Aktuelle False Positives / Fehlalarme der AV's, Sammelthread |
Willkommen, Gast ( Anmelden | Registrierung )
Aktuelle False Positives / Fehlalarme der AV's, Sammelthread |
Gast_blueX_* |
25.10.2008, 08:02
Beitrag
#1
|
Gäste |
Hier soll ein Sammelthread entstehen, indem über aktuelle Fehlalarme über AV's berichtet wird.
Ich fang dann mal an: F-Secure erkennt die Original WinRAR-Installationsdatei wrar380d.exe als "Suspicious:W32/Perfloger.o!Gemini". Der Fehlalarm wurde bereits am 01.10.2008 F-Secure gemeldet - leider hat sich nichts getan. |
|
|
Gast_Scrapie_* |
25.10.2008, 08:42
Beitrag
#2
|
Gäste |
Hi
SmartSniff von Nirsoft wird von eSafe als FP erkannt: *Klick* Bis vor kurzem auch noch von a-squared, dass wurde aber schnell gefixed... Wer hat Kontakt zu eSafe? Scrapie |
|
|
Gast_blueX_* |
25.10.2008, 08:44
Beitrag
#3
|
Threadersteller Gäste |
Die Files, die von eSafe als "Suspicious File" gemeldet werden, werden soweit ich weiss nicht gefixt, solange es keine "bedeutsamen" Files sind.
|
|
|
Gast_Scrapie_* |
25.10.2008, 09:13
Beitrag
#4
|
Gäste |
Okay, ich schick's mal hin...
a-squared FP bei enzip.exe aus einem alten F-Prot-Archiv: *Klick* Ich geh'jetzt erst mal zur Arbeit , Scrapie |
|
|
25.10.2008, 14:39
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
Avast und somit auch GDATA erkennt die Installationsdatei von Panda IS 2008 oder 2009 als virus. Zahlreiche Beschwerden und eine PM an Gdatamitarbeiter blieben erfolglos. Auch eine e-mail an Avast brachte keine Besserung. AVG hat ebenfalls die Datei bemängelt, hat jedoch 4h nach meiner FP einsendung reagiert und den FP eingeräumt und ihn aus den Signaturen genommen. vorbildlich.
Gdata und auch Avast erkennt in Programm PcTools Registry Cleaner 7 ebenfalls einen Virus. Auch hier bisher alle Beschwerden und Einsendung an die Gdata Ambulanz nach Scan als FP erfolglos. Schwach kann ich nur sagen! |
|
|
Gast_blueX_* |
31.10.2008, 21:45
Beitrag
#6
|
Threadersteller Gäste |
Einen Monat ist seit der Meldung bei F-Secure vergangen. Der Fehlalarm (Installationsdatei von WinRaR) besteht immernoch ...
|
|
|
Gast_Nightwatch_* |
31.10.2008, 21:47
Beitrag
#7
|
Gäste |
Einen Monat ist seit der Meldung bei F-Secure vergangen. Der Fehlalarm (Installationsdatei von WinRaR) besteht immernoch ... Überfordere sie doch nicht so. Erst das neue Release, dann gleich drei (zum Teil böse) Sicherheitslücken + einem schwachen Test bei AV-C. Wen interessieren da noch FP´s ? |
|
|
Gast_blueX_* |
31.10.2008, 21:48
Beitrag
#8
|
Threadersteller Gäste |
Kannst du das File über das Programm zu denen senden?
Üblicherweise werden solche Einreichungen bevorzugt bearbeitet. Der Beitrag wurde von blueX bearbeitet: 31.10.2008, 21:48 |
|
|
Gast_Nightwatch_* |
31.10.2008, 21:50
Beitrag
#9
|
Gäste |
|
|
|
Gast_blueX_* |
31.10.2008, 21:53
Beitrag
#10
|
Threadersteller Gäste |
Wenn du schon dabei bist -> http://www.rokop-security.de/index.php?showtopic=17661
Dies erkennen sie auch noch fälschlicherweise. |
|
|
Gast_Nightwatch_* |
31.10.2008, 21:55
Beitrag
#11
|
Gäste |
Wenn du schon dabei bist -> http://www.rokop-security.de/index.php?showtopic=17661 Ich habs geahnt. Wird wieder ein stressiger Abend . Nein, im Ernst. Werde die beiden Dateien einschicken und dann hoffen. Spätestens Morgen, denn ich muss gleich noch einige berufliche Dinge erledigen. |
|
|
Gast_Xeon_* |
31.10.2008, 23:44
Beitrag
#12
|
Gäste |
F-Secure erkennt die Original WinRAR-Installationsdatei wrar380d.exe als "Suspicious:W32/Perfloger.o!Gemini". Der Fehlalarm wurde bereits am 01.10.2008 F-Secure gemeldet - leider hat sich nichts getan. Kann ich nicht bestätigen, bei mir kommt weder beim herunterladen noch beim Installieren eine derartige Meldung von F-Secure. |
|
|
Gast_Xeon_* |
31.10.2008, 23:46
Beitrag
#13
|
Gäste |
Wenn du schon dabei bist -> http://www.rokop-security.de/index.php?showtopic=17661 Kann ich ebenfalls nicht bestätigen,keine Meldung von F-Secure beim starten des Programmes. |
|
|
Gast_blueX_* |
01.11.2008, 10:55
Beitrag
#14
|
Threadersteller Gäste |
Hast du die Heuristik aktiviert?
|
|
|
Gast_Xeon_* |
01.11.2008, 12:02
Beitrag
#15
|
Gäste |
|
|
|
Gast_kurz-pc_* |
15.11.2008, 12:03
Beitrag
#16
|
Gäste |
ThreatFire/PCTools
VBoxWHQLFake.exe als Worm.AutoIt.s erkannt. C:\Programme\Sun\xVM VirtualBox Guest Additions\VBoxWHQLFake.exe http://www.virustotal.com/analisis/fdab050...fa6b06ccc43b420 Datei gehört zur Guest Additions von VirtualBox. Vor 3 Tagen per Upload Formular gemeldet. Habe es jetzt zusätzlich noch im PCTools Forum geschrieben. Edit: Noch mal was gefunden. UniExtract.exe als Worm.AutoIt.s. http://www.virustotal.com/analisis/e...fa67ea87713018 http://legroom.net/software/uniextract Der Beitrag wurde von kurz-pc bearbeitet: 15.11.2008, 12:36 |
|
|
Gast_kurz-pc_* |
15.11.2008, 14:51
Beitrag
#17
|
Gäste |
xpy.exe Result: 16/36
Und alles anscheinend ein Fehlalarme. http://www.virustotal.com/analisis/768ac65...7fc36108c05bf49 http://xpy.whyeye.org/2008/05/16/your-antivirus-says/ |
|
|
Gast_blueX_* |
15.11.2008, 22:15
Beitrag
#18
|
Threadersteller Gäste |
Hast du das eingesandt mit Hinweis auf Fehlalarm? Das ist wohl meistens alles durch die Heuristik verursacht.
|
|
|
Gast_Scrapie_* |
16.11.2008, 09:36
Beitrag
#19
|
Gäste |
@kurz-pc:
AutoIt ist berüchtigt dafür, dass es von den AV's zu unrecht erkannt wird. Für Kinder, die selber noch keine richtige Programmiersprache können, ist es oft der Einstieg in ihre große Virenschreiberkarriere. Damit können sie schnell mit ein paar Klicks und einer handvoll Befehlen Dinge steuern + es kann Eingaben und Mausklicks ausführen. Das Resultat wird dann von Hause aus schon gepackt und augenblicklich springen (die Heuristiken) vieler AV's an, wenn es nur leicht nach AutoIt riecht. Wenn ich daher im Result AutoIt lese => ab in die VM und selber checken... Scrapie |
|
|
Gast_kurz-pc_* |
16.11.2008, 13:03
Beitrag
#20
|
Gäste |
|
|
|
16.11.2008, 20:45
Beitrag
#21
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Die Neugier hat mich gepackt und ich teste gerade mal die Home Edition von avast!.
Einziges FP bei der Prüfung der Festplatten war "F:\Programme\AceBIT\Password Depot 3\PasswordDepot.exe". Da wurde angeblich ein "Win32:Dropper-PD(Trj)" erkannt. Das ist nicht viel, wenn ich bedenke was die in a-squared Anti-Malware enthaltene Ikarus-Engine so alles gefunden haben will. FP übers Programm gemeldet - nun ich bin gespannt was passiert. -------------------- Gruß
Stefan |
|
|
20.11.2008, 08:24
Beitrag
#22
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
G-Data beschreitetnun den gleichen Weg wie vor ein paar Wochen a Squared mit Ikarus bzw. es war die Engine von Ikarus.
Die Pack-Dat. von Safersurf wird als Virus angesehen und gibt somit auf ALLEN exe.dateien, die selber üer Safersurf runtergeladen wurden einen Virusalarm aus und wer hat damit gerechnet bei entsprechender UNVORSICHTIGER Einstellung nämlich ohne Fragen in Quarantäne, hat man so auf einem sauberen System plötzlich nach nur einem Scan-Vollsuch-Lauf geschlagene 60 FP. Es ist schon abenteuerlich das man diese wegen Überlastung des Quarantäne Ordners nicht wieder zurückgespielt bekommt... bei vollen 4GB.RAM also alle Programme und Wächter abgestellt...Fehlanzeige G-Data hängt... Nun die anderen Wächter deinstaliert wegen der Dienste etc.. G-Data hängt immer noch... G-Data deinstalieren...auch nicht möglich weder Quarantäne löschen noch Prog.Daten behalten... nun eines half dann nach 10 Neustarts....AVK Cleaner+Ccleaner/Reg.+Tune-up+3xNeustart und Wiederholungen... hab ich schon erwähnt das die staubige Ecke im Regal zuwags von G-Data bekommen hat? F-Secure ist wieder belebt worden......so kanns gehen. Der Beitrag wurde von Sasser bearbeitet: 20.11.2008, 08:26
Angehängte Datei(en)
-------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
20.11.2008, 09:59
Beitrag
#23
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin Stefan, Moin Sasser!
