Die Überschrift sagts schon: Seit dem letzten Update irgendwann gestern Abend meldet Kaspersky bei einem Programm für dessen Exe-Datei laufend, den Trojaner Win32.Buzus gefunden zu haben. Auch jetzt nach erneutem Update von Kaspersky. Ich erwähne das, weil ich nicht glaube das es sich tatsächlich um einen Schädling handelt. Ich bin mir aber nicht sicher.

Warum ich nicht glaube das es ein Virus ist:
1. Mache ich ein Rollback zu den vorherigen Datenbanken - irgendwann gestern Vormittag - ist alles wieder in Ordnung und die Datei wird nicht moniert. Das allein wäre töricht als Argument, aber:
2. Sollte es sich tatsächlich um einen Virus handeln, so wundert es mich doch erheblich, das sich Kaspersky geschlagene 4 Wochen Zeit läßt, den Virus in die Datenbank aufzunehmen - solange ist das Programm nämlich schon bei mir installiert. Und das widerum kann ich mir auch nicht vorstellen. Kaspersky bietet ja auch nähere Informationen zum Virus in der Virenmeldung an, klicke ich aber darauf, wird kein Eintrag in der Onlinedatenbank von Kaspersky angezeigt. "Cant find Virus record" >>> http://www.viruslist.com/de/search?VN=Troj...amp;referer=kis.

So einen Fall hatte ich vor 3 Jahren schonmal. Allerdings mit Symantec. Damals haben die Leute auch wie blöd ihre Systeme neu aufgesetzt, obwohl ein Fehler im Update des Virenprogramms vorlag.

Warum es aber doch möglich sein kann das es ein Virus ist? Ich habe die Datei von 21 verschiedenen aktuellen Antivirenherstellern scannen lassen. Das Ergebnis sieht folgendermaßen aus (Hersteller lasse ich mal bewusst weg):

2009-10-18 Heur.W32
2009-10-18 Nichts gefunden
2009-10-18 Trojan.Win32.Buzus!IK
2009-10-18 Trojan.Win32.Buzus
2009-10-17 Nichts gefunden
2009-10-18 Trojan.Win32.Buzus.cifn
2009-10-18 Nichts gefunden
2009-10-18 Nichts gefunden
2009-10-16 Nichts gefunden
2009-10-17 Nichts gefunden
2009-10-18 Nichts gefunden
2009-10-18 Nichts gefunden
2009-10-17 Nichts gefunden
2009-10-16 Nichts gefunden
2009-10-18 Generic.W32
2009-10-18 Sus/UnkPacker
2009-10-18 Nichts gefunden
2009-10-16 Nichts gefunden
2009-10-18 Nichts gefunden
2009-10-18 Nichts gefunden
2009-10-18 Trojan.Win32.Buzus.cifn

Und was mache ich nun? 7 von 21 Scannern finden was, das ist mir ein bisschen zuviel, auch wenn 3 etwas anderes gefunden haben wollen als den Buzus, was mich schon wieder nervt. Ich könnte das Programm einfach deinstallieren bzw. die Datei von KIS löschen lassen. Nur .... dann hab ichs auch nicht mehr, und ich brauche das Programm.

Hat jemand also seit gestern ähnliche Meldungen und glaubt nicht so Recht daran?
Wenn nicht, lösche ich das Programm. Ein Trojaner auf dem System ist ja nun nicht gerade nett.

Identifiziere die Datei und sende sie an KL zur Überprüfung: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de

Hach wie ich diese technischen Unzulänglichkeiten im angeblichen Zeitalter unbegrenzter Möglichkeiten liebe. Es ist wirklich wahr: Technik macht das Leben kompliziert und nicht einfach.
Angier, mal abgesehen davon das es mir schon Bauschhmerzen bereitet wenn ich Zeit opfere und die Arbeit von Kaspersky zum Teil übernehme indem ich mich hinsetze, den Mist auf englisch formuliere und diese Datei hochladen und hinschicken soll wo es doch eigentlich so sein soll dass das Virenprogramm von vornherein sauber arbeiten soll, so gehts auf der Supportseite leider bescheiden weiter:

