wenn auch Panda bedenken hat, oder?
 

Meolus

Lt. Commander
Dabei seit
Feb. 2005
Beiträge
1.411
BitDefender hat nix angemeckert... sowohl nicht beim Download, als auch beim Entpacken...
Signaturen sind von heute 20:17...

Vielleicht sind es nur Hirngespinste dieser Virenscanner, welche 7-zip für nen Virus halten :)

MfG Meolus
 

«oMeE»

Lt. Junior Grade
Dabei seit
Apr. 2004
Beiträge
402

TigersClaw

Lieutenant
Dabei seit
Okt. 2002
Beiträge
620
Ich hab mir grad mal das zip-file vom Hersteller gesaugt, darin gibt es keine uv.exe.
 

Demokrator

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2003
Beiträge
2.288
Aha, verstehe. Kam mir auch bisserl komisch vor. Also kann ich das Programm bedenkoenlost testen.

THX für eure schnelle Hilfe :)

Apropos, bei BitTorrent 4.0.1 schlät bei mir Stegnaos auch alarm "not-a-Virus......"

@ TigersClaw: Habe mich verschrieben -> die pv.exe war/ist gemeint. Habe es im
ersten Post gerade auch geändert. Sorry.
 

Iboman

Lieutenant
Dabei seit
März 2005
Beiträge
620
Könnte sich um das Programm Process Viewer handeln:
http://www.xmlsp.com/pview/prcview.htm

Bei eScan (powered by Kaspersky) gibts auch diese "not-a-virus"-Meldungen:

http://www.trojaner-info.de/hijacker/escan.shtml

"eScan findet nicht nur eindeutige Malware, sondern auch andere Dateien, die dort als 'not-a-virus' bezeichnet werden. Hierbei handelt es sich beispielsweise um sogenannte Joke-Programme oder (Installations-)Dateien, die eine Reboot-Funktion enthalten. Das Löschen solcher nicht eindeutig als Malware identifzierten Dateien sollte mit Vorsicht angegangen werden, da es sich hierbei nicht zwingend um gefährliche Dateien handeln muss!"
 

Demokrator

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2003
Beiträge
2.288
aha - thx TigersClaw

@ Iboman. Habe mir eben die Zip vom Process Viewer gezogen, die auch die Datei pv.exe hat,
nur dass Steganos da nicht meckert :rolleyes: Handelt es sich um die selbe Datei, die bei
XAMPP drin ist? Eventuell nicht.

THX für die Info von eScan
 

Iboman

Lieutenant
Dabei seit
März 2005
Beiträge
620
Zitat von Moonstrucker:
@ Iboman. Habe mir eben die Zip vom Process Viewer gezogen, die auch die Datei pv.exe hat,
nur dass Steganos da nicht meckert :rolleyes: Handelt es sich um die selbe Datei, die bei
XAMPP drin ist? Eventuell nicht.

THX für die Info von eScan

Handelt sich dort um die etwas neuere Version 3.7.3.1. Wenn du die ältere Version 3.7.2.5 noch mal mit Steganos testen willst, findest du auf www.searchlores.org/srtools.htm einen Downloadlink:

http://www.searchlores.org/zipped/PrcView.zip
 

MagicAndre1981

Admiral
Dabei seit
Feb. 2004
Beiträge
7.463
Das hatte ich unter Panda auch immer. Das Tool pv.exe ist der Übeltäter. Ist ganz schick, aber man kann damit auch Mist machen.

André
 

Demokrator

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2003
Beiträge
2.288
Iboman, sind beides 3.7.2.5. Schon komisch; einmal schlägt er alarm und dann nicht.
 

Iboman

Lieutenant
Dabei seit
März 2005
Beiträge
620
Zitat von Moonstrucker:
Iboman, sind beides 3.7.2.5. Schon komisch; einmal schlägt er alarm und dann nicht.

Welche beiden sind 3.7.2.5? Die aus meinen beiden Links melden sich als 3.7.4.1 und als 3.7.2.5. Oder meinst du die aus XAMPP?

Edit:
Hier noch ein Link aus dem Apache-Forum:

http://www.apachefriends.org/f/viewtopic.php?t=10814
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=40847

"PrcView.A is a Hacking Tool. Though these programs are legal and useful tools when they are appropriately used, a hacker could take advantage of them in order to carry out malicious actions.

PrcView.A is a program that is run in a DOS window and allows to configure its execution by using different parameters in the command line.

PrcView.A allows to make an inventory of the active processes in a remote computer and end them.

PrcView.A is not a risk by itself, but it is used by several worms and Trojans."
 
Zuletzt bearbeitet:
Top