Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Adobe Reader mit Virus verseucht

user_318010 am 12.04.2013, 21:17 / 7 Antworten / Baumansicht

Hallo,

ich habe heute einen Scan mit verschiedenen Anti-Virus Progs gemacht, auch mit MS-Essentials.

Dabei wurde beim Adobe Reader, in ARM.exe der Virus: Win32/Heur.e!sti gefunden.

Hat jemand ähnliche Erfahrungen gemacht?

N.B.: Das Antivirenprogramm von Microsoft fand diesen Virus, Avira-Internet Security leider nicht.
Kaspersky Virus Removal Tool fand ihn auch nicht.

Bitdefender und AVG fanden ihn.

    
        gelöscht_310953 user_318010 „Adobe Reader mit Virus verseucht“
      
        12.04.2013, 23:35 Optionen
      
          Programme, wie Adobe, Avira, ccleaner, cdburner, vlc 2xx  etc. werden sehr gerne zum Einschleusen von Virenprogrammen benutzt.

          Insbesondere staatliche Stellen bedienen sich dieser Vektoren, da ein großer Vertrauensvorschuss besteht.

          Die Kooperation von Softwarefirmen und Geheimdiensten wird zwar immer wieder abgestritten, aber Fakt ist: sie existiert, da beliebte Programme ideal zum Einschleusen von Schadprogrammen sind.

          In den USA ist beispielsweise bekannt, dass der Sender CNN eine CIA-Nebenstelle ist, die die Propaganda der USA weltweit verbreitet. Die BBC in London ist übrigens nicht besser.

          Die Deutschen sind da echt noch im Kindergarten, wird aber sicher bald besser.

          Was will man mehr?
        
             bei Antwort benachrichtigen
        
        Xdata gelöscht_310953 „Programme, wie Adobe, Avira, ccleaner, cdburner, vlc 2xx ...“
      
        13.04.2013, 15:22 Optionen
      
          Ccleaner? vlc?

          ?
        
             bei Antwort benachrichtigen
        
        gelöscht_35042 user_318010 „Adobe Reader mit Virus verseucht“
      
        13.04.2013, 00:00 Optionen
      
          Woher du auch immer dir das eingeflogen hast, das System ist kompromittiert und somit ist eine Neuinstallation des Systems angesagt..
        
             bei Antwort benachrichtigen
        
        winnigorny1 gelöscht_35042 „Woher du auch immer dir das eingeflogen hast, das System ist ...“
      
        13.04.2013, 17:46 Optionen
      
          das System ist kompromittiert
        
        Nix da! Völlig falsch. Guck dir mal den Post vom Threadstarter genau an. Da steht ganz klar: Win32/Heur.e!sti - das ist mit 99,99 %iger Wahrscheinlichkeit ein typischer false positive.

        Das ist bei Adobe die Regel. Da sind so nette kleine Programmteile drin, die immer wieder als Viren durch heuristische Erkennung gebranntmarkt werden.

        Hatte ich auch schon im AdobeAcrobat.

        Ich empfehle dem Threadstarter, die verdächtige Datei in Quarantäne zu schicken und die Signatur ans Virenlabor seines AV-Programms zu schicken.

        Beim Adobe Acrobat ist das Problem allerdings gewesen, dass das Programm sich weigerte, die Datei aus der Quarantäne heraus wieder zurückschreiben zu lassen. - Das war die Lizenzerkennung, daher..... Da half nur Deinstallation mit einem speziellen Removal-Tool von Adobe und eine Neuinstallation....

        Also, Junge: Cool bleiben, keine Hektik. Das ist ein false positive. 
      
         Gruss aus dem schoenen Hamburg, Winni
      
             bei Antwort benachrichtigen
        
        shrek3 winnigorny1 „Nix da Völlig falsch. Guck dir mal den Post vom ...“
      
        13.04.2013, 18:10 Optionen
      
          Der Threadstarter schreibt aber auch:

          Bitdefender und AVG fanden ihn.
        
        Und das lässt mich mit einer Aussage zögern.

        Gruß

        Shrek3 

         Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
      
             bei Antwort benachrichtigen
        
        winnigorny1 shrek3 „Der Threadstarter schreibt aber auch: Und das lässt mich ...“
      
        13.04.2013, 19:17 Optionen
      
          Und das lässt mich mit einer Aussage zögern.
        
        Verständlich. Es ist aber auch gar nicht selten, dass mehrere verschiedene Av-Proggies dieselbe Fehlermeldung produzieren. - Vor allem solche, die mit mehr als einer Engine arbeiten....

        Meine Sicherheit rührt aus der Erfahrung mit Adobe. Solange das Proggie vom Original-Server kommt würde ich da fast ein Jahreseinkommen drauf wetten wollen...

        Aber warten wir mal ab, vielleicht nimmt der TS ja den Rat von IT-Lok an und erzählt uns dann mehr. 
      
         Gruss aus dem schoenen Hamburg, Winni
      
             bei Antwort benachrichtigen
        
        gelöscht_265507 user_318010 „Adobe Reader mit Virus verseucht“
      
        13.04.2013, 00:11 Optionen
      
          Lade die ARM.exe hier rauf:

          http://virusscan.jotti.org

          oder hier

          http://www.virustotal.com

          und lasse die Datei prüfen.
        
             bei Antwort benachrichtigen