1. maximale Dateigröße 1 MB

Die EXE-Datei ist aber 4,6 MB groß. Und nun? Selbst mit packen sinds noch 2 MB. Was soll der Schwachsinn von Kaspersky? Die sollten doch wissen das die meisten befallenen Dateien Exe Dateien sind, und die sind fast immer größer als 1 MB. WENN man schon diesen Support anbietet, dann realitätsnah. Wer dafür verantwortlich ist, würde bei mir sofort gefeuert werden.

2. Ich hab den Upload trotzdem versucht, pro Datei sind zwar nur 1 MB erlaubt, insgesamt aber sagenhafte unglaubliche faszinierende 6 MB !!! Also dachte ich mir....ich versuchs trotzdem. Was ist passiert? Seite stürzt ab. TOLL !

Da setze ich mich hin, opfere Zeit, formuliere den Mist auf englisch, lade die Date hoch, arbeite also Kaspersky noch hinterher, da wollen die die Datei nicht, und die Seite stürzt ab. Das bei einem weltweiten Sicherheitsunternehmen. So langsam, auch schon mit der stümperhaften Version 10 des Programms, stößt mir Kaspersky sauer auf. Das erinnert mich alles ganz stark an Symantec, bei denen fing das vor 7 Jahren auch so an mit immer schlechteren Versionen und schlechtem Support. Seit 2 Jahren sind die aber wieder ganz gut.

Dann halt so (auf englisch)

Mach ich vielleicht.....
Ich hab Neuigkeiten. Das Programm mit der angeblich infizierten Datei stammt von einer CD.
Auf einem Rechner ist KIS 7.0 installiert, auf einem anderen Rechner KIS 8.0. Beide haben die selben Datenbanken vom 19.10.09, 18.05 Uhr.
KIS 7 findet wie erwähnt den Virus, KIS 8 mit den selben Datenbanken bleibt stumm.
Wie geht das? Das darf eigentlich gar nicht sein.

Wenn es dir zu viel Aufwand ist, die Datei an Kaspersky zu schicken, könnten wir das auch übernehmen, sofern du uns die Datei zugänglich machst.

Die Versionen 7.0 und 2009 (8.0) verwenden unterschiedliche Datenbanken, da unterschiedliche Anti-Virus-Techniken (Engines) eingesetzt werden. Daher kann es durchaus vorkommen, dass bei den beiden Versionen Unterschiede bei den Erkennungen auftreten.

Hi, habe seit gestern auch dieses Problem mit Win32.Buzus.ckro. Kann keine Dateien einer bestimmten Seite mehr laden und seit neusten kann ich net mehr die Internetseite aufrufen da mir es KIS 2010 verbietet. Das gleiche Problem habe ich bei meinem Zweitrechner und auf dem Rechner meiner Mutter. Das komische ist das es bei meinem Freund keine Problem mit KIS 2010 und der besagten Seite gibt. Habe seit ca. 4 Jahren Kaspersky auf vielen Rechner meiner Freunde und meiner Familie installiert und ich hatte noch nie Probleme mit Trojanern etc.

Ich hoffe schnell auf eine Lösung, da bald ein Neukauf von Kaspersky für viele Rechner ansteht und ich überlege zu wechseln.

mfg FrankieFixX

Hallo und Willkommen im Forum,

stelle zunächst sicher, dass du die aktuellen Anti-Viren-Datenbanken verwendest. Sollte dann die Webseite weiterhin mit Hinweis auf Schadsoftware blockiert werden, schicke die Adresse bitte zur Analyse an Kaspersky.

