Trojaner gefunden in Buhl Finance

  • Ist ja nett, seit dem neuesten Update von Tax 2008 Business, findet mein Antivir Premium einen Trojaner im Tax Programm.
    Das interessante dabei ist, es scheint mit dem automatischen Update zusammen zu hängen und mein Virenscanner meldet sich auch sofort dann, wenn ich das Update manuell anklicke.


    Hier die Meldung von Antivir:
    C:\Program Files\Buhl Finance\....\bdrm.dll
    Ist das Trojanische Pferd TR/Delf.Inject.AB.1


    Nunja, habe mal nicht auf Löschen geklickt, weil sonst funzt vielleicht wieder was anderes wohl nicht. Sondern nur auf Zugriff verweigern geklickt.
    Frage ist jetzt nur wieder,liegt es an der zu Scharfen Einstellung von Antivir oder ist da wirklich ein Trojaner mit reingeruscht in das Programm?


    Bin mal gespannt, ob sich jetzt mal ein Verantwortlicher von Buhl meldet.

  • Habe die Datei jetzt mal gelöscht und sie von der CD wieder hergestellt, aber schon beim Zugriff auf die Setup Cd sprang das Antivirus schon wieder rein und meldete wieder diesen trojaner.


    Somit gehe ich jetzt davon aus, das es am Update vom Antivirus liegt und die Programmierer des Antiviren Programms, die Sucheengine zu scharf eingestellt haben.


    Also jetzt erstmal, nur auf Zugriff verweigern, vorsichtshalber, bis das Problem gelöst ist.

  • Auslöser ist eine DLL dieses Programms zur Gängelung zahlender Kunden (On4U3) :evil:, was auch zum Abhalten von Hackern verwendet wird - dies ist offensichtlich so Trojaner-nah programmiert (um nicht noch böseres zu vermuten ...), das mindestens der Avira-Virenscanner mit aktuellen Signaturen anspringt (so auch gerade eben bei mir) ...


    Das Buhl (bzw. R&S) ein System zum Installationsschutz einsetzt, ist ja gerade noch akzeptierbar, aber erstens habe ich mit dem On4U seit der ersten Version jedes mal technische Probleme (z.B. wenn aus Sicherheitsgründen nicht ständig mit Administratorrechten gearbeitet wird), und zweitens sollte so ein System gefälligst nach Überprüfung der Rechtmäßigkeit dauerhaft deaktiviert werden !

  • Zitat von "s.thoma"

    Auslöser ist eine DLL dieses Programms zur Gängelung zahlender Kunden (On4U3) :evil:, was auch zum Abhalten von Hackern verwendet wird - dies ist offensichtlich so Trojaner-nah programmiert (um nicht noch böseres zu vermuten ...), das mindestens der Avira-Virenscanner mit aktuellen Signaturen anspringt (so auch gerade eben bei mir) ...


    Das Buhl (bzw. R&S) ein System zum Installationsschutz einsetzt, ist ja gerade noch akzeptierbar, aber erstens habe ich mit dem On4U seit der ersten Version jedes mal technische Probleme (z.B. wenn aus Sicherheitsgründen nicht ständig mit Administratorrechten gearbeitet wird), und zweitens sollte so ein System gefälligst nach Überprüfung der Rechtmäßigkeit dauerhaft deaktiviert werden !


    Ist auch meine Meinung.


    Wenn man jetzt auch noch die komplette Umstellung des Programms berücksichtigt, so verstehe ich meine Kunden schon, das sie das Programm nicht mehr einsetzen wollen, weil es diverse Probleme mit dem Duplexdruck und jetzt auch noch anscheinend nach dem letzten Update eine andere DLL überschrieben hat, die dazu führt das ältere Klientendateien von Tax2006 und TAx2007 einfach nach der Bearbeitung gelöscht werden und damit nicht mehr auffindbar sind ( zum Glück gibt es Backup), ob da auch diese sogenannte Trojaner DLL dran schuld ist?
    Seltsam ist für mich das man über 4 Monate braucht um Fehler im Programm zu beseitigen und man auf E-mails nur die Standardantwort bekommt.
    Im Forum hier scheint auch keiner zuständig zu sein. :x

  • Diese Virenmeldung ist ein Fehlalarm. Die Antivirensoftware hat die DLL-Datei fälschlicherweise als Trojaner identifiziert. Inzwischen haben die Entwickler der Antivirensoftware reagiert und Updates für ihre Antiviren-Programme bereit gestellt.


    Eine entsprechende Meldung erschien auch in Chip Online:
    Entwarnung: WISO-Software nicht infiziert
    http://www.chip.de/news/Entwar…t-infiziert_31791551.html


    Mit freundlichen Grüßen
    Bertram Rhode