Die Avast-Engine von GData hat die FP´s produziert. Ich habe eh den Eindruck, dass eher Avast mehr FP´meldet als BitDefender. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
20.11.2008, 10:05
Beitrag
#24
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.494 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Sophos - alle paar Tage ein beliebiger USB Stick.
Domino -------------------- Keep the spirit alive.....
|
|
|
22.11.2008, 13:42
Beitrag
#25
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
False Positive:
G DATA 2009 erkennt mit Engine B die neue Version von McAfee AVERT Stinger als einen Win32:Simile Virus an. Virus: Win32:Simile (Engine B) (Auch bekannt als W32/Etap) Datei: stinger10000457.exe Verzeichnis: C:\Dokumente und Einstellungen\...\... Prozess: Explorer.EXE Wurde bereits an G DATA gemeldet. Der Beitrag wurde von Jav.SEC.21 bearbeitet: 22.11.2008, 16:37
Angehängte Datei(en)
|
|
|
Gast_blueX_* |
13.02.2009, 21:36
Beitrag
#26
|
Threadersteller Gäste |
Oh oh ... Bitdefender erkannte heute angeblich eine Windows-Datei:
http://www.heise.de/security/Bitdefender-u.../meldung/132540 |
|
|
14.02.2009, 00:37
Beitrag
#27
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 173 Mitglied seit: 05.12.2008 Mitglieds-Nr.: 7.265 Betriebssystem: Win7 Firewall: Win7 FW |
Hallo,
Gestern fand der Wächter von G Data bei mir den Trojaner "Winlogon exe",dieses habe ich in die Quarantäne geschickt. Folge:Der Monitor wurde schwarz und der PC startete endlos immer wieder neu. Im abgesicherten Modus konnte ich nicht mehr starten, so mußte ich nach der Arbeit mein XP neu installieren, ich bin darüber sehr ärgerlich (auch über meine Dummheit, das ich diese Datei in die Quarantäne geschickt habe). G Data habe ich deinstalliert, ist mir zu genau) und wieder avast 4.8 installiert . Nochmal, ich bin echt ärgerlich!!!!! PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz Gruß Prozessor Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort. Der Beitrag wurde von Prozessor bearbeitet: 14.02.2009, 00:51 |
|
|
Gast_tpro_* |
14.02.2009, 01:15
Beitrag
#28
|
Gäste |
|
|
|
14.02.2009, 09:35
Beitrag
#29
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 77 Mitglied seit: 10.08.2008 Wohnort: Steinheim Mitglieds-Nr.: 7.002 Betriebssystem: XP Virenscanner: GDATA Firewall: Im Router |
Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort. http://www.rokop-security.de/index.php?sho...mp;#entry263186 Joshua -------------------- |
|
|
14.02.2009, 10:38
Beitrag
#30
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz In den Tests hat Avast meistens sehr viele FP Lest ihr eigentlich auch die letzten aktuellen Postings, die vor euren Beiträgen stehen? -------------------- Gruß
Stefan |
|
|
Gast_tpro_* |
14.02.2009, 12:04
Beitrag
#31
|
Gäste |
Lest ihr eigentlich auch die letzten aktuellen Postings, die vor euren Beiträgen stehen? Oh sorry, da hat wohl BitDefender mal zugeschlagen |
|
|
14.02.2009, 22:56
Beitrag
#32
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
G-Data beschreitetnun den gleichen Weg wie vor ein paar Wochen a Squared mit Ikarus bzw. es war die Engine von Ikarus. Die Pack-Dat. von Safersurf wird als Virus angesehen und gibt somit auf ALLEN exe.dateien, die selber üer Safersurf runtergeladen wurden einen Virusalarm aus und wer hat damit gerechnet bei entsprechender UNVORSICHTIGER Einstellung nämlich ohne Fragen in Quarantäne, hat man so auf einem sauberen System plötzlich nach nur einem Scan-Vollsuch-Lauf geschlagene 60 FP. Es ist schon abenteuerlich das man diese wegen Überlastung des Quarantäne Ordners nicht wieder zurückgespielt bekommt... bei vollen 4GB.RAM also alle Programme und Wächter abgestellt...Fehlanzeige G-Data hängt... Nun die anderen Wächter deinstaliert wegen der Dienste etc.. G-Data hängt immer noch... G-Data deinstalieren...auch nicht möglich weder Quarantäne löschen noch Prog.Daten behalten... nun eines half dann nach 10 Neustarts....AVK Cleaner+Ccleaner/Reg.+Tune-up+3xNeustart und Wiederholungen... hab ich schon erwähnt das die staubige Ecke im Regal zuwags von G-Data bekommen hat? F-Secure ist wieder belebt worden......so kanns gehen. Also die Quarantäne funktioniert bei mir einwandfrei. Selbst mit mehreren hundert Samples kann man sie noch öffnen. -> hab nur 1GB Ram |
|
|
