XP AntiSpy Enthält Trojaner

[darndt]

Ich habe heute einen Trojaner bei mir im System gefunden b.w meine AV- Software G-Data AVK2004 und der Ursprung dieses Trojaners ist leider ein beliebtes Tool namens XP Antispy von folgender Seite www.xpantispy.org alle installer Versionen 3.8 scheinen mit diesem Trojaner infiziert zu sein habs ausprobiert . Der Trojaner wird seit dem Bitdefender Update vom (BD 14.0.492, Datum 10.8.2004) und der AVK2004 verion vom 29. 08.2004 Erkannt .

Info zum Trojaner :

Troj/Small-AN ist ein Trojaner für die Windows-Plattform. Der Trojaner erstellt eine Kopie von sich namens explorer.exe im Windows-Systemordner. Damit er automatisch beim Start von Windows aktiviert wird, erstellt Troj/Small-AN den folgenden Registrierungseintrag:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Explorer=explorer.exe.
Troj/Small-AN ändert die Windows-Hostsdatei, um zahlreiche Websites auf den lokalen Computer umzuleiten. Der Trojaner läuft als Basis-Webserver, der den Inhalt der Datei secure33.txt im System32-Unterordner innerhalb des Windows-Ordners anzeigt, wenn auf den infizierten Computer mit einem Webbrowser zugegriffen wird.
Die Datei secure33.txt wird nicht von dem Trojaner erstellt.

Quelle http://Sophos.de

 

[Raddocki]

kann ich nur dementieren.
Norton (Workstation) ist aktuell (letztes Update heute Nacht) und hat nichts gefunden als ich diese Datei geprüft habe.
Bit Defender (Laptop) hat ebenfalls nix gefunden als ich diese Datei geprüft habe.

 

[darndt]

dann Update mal dein Bitdefender und versuch die Aktuelle Version als Installer von der Seite runterzuladen da sollte der Bitdefender eigentlich anschlagen wie gesagt den Installer nicht das gezipte File

Nachtrag : habs gerade nochmal Versucht runter zu laden Hier ein Sreenshot

 

[Raddocki]

auch nix gefunden
BitDefender trau ich eh nicht ganz. Habs ja auf meinen Laptop drauf in der 7.2 pro Version, dort findet er einiges nicht. Wenn ich dann mal Norton drüber laufen lasse, dann finde ich mal schnell 5Viren/Monat. Nur leider schleift Norton das System so stark aus und da mein Laptop nicht der beste ist muss eben BitDefender als Notpflaster herhalten

 

[nenrik]

Ist das überhaupt die offizielle xpantispy Seite? Warnt der eigentliche xpantispy Programmierer nicht davor auf diese Internetseite zu gehen? Oder täusche ich mich da grad voll und es war doch bei einem anderen Programm so der Fall. Bin nicht ganz sicher

Was ich dir empfehlen kann... lade dir doch einfach die neueste Version hier von Computerbase runter

greetz nenrik

 

[darndt]

Es ist soviel ich weiss die Offiezelle Seite halt die org Seite nicht die de Domain die hat er ja verkauft und docrt soll mann nichts runterladen ;-)

 

[User1024]

@nenrik
Ja, da hast du Recht, aber www.xpantispy.org ist schon die offizielle Seite. Natürlich enthält XP-Antispy keine Viren/Trojaner - hier liegt ein Fehlalarm von BitDefender vor. Naja, kein Virenscanner ist perfekt... Bei mir hat Norton mal ein Virus in einem von mir selbst in Delphi geschriebenen Programm gefunden, und ich programmiere definitiv keine Viren!

 

[Yamazaki]

Die .org-Seite ist schon die richtige. Der Author warnt vor den .de-Domains, steht aber auch so auf der Hauptseite, wenn du dem Link mal folgst.

Shit, ihr seid ja schon wieder alle schneller. Ich schreib hier bald nix mehr, bin so langsam geworden.

 

[CM50K]

dann Update mal dein Bitdefender und versuch die Aktuelle Version als Installer von der Seite runterzuladen da sollte der Bitdefender eigentlich anschlagen wie gesagt den Installer nicht das gezipte File

Nachtrag : habs gerade nochmal Versucht runter zu laden Hier ein Sreenshot

die runterzuladende datei heisst "xp-Antispy_setup-deutsch.exe"!

wieso ist der dateiname deiner datei "xp-Antispy_setup-deutsch[1].exe"???


lösch mal deine "temporary internet files"...

 

[OssiBalboa]

Habe mich versehen ! War aber ja keine böse Absicht.

Der Scanner schlägt nur bei der Setup Routine zu, nicht bei der einzelnen Datei, und zwar bei der Datei uninst.exe wird wohl ein Fehlalarm sein.

 

[User1024]

Stimmt nachweißlich nicht.
Beide Adressen verweisen auf die selbe IP (81.209.148.162) => du kommst mit beiden Adressen auf die selbe Seite!

 

[OssiBalboa]

http://www.xpantispy.org/index.php?...26&func=fileinfo&parent=category&filecatid=29


Ist aber doch seltsam das der Virenscanner unter obigen Adresse einen Alarm auslöst und wenn man manuell auf xp-antispy.org geht dann nicht.

Seltsam, aber gleich wieder neg. Karma A******

 

[User1024]

Es wurde oben bereits geklärt, dass XP-Antispy keinen Trojaner beinhaltet.

Und mit dem ping-Befehl, der wirklich idiotensicher zu bedienen ist, kann jeder n00b rausfinden dass ziwschen www.xp-antispy.org und www.xpantispy.org kein Unterschied ist.

 

[denis_std]

lass dich von dem Karma nicht entmutigen. Aber ich kann auch nur bestätigen das beide Seiten auf dieselbe Seite führen und die Dateien clean sind!

mfg Denis

PS: hab sie gerade mit den Online Checks nochmal überprüft!

 

[OssiBalboa]

Wie schon erwähnt , meckert BitDefender nur bei dem Install Programm die einzelne Datei lässt es durch.
Wenn man es installieren lässt soll es die Datei uninst.exe sein , aber anscheinend wirklich Fehlalarm, wir werden sehen.

 

[denis_2x]

Naja ihr könnt ja eine mail an die Entwickler schreiben zur Sicherheit. Nicht das sich doch ein Wurm eingeschlichen hat. Wäre nicht so der Bringer in so einem wichtigen Tool

so far Denis

 

[Loopo]

ist die Heuristik aktiv? vielleicht verursacht diese einen Fehlalarm

 

[Raddocki]

die runterzuladende datei heisst "xp-Antispy_setup-deutsch.exe"!

wieso ist der dateiname deiner datei "xp-Antispy_setup-deutsch[1].exe"???


lösch mal deine "temporary internet files"...

wenn er sie 2 mal runtergeladen hat und die 1. Datei nicht überschrieben wurde, dann nennt sie Windows automatisch um.