Kann das mal jemand checken:
Drei AV-Programme (Kaspersky, Avira und McAfee) bringen mir einen Virus da drin (Backdoor.Win32.Ciadoor.jg in der IngDibaScraper.dll).
Falschpositiv Meldung oder Realität?
Danke Mazecke
Kann das mal jemand checken:
Drei AV-Programme (Kaspersky, Avira und McAfee) bringen mir einen Virus da drin (Backdoor.Win32.Ciadoor.jg in der IngDibaScraper.dll).
Falschpositiv Meldung oder Realität?
Danke Mazecke
Welcher vermeindliche Virus wurde denn konket gefunden?
Hast Du die heuristische Suche überall "voll aufgedreht"?
Gruß
Dirk
BTW: Hast Du die drei Scanner etwas alle drei auf Deinem System parallel in Betrieb?
Also meine Scanner finden nichts an der Datei auszusetzen und auch diverse Online-Scanner (u.a. Kapersky) befinden die Datei für sauber.
Nur zur Sicherheit: welche Versionsnummer hat die "IngDibaScraper.dll"?
Gruß
Dirk
Welcher vermeindliche Virus wurde denn konket gefunden?
Sorry, hatte ich überlesen, daß Du den ja genannt hattest: Backdoor.Win32.Ciadoor.jg.
Wie gesagt, ich finde nix (wenn dem so wäre, hätte Buhl auch ein echtes Problem, was das Ganze schon deshalb ziemlich unwahrscheinlich macht).
Gruß
Dirk
P.S.: Wollte noch sagen: bitte in solchen Fällen nicht an ein, zudem erledigtes Thema ranhängen, sondern ein neues eröffnen.
Welcher vermeindliche Virus wurde denn konket gefunden?
Hallo,
gefunden wurde immer Backdoor.Win32.Ciadoor in data0000/IngDibaScraper.dll
Zitat von Billy1963Hast Du die heuristische Suche überall "voll aufgedreht"?
Nee, relativ mittig bei Kaspersky. Die anderen waren net meine Rechner, aber werden sicherlich Standardeinstellung haben.
Zitat von Billy1963BTW: Hast Du die drei Scanner etwas alle drei auf Deinem System parallel in Betrieb?
*grins* nee, hab das File auf verschiedenen Rechnern runtergeladen, wo eben unterschiedliche Scanner drauf sind, um das Ergebnis zu verfizieren. Bei einer Software macht man sich ja noch nicht so die Gedanken.
Gruß Matthias
*grins* nee, hab das File auf verschiedenen Rechnern runtergeladen, wo eben unterschiedliche Scanner drauf sind, um das Ergebnis zu verfizieren. Bei einer Software macht man sich ja noch nicht so die Gedanken.
Du hast die nicht zufällig auf einen Stick geladen und dort gescannt - sprich, der Stick ist sauber?
Am Ende dieser Webpage von Heise gibt es eine Liste mit Online-Virenscannern. Bekommst Du da dasselbe Ergebnis?
Und noch eine Anmerkung: die verschiedenen Virenscanner verwenden oft dieselben Virensignaturen zum Scannen. D.h., wenn eine falsch positiv erkennt, machen es andere zwangsläufig auch. Du kannst ja die Datei auch an die Hersteller der Virensoftware zur Prüfung einreichen.
Wäre übrigens nicht die erste falsch positive Meldung in Bezug auf MG.
Gruß
Dirk
Hallo,
Also die DLL-Version im PreRelease kann ich nicht sagen, da ich ja gar nicht erst nen Zugriff bekomm, da eben ja was gefunden wird. Die Dateiversion der LTPreRelease.exe ist 0.9.15.0 und sie hat 8.944.696 Bytes.
Die in Wiso installierte IngDibaScraper.dll hat die Version 5.1.44.0 und wenn ich diese direkt scanne (Dateiscan) kommt da nix.
Auch habe ich auf den verschiedenen Rechnern die Datei direkt vom Server geladen, also nicht über USB oder andere Speichermedien.
Gefunden wird immer beim Datei-Scan des Files.
Glaub zwar auch net, das da was 'faul' iss, aber man geht eben sicher
Gruß Matthias
Nachtrag:
Hab jetzt paar von den funktionierenden Onlinescannern probiert:
Dr.Web --> Ergebnis: CLEAN *Bemerkung: Hier scheint die IngDibaScraper.dll in data003 zu sein, gefunden wurde diese bisher in data0000
McAfee --> Ergebnis: CLEAN
BitDefender --> Ergebnis: Clean
Falschpositiv Meldung oder Realität?
Vermutlich false positive. Kaspersky, F-Secure und Buhl habe ich soeben informiert.
Gruß
Jürgen
Hallo,
mein "Kaspersky PURE" schlägt ebenfalls Alarm bei der genannten Datei (und löscht sie gleich), hatte zuvor wegen des aktuellen Targobank-Problems das Pre-Release installiert (was es nicht löste). Ich habe die Meldung an den Buhl-Support weitergeleitet, gemeinsam mit meinen Logfiles.
Mal sehen, was die so sagen.
Ein schönes Wochenende, viele Grüße
Pooky
Hallo, bei der Installation von der offiziellen Quelle von WISO MeinGeld 2011 meldet meine Sicherheits-Suite (Kaspersky) beim STatus von 99 % folgende Sicherheitswarnung:
"Diese Website oder Datei enthält Malware
Objekt: http://update2.buhl-data.com/D…~1.cab/ingdibascraper.dll
Trojanisches Programm: Backdoor.Win32.Ciadoor.13.jq"
Normalerweise würde ich diese Aktion verbieten, aber ich nehme an, dann wird der Download abgebrochen oder die Installation funktioniert nicht.
Wer kann Aufklärung geben, ob Kaspersky evtl. doch eine Falschmeldung abgibt?
Wer kann Aufklärung geben, ob Kaspersky evtl. doch eine Falschmeldung abgibt?
Habe Deinen Beitrag hierher verschoben, weil es dazu schon einen Thread gibt (mal die Forumssuche bemühen).
Ich gehe von einem Fehlalarm aus.
Gruß
Dirk
Hallo User des Forums,
neben dem PreRelease ist auch die Installationsroutine (MG 2011) von der Meldung betroffen. Das PreRelease und die Installationsroutine sind unsererseits auf Viren geprüft und frei von Viren.
Die genannte Datei ist eine normale Bibliothek der Online-Banking Komponente für die ING-Diba. Es handelt sich hier um einen Fehlalarm. Zur Anpassung wurde Kontakt mit den Herstellern aufgenommen.