16.02.2009, 13:21
Beitrag
#33
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Hallo, Gestern fand der Wächter von G Data bei mir den Trojaner "Winlogon exe",dieses habe ich in die Quarantäne geschickt. Folge:Der Monitor wurde schwarz und der PC startete endlos immer wieder neu. Im abgesicherten Modus konnte ich nicht mehr starten, so mußte ich nach der Arbeit mein XP neu installieren, ich bin darüber sehr ärgerlich (auch über meine Dummheit, das ich diese Datei in die Quarantäne geschickt habe). G Data habe ich deinstalliert, ist mir zu genau) und wieder avast 4.8 installiert . Nochmal, ich bin echt ärgerlich!!!!! PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz Gruß Prozessor Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort. Nach meinen Erfahrungen produziert die Avast Engine mehr Fehlalarme als die BitDefender... Auch wenn es dir jetzt leider nichts mehr bringt, liest es vielleicht doch noch ein anderer der betroffen ist: Hier ist eine Anleitung wie man das System wieder in den Gang bringt: http://www.gdata.de/support/kundenservice/...inlogonexe.html |
|
|
16.02.2009, 14:14
Beitrag
#34
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Tja jetzt hat es GDate entdlich mal geschafft mit der aktuellen Version Performant zu sein und macht dabei so ein Bockmist. Die Auswahl der Sicherheitslösungen wird merklich kleiner was bleibt.... F-Secure, AVG, ESET, Norton.
Der Beitrag wurde von aido bearbeitet: 16.02.2009, 14:14 -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
16.02.2009, 14:26
Beitrag
#35
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Tja jetzt hat es GDate entdlich mal geschafft mit der aktuellen Version Performant zu sein und macht dabei so ein Bockmist. Die Auswahl der Sicherheitslösungen wird merklich kleiner was bleibt.... F-Secure, AVG, ESET, Norton. Vor Fehlalarmen ist aktuell leider keiner wirklich sicher... |
|
|
16.02.2009, 16:17
Beitrag
#36
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
was bleibt.... F-Secure, AVG, ESET, Norton. Erzähl doch mal den Usern, die etwas anderes einsetzen, warum -------------------- |
|
|
16.02.2009, 16:34
Beitrag
#37
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 130 Mitglied seit: 19.02.2007 Mitglieds-Nr.: 5.854 Betriebssystem: win10x64 Virenscanner: Norton Security Firewall: NS + Router |
|
|
|
16.02.2009, 17:24
Beitrag
#38
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Erzähl doch mal den Usern, die etwas anderes einsetzen, warum Ach Julian. Ich hab schon alles durch. Die oben genannten Produkte waren bei mir die einzigen die nicht so Negativ aufgefallen sind. Besonders AVG und F-Secure Entwickler geben sich wirklich Mühe dem Kunden so gut wie es geht bei problemen zu helfen. Bei anderen bekommt mal lediglich eine Standardmail oder ein Hinweis zum besuch des Forums - Avira lässt grüssen das Forum ist ja nicht zu gebrauchen. -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
17.02.2009, 09:42
Beitrag
#39
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
AdAware 2008 beanstandet mit Def. 0146.0011 a²HiJackFree.exe als Trojan.Spybanker, sicherlich falsch und schon eingesendet.
MfG |
|
|
Gast_tpro_* |
17.02.2009, 13:03
Beitrag
#40
|
Gäste |
Ad-Aware AE beanstandet schon mal diverse DLL-Files als "Suspicous files", wohl etwas überempfindlich die Heuristik
|
|
|
18.02.2009, 19:56
Beitrag
#41
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
Gast_kurz-pc_* |
25.02.2009, 18:36
Beitrag
#42
|
Gäste |
SecureWeb-Gateway hält die explorer.exe für schädlich Win32.LooksLike.Virut.
http://www.virustotal.com/analisis/c443b02...4d41ec590c0e1d3 hat jemand die Adresse von SecureWeb für fp? |
|
|
Gast_blueX_* |
03.06.2009, 17:00
Beitrag
#43
|
Threadersteller Gäste |
Die Datei vtcpak32.dll (stammt von Deep Paint 2.0) wird wie folgt falsch erkannt:
http://www.virustotal.com/de/analisis/f818...bc21-1244018537 Kann das jemand mittels Programm den entsprechenden AV's zur Verfügung stellen (insbesondere Sunbelt, Bitdefender, McAfee und Comodo)? Ich hab's schonmal eingesandt, aber keine Reaktion erhalten. Deep Paint gibt's hier: http://www.chip.de/downloads/Deep-Paint_16395518.html |
|
|
03.06.2009, 18:28
Beitrag
#44
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Ich habe es mal zu Gdata gesendet. Mal sehe, was passiert.
