KAS löscht Datei "BANCO3FI.exe die Malware enthalten so

Stinec · Anmeldungsdatum: 11.06.2006 Beiträge: 5

Hallo,
Kaspersky hat mir sportlich überall auf meinem Rechner die Datei BANCO3FI.exe gelöscht bzw. auch die SetupBanCo.exe
Auch wenn ich die frisch von der WEB-Seite lade und von KAS testen lasse, löscht KAS die Datei sofort, bzw, KAS meckert bereits beim Download
In der Datei BanCo3FI.exe findet KAS den Virus: "Worm.Win32.VBNA.b".
Heute vormittag war das noch nicht, anscheinend erst seit Datenbanken vom 24.5. 17:50Uhr
Was soll man jetzt davon halten?
Der Virus ist ja nicht ohne, wenn er wirklich drin stecken sollte.:< "....Hauptziel dieses Trojaners der Diebstahl der persönlichen Zugriffdaten der Opfer auf Banksysteme!....">
Wozu ist die Datei notwendig?
Bin jetzt einigermaßen verunsichert!

ALF · Site Admin Anmeldungsdatum: 09.10.2003 Beiträge: 4214 Wohnort: Leingarten

Hallo,

Virenscanner erkennen Viren (und Würmer) anhand von Zeichenfolgen.
Dabei kommt es immer wieder vor, dass Zeichenfolgen eines Virus zufällig in einem Programm vorkommen, ohne dass dort dieser Virus vorhanden ist. Solche "Fehlalarme" gab es immer mal wieder auch bei ALF-BanCo.
Bisher gab es aber noch keinen Fall, in dem tatsächlich ein Virus in ALF-BanCo vorhanden war.

Bitte wenden Sie sich in diesem Fall an den Hersteller des Virenscanners, damit dieser den Fall untersuchen kann, um den Fehlalarm abzustellen.
Vermutlich ist das Problem mit einem der nächsten Updates des Virenscanners wieder behoben - sofern genügend Kunden sich an den Hersteller wenden.

Die "BanCo3FI.exe" wird für den laufenden Betrieb von ALF-BanCo nicht benötigt. Diese wird nach dem Setup nur einmal aufgerufen, um einige Dateien von ALF-BanCo vor dem ersten Start zu initialisieren.

MfG
ALF

Stinec · Anmeldungsdatum: 11.06.2006 Beiträge: 5

Hallo Alf,

So, meinen Beitrag habe ich geleistet, und das Problem an Kaspersky gemeldet.
Wäre es nicht von größtem Interesse der ALF AG, das mit KAS zu klären? Schließlich kann seit gestern keiner mehr die Datei herunterladen der KAS installiert hat, bzw. die Datei installieren. Das ist doch ein großer Imageverlust, denn so macher verängstige User wird sich nie wieder an eine vermeindlich versäuchte Bankingsoftware und auf seine WEB-Seite wagen?
Da kann man ja schnell in Verruf geraten....

MfG
Hardi

docbert · Anmeldungsdatum: 07.05.2009 Beiträge: 105 Wohnort: Hennef, NRW

Hallo Hardi,

nach meinen Erfahrungen halten sich die Programmhersteller in solchen Fällen grundsätzlich zurück und überlassen es den Usern, sich mit den AV-Programmherstellern auseinanderzusetzen. Das Ergebnis hängt dann davon ab, ob sich "genügend Kunden an den Hersteller wenden", wie ALF richtig einräumt.
Nachvollziehen kann ich dies nicht, wird doch schließlich ein Teil ihres Programmcodes - hoffentlich fälschlicherweise - als schädlich diagnostiziert.

Generell würde ich im Falle eines Virenalarms bei von mir als vertrauenswürdig eingestuften Programmen einen oder zwei Online-Virenscanner drüberlaufen lassen, wobei ich allerdings einräumen muss, dass ich selbst dann, wenn die negativ verlaufen, also keinen Alarm geben, noch ein ungutes Gefühl hätte.
_________________
Gruß docbert
_______________________
ALF-BanCo Spezial 4.2.2

icke1954 · Anmeldungsdatum: 15.05.2010 Beiträge: 236

Hallo, ich habe "G-Data" bei mir laufen und dachte immer, dass G-Data die Such-Engine von Kasparski zusätzlich mit einbaut hat?
Habe die Datei gescannt, und nichts gefunden?

Allerdings hatte ich mit anderen Programmen, wo ich fast zu 100% davon überzeugt war, dass sie keinen Trojaner enthalten (durch jahrelange problemlose Benutzung) auch das Problem, dass G-Data sie als Trojaner einstufte ?
Der Hersteller der Software gab mir danmals eine änliche Antwort.
Hast Du sie schon über http://www.virustotal.com/de/ scannen lassen?
Ich meine falls bei Dir im System vielleicht irgendwas faul sein sollte.

