GX::Transcoder 2.24, Malware, oder Panikmache ? Einstellungen

[Catweazle]

Ist in diesen Programm, Malware, bzw. ein Trojaner eingebaut, oder nicht ?

Mal die Malware Experten fragen tuhe hier ....ist was dran, oder nicht ?

Also da Programm bekommt man z.B hier: http://www.chip.de/downloads/c1_downloads_13007051.html

Das muß nich ganz koscher sein das ganze ....?

Dazu weitere diskussionen in anderen Foren drüber, wen ich das erwähnen darf, gibt es hier dazu: http://www.wintotal-forum.de/index.php/topic,114229.0.html

Meine Frage dahingehend ist dieses Program nu sauber von Malware oder nicht ?

Catweazle

[Gast_rock_*]

da gabs schon zu "Bo Dereks" Zeiten mal einen fehlalarm eines...sagen wir mal "gleichwärtigen" scanners....der an der GX software was zu murmeln hatte....

edit:
gibts andere hinweise ausser dem a² scanner und kav? und wie heist die datei die ein backdoor sein soll oder ähnliches?

interessant....




Der Beitrag wurde von rock bearbeitet: 24.05.2006, 22:31

[Gast_rock_*]

äh...sorry...

eigentlich ist ja in dem verlinkten thema ohnehin alles geklärt:
========================================

teil-kopie aus dem forum:

This dll file was detected because it present VERY strange for legitimate software functions.
I don't think what function, hidding MS Windows "Start" button is very necessary for this software.
And this OCX library have many other suspected functions, tipically used by trojan programs.

Sincerely yours,
Pavel Zelensky
Virus analyst

[Catweazle]

da gabs schon zu "Bo Dereks" Zeiten mal einen fehlalarm eines...sagen wir mal "gleichwärtigen" scanners....der an der GX software was zu murmeln hatte....

edit:
gibts andere hinweise ausser dem a² scanner und kav? und wie heist die datei die ein backdoor sein soll oder ähnliches?

interessant....

[right][snapback]151033[/snapback][/right]

Hm, ich weiß auch nicht weiter, ich versuchs mal selber mal upzuloaden bei virustotal, jotti, was jetzt dabei heraus kommt....

Ich nutz das Programm Ja auch nicht.

Aber ist es nu Malware frei, oder nicht ?

Es soll ja an einer .DLL Datei liegen da weiß keiner, oder VIELE was man damit anstellen kann, oder könnte, den entvernten rechner "unter" kontrolle zu bekomenn.....?

Catweazle

[Gast_rock_*]

bitte schau doch ins forum bei denen....der autor sagt selbst:

Hallo,

diese LIB ist eine DLL, welche ich nicht nur in dem GXT Projekt, sondern in diversen anderen Programmen verwende. Deshalb enthält die LIB auch eine ganze Reihe von Funktionen, welche im GXT nicht zum Einsatz kommen. Nur weil die Funktion da ist, muss es wohl kaum ein Virus sein - die Funktion steckt in Windows - deshalb ist Windows ein Virus bzw. Trojaner?

Den Scan habe ich ca. 5 min. vor dem Post laufen lassen. Warum es unterschiedliche Ergebnisse gab - keine Ahnung. Kasperky DE hat mich angerufen, und genau diese Begründung mitgeteilt - worauf ich denen den Quellcode der Datei überlassen habe.

Ich bin es ausserdem langsam satt, mich wegen Fehlfunktionen von Heuristik Scannern hier zu rechtfertigen.
__________________

des weiteren gibt schon einige themen über die kaspersky meldung dort, wo sich der autor von GX auch mehrmals aussert...w.o . zum beispiel...

[Catweazle]

bitte schau doch ins forum bei denen....der autor sagt selbst:

Hallo,

diese LIB ist eine DLL, welche ich nicht nur in dem GXT Projekt, sondern in diversen anderen Programmen verwende. Deshalb enthält die LIB auch eine ganze Reihe von Funktionen, welche im GXT nicht zum Einsatz kommen. Nur weil die Funktion da ist, muss es wohl kaum ein Virus sein - die Funktion steckt in Windows - deshalb ist Windows ein Virus bzw. Trojaner?

Den Scan habe ich ca. 5 min. vor dem Post laufen lassen. Warum es unterschiedliche Ergebnisse gab - keine Ahnung. Kasperky DE hat mich angerufen, und genau diese Begründung mitgeteilt - worauf ich denen den Quellcode der Datei überlassen habe.

Ich bin es ausserdem langsam satt, mich wegen Fehlfunktionen von Heuristik Scannern hier zu rechtfertigen.
__________________

des weiteren gibt schon einige themen über die kaspersky meldung dort, wo sich der autor von GX auch mehrmals aussert...w.o . zum beispiel...

[right][snapback]151037[/snapback][/right]

Nun gut du meinst das ganze ist harmlos ?

Catweazle

[Gast_rock_*]

ich/man muss wohl das hinnehmen was der hersteller indem fall sagt...

und bei virustotal ist kaspersky der EINZIGE der meckert...

bei jotti wärs AVG und Fortinet noch wenn ich mir die logs aus dem forum gemerkt hab ein bissl...

ist ja nicht das erste mediaprogramm was wegen div. alarme ins gespräch kommt...

leider dadurch immer eher ins negative...

[Catweazle]

ich/man muss wohl das hinnehmen was der hersteller indem fall sagt...

und bei virustotal ist kaspersky der EINZIGE der meckert...

bei jotti wärs AVG und Fortinet noch wenn ich mir die logs aus dem forum gemerkt hab ein bissl...

ist ja nicht das erste mediaprogramm was wegen div. alarme ins gespräch kommt...

leider dadurch immer eher ins negative...


[right][snapback]151039[/snapback][/right]

Ja so weit ich das ganze verstanden habe, bitet der Hersteller/Programmier von dieser Software ein Neues Setup an wo das nicht mer angemerkelt wird, warten wir ab.

Catweazle

[Gast_rock_*]

hmm...hast du das programm??

wenn ich so schau..dann gehts da ohne der dll...

und alle die kein kaspersky (und eventunell AVG) haben...fühlen sich auch wohl...und werden swohl nie erfahren.....

ich glaub du kannst es nutzen!

[Gast_Jens1962_*]

Macht es Euch doch nicht immer so schwer. Da wird auf ein Forum verlinkt, ohne daß die Beiträge gelesen werden (klick) und die Website des Programmierers wird schon überhaupt nicht beachtet:

24.05.2006 -    Some websites and some scanners idendify the GX::Transcoder (gxFunction_System.dll) as trojaner.

In the web you can find some discussion about the GX::Transcoder and the wrong AV messages of Kaspersky AV, AV and Bitdefender that one DLL into the transcoder is a trojaner - thats wrong. We changed this DLL in a new Beta version. You can download here : Download

Gruß Jens