TU-VPN Client mit Trojaner

    Hallo!
    Nachdem ich heute wieder einmal ein Update bei meinem AntiVir (http://www.free-av.com/) und anschließend einen Virenscann druchgeführt
    habe, mußte ich zu meinem Schrecken feststellen, dass ich mir einen Trojaner mit der Bezeichnung TR/OLE.HiddenEXE eingefangen habe. Nachdem der erste Schock verflogen war, mußte ich zu meinem noch gtößeren Schrecken festellen, dass die infizierte Dateien zu meinem CISCO Systems VPN Client gehört, den ich von der TU Seite runtergeladen habe (https://nic.tuwien.ac.at/tunet/vpn/download - mit e[Matrikelnummer]@mobile.tuwien.ac.at und zugehörigem Passwort einloggen). Zuerst habe ich gedacht, irgendwer/irgendwas hat meinen VPN Client nachträglich infiziert, dann habe ich allerdings die Datei (vpnclient-win-msi-4.6.00.0049-k9.exe) erneut runtergeladen und siehe da, AntiVir ist überzeugt davon, dass auch diese Datei infiziert ist.

    Jetzt gibt es natürlich zwei Möglichkeiten:

    - Ein Fehlalarm
    - Die Datei ist tatsächlich infiziert

    Hat jemand ähnliche Erfahrungen gemacht?
    Hat jemand trost und Rat?
    Kann ich das Problem ignorieren?

    mfg
    thomas b

    hallo!

    laut meinem antivir ist die datei nicht infiziert.

    ich habe mal eine md5-checksumme generiert:

    27C6DBB1D365B62AE8CDC0941A765BCA vpnclient-win-msi-4.6.00.0049-k9.exe

    du kannst dir wenn du lust hast, das programm md5 oder ein ähnliches tool herunterladen (zb hier), dann kannst du deine datei mit meiner vergleichen. sind sie verschieden, hast du wohl irgendwo einen schädling im system.

    lg michi

    Tatsächlich, same here.
    Benutze eigentlich KAV, der hat das nie bemängelt.
    Zu Testzwecken auch NAV probiert und AVG, die melden ebenfalls nix.
    Scheint also ein Fehlalarm zu sein.

    [Edit]
    Michi:
    MD5:
    27C6DBB1D365B62AE8CDC0941A765BCA
    SHA1:
    A458CDBA9108E9696F2E521B4644723EE1FF31D1
    CRC32:
    BC1DE6AE

    ... um ganz sicher zu sein, daß wir die selben Datein verweden

    Aber Antivir generiert bei mir die selbebe Trojaner (falsch?) Meldung.
    TR/OLE.HiddenEXE

    Söhr seltsam, daß bei Dir keine Meldung kommt ...

    [/Edit]


    Trading for a living [equities,futures,forex]

    du musst es wohl ganz genau wissen, stimmts? :D
    stimmen aber alle überein.

    Zitat

    Aber Antivir generiert bei mir die selbebe Trojaner (falsch?) Meldung.
    TR/OLE.HiddenEXE

    Söhr seltsam, daß bei Dir keine Meldung kommt ...


    ich habe die neuesten definitionen und die erkennung aller "störprogramme" außer "spiele" aktiviert. auch mit heuristik (bekannt für fehlalarme) auf höchster stufe meldet mein antivir nichts. :confused:

    lg michi

    Hallo!
    Auch mein MD5 Hash ist 27C6DBB1D365B62AE8CDC0941A765BCA.

    Meine AntiVir versionen sind:
    Programm: 6.29.00.02
    such-Engine: 6.29.0.2
    VDF-Datei: 6.29.0.4
    AVRep.dll: 6.29.00.04

    mfg
    thomas b

    Wenn andere Virenscanner, z.B. AVG (da gibt es auch eine Gratisversion) oder der von einer der neueren c't-Heft-CD mit aktualisierten Signaturen oder auch http://de.trendmicro-europe.com/enterprise/pro…call_launch.php, keinen Virus finden, würde ich von einer Falschmeldung ausgehen. Ich verwende auch den Antivir Personal und hatte das vor einer Woche bei meinem Antispamprogramm (SpamPal). AntiVir aktualisiert und plötzlich hat er in der spampal.exe irgendeinen Trojaner vermutet.
    Solche Fehlalarme gibt es auch bei anderen Virenscannern: Der McAfee hat bei einer Batchdatei von fli4l (eine Linux-Routerdistribution, die man auch unter Windows konfigurieren kann), die nachprüfbar völlig harmlos ist, einen Wurmkit gemeldet.

    Tobias

    PS: In der AntiVir-Konfiguration kann man einzelne Prozesse von der Echtzeitsuche ausnehmen, damit sollten VPN-Client und Antivir Guard parallel benutzbar sein.

    nachtrag: ich hatte nicht die neueste version, sondern 6.28. mit den neuen definitionen meldet antivir bei mir den gleichen schädling, und zwar auch OHNE heuristik. also ich würde da schon rein interessehalber auch ein paar andere scanner ausprobieren, glaube aber nicht, dass die datei befallen ist :) hab leider keine zeit im moment, sonst würde ich das den av-leuten schildern.

    ich hatte bisher eigentlich nie fehlalarme (außer wenn die heuristik nicht auf stufe "niedrig" gesetzt war).

    lg michi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden