PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OTR Homeloader enthält Trojaner



frasier
11.01.2010, 11:48
Seit heute meldet Avira Antivir Personal plötzlich, dass die Datei OTRH_Monitoring_001.exe den Trojaner Dropper.Gen enthalte.

Was hat es damit auf sich? Ich habe den Homeloader seit Mitte Dezember 2009 und bis heute gab es keine Trojanermeldung. Kann sich ein Trojaner nachträglich in ein Programm/eine Datei einnisten?

MCMUPPET
11.01.2010, 13:03
Ahoi!

Das Problem ist bekannt und wurde auch schon weitergeleitet. Wenn ich mir die Avira-Infoseiten so anschaue, dann scheint es, dass es mit dem aktuellen VDF mehrfach zu Fehlalarmen gekommen ist.

mfg mcmuppet

P_R_Y
14.01.2010, 15:42
Bekam heute folgende Meldung beim Virenscan:
Beginne mit der Suche in 'D:' <Disc>
D:ProgrammeOTR_Downloader_DEOTR_Downloader_DE_19.0 6.2009OTRD_Monitoring_001.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

wer weiß mehr dazu???
thx

Administrator
14.01.2010, 16:12
die Herstellerfirma der Software hat es mit Kaspersky Online geprüft... NULL !!
heute ging Einschreiben an Avira raus, die sollen mal Gas geben, ist schon seit 3 Tagen so.
Der OTR-Downloader wird nicht angemeckert, sondern die Schleife, die mit AutoIT gebaut wurde, also dieses Monitor.exe. Dessen Aufgabe ist es , nur den Start von OTR_Downloader.exe zu überwachen und falls es abstürzt neu zu starten,. Da is überhaupt kein Internetzugang nötig für..wie soll dann da einTrojaner drin sein? naja.. könnt ja gerne selber testen.

Administrator
15.01.2010, 10:30
Das Monitoring-Programm enthält keine Viren. Hier das Ergebnis der Überprüfung der exe-Datei. Die drei Hersteller von Antivirus-Programmen, die ein Trojanisches Pferd melden, werden kontaktiert.

olipoli2
12.02.2010, 13:55
Es ist normall ,z.B. wie bei KeyGens ,das SOETWAS als Trojaner erkannt wird,weil es sich HIER jetzt um ein Monitoring Prog von OTR handelt und dieses tief in das sys eingreift und verschiedene Sachen checked , also wird er als Trojaner erkannt , was ER ABLSOLUT NICHT ISRT !!!!

Administrator
12.02.2010, 14:00
Avira hatte das Problem bereits paar Tage nach der Meldung gefixt. Alles OK. Wenn weitere Fehl-Meldungen kommen, bitte melden.

@olipoli2 also tief ind system greift HLT nicht ein. Das monierte Programm war gar nicht mal der Downloader, sondern eine mit AUTO-IT geschriebene Schleife (monitor.exe), die nichts anderes macht, als zu prüfen ob der downloader noch läuft und falls nicht, ihn neu zu starten. Homeload soll ja in Abwesenheit des Benutzers funktionieren.

Setha
14.02.2010, 22:16
sondern eine mit AUTO-IT geschriebene Schleife (monitor.exe), die nichts anderes macht, als zu prüfen ob der downloader noch läuft und falls nicht, ihn neu zu starten.
Was ein klassisches Virenverhalten ist... Das heuristische Suchen darauf anschlagen wundert mich nicht. Man muß den Scannern halt nur mitteilen das es in diesem Fall keine Schadsoftware ist (Was Avira ja jetzt offensichltich shon getan hat)