Gen:Trojan.Heur.VB.bm0@d0KsODs

Hallo zusammen,
habe eine Meldung bekommen und habe dann die Datei noch mal direkt geprüft

Hauptrechner mit Bitdefender 2011
Datei: C:\Program Files\Franzis\Führerschein Trainer 2012\Führerschein.exe Gen:Trojan.Heur.VB.bm0@d0KsODs Infiziert (Ignoriert, User hatte kenie Zugriffsrechte)

Malwarebyte findet in dieser Datei nichts ( Noch keine gesammt Prüfung gemacht)
Jottis und Virustotal können nícht zugreifen
Ich habe mehrere PC, USB HDD Sticks ..... mache ich jetzt für jeden PC ein neues Thema auf oder geht das hier in einem?
Ich habe erst mal die Boot CD von Kaspersky den Haupt PC Prüfen lassen das dauert jedoch. Wenn das fertig ist mache ich mache ich die gesammt Prüfung mit Malwarebyte und den D.D.S. Bericht.
Soll ich noch mal mit den PC ins Netz und das Update für Malwarebyte nachen?

Auf dem Notebook hat Avast von selber nichts gemeldet. Der gesammt Scan ist schon einige Zeit herr.
Hier habe ich die Boot CD von DR. WEB am laufen.
Wenn das fertig ist, soll ich dann noch die Avast Boot Prüfung durchführen. Die wird vor dem Windos Start ausgeführt.?
Dann hätte ich bei erfolgreicher Prüfung wieder 1 PC schnell am laufen.

Gruß E-Techniker

 

Hallo zusammen, als Anlage die Berichte des Haupt PC

 

Hallo zusammen,
hier der kaspersky Bericht.
Es wird nur der selber erstellte Test Virus gefunden.

Was mich wundert ist das die Virus Datei im Pfad C:\Program Files\Franzis\Führerschein Trainer 2012 mit dem Explorer nicht mehr zu finden ist. Nichts gelöscht.

Gruß E-Techniker

 

Die führerschein.exe wurden schon mal auf Schadcode untersucht.
http://r.virscan.org/9a10aa553503c0bf01ca2b8bb4ac143d
Die Originaldatei von der CD müsste man auch mal untersuchen lassen.
Die Ergebnisse sind nicht eindeutig. Einen Schädling müssen mehr Scanner finden, ansonsten ist ein Fehlalarm möglich. Mehrere Scanner benutzen die Bitdefender Engine und Signaturen, die dann logischerweise die gleichen Fehlalarme verbreiten, was zusätzlich verwirrt.

 

Hallo deoroller,
da die Datei ohne mein zutun nicht mehr Sichtbar ist deutet doch etwas auf einen Virus der sich versteckt..

 

Und wie funktioniert der Führerschein Trainer 2012 dann ohne ausführbare Datei?

 

Hallo,

es gibt jetzt nur noch die führerschein3D.exe
Ob das reicht habe ich nicht versucht.
Bin zur Zeit mit der Boot Cd im Netz.
Gleich nach der Meldung war die Datei noch da.

 

Gehört die führerschein3D.exe zu dem Franzis Führerschein Trainer 2012?
Den hast du laut Uninstall list installiert.
Du kannst auch mal das Programm deinstallieren und gucken, wie sich der PC weiterhin verhält. Ich kann in den Logs nichts schädliches erkennen.
Dann installierst du Führerschein Trainer 2012 noch mal neu von Original-CD und wenn Bitdefender dann immer noch meckert und auf Virustotal nichts außer Fehlalarmen zu erkennen sind, kannst du Bitdefender den Fehlalarm melden.

 

Hallo,

die Instalationsdatei ist in einer Zip Datei unter Downlads gespeichert.
Das war von der PC Welt Weinachtsaktion.

Ich kann diese Datei entpacken.
Starte ich die Installation kommt von Bitdefender die Meldung das eine Datei Blockiert wurde. So kann ich nichts in Quarantäne Senden oder zu Bitdefender.
Soll ich den Scanner abschalten damit die Datei Installiert wird?
Erst dann kann ich diese weiter Prüfen.