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
Gast_blueX_* |
03.06.2009, 19:29
Beitrag
#45
|
Threadersteller Gäste |
Danke, olli.
|
|
|
03.06.2009, 19:55
Beitrag
#46
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Und es geht weiter mit GData:
in Squeez, einem Archiver http://www.speedproject.de/squeez/index.html finde Engine B, also Avast auf einmal einen Trojaner: Win32:Obfuscated-FWN [Trj] Auf Virscan.org melden alle andere Scanner aber nix, so dass ich stark von einem Fehlalarm ausgehen. Die Datei habe ich auch schon eingesendet. Bis denne olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
06.06.2009, 17:41
Beitrag
#47
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Und es geht weiter mit GData: in Squeez, einem Archiver http://www.speedproject.de/squeez/index.html finde Engine B, also Avast auf einmal einen Trojaner: Win32:Obfuscated-FWN [Trj] Bis denne olli Fehlalarm ist behoben. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
06.06.2009, 18:50
Beitrag
#48
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Da waren sie aber wesentlich flotter als seinerzeit Symantec! Dort geht die FP-Behebung (auch wenn FPs selten bis gar nicht vorkommen, der SpeedCommander-FP war in einem Einstellungssicherungsmodul bei Heuristik hoch) nur über ein dämliches Webseitchen, ohne Datei-Upload-Möglichkeit. Und das hat Wochen gedauert. OK, FPs sind im Gegensatz zum G-Data-Zeugs eher nicht vorhanden, dennoch...
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_kurz-pc_* |
06.06.2009, 21:58
Beitrag
#49
|
Gäste |
Bei mir hat Symantec vor kurzem ein FP der innerhalb 24 Stunden bestätigt und entfernt wurde.
Allerding hab ich es per Formular eingeschickt und nicht per Mail. https://submit.symantec.com/false_positive/index.html Im Moment ärger ich mich über Bitdefender versuch seit dem 16.04.09 ein FP entfernen zu lassen die melden sich aber einfach nicht und entfernt wird auch nichts. VT vom 16.04.09 Result: 14/40 (35.00%) http://www.virustotal.com/analisis/0df4e31...deae-1239893077 VT von 06.06.09 Result: 7/39 (17.95%) (Panda hat am 04.06.2009 den FP bestätigt) http://www.virustotal.com/analisis/0df4e31...deae-1244321569 |
|
|
Gast_blueX_* |
11.06.2009, 16:24
Beitrag
#50
|
Threadersteller Gäste |
Die Datei vtcpak32.dll (stammt von Deep Paint 2.0) wird wie folgt falsch erkannt: http://www.virustotal.com/de/analisis/f818...bc21-1244018537 Kann das jemand mittels Programm den entsprechenden AV's zur Verfügung stellen (insbesondere Sunbelt, Bitdefender, McAfee und Comodo)? Ich hab's schonmal eingesandt, aber keine Reaktion erhalten. Deep Paint gibt's hier: http://www.chip.de/downloads/Deep-Paint_16395518.html Der False Positive besteht immernoch bei Comodo, Bitdefender, MKS_Vir und McAfee obwohl ich ihn eingesandt habe. Sunbelt hat inzwischen gefixt. Inzwischen kam auch noch PCTools dazu: http://www.virustotal.com/de/analisis/f818...bc21-1244733423 Hat schonmal jemand versucht, bei PCTools einen Fehlalarm zu melden? Was die alles wissen wollen -> http://www.pctools.com/de/mrc/dispute Warum schauen die das nicht selbst an? |
|
|
11.06.2009, 16:40
Beitrag
#51
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Wahrscheinlich weil es einfacher ist, wenn ihnen jemand die Arbeit abnimmt?
|
|
|
Gast_ravu_* |
11.06.2009, 16:54
Beitrag
#52
|
Gäste |
Hat schonmal jemand versucht, bei PCTools einen Fehlalarm zu melden? Was die alles wissen wollen -> http://www.pctools.com/de/mrc/dispute Warum schauen die das nicht selbst an? * Hiermit bestätige ich die Richtigkeit aller Angaben Der Beitrag wurde von ravu bearbeitet: 11.06.2009, 16:55 |
|
|
12.06.2009, 11:19
Beitrag
#53
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
HDiskDefrag wird von AntiVir seit dem letzten Update - fälschlicherweise - als Adspy.Gen erkannt.
