Forums Neueste Beiträge
 

Antivir 9 meldet Trojaner in Asus-Treiber

30/03/2009 - 11:48 von Michael Landenberger | Report spam
Hallo,

ich habe soeben von der Asus-Supportseite einen Treiber heruntergeladen
(URL:
<http://dlcdnet.asus.com/pub/ASUS/vg...te.exe>).
Beim Abspeichern dieses Treibers meldet mir Antivir 9 ein Trojanisches
Pferd namens 'TR/Gendal.25672'. Da ich von Antivir schon des öfteren
Fehlalarme um die Ohren gehauen bekommen habe, habe ich die Datei bei
jotti.org testen lassen. Ergebnis: alle Scanner mit Ausnahme von
Antivir halten die Datei für clean. jotti.org meldet außerdem, dass das
Ergebnis mit Skepsis zu genießen sei, weil die Datei nur von einem
Virenscanner als Malware eingestuft wurde und dieser Virenscanner
obendrein als besonders anfàllig für Fehlalarme bekannt sei. Daraufhin
habe ich die Datei bei Avira hochgeladen mit dem Vermerk: "Verdacht auf
Fehlalarm". Anstatt nun aber eine Meldung á la "Wir untersuchen die
Datei und melden uns wieder, wenn das Ergebnis vorliegt" zu bekommen,
zeigte die Avira-Upload-Website einen Text an, aus dem hervorgeht, dass
man die Datei schon bei einer früheren Untersuchung als Malware
eingestuft habe. Soll das jetzt heißen, dass Avira dem Verdacht auf
Fehlalarm nicht mehr nachgeht? Und ist es überhaupt ein Fehlalarm? (es
gab AFAIR ja vor einiger Zeit mal ein Problem mit infizierten
Treiberdateien von Asus). Und was soll ich jetzt machen? Kann ich den
Treiber bedenkenlos installieren?

Gruß

Michael
 

Lesen sie die antworten

#1 Matthias Manns
30/03/2009 - 13:46 | Warnen spam
Am Mon, 30 Mar 2009 11:48:54 +0200
schrieb "Michael Landenberger" :

Hallo,

ich habe soeben von der Asus-Supportseite einen Treiber
heruntergeladen (URL:
<http://dlcdnet.asus.com/pub/ASUS/vg...te.exe>).
Beim Abspeichern dieses Treibers meldet mir Antivir 9 ein
Trojanisches Pferd namens 'TR/Gendal.25672'. Da ich von Antivir
schon des öfteren Fehlalarme um die Ohren gehauen bekommen habe,
habe ich die Datei bei jotti.org testen lassen. Ergebnis: alle
Scanner mit Ausnahme von Antivir halten die Datei für clean.
jotti.org meldet außerdem, dass das Ergebnis mit Skepsis zu
genießen sei, weil die Datei nur von einem Virenscanner als
Malware eingestuft wurde und dieser Virenscanner obendrein als
besonders anfàllig für Fehlalarme bekannt sei. Daraufhin habe ich
die Datei bei Avira hochgeladen mit dem Vermerk: "Verdacht auf
Fehlalarm". Anstatt nun aber eine Meldung á la "Wir untersuchen
die Datei und melden uns wieder, wenn das Ergebnis vorliegt" zu
bekommen, zeigte die Avira-Upload-Website einen Text an, aus dem
hervorgeht, dass man die Datei schon bei einer früheren
Untersuchung als Malware eingestuft habe. Soll das jetzt heißen,
dass Avira dem Verdacht auf Fehlalarm nicht mehr nachgeht? Und ist
es überhaupt ein Fehlalarm? (es gab AFAIR ja vor einiger Zeit mal
ein Problem mit infizierten Treiberdateien von Asus). Und was soll
ich jetzt machen? Kann ich den Treiber bedenkenlos installieren?

Gruß

Michael



Hallo Michael,
ich würde mal sagen, das du den installieren kannst.

Aus deinem obigen Download-Link geht zwar nicht hervor, wie alt oder
wie neu diese Datei ist, aber wenn ich als Referenz den FTP-Server
von Asus nehme ...
ftp://ftp.asus.com/pub/ASUS/vga/nVi...eased_Drv/
... dann liegt diese Datei schon seit Ende Mai 2005 auf dem Server:

nvWDMCapDrv1.19_Update.exe 1004 KB 29.05.2005 00:00:00

Vielleicht noch ein Hinweis - jotti.org scannt mit 20 Engines,
Virustotal.com mit 40 Engines.

Hier gibt es einige Virenscanner mehr, die diese Datei als
bedenklich einstufen:

http://www.virustotal.com/de/analis...abdd6fe1cd

Hier haben neben Avira auch eSafe, McAfee-GW-Edition und Sunbelt so
Ihre Probleme mit der Datei.
Es handelt sich also nicht um ein reines Avira-Problem.

Der Tatsache Rechnung tragend, das diese Datei knapp 4 Jahre auf dem
Buckel hat und die wenigsten Virenscanner darin eine Schadroutine
feststellen - Ich würde den Treiber installieren, wenn sonst kein
alternativ-Treiber zur Verfügung steht (ein 4 Jahre alter Treiber
ist sicher nicht mehr der aktuellste).

Gruss,
Matthias

AIM: ChiefEngineerMJM
Blog: www.websicherheit.org
GnuPG Public-Key: http://tinyurl.com/bgufme

Ähnliche fragen