 

Dann ist die Sache klar. In dem Installationspaket gibt es eine Nachhausetelefonier- und/oder Funktion, die Infos sammelt. Die wird häufig von Scannern als Trojaner bezeichnet, da sie ja das gleiche Verhalten zeigt. In diesem Fall ist das aber gewollt und nicht schädlich.
Dann müssen in Bitdefender Ausnahmen erstellt werden, damit die Software funktioniert.

 

Hallo,

ich meine nicht die Firewall.
ich stelle mal das Bild der meldung ein

 

Sogar Scareware schreibt Meldungen mittlerweile fehlerfrei. Da hat Bitdender noch Nachholbedarf.

Nachtrag: Ich meine Ausnahmen im AV-Programm. Im Meldefenster gibt es keinen Haken, um das dort direkt machen zu können.

 

Hallo deoroller,
Ausnahme für das Setupprogramm würde ich erst dann erstellen wenn Bitdefender den Falscharlam bestätigt.
Dazu müsste ich jedoch erst mal die Datei aus der Quarantäne an Bitdefender senden können.

Im Bitdefender Forum ist jedoch nichts los.

 

Dann schicke die Datei zu Avira. Die haben ja auch mal einen Schädling darin gemeldet.
http://analysis.avira.com/samples/index.php

 

Hallo,

ich würde die Datei schon gern an Bitdefender senden.
Die sollen bei Fehlalrm ihre Software anpassen.
Da ich an dem PC diesen Scanner weiter verwenden möchte, benötige ich ein Update.

Ich kann nur den ganzen Zip Ordner bzw die Setup.exe und die daten Datei versenden das ist jedoch einige MB groß.
An die eigendliche exe Datei die am Anfang gefunden wurde komme ich mit dem Aktiven Sanner nicht dran.

 

Hier kannst du uploaden
http://www.bitdefender.de/site/Defense/fileSubmission
Die Datei kannst du auf einem anderen PC entpacken und die Führerschein.exe von da hoch laden.

 

Hallo,
entpacken kann ich die datei auch auf dem Hauptrechner.
Dann habe ich nur die Setup.exe. und eine Dat Datei
Diese werden einzeln nicht als Virus erkannt.
Die Führerschein.exe würde ich wohl erst bekommen, wenn ich die Installation zu ende mache könnte.
Wenn es doch kein Fehlalarm ist würde ich so meinen 2 PC auch Infizieren.

Habe versucht die ganze Zip an Bitdefender zu senden, das sind ca. 63mb
Ist das zu viel?

 

Wie soll in die Installationsdatei ein Trojaner rein gekommen sein? Wenn der schon beim Download drin wäre, würden sich hunderte melden, die "Vollversion" auch bei Aktion abgestaubt haben.

 

Hallo,
ich dachte eine Datei die auf dem PC ist, kann auch als Zip noch Infiziert werden. Das ist doch was anderes als eine CD

Ich Teste das mit dem HauptPC
Ich wurde jetzt den Scanner 5 Min. Abschalten damit die Installation ausgeführt wird. Anschließend lasse ich die datei mit Jottis prüfen.

Dann schalte ich den Scanner wieder ein, der dann die Datei findet und in Quarantäne schickt von Dort kann ich diese dann nach Bitdefender senden.

Dein OK

 

Hallo habe es so gemacht,

virustotal

File name: Führerschein.exe
Detection ratio: 3 / 42

BitDefender Gen:Trojan.Heur.VB.bm0@d0KsODs
F-Secure Gen:Trojan.Heur.VB.bm0@d0KsODs
GData Gen:Trojan.Heur.VB.bm0@d0KsODs 20120406


Jottis Malwarescanner
Führerschein.exe
Status:
Scan abgeschlossen. 3 von 20 Scannern haben Malware gemeldet.
Hier auch die 3 von oben


Aus der Quarantäne an Bitdefender gesendet.


Gruß E-Techniker