-------------------- |
|
|
Gast_blueX_* |
12.06.2009, 12:28
Beitrag
#54
|
Threadersteller Gäste |
So wie es aussieht, wissen die schon davon:
Die Datei 'HDiskDefrag.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. |
|
|
12.06.2009, 19:06
Beitrag
#55
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Die Datei 'HDiskDefrag.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist.
Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. voipdiscount wird auch als backdoor erkannt, wird montag gefixt |
|
|
15.06.2009, 09:54
Beitrag
#56
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
OK der fehlalarm wurde behoben in voipdiscount
|
|
|
Gast_blueX_* |
15.06.2009, 16:58
Beitrag
#57
|
Threadersteller Gäste |
Hier sieht man wie schnell das reagiert werden kann.
|
|
|
15.06.2009, 17:50
Beitrag
#58
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
*ggg*
und es scheint in anderen produkten der firma wohl noch fps zu geben, eine frechheit ist das, die leute ein ganzes we auf ein update warten zu lassen. zumal es bei avira im moment wohl verhäuft zu fps kommt wie es aussieht. |
|
|
16.06.2009, 21:21
Beitrag
#59
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.546 |
Avira AntiVir Premium meldet, wenn ich mich bei studivz einloggen will:
Enthält verdächtigen Code: HEUR/HTML.Malware Unbenannt.jpg ( 30.35KB ) Anzahl der Downloads: 22 Der Beitrag wurde von franksa bearbeitet: 16.06.2009, 21:22 |
|
|
Gast_blueX_* |
18.06.2009, 17:14
Beitrag
#60
|
Threadersteller Gäste |
Hierfür ist die Heuristik von AntiVir verantwortlich. Vermutlich ein Fehlalarm.
Hast du das eingesandt? |
|
|
Gast_Laith_* |
18.06.2009, 17:20
Beitrag
#61
|
Gäste |
ZITAT(franksa) Enthält verdächtigen Code: HEUR/HTML.Malware Das kriegte ich bei diesem portablen Thunderbird auch seit einigen Tagen. Aber nur bei Avira Avast ist da ganz lieb |
|
|
Gast_blueX_* |
20.07.2009, 21:53
Beitrag
#62
|
Threadersteller Gäste |
2 Dateien von Flash Cookie Manager - vermutlich ein Fehlalarm.
http://www.virustotal.com/de/analisis/5792...c24a-1247960493 http://www.virustotal.com/de/analisis/05df...271a-1247961206 |
|
|
Gast_kurz-pc_* |
02.08.2009, 21:00
Beitrag
#63
|
Gäste |
Avira findet auf der D-Link Seite HEUR/HTML.Malware.
http://www.virustotal.com/analisis/7854bb4...be2b-1249243375 http://support.dlink.de/solution/Scripts/CSBRCommon.js Mal sehen wie lange die brauchen um das zu Fixen. |
|
|
Gast_kurz-pc_* |
04.08.2009, 14:29
Beitrag
#64
|
Gäste |
ZITAT Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis CSBRCommon.js FALSE POSITIVE Die Datei 'CSBRCommon.js' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. Schnell geantwortet. |
|
|
16.08.2009, 18:19
Beitrag
#65
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
a-squared
Prozess C:\WINDOWS\Explorer.EXE gefunden: Worm.Downloader.SZ!IK |
|
|
Gast_blueX_* |
16.08.2009, 18:26
Beitrag
#66
|
Threadersteller Gäste |
Das ist aber ein empfindlicher Fehlalarm!
|
|
|
16.08.2009, 19:36
Beitrag
#67
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
16.08.2009, 23:18
Beitrag
#68
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Hat sich nach einem Update erledigt Trotzdem, sehr unangenehm. Solche Dinge bringen einen gewissen Verriss mit -------------------- Yours sincerely
Uwe Kraatz |
|
|
29.10.2009, 18:29
Beitrag
#69
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
Gast_blueX_* |
30.10.2009, 12:55
Beitrag
#70
|
Threadersteller Gäste |
Die kernel32.dll sollte eigentlich nicht gemeldet werden.
|
|
|
30.10.2009, 15:57
Beitrag
#71
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Immer wenn ich von solchen schwerwiegenden FPs lese dann frage ich mich warum die Entwickler keine Whitlist für die wirklich wichtigen Windows Dateien hinterlegen die eine höhere Priorität hat als jede Signatur?!
-------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
Gast_blueX_* |
30.10.2009, 16:50
Beitrag
#72
|
Threadersteller Gäste |
Ich kann das auch nicht nachvollziehen ....
|
|
|
30.10.2009, 19:56
Beitrag
#73
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 446 Mitglied seit: 30.09.2009 Mitglieds-Nr.: 7.744 Betriebssystem: Windows 7 Virenscanner: FIS 2011 Firewall: FIS 2011 |
Naja, wenn man bei einer Whitelist fehler macht sodass ein bestimmer Virus immer durchkommt ist auch nicht so angenehm, aber besser als wenn das ganze System kaputt geht. xD
-------------------- |
|
|
30.10.2009, 20:16
Beitrag
#74
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Naja, genau dafür, dass sie das richtig machen zahlt der Kunde ja schließlich. Und so eine Whitlist kann nicht so schwierig sein.
