Hallo!
Einige Fragen zu folgendem gestrigen Erlebnis:
(Habe: Win XP Home /SP2-alle Updates, Antivir PE Classic, keine zusätzliche Firewall außer der Windows-eigenen.)
Bei einem routinemäßigen SS&D- Suchlauf (Version 1.5) wurde ein „Spy-Agent“ im Ordner „WINDOWS“ gemeldet, mit dem Dateiverweis:“ unvise32.exe“
Die Wintotal-Datenbank kennt dazu einen Schädlings-, und einen legalen Eintrag:
ZITAT:
unvise32.exe
(kphooks32.dll, kplog32.dll) Schädlinge C:\Windows, C:\WINNT) siehe KeyloggerPro
unvise32.exe
(unvise32qt.exe) Programme (C:\Windows, C:\WINNT) "Installer VISE Uninstall" Uninstaller zum Beispiel für "Apple QuickTime" (MindVision)
ZITAT/Ende
Bei näherer Betrachtung der Datei>Eigenschaften stand, dass die Datei seit 19.02.07 existiert (wurde früher von Spybot nicht gemeldet, evtl. erst seit letztem detection rules-update?) und von Mindvision stamme (uninstaller), was mir den Schluss nahelegte, es sei doch die legale Datei, zumal Apple-Software (iTunes+ Qicktime) auf meinem Rechner vorhanden.
Dennoch habe ich, auch im Vertrauen auf die Wiederherstellungsfunktion, das „Problem“ beheben lassen- darauf sprang sofort der Antivir-guard an mit der Meldung:
„In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpyAgent.zip'
wurde ein Virus oder unerwünschtes Programm 'HEUR/PwdZIP' [HEUR/PwdZIP] gefunden.“
Eine heuristische Erkennung, also.
Habe die Datei in Antivir-Quarantäne verschoben und- um Klarheit zu erhalten- mit Verdacht auf Fehlalarm an Avira hochgeladen- ein Ergebnis sollte in 1,2 Tagen kommen.
FRAGE 1: Ist es möglich, dass sich ein Schädling in den Eigenschaften als legal (Mindvision- uninstaller) ausgibt?
FRAGE 2: Über Wiederherstellen in SS&D : habe dort nachgesehen, da ist kein Backup vorhanden.
Einleuchtend, da ich A:
monatelang von Spybot nur „Gratulationen“ empfangen habe- also kein Problem zu beheben war,
B: die inkriminierte Datei ja jetzt in die Antivir-Quarantäne verschoben.
ABER: Hat Antivir (gegebenenfalls stelle ich die Frage auch im dortigen Forum) nicht nur die Datei, sondern den ganzen SS&D-recovery- Ordner in Qua genommen ???
Denn ich finde im Programmverzeichnis (versteckte und Systemdateien werden angezeigt) von SS&D keinen Ordner „Backups“ oder „Recovery“?
Mit herzlichem Dank im Voraus für sachdienliche Hinweise,
X.Novice
Einige Fragen zu folgendem gestrigen Erlebnis:
(Habe: Win XP Home /SP2-alle Updates, Antivir PE Classic, keine zusätzliche Firewall außer der Windows-eigenen.)
Bei einem routinemäßigen SS&D- Suchlauf (Version 1.5) wurde ein „Spy-Agent“ im Ordner „WINDOWS“ gemeldet, mit dem Dateiverweis:“ unvise32.exe“
Die Wintotal-Datenbank kennt dazu einen Schädlings-, und einen legalen Eintrag:
ZITAT:
unvise32.exe
(kphooks32.dll, kplog32.dll) Schädlinge C:\Windows, C:\WINNT) siehe KeyloggerPro
unvise32.exe
(unvise32qt.exe) Programme (C:\Windows, C:\WINNT) "Installer VISE Uninstall" Uninstaller zum Beispiel für "Apple QuickTime" (MindVision)
ZITAT/Ende
Bei näherer Betrachtung der Datei>Eigenschaften stand, dass die Datei seit 19.02.07 existiert (wurde früher von Spybot nicht gemeldet, evtl. erst seit letztem detection rules-update?) und von Mindvision stamme (uninstaller), was mir den Schluss nahelegte, es sei doch die legale Datei, zumal Apple-Software (iTunes+ Qicktime) auf meinem Rechner vorhanden.
Dennoch habe ich, auch im Vertrauen auf die Wiederherstellungsfunktion, das „Problem“ beheben lassen- darauf sprang sofort der Antivir-guard an mit der Meldung:
„In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpyAgent.zip'
wurde ein Virus oder unerwünschtes Programm 'HEUR/PwdZIP' [HEUR/PwdZIP] gefunden.“
Eine heuristische Erkennung, also.
Habe die Datei in Antivir-Quarantäne verschoben und- um Klarheit zu erhalten- mit Verdacht auf Fehlalarm an Avira hochgeladen- ein Ergebnis sollte in 1,2 Tagen kommen.
FRAGE 1: Ist es möglich, dass sich ein Schädling in den Eigenschaften als legal (Mindvision- uninstaller) ausgibt?
FRAGE 2: Über Wiederherstellen in SS&D : habe dort nachgesehen, da ist kein Backup vorhanden.
Einleuchtend, da ich A:
monatelang von Spybot nur „Gratulationen“ empfangen habe- also kein Problem zu beheben war,
B: die inkriminierte Datei ja jetzt in die Antivir-Quarantäne verschoben.
ABER: Hat Antivir (gegebenenfalls stelle ich die Frage auch im dortigen Forum) nicht nur die Datei, sondern den ganzen SS&D-recovery- Ordner in Qua genommen ???
Denn ich finde im Programmverzeichnis (versteckte und Systemdateien werden angezeigt) von SS&D keinen Ordner „Backups“ oder „Recovery“?
Mit herzlichem Dank im Voraus für sachdienliche Hinweise,
X.Novice
:
..wen du mal zeit hast...erkläre mir bitte den Unterschied zwischen den SS&D-Ordnern "Backup" und "Recovery"....danke