Zum Inhalt springen
etu|hellfire

Virus-Fund: TR/Spy.Goldung.ML

Von etu|hellfire, in Software

Empfohlene Beiträge

etu|hellfire    0

etu|hellfire
Geschrieben

Ich hoffe mal, dass ich hier im Forum richtig bin, und zwar geht es um einen Virus-Fund. Der Virus wird TR/Spy.Goldung.ML genannt. Dies sei ein Trojanisches Pferd. Google spuckt aber nur zwei unbrauchbare Seiten dazu aus, die ihn nur aufführen, aber keine weiteren Informationen dazu liefern:

http://www.google.de/search?hl=de&q=TR...ta=lr%3Dlang_de

Ich benutze Avira AntiVir PersonalEdition Classic. Heute morgen habe ich das Programm aktualisiert, währenddessen habe ich auch Lavasoft AdAware aktualisiert und damit einen Scan durchgeführt. währenddessen wollte ich noch den Internet Explorer starten, da kam dann die Meldung, dass in der Datei "iexplore.exe" das Trojanische Pferd "TR/Spy.Goldung.ML" gefunden wurde. Ich habe die Datei daraufhin erstmal in die Quarantäne verschoben. Wenn ich jetzt den Internet Explorer starten will, kommt wieder die Meldung.

Ich hoffe sehr, dass ihr einen hilfreichen Rat für mich habt!?

der.enforcer    354

der.enforcer
Geschrieben

ein bekannter von mir hatte heute früh den gleichen fall.

versuchs mit knoppixilin (linux antivirus boot-cd), denn der ie ist zu systemnah, um ihn aus windows heraus zu prüfen.

Twist    0

Twist
Geschrieben (bearbeitet)

Scheint umzugehen, habe heute von dem selben Problem gehört... Knoppicillin? Woher bekommen ausser vonner c`t?

Bearbeitet von Twist

-=Punkbuster=-    166

-=Punkbuster=-
Geschrieben (bearbeitet)

*Zöger* wenn ihr alle denselben Scanner benutzt und so massenhaft bei allen ein Trojaner gemeldet wird, "könnte" es sich dann um einen Fehlalarm handeln? Und wenn nicht, was zur Hölle ist das? Bin gespannt, was mir nachher Kasperky und AdAware sagen.

@Vestalis: Soll auch Leute geben, die den IE vorziehen ;)

Bei Heise lese ich bisher noch nichts. Bin gespannt, wie sich das entwickelt.

Bearbeitet von -=Punkbuster=-

etu|hellfire    0

etu|hellfire
  • Autor
Geschrieben

Das war so klar, dass einer, ohne zu helfen, wieder einmal auf Firefox verweist. Hm, Firefox ist aber bereits mein Standard Browser. ;)

Die oben besagte Meldung entstand eindeutig durch Avira AntiVir. Die Datei ist nicht infiziert! Es gab eben ein Update für den Scanner. Nun erscheint die Fehlermeldung nicht mehr. Also, falscher Alarm! :)

Corsair    217

Corsair
Geschrieben
Das war so klar, dass einer, ohne zu helfen, wieder einmal auf Firefox verweist. Hm, Firefox ist aber bereits mein Standard Browser. ;)

Die oben besagte Meldung entstand eindeutig durch Avira AntiVir. Die Datei ist nicht infiziert! Es gab eben ein Update für den Scanner. Nun erscheint die Fehlermeldung nicht mehr. Also, falscher Alarm! :)

Ist zwar auch keine große Hilfe , aber soweit ich weis ist der Systemprozess iexplore.exe erst dann gefährlich wenn sie als IEXPLORE.EXE (großgeschrieben) im Taskmanager steht.

Twist    0

Twist
Geschrieben
Die Virenscanner des deutschen Herstellers Avira (bis Anfang des Jahres als H+BEDV bekannt) haben mit einem Update eine fehlerhafte Signatur eingespielt, die den Internet Explorer 6 als Trojaner TR.Spy.Goldun.ML erkennen. Einige verunsicherte Anwender haben aufgrund der Virenfund-Meldung ihren Internet Explorer gelöscht, um den vermeintlichen Trojaner wieder loszuwerden.

Anzeige

Laut Helmut Büsker von Avira ist in den Signaturdateien 6.36.01.127 beziehungsweise 6.36.01.134 bei den inkrementellen Updates die falsche Signatur trotz der internen Tests durchgerutscht. Sie wurden ab 7:25 Uhr am heutigen Mittwochmorgen verteilt. Der Fehler sei jedoch schnell aufgefallen und wurde eine halbe Stunde später mit neuen Signaturdatenbanken behoben. Betroffene Anwender könnten die Datei gegebenfalls aus der Quarantäne wiederherstellen. Die Windows File Protection von Windows XP sorge jedoch selbständig für das Rückspielen der fehlenden Datei. Daher sei nach Einschätzung von Avira kein größerer Schaden entstanden.

Hat man jedoch die Original- und Backup-Datei des Internet Explorer gelöscht, ist der Microsoft-Webbrowser so nicht mehr zu retten. Hier hilft etwa eine Rettungsinstallation von der Installations-CD des Betriebssystems.

Mit fälschlich als Schädling klassifizierte harmlose Dateien, sogenannte False-Positives, hat jeder Virenscanner gelegentlich zu kämpfen. Durch regelmäßige Backups der wichtigen Daten und der Systempartition kann man sich jedoch gegen versehentliche Systemzerstörung durch fehlerhafte Signaturen oder Schadsoftware wappnen

http://www.heise.de/newsticker/meldung/82094

Damit dürfte das geklärt sein ;)

etu|hellfire    0

etu|hellfire
  • Autor
Geschrieben

Wie schon sagte, wurde Gott sei Dank schnell wieder behoben! :super:

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.