-------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
02.11.2009, 22:12
Beitrag
#75
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
03.11.2009, 13:42
Beitrag
#76
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Es trifft immer nur Win XP.
Und es trifft in letzter Zeit auch immer nur AVs, die man sowieso nicht empfehlen kann. -------------------- |
|
|
26.12.2009, 17:32
Beitrag
#77
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_J4U_* |
26.12.2009, 17:49
Beitrag
#78
|
Gäste |
Ich liebe die Avira-Heuristik Hm, es wird aber nicht der von Dir gepostete Link geblockt, sondern dieser: http://process-explorer.softonic.de/ hxxp://ia1.sftcdn.net/de/js/generated/cb51c0eca2cb90fc641d37d9a6d60d1b-ba8d621488f934f123bd7be9be1cc258.js die softonic.de-Seite lädt ansonsten normal. J4U |
|
|
26.12.2009, 22:49
Beitrag
#79
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wenn ich den Link aufrufe, meldet sich Avira. Warum und an welcher Stelle (javascript) ist ja erst mal Schnuppe. Dass Avira nicht wild eine Homepage bemeckert ist selbstredend. So viel traue ich denen schon zu.
[attachment=5691:avira.png] -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_J4U_* |
27.12.2009, 00:01
Beitrag
#80
|
Gäste |
|
|
|
27.12.2009, 17:15
Beitrag
#81
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Bei softsonic wird von Avira jedes Script bemeckert. Nur eben nicht von anderer AV-Software.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_J4U_* |
27.12.2009, 19:29
Beitrag
#82
|
Gäste |
Hast schon Recht, ich wollte nur damit zum Ausdruck bringen, dass von einem geblockten javascript die Welt nicht untergeht,
FP 2. Klasse sozusagen. J4U |
|
|
28.12.2009, 13:37
Beitrag
#83
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Gerade kam die Antwort von Avira, es ist ein Falsch-Positiv
|
|
|
Gast_blueX_* |
25.01.2010, 21:06
Beitrag
#84
|
Threadersteller Gäste |
Kaspersky mit einem Fehlalarm: http://www.heise.de/newsticker/meldung/Kas...Ads-912740.html
Der Beitrag wurde von blueX bearbeitet: 25.01.2010, 21:06 |
|
|
05.02.2010, 11:47
Beitrag
#85
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 04.02.2010 Mitglieds-Nr.: 7.932 |
Kaspersky meldet beim Aufruf der Prosieben-Website HEUR:Trojan.Script.Generic
|
|
|
21.03.2010, 17:48
Beitrag
#86
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Bitdefender-Update legt Windows-Rechner lahm (64-Bit)
heise.de http://www.bitdefender.com/site/KnowledgeBase/consumer/#640 Windows = Trojan.FakeAlert Der Beitrag wurde von citro bearbeitet: 21.03.2010, 18:04 |
|
|
22.03.2010, 11:55
Beitrag
#87
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Eine Stellungnahme von BD zum Fehlalarm:
http://www.bitdefender.de/NW1433-de--bitde...akealert.5.html |
|
|
23.03.2010, 20:17
Beitrag
#88
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Eine Stellungnahme von BD zum Fehlalarm: http://www.bitdefender.de/NW1433-de--bitde...akealert.5.html ZITAT Wenn Sie Probleme haben, starten Sie den Computer NICHT neu!!! [..] Bitte kontaktieren Sie den Support, falls es zu Schwierigkeiten kommt. ZITAT Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. |
|
|
23.03.2010, 21:11
Beitrag
#89
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Dementsprechend lief auf einigen Systemen BitDefender nicht mehr, Anwendungen funktionierten nicht und Windows startete auf diesen Systemen nicht. Das ist doch schei??egal ob Bitdefender läuft oder nicht läuft wenn das OS nicht startet " Richtig wäre es gewesen wenn wenn man Bitdefender und Programme unerwähnt lässt da nur Dateien des OS betroffen waren. Der Beitrag wurde von Voyager bearbeitet: 23.03.2010, 21:12 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
26.03.2010, 06:18
Beitrag
#90
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Hier ist nochmal eine Stellungnahme von BitDefender zu dem Thema:
http://www.bitdefender.de/NW1441-de--bitde...te-support.html Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
26.03.2010, 07:10
Beitrag
#91
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Gabs wohl keine Qualitätskontrolle vor dem Bereitstellen der Signatur.