Hatte jetzt erstmal keine probleme mit Virus Win32.Buzus aber seit heute kommt der Mist schon wieder. KIS 2010 löscht einfach die dateien vom PC. Habe mir in der Zeit wo ich keine Probs hatte die Datei tausend mal runtergeladen, und jetzt kommt KIS schon wieder mit der Kacke. Mir reicht es jetzt und ich werde wenn meine Lizenz abläuft (gott sei dank in 13 Tagen), dieses verdammte kack Programm von meinem 3 PCs entfernen und eine andere AntiViren Suite installieren. Den scheiss mache ich net mehr mit. und dieser Support ist ja auch der letzte Mist, habe den meine Datei geschickt, aber die melden sich in englisch. Man kann ja wohl erwarten das der Service DEUTSCH kann. Werde nie wieder Produkte von Kaspersky auf meinem PC installieren.

so dass war es.

Die Virenanalysten verstehen leider nur Russisch und Englisch. Sofern dies ein Problem darstellt, können wir gerne behilflich sein. Im Prinzip sollte es auch möglich sein, sich mit dem Anliegen an den Support zu wenden, welcher selbstverständlich auch in deutscher Sprache angeboten wird. Dies könnte aber unter Umständen länger dauern.

Okay, aber ich verstehe nicht wieso, sowas sein kann. Ich habe für die Internetseite Geld bezahlt, so dass ich die Trainer ( für PC Spiele) runterladen kann. Seit dem 31.10.2009 hat es auch wunderbar funktioniert. Aber seit gestern kommt der Fehler schon wieder. Auf der besagten Internetseite habe ich im Forum das gleiche Problem endeckt. Nur der Virus hatte dort eine andere Endung. Bekomme ja auch immer verschiedene Endung als fehlermeldung. Komme mit dem Support nicht klar, könnt ihr mir dabei behilflich sein. Da ich auch keine andere Internet Suite so richtig dolle finde. Wenn der Fehler nicht mehr auf treten würde, würde ich ja die Lizenz verlängern, aber wenn das Problem weiterbesteht sehe ich keine andere Möglichkeit.

Danke schonmal für deine Hilfe.

mfg FrankieFixX

Wenn du von den Virenanalysten eine Antwort bekommen hast, welche du jedoch nicht verstehst, kannst du sie vielleicht hier wiedergeben. Wir sollten sie in eine verständliche Form übersetzen können.

Ansonsten können wir auch die Kommunikation mit den Analysten übernehmen. Dazu wäre hilfreich, wenn du die betreffende Datei zugänglich machen könntest (so lange die Schädlichkeit nicht geklärt ist, am besten per PM).

Das Problem ist das ich die Virenanalysten nicht verstehe, habe denen was geschickt, war aber falsch. dann haben die mir in Englisch ne nachricht geschickt, die ich aber nicht verstehe (Englisch halt). Und die Datei kann ich leider net schicken da sie KIS immer gleich löscht, habe garnet die Möglichkeit die Datei zu sichern. ICh versuche die Datei bei einem Kumpel runterzuladen, da es bei ihm klappt mit dem Download. Das komische ist das er auch KIS 2010 hat. Versuche dann die dir per PM zukommen zulassen. ICh danke dir schonmal für deine Hilfe.

mfg FrankieFixX

PS.: Die Zip-datei ist leider 1,02 MB groß, versuche sie zu zerteilen.

So kann die datei nicht schicken, da die meldung bei meinem Kumpel jetzt auch kommt. Auf der Internetseite sagen die Verantwortlichen, es ist kein Virus.

habe KIS 2010 deinstalliert und mal G DATA Internet Suite installiert. Alles okay, es werden keine Trojaner gefunden. Der Download läuft super durch, keine Fehlermeldung und die datei wird auch net gelöscht.

mfg FrankieFixX

Wenn die Datei nun nicht mehr blockiert wird, könntest du mir sie dann schicken? Ich würde den Fall gerne klären.

Sollte das Forum das Anhängen der Datei nicht erlauben, kannst du beispielsweise auch einen Filehoster verwenden und mir den entsprechenden Download-Link schicken.

Das geilste ist, das G Data jetzt auch angeschlagen hat. Habe die Datei schon an G Data geschickt. Aber ich versuche die Datei auch noch an dich zu verschicken.