Zu wenig Trojaner ?, AVK_Total_Care holt die "Äpfel" aus Nachbars Garten |
Willkommen, Gast ( Anmelden | Registrierung )
Zu wenig Trojaner ?, AVK_Total_Care holt die "Äpfel" aus Nachbars Garten |
14.05.2007, 10:49
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Es ist soweit, nun wird die Malware aus der Quarantäne anderer Sicherheitssoftware (gestohlen).
Müssen wir nun die Quarantäne Verzeichnisse anderer Hersteller in die Ausnahmeliste von AVK..aufnehmen? So siehts das Protokoll von AVK_Total_Care aus.: Virenprüfung mit AntiVirenKit Version 17.0.7089 Virensignaturen vom 14.05.2007 Job: Alle Festplatten Startzeit: 14.05.2007 04:30 Engine(s): Engine A (AVK 17.4638), Engine B (AVKB 17.222) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: Programme\MD Adressbuch\adressbuch.exe In Archiv: F:\Programme\Programme\a-squared Anti-Dialer\Quarantine\33B8459BF7BE63C15517581BCA59E2F7.a2q Status: Virus gefunden Virus: Win32:Nilage-GC [Trj] (Engine B) Objekt: 33B8459BF7BE63C15517581BCA59E2F7.a2q >>>>> Pfad: F:\Programme\Programme\a-squared Anti-Dialer\Quarantine <<<<<<<<<<<<< >>>>> Status: Datei in Quarantäne verschoben<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Virus: Win32:Nilage-GC [Trj] (Engine B) Analyse vollständig durchgeführt: 14.05.2007 09:47 97712 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden ------------- Der Beitrag wurde von Sasser bearbeitet: 14.05.2007, 10:50 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
16.05.2007, 11:18
Beitrag
#2
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 219 Mitglied seit: 29.05.2006 Wohnort: Kiel Mitglieds-Nr.: 4.993 Betriebssystem: WIN7 Virenscanner: G-Data Antivirus 2013 Firewall: Vigor 2930n Firewall |
Tja ich glaube vielmehr,das es sich bei dem Fund vom AVK einfach um einen Fehlalarm handelt.
Seit kurzen findet mein AVK Engine B den WIN32.Nilage-GC (Trj) in einer uninstall Datei von UltraVNC . Habe bei VirusTotal diese gescheckt..... Nach meiner Erkenntnis ein Fehlalarm... Die Engine B hatte schon mal so ein Maleur mit der Notepad.exe........ Gruß Rouven |
|
|
16.05.2007, 13:42
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
ZITAT(Rouven @ 16.05.2007, 12:17) [snapback]199075[/snapback] Tja ich glaube vielmehr,das es sich bei dem Fund vom AVK einfach um einen Fehlalarm handelt. Seit kurzen findet mein AVK Engine B den WIN32.Nilage-GC (Trj) in einer uninstall Datei von UltraVNC . Habe bei VirusTotal diese gescheckt..... Nach meiner Erkenntnis ein Fehlalarm... Die Engine B hatte schon mal so ein Maleur mit der Notepad.exe........ Gruß Rouven Dann irren sich ja gleich 2... a Squared hatte sich das Teil ja auch rausgefischt. mhh.. irgendwie hab ich den Eindruck das aufgrund des hohen Drucks in den Fachzeitschriften als bester Scanner abzuschneiden, die FP.ständig vermehrt auftreten. Ärgerlich. Früher konnte man ohne Probleme die Einstellung "Viren löschen bei Fund" einstellen, diesen Botton können die nun getrost weglassen. Vielmehr müsste jeder Virenscanner bei Überprüfung aller Dateien als erstes seine Quarantäne überprüfen und mit der upgedateten Virensignatur die FP.rückgängig machen, meinetwegen als Nachfrage: "Haben festgestellt, das sich Datei XY zu unrecht im Quarantäne Ordner befindet, zurück- spielen ??." Aber das würde ja vorraussetzen, das die Hersteller ihre Fehlbarkeit einräumen. Ob es da bald Einen gibt der Ehrlich genug ist ? Der Beitrag wurde von Sasser bearbeitet: 16.05.2007, 13:43 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
16.05.2007, 18:20
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Sasser @ 16.05.2007, 14:41) [snapback]199092[/snapback] Ob es da bald Einen gibt der Ehrlich genug ist ? Zumindest lassen sich die in Quarantäne verschobenen Daten in NAV schon seit ewigen Zeiten neu prüfen. -------------------- Yours sincerely
Uwe Kraatz |
|
|
17.05.2007, 07:56
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
ZITAT(Solution-Design @ 16.05.2007, 19:19) [snapback]199119[/snapback] Zumindest lassen sich die in Quarantäne verschobenen Daten in NAV schon seit ewigen Zeiten neu prüfen. Sorry, meinste Norton Antivirus ? Und da ich dieses einmalige Programm bisher nur verbal mit den Füßen getreten habe, anstatt es instaliert zuhaben, ist mir die Funktionalität natürlich verborgen geblieben. Also mal im Ernst, es prüft automatisch seine Quarantäne ? Wenn, dann meldet er auch, das sich dort etwas befindet, dass wieder zurückgespielt werden kann ?? Ich weiß es wirklich nicht. sorry. Der Beitrag wurde von Sasser bearbeitet: 17.05.2007, 07:57 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.06.2024, 23:05 |