Geinfecteerd met BackdoorHackdefender???

[virtually]

Na mijn laatste update van de reflist 13-3 van Adaware geeft NAV2002 een melding dat hxdef026.exe en bdcli026.exe zijn geinfecteerd met BackdoorHackdefender.

C:\Program Files\Lavasoft\Ad-aware 6\Cache\hxdef026.exe
is infected with the Backdoor.HackDefender virus.
Access to the file was denied

C:\Program Files\Lavasoft\Ad-aware 6\Cache\bdcli026.exe
is infected with the Backdoor.HackDefender virus.
Unable to repair this file.

Tijdens het scannen met Adaware geeft NAV2002 deze meldingen, nu lijkt het mij eerder een falsepostive van NAV2002 en ik vraag me af of meerdere mensen deze melding krijgen.

Grtz

 

[khk464]

Hoi,

Ik heb net adaware 6 gedownload en heb nav 2003. Alles gescant en hij vondt nog 15 spyware maar nav 2003 heeft geen enkele melding gegeven. Mischien een fout van nav 2002?

Groetjes

 

[Anni]

Ik heb zowel NAV2002 (die ik elke dag update) als ad-aware. maar deze melding heb ik nog nooit gehad.
Ik had laatst een virus zitten in een NERO programma. Dat leek mij ook vreemd maar ik blijf aan de veilige kant van de streep zitten en ga er van uit dat ik dat NAV zich niet vergist heeft.
Je kunt files in Quarentine opsturen naar Norton, deze repareren hem voor je als dat mogelijk is.

 

[virtually]

Bedankt voor jullie reacties, maar het virus zit in decachefolder van Adaware. Ik ben voor de zekerheid maar even een complete scan aan het doen.

In mijn registry kan ik ook geen verdachte sleutel (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HackerDefenderxxx)
vinden die wijst op dat ik geinfecteerd ben met BackdoorHackerDefender.

Verder kon hij de "besmette"bestanden niet in de quarantaine zetten daar ze in gebruik waren.

Systeemscan is nog bezig....post straks het resultaat wel.

 

[virtually]

Ik ben er inmiddels achter gekomen hoe het zit, een tijdje terug heb ik een zipbestandje gedownload nav een artikel op securityfocus

Het was het bestand hxdef026.zip, met daarin HackerDefender, nooit geinstalleerd btw, maar stond nog in downloadmap, adaware scant alles en gooit dat in een tijdelijke map waarop norton wakker werd en het detecteerde, na mijn systeemscan zag NAV de zipfolder en heeft de bewuste bestanden in quarantaine gezet, heb ze inmiddels gedelete.

Wat wel een saillant detail is dat ik het bestand bij Cnet.Asia heb gedownload, ik zal de link maar niet posten.....

Meer info;
http://www.securityfocus.com/news/2879/comment/18653#MSG

 

[saldos]

virtually,
Je kunt het beste altijd de map cache van adaware even legen na gescand te hebben met ad-aware indien alles gewoon werkt na het scannen.

 

[Pieter Arntz]

@ Saldos,

De cache vanAdaware is leeg na het scannen, althans, dat behoort hij te zijn.

@Virtually,
Je hebt gelijk. Adaware heeft een betere unpacker dan Norton en daardopor worden uitgepakte bestanden (die uitgepakt in de cache geplaatst worden voor inspectie) opeens wel door Norton opgemerkt.

Groetjes,

Pieter

 

[virtually]

Het probleempje is opgelost, maar ik heb het bewuste zipbestand opnieuw gedownload en als het goed is moet mijn NAV2002 dan al zien dat het om een virus gaat, voordat het op mijn schijf wordt geplaatst,mooi niet dus en na een handmatige scan van het bestand geeft ie wel een alert.

Conclusie het is altijd verstandig om altijd naderhand een gedownload bestand te checken op virussen!!

Verder zien de Cleaner en Trojan Remover als ik daarmee het bestand handmatig scan geen virus/trojan, terwijl dat toch echt AT progjes zijn....

 

[Pieter Arntz]

Hoi virtually,

Tijdens het downloaden niet.
NAV (2003 PE) vindt hem wel bij het scannen van de map waar ik hem opgeborgen had.
TDS3 vindt van alles in die map maar niet deze.

Groetjes,

Pieter

 

[virtually]

Nav2002-3 staat op autoprotect, dus bij het downloaden moet hij al in de gaten hebben dat het om een virus/malicouis code gaat.

Nav deed dat wel bij andere files van bijv. Kazaa.
Ik zocht een file op waarvan ik zeker wist, dat het een virus bevatte, gewoon als test of alles naar behoren werkt.
NAV detecteerde hem, autoprotect deed dus ditmaal zijn werk.... maar bij dit (zie eerder)bestand dus niet.....

Volgens de dbase van symantec moet ie hem wel detecteren....

Maar.....autoprotect is dus niet 100% zeker....!!!!

 

[Pieter Arntz]

Het vreemde is, ik was vanavond op een site (waar ik maar liever geen link naar geef) en daar stond de volledige programmacode op van een virus en dan werkt AutoProtect wel:
Bron: H:\Documents and Settings\Pieter\Local Settings\Temporary Internet Files\Content.IE5\GUNLOJUY\bd-ilove[1].txt
Klik voor meer informatie over dit virus: VBS.LoveLetter.A

Behoort Norton wel de reguliere downloads te scannen?

Zal Saldos wel weten.

Groetjes,

Pieter

 

[Wim1960]

Ik heb altijd begrepen dat Norton verschrikkelijk veel moeite heeft met het scannen van ingepakte bestanden. Ik heb zelfs weleens gehoord dat die helemaal niet worden gescand.

 

[saldos]

Ok, ik leg het even uit voor alle duidelijkheid, want veel mensen mensen schijnen te denken dat als je maar autoprotect aan hebt staan dat je geen virussen binnen kunt krijgen en dan je niet handmatig hoeft te scannen. Dat is dus niet het geval.

Ik zal even uitleggen hoe autoprotect werkt:

1. autoprotect detecteerd geen virussen die een ZIP bestand hebben of een RAR bestand.
Pas als je zo een bestand uitpakt, dan pas zal autoprotect een waarschuwing geven.
Een Zip of RAR bestand wordt wel gedetecteerd als je een handmatige scan doet.

2. autoprotect detecteerd alleen virussen die in het geheugen zitten. Dat wil zeggen: alleen als je het virus voor je neus ziet op het scherm, dan zal autoprotect je een waarschuwing geven.
Dat wil zeggen: stel dat je je buroblad voor je hebt en je download een virus via MSN messenger of via DAP naar de map mijn documenten, dan zal autoprotect geen waarschuwing geven. Je krijgt pas een waarschuwing als je de map mijn documenten opent.

 

[gezina]

Nou, als ik dit zo lees, dan wordt handmatig scannen zeker een must. Trouwens, vanaf de tijd dat ik Norton gebruik heb ik de gewoonte overgehouden om elk bestand wat ik van het net haal (en krijg van anderen middels flop/cd) manueel door de scan te halen (rechtsklik, doe ik ook met anti-trojan) en wekelijks automatisch te laten scannen. Maar dit verhaal over de werking van auto-protection is deels nieuw voor mij, wat een eye-opener Saldos. (gelukkig ben ik al die tijd dus niet 'overbodig' bezig geweest, wat door anderen wel eens als 'overdreven' werd beschouwd)!

 

[Wim1960]

Saldos, bedankt voor de heldere uitleg.

 

[saldos]

Graag gedaan