Overnet: Trojanisches Pferd BackDoor.Blarul.A ?

G@mbIT · 14. November 2003, 22:31

Ouch!

Zitat:

overnet.exe -> Trojanisches Pferd BackDoor.Blarul.A

Seit dem Update meines Vscanners heute meint er das obige zu Overnet.exe und will die Datei in Quarantäne senden/löschen. Im Netz hab Ich aber keine weiteren Infos zu dem Blarul finden können.

Weiss da jemand was drüber, insgesamt? Was ist das für ein Müll?

Updated mal eure Vscans und checkt falls Ihr Zweifel habt.

BTW: Installation ist 0.51 von overnet.com!

Greetz, Gambit

G@mbIT · 15. November 2003, 11:00

Update:

Tauscan 1.6 mit Updates findet nichts. Was der Trojaner machen soll konnte Ich auch nicht googlen. Fehlalarm meinen Vscanners (AVG)?

Sonst hat keiner Meldung erhalten?

burner · 15. November 2003, 11:45

das hat irgendwo schon mal jemand gesagt.. naja also ich hatte bisher noch kein einziges trojaner/viren problem mit overnet/hybrid.

**Usul** · 15. November 2003, 12:20

Ich kann das Ergebnis zumindest nachvollziehen, AVG meldet wirklich diesen Trojaner. Ein Gegencheck mit AntiVir ergab aber keinen Befund, so daß ich mal von einem Fehlalarm ausgehe.

Was mich allerdings noch mehr beunruhigt, ist die Tatsache, das ich Overnet einfach starten konnte, ohne das AVG sich gerührt hat (trotz resistenten Scanner, der auch wirklich bei Viren anschlägt, habs selbst getestet). Erst durch einen manuellen Scan kam die Meldung zum Vorschein

.

BTW, beim Hybriden gibts keine Warnung. Vielleicht eine Alternative?

G@mbIT · 15. November 2003, 13:11

Usul:

Der residente Scanner von AVG hat sich bei mir gemeldet, darum bin Ich aufmerksam geworden. Ein Scan-on-demand bringt allerdings das gleiche Ergebnis zu Tage.

Von Antivir XP halte Ich in letzer zeit nicht mehr soviel ehrlich gesagt, hat zu oft Viren nicht gefunden, die vorhanden _waren_ (QHOSTS z.B. in meinem Fall).

Hab aber keinen Norton oder Mcafee. Wenn die auch nichts melden ists wohl echt Fehlalarm und muss mal gucken wie Ich AVG überredet bekomme, den nicht als potentiell gefährlich einzustufen.

Aber wenn da doch ein Trojaner drin ist... HMMMMM

Ich check mal paar online scanner aus.

Greetz, Gambit

ATOM · 16. November 2003, 19:17

Schau mal im Overnet Forum nach.
Da steht glaube ich was,über die Virenmeldung.
Ist ein Fehlalarm.

mäsi · 24. February 2004, 18:51

AN ALLE DIE EIN PROBLEM HABEN:

1. OVERNET DEINSTALLIEREN

2. AUF WWW.OVERNET.COM overnet0.52 NEU RUNTERLADEN!!

3. INSTALLIEREN, UND SCHON SOLLTE ES WIEDER LAUFEN !!!

VIEL SPASS...

Schotte · 24. February 2004, 21:41

Habe das Problem.

Die neue Virendefinitionen von Norton AV vom Montag 23. Feb. 04 meint zu Overnet.exe 0.52 und edonkey2000.exe es seien Viren.
(Virenupdates bekomme ich normalerweise wöchentlich, Mittwochs.)

Lohnt sich das für Symantek?

Seit heute meldet der Norton AV Auto-Protect overnet.exe (in der Version 0.52) enthält den Virus Backdoor.Blarul .
Sobald die Datei nicht mehr gesperrt ist nimmt er NAV sie in Quarantine.

Bei der anschließenden Installation von Overnet 0.52 (von CD vom November 2003) wird die Datei sofort wieder vom Installationsverzeichnis gelöscht und unter Quarantine gestellt.
Ein paar Sekunden später hat der NAV dann auch noch edonkey2000.exe gelöscht und Quarantiniert (gleicher Virus).

Lade mir jetzt die Version erneut von overnet.com, mal sehen, was passiert.

Tatsächlich overnet.com meldet heute:

Zitat:

2.24.04: Virus Hoax
There is no virus or backdoor in Overnet or eDonkey2000. Norton antivirus is incorrectly detecting this. No other virus software is having problems with our exe.
We have updated our exe so it no longer sets off Norton.

Jim_pansen · 25. February 2004, 02:59

Mit Virensignatur vom 24.02.2004 sind alle Probleme gefixt! Zumindest was den NAV angeht! Für die anderen kann ich nicht sprechen!

Ähnliche Themen: Overnet: Trojanisches Pferd BackDoor.Blarul.A ?