firefox.exe bei Virustotal: eSafe meldet Fehler

20/11/2010 - 02:34 von Stephan Gerlach | Report spam
[Vorsicht vor dem Crosspost]

Neulich bei Rechner mit Firefox 2 erlebt:

Firefox startet nach dem Klick auf die Verknüpfung auf dem Desktop nicht
sofort, sondern für ca. 3 Sekunden wird die sinngemàße Meldung
"Fehlende Verknüpfung, firefox.exe wird gesucht"
angezeigt. Dann startete der Firefox normal und lief ohne
Auffàlligkeiten. Auf Verdacht habe ich dennoch die firefox.exe mal bei
Virustotal hochgeladen. Ergebnis (aus dem Gedàchtnis):
Genau 1 der ca. 40 Antivirenprogramme meldete einen Befall mit der
Malware(?)

"Win32.heuristic.co2"

Konkret war es das Antivirenprogramm namens eSafe, was die Meldung
lieferte. Google lieferte zu dieser Malware leider wenig bis überhaupt
nichts Aussagekràftiges; das einzig halbwegs Verwertbare war diese Seite
hier
<http://webcache.googleusercontent.c...ch?q=cache:n1rRMU17IoUJ:de.pokerstrategy.com/forum/thread.php%3Fgoto%3Dnextnewest%26threadid%3D541101+firefox+%22win32.heuristic.co2%22&cd=1&hl=de&ct=clnk&gl=de>.
Die digitale Signatur der firefox.exe ist übrigens "lesbar", obwohl das
bei Malware AFAIK ja nicht unbedingt was heißen muß.

Kann jemand mit der Bezeichnung der von eSafe gefundenen Malware was
anfangen? Bei Gelegenheit werde ich versuchen, eine firefox.exe mit
identischer Versionsnummer, aber aus anderer Quelle, bei Virustotal
hochzuladen.



Eigentlich sollte Brain 1.0 laufen.


gut, dann werde ich mir das morgen mal besorgen...
(...Dialog aus m.p.d.g.w.a.)
 

Lesen sie die antworten

#1 Martin Freitag
20/11/2010 - 06:37 | Warnen spam
Stephan Gerlach schrieb:
[Vorsicht vor dem Crosspost]



Scherzkeks, dann setz doch ein f'up. ;-)


Auffàlligkeiten. Auf Verdacht habe ich dennoch die firefox.exe mal bei
Virustotal hochgeladen. Ergebnis (aus dem Gedàchtnis):
Genau 1 der ca. 40 Antivirenprogramme meldete einen Befall mit der
Malware(?)

"Win32.heuristic.co2"
[...]
Kann jemand mit der Bezeichnung der von eSafe gefundenen Malware was
anfangen? Bei Gelegenheit werde ich versuchen, eine firefox.exe mit
identischer Versionsnummer, aber aus anderer Quelle, bei Virustotal
hochzuladen.




Das ist ganz offensichtlich ein heuristischer Treffer, dem oftmals
keinerlei große Bedeutung beigemessen werden braucht. (v.a. nicht, wenn
du ein einziger Scanner Alarm schlàgt)
Ggf. lasse dir einfach die Hash der Datei geben bzw. kopiere sie von
einem anderen Rechner, um zu vergleichen. Nützlich unter Windows ist
hier z.B. Hastab: http://beeblebrox.org/
Gruß

Martin

PS: Ich lese de.comp.security.virus nicht. ;-)
() ascii ribbon campaign - against html e-mail
/\ www.asciiribbon.org - http://www.asciiribbon.org/index-de.html

Ähnliche fragen