Trojanisches Pferd in CoDeSys?

Hallo,

bei der vollständigen Installation von "CoDeSys_v23919.exe" wird von "Avira Antivir prof"
ein Trojanisches Pferd ("TR/ROOTKIT.GEN") gemeldet.
Dies betrifft die Datei "RTIOdrvAPIC.SYS" ( 16.12.2009 / 19.579 Bytes )
Ich hoffe,dass dies nur ein Fehlalarm ist !?


mfg
D.Falkmeyer

Sehr geehrter Herr Falkmeyer,

der Installation File „CoDeSys_v23919.exe“ wurde von uns mit verschiedenen
Viren Scanner überprüft und ist Viren frei.
Ihr „Avira Antivir prof“ ist aber bekannt das er bei solchen *.exe Probleme hat.

Mit freundlichen Grüßen

G. Berberich

Hallo Herr Berberich,

der Virus wurde nicht im Installations File „CoDeSys_v23919.exe“ erkannt,
sondern in der Datei "RTIOdrvAPIC.SYS" die während der Installation entsteht.

Ich habe diese Datei nochmal unter "www.virustotal.com" analysieren lassen.
Auch hier melden 6 (von39) Scanner einen Virus.

Ist die Grösse der Datei "RTIOdrvAPIC.SYS" mit 19.579 Bytes korrekt ?

Mit freundlichen Grüssen
D.Falkmeyer

Hallo Herr Falkmeyer,

Sorry, ich habe in meiner CoDeSys_v23919.exe Installation die RTIOdrvAPIC.Sys nicht.
Ich habe auch mal getestet bei einer neuen Installation von CoDeSys wird diese Datei nicht erzeugt.
Diese RTIOdrvAPIC.Sys kommt nicht von unserer CoDeSys Installation.

Mit freundlichen Grüßen
G. Berberich

Hallo Herr Berberich,

wie bereits im ersten Beitrag geschrieben, erfolgt die Virus-Meldung nur bei
der vollständigen Installation von "CoDeSys_v23919.exe".
Ich vermute, dass "RTIOdrvAPIC.SYS" bei der Option "CoDeSys SP RTE" installiert wird,
Diese Option ist definitiv Bestandteil von "CoDeSys_v23919.exe"

Die Datei "RTIOdrvAPIC.SYS" wird dann im Verzeichnis
"..WINDOWS\system32\drivers" abgelegt.

Mit freundlichen Grüssen
D.Falkmeyer

Hallo Herr Falkmeyer,

So, habe die RTIOdrvAPIC.SYS gefunden.
Ich habe auf einen PC nochmal ganz neu die CoDeSys_v23919 Version installiert. (vorher alles von der alten Version gelöscht).
Der PC hat einen Viren Scanner installiert, aber keine Virusmeldung bekommen.
Dann habe ich diese RTIOdrvAPIC.SYS von unserer IT Abteilung auf Viren überprüfen lassen, auch hier alles OK.
Da wir auch von keinen anderen Kunden eine solche Meldung bekommen haben, ist die Vermutung
dass der Virus, vor der Installation auf ihrem Rechner war.

Mit freundlichen Grüßen

G. Berberich

Hallo Herr Berberich,

der Virus wurde nicht auf meinem Rechner installiert, da der Virenscanner das verhindert hat.
Die Datei "RTIOdrvAPIC.Sys" wurde bei der Installation erkannt und isoliert.

Zum Abschluss nochmal die Frage :
Ist die Grösse der Datei "RTIOdrvAPIC.SYS" mit 19.579 Bytes korrekt ?
Könnten Sie mir Ihre Datei mailen ?
Ich würde dann bei "www.virustotal.com" nochmal scannen lassen.


Mit freundlichen Grüssen
D.Falkmeyer

Hallo hier ist die Sys
Achtung +.pdf = sys
Gruß

G. Berberich

Hallo Herr Berberich,

beide files sind identisch und erzeugen einen Virusalarm !
Der virus wird von folgenden Scannern (über virustotal.com) erkannt :
-a-squared
-AntiVir
-Comodo
-Ikarus
-McAfee-GW-Edition
-Sophos

Das ist zwar keine 100%ige Garantie für einen Virus, m.E aber alarmierend.
Nach Rücksprache mit unserer IT-Abteilung wird die Datei "RTIOdrvAPIC.SYS"
in "Quarantäne" bleiben.

mfg
D.Falkmeyer

Hallo Herr Falkmeyer,

da mein File, bei ihnen auch diesen Virusalarm aus löst kann man davon ausgehen das es ein falscher Alarm ist. Da mein File on VirenScannern wie von Symantec überprüft wurde und als OK durch ging.
Ich habe auch nochmal mit 3S gesprochen, die haben mir gesagt, es kann vorkommen dass bei manchen Files bei Viren Scanner ein Virusalarm auslöst.
Uns und 3S ist auch von keinem anderen Kunden einen solchen Virusalarm bekannt.

Mit freundlichen Grüßen

G. Berberich

Guten Tag die Herren,

nur so zur Information: Ich hatte das gleiche Problem mit der Fehlermeldung und Avira. Ich habe dann die Datei auch in Quarantäne belassen. Ich habe noch keine Nachteile bei der Arbeit mit CoDeSys V2.3.9.19 und SC1x3 festgestellt.

Auf einem anderen PC, wo TrendMicro läuft gab es kein Fehlermeldung.

.