MfG
Icke54

Stinec · Anmeldungsdatum: 11.06.2006 Beiträge: 5

Hallo Icke1954,

Hab mein KAS ausgeschaltet und die Datei nochmal von ALf gezogen und bei virustotal hochgeladen.
Ergenis: Kaspersky 7.0.0.125 2010.05.25 Worm.Win32.VBNA.b
(nur 1 von 41 Virenscanner hat angeschlagen)
Na mal sehen wann ich von Kaspersky Antwort bekomme...

Gibt es eigentlich auch einen Onlinedienst wie Virustotal mit dem man einen (download-)link überprüfen lassen kann?
Das wäre ja praktischer und würde den eigenen PC zu 100% ausschließen.

Hardi

ALF · Site Admin Anmeldungsdatum: 09.10.2003 Beiträge: 4214 Wohnort: Leingarten

Hallo,

wir haben uns ebenfalls an Kaspersky gewandt, mit der Bitte um eine Überprüfung.
Das Setup ist übrigens seit dem 12.4. auf dem Server und wurde von uns seitdem nicht mehr verändert oder neu hochgeladen. Dass die Meldung erst jetzt und nur von Kaspersky kommt deutet ebenfalls auf einen Fehlalarm hin.

MfG
ALF

ALF · Site Admin Anmeldungsdatum: 09.10.2003 Beiträge: 4214 Wohnort: Leingarten

Hallo,

wir haben noch keine Antwort von Kaspersky erhalten, aber mit dem Kaspersky-Update von heute scheint der Fehlalarm behoben zu sein - zumindest auf unseren beiden PCs mit Kaspersky.

MfG
ALF

icke1954 · Anmeldungsdatum: 15.05.2010 Beiträge: 236

Ja, kann ich bestätigen, wird auch unter Virus-Total http://www.virustotal.com/de /Kaspersky nicht mehr als Trojaner angezeigt.
Toll wie schnell das geklappt hat, das ist sicherlich "Alf" anzurechnen!
MfG Icke54

TippiX · Anmeldungsdatum: 19.10.2007 Beiträge: 7

Zur Info:
Habe soeben von meinem AVG Anti-Virus Free bei der hier besprochenen Datei auch eine Virus-Meldung bekommen. Soll sich um Worm/VB.10.BV handeln.

Also auch mal bei virustototal hochgeladen und man staune, dass inzwischen andere Anti-Virusprogramme wohl Fehlalarme melden. Ich bezweifle, dass der Wurm wirklich drin ist, denn sonst würde der Virenfinder bei mehreren Dateien meckern.

Hier mal die Ergebnisliste: http://www.virustotal.com/de/analisis/722f67242e2981b7c81e460269c0285472bccfdaeeb348a3b496872b859aef3d-1275127557

Ich ignoriere den Alarm also einfach mal.

Grüße, Uwe

Fred · Anmeldungsdatum: 13.04.2007 Beiträge: 5

Ich habe die Professionelle Verison von AVG, auch diese meldet einen Virus. Die Datei zu AVG geschickt --> Antwort: Datei enthält einen Virus.

Ich denke aber auch das es ein Fehlalarm ist.

Fred

Stinec · Anmeldungsdatum: 11.06.2006 Beiträge: 5

Ja, ich habe tatsächliche eine Antwort auf meine Anfrage bei Kaspersky erhalten (nach 8 Kalendertagen am am 2.6.2010), die ich euch nicht vorenthalten will:
Sehr geehrter Herr **********************
die angegebene Datei ist tatsächlich mit dem genanntem Virus infiziert,

ACHTUNG: Damit Ihre E-Mail an uns zugestellt werden kann, verwenden Sie bitte ausschließlich die unveränderte Betreffzeile. Benutzen Sie dazu die Antwort-Funktion. Danke!

Mit freundlichen Grüßen

Tobias Haller

Technical Support Engineer

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt

Tel: +49 (0) 1805 554 624 (Mo-Fr von 9-20 Uhr, Sa 9-17 Uhr, 14 Cent/Minute aus dem deutschen Festnetz, bis zu 42 Cent/Minute aus deutschen Mobilfunknetzen)
Fax: +49 (0) 841 981 89 -100
Kaspersky Labs GmbH - Ingolstadt - Geschäftsführer: Axel Diekmann - Amtsgericht Ingolstadt: HRB 3527

Web: www.kaspersky.de - www.stop-cybercrime.de
Kontakt: www.kaspersky.de/kontakt

ALF · Verfasst am: Di Jun 08, 2010 07:25 Titel:

Hallo,

die Antwort

rklinger · Anmeldungsdatum: 10.06.2010 Beiträge: 1

Das ist wirklich seltsam mit den Viruswarnungen. Ich habe vor ca. 1 Woche Banco 3 testhalber auf meinem Rechner (AVIRA FREE) ohne Probleme installiert. Als ich nun meiner Tochter das Pg installieren wollte (AVG) kam auch die Warnung mit dem eher unbekannten VB.10.BV Virus von AVG.

Da AVG eh viel zu viele Resourcen frißt, habe ich auch bei ihr AVIRA installiert und damit war das Problem beseitigt.
Also, nicht der Blinker ist kaputt sondern das Kontrolllämpchen im Armaturenbrett....

Gruß, Roland