[XAMPP 1.4.13] Virusverseucht?

[Demokrator]

Seit heute ist im CD-Downloadberaich das Programm XAMPP 1.4.13.

Habe es mir gezogen. Bekomme aber eine Meldung, dass es mit einem Virus versucht ist
Komisch ist nur, dass sich der Virus "not-a-virus:RiskWare.Tool.PrcView.3725" nennt.
Not-aVirus - schon komisch oder?
Wenn man das Programm ganz installiert, ist es die Datei [EDIT: pv und nicht uv]pv.exe in Apache\bin\,
die angeblich verseucht ist.

AntiVir von H+BEDV zeigt keine Meldung bei der Datei.

Kann ich XAMPP troz der Warnung von Steganos bedenkenlos ausprobieren?

Können eventuell User mit anderer AntiVirus-Software (z.B. Norton, Panda, usw.) die
Datei scannen und mir sagen, was deren Programme zur Datei sagen?
Bzw. es installieren und dann scannen.

Gruss
Moonstrucker

PS: Im Anganh ist zu sehen, was mir Steganos ausspuckt.

 

[«oMeE»]

Panda AntiVirus & Kaspersky melden sich auch bei xampp

Gruss
«oMeE»

 

[Demokrator]

Kaspersky bestimmt Steganos AntiVirus Generation 7 ist 100% Kaspersky AntiVirus hehe

Also ist die Datei verseucht, wenn auch Panda bedenken hat, oder?

 

[Broken_Hobbit]

http://www.apachefriends.org/de/faq-xampp-windows.html#kill

 

[Meolus]

BitDefender hat nix angemeckert... sowohl nicht beim Download, als auch beim Entpacken...
Signaturen sind von heute 20:17...

Vielleicht sind es nur Hirngespinste dieser Virenscanner, welche 7-zip für nen Virus halten

MfG Meolus

 

[«oMeE»]

[...] Vielleicht sind es nur Hirngespinste dieser Virenscanner, welche 7-zip für nen Virus halten [...]

Denke ich auch mal, da sogar bei älteren Versionen was "gefunden" wird.

Gruss
«oMeE»

 

[TigersClaw]

Ich hab mir grad mal das zip-file vom Hersteller gesaugt, darin gibt es keine uv.exe.

 

[Demokrator]

Aha, verstehe. Kam mir auch bisserl komisch vor. Also kann ich das Programm bedenkoenlost testen.

THX für eure schnelle Hilfe

Apropos, bei BitTorrent 4.0.1 schlät bei mir Stegnaos auch alarm "not-a-Virus......"

@ TigersClaw: Habe mich verschrieben -> die pv.exe war/ist gemeint. Habe es im
ersten Post gerade auch geändert. Sorry.

 

[Iboman]

Könnte sich um das Programm Process Viewer handeln:
http://www.xmlsp.com/pview/prcview.htm

Bei eScan (powered by Kaspersky) gibts auch diese "not-a-virus"-Meldungen:

http://www.trojaner-info.de/hijacker/escan.shtml

"eScan findet nicht nur eindeutige Malware, sondern auch andere Dateien, die dort als 'not-a-virus' bezeichnet werden. Hierbei handelt es sich beispielsweise um sogenannte Joke-Programme oder (Installations-)Dateien, die eine Reboot-Funktion enthalten. Das Löschen solcher nicht eindeutig als Malware identifzierten Dateien sollte mit Vorsicht angegangen werden, da es sich hierbei nicht zwingend um gefährliche Dateien handeln muss!"

 

[TigersClaw]

Habe mich verschrieben -> die pv.exe war/ist gemeint. Habe es im
ersten Post gerade auch geändert. Sorry.

Okay, McAfee erkennt keinen Virus in der pv.exe

 

[Demokrator]

aha - thx TigersClaw

@ Iboman. Habe mir eben die Zip vom Process Viewer gezogen, die auch die Datei pv.exe hat,
nur dass Steganos da nicht meckert Handelt es sich um die selbe Datei, die bei
XAMPP drin ist? Eventuell nicht.

THX für die Info von eScan

 

[Iboman]

@ Iboman. Habe mir eben die Zip vom Process Viewer gezogen, die auch die Datei pv.exe hat,
nur dass Steganos da nicht meckert Handelt es sich um die selbe Datei, die bei
XAMPP drin ist? Eventuell nicht.

THX für die Info von eScan

Handelt sich dort um die etwas neuere Version 3.7.3.1. Wenn du die ältere Version 3.7.2.5 noch mal mit Steganos testen willst, findest du auf www.searchlores.org/srtools.htm einen Downloadlink:

http://www.searchlores.org/zipped/PrcView.zip

 

[MagicAndre1981]

Das hatte ich unter Panda auch immer. Das Tool pv.exe ist der Übeltäter. Ist ganz schick, aber man kann damit auch Mist machen.

André

 

[Demokrator]

Iboman, sind beides 3.7.2.5. Schon komisch; einmal schlägt er alarm und dann nicht.

 

[Iboman]

Iboman, sind beides 3.7.2.5. Schon komisch; einmal schlägt er alarm und dann nicht.

Welche beiden sind 3.7.2.5? Die aus meinen beiden Links melden sich als 3.7.4.1 und als 3.7.2.5. Oder meinst du die aus XAMPP?

Edit:
Hier noch ein Link aus dem Apache-Forum:

http://www.apachefriends.org/f/viewtopic.php?t=10814
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=40847

"PrcView.A is a Hacking Tool. Though these programs are legal and useful tools when they are appropriately used, a hacker could take advantage of them in order to carry out malicious actions.

PrcView.A is a program that is run in a DOS window and allows to configure its execution by using different parameters in the command line.

PrcView.A allows to make an inventory of the active processes in a remote computer and end them.

PrcView.A is not a risk by itself, but it is used by several worms and Trojans."