Ist aber auch ein Grund, warum ich nach der Installation eines AV-Programmes immer als erstes das automatische Verschieben in die Quarantäne abschalte. -------------------- Grüße, Jörg
|
|
|
26.03.2010, 19:12
Beitrag
#92
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Nun hat es auch Kaspersky, und Jiangmin, und CAT-QuickHeal, erwischt
Stammt von dem c´t-Notfall-Windows Projekt. http://www.virustotal.com/de/analisis/2999...b404-1269626849 Oder doch nicht ?! Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
28.03.2010, 18:41
Beitrag
#93
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
a-squared, AntiVir, Antiy-AVL, Fortinet, McAfee-GW-Edition, TheHacker
http://www.virustotal.com/de/analisis/0c3f...cddb-1269797679 a-squared Free - Version 4.5 Letztes Update: 28.03.2010 15:59:44 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, F:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 28.03.2010 16:23:44 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269525900281000 gefunden: Trace.TrackingCookie.doubleclick.net!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269543767156000 gefunden: Trace.TrackingCookie.count!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269599029578001 gefunden: Trace.TrackingCookie.promo.awempire.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269614036578000 gefunden: Trace.TrackingCookie.zedo.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269614037718000 gefunden: Trace.TrackingCookie.zedo.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269614037718001 gefunden: Trace.TrackingCookie.zedo.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269628005968000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269629114734000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269629619296000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269629651390000 gefunden: Trace.TrackingCookie.tribalfusion.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269700647796000 gefunden: Trace.TrackingCookie.m.webtrends.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269713178203000 gefunden: Trace.TrackingCookie.d1.openx.org!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269713345578000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269713346718000 gefunden: Trace.TrackingCookie.ads.us.e-planning.net!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1269713492531001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2 D:\C`t-Motfall-Windows\Projects\Tools\$1\I386\system32\keyreader.exe gefunden: Trojan.Win32.Buzus.dfnm!A2 Gescannt Dateien: 342790 Traces: 404762 Cookies: 477 Prozesse: 27 Gefunden Dateien: 1 Traces: 0 Cookies: 17 Prozesse: 0 Registry Keys: 0 Scan Ende: 28.03.2010 17:43:43 Scan Zeit: 1:19:59 Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_blueX_* |
29.03.2010, 14:20
Beitrag
#94
|
Threadersteller Gäste |
Sende die Datei keyreader.exe ein und schreibe dazu, dass du einen False Positive vermutest.
|
|
|
29.03.2010, 14:41
Beitrag
#95
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Kann ich leider nicht mer. Hab ich wahrscheinlich versehentlich gestern von KAV löschem lassen
Sorry. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
29.03.2010, 17:16
Beitrag
#96
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wieso gelöscht? Das Ding ist doch auf der Notfall-CD?
-------------------- Yours sincerely
Uwe Kraatz |
|
|
29.03.2010, 18:01
Beitrag
#97
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Wieso gelöscht? Das Ding ist doch auf der Notfall-CD? Stimmt, muß ja noch auf der Heft Cd, bzw. DVD stehen. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
29.03.2010, 18:22
Beitrag
#98
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...sehr komisch, jetzt habe ich das ganze Archiv noch mal entpackt, wo das alte lag, und jetzt finde ich diese datei nicht mer.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
22.04.2010, 09:12
Beitrag
#99
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
25.04.2010, 18:35
Beitrag
#100
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Und nu is es weg lmfao.gif
a-squared Free - Version 4.5 Letztes Update: 25.04.2010 16:35:31 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, F:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 25.04.2010 17:03:17 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1272203281062001 gefunden: Trace.TrackingCookie.promo.awempire.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1272206389886000 gefunden: Trace.TrackingCookie.doubleclick.net!A2 F:\USB Disk Storage Format Tool\sp27608.exe gefunden: Trojan.Win32.Dropper!A2 Gescannt Dateien: 329193 Traces: 407730 Cookies: 1287 Prozesse: 28 Gefunden Dateien: 1 Traces: 0 Cookies: 2 Prozesse: 0 Registry Keys: 0 Scan Ende: 25.04.2010 18:18:02 Scan Zeit: 1:14:45 F:\USB Disk Storage Format Tool\sp27608.exe Quarantäne Trojan.Win32.Dropper!A2 Quarantäne Dateien: 1 Traces: 0 Cookies: 0 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1272203281062001 Gelöscht Trace.TrackingCookie.promo.awempire.com!A2 C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla\Firefox\Profiles\ciihxqzt.default\cookies.sqlite:1272206389886000 Gelöscht Trace.TrackingCookie.doubleclick.net!A2 Gelöscht Dateien: 0 Traces: 0 Cookies: 2 Und ein komisches VT Ergebnis, haben wir auch noch. Ja eingesand habe ich es gestern, oder vorgestern. Nun ja man kann die, bzw. das Programm sich erneut runter laden, aber das müßte nicht sein thumbdown.gif stirnklatsch.gif http://www.virustotal.com/de/analisis/5d16...d45f-1272216451 Catweazle Der Beitrag wurde von Catweazle bearbeitet: 25.04.2010, 18:35 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.07.2024, 07:54 |