Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Aktuelle False Positives / Fehlalarme der AV's, Sammelthread
Gast_blueX_*
Beitrag 25.10.2008, 08:02
Beitrag #1






Gäste
Hier soll ein Sammelthread entstehen, indem über aktuelle Fehlalarme über AV's berichtet wird.

Ich fang dann mal an:

F-Secure erkennt die Original WinRAR-Installationsdatei wrar380d.exe als "Suspicious:W32/Perfloger.o!Gemini".
Der Fehlalarm wurde bereits am 01.10.2008 F-Secure gemeldet - leider hat sich nichts getan.
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Prozessor
Beitrag 14.02.2009, 00:37
Beitrag #2



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 173
Mitglied seit: 05.12.2008
Mitglieds-Nr.: 7.265

Betriebssystem:
Win7
Firewall:
Win7 FW
Hallo,
Gestern fand der Wächter von G Data bei mir den Trojaner "Winlogon exe",dieses habe ich in die Quarantäne geschickt. Folge:Der Monitor wurde schwarz und der PC startete endlos immer wieder neu. Im abgesicherten Modus konnte ich nicht mehr starten, so mußte ich nach der Arbeit mein XP neu installieren, ich bin darüber sehr ärgerlich (auch über meine Dummheit, das ich diese Datei in die Quarantäne geschickt habe). G Data habe ich deinstalliert, ist mir zu genau) und wieder avast 4.8 installiert . Nochmal, ich bin echt ärgerlich!!!!!
PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz


Gruß Prozessor ranting.gif

Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort.

Der Beitrag wurde von Prozessor bearbeitet: 14.02.2009, 00:51
Go to the top of the page
 
+Quote Post
scu
Beitrag 16.02.2009, 13:21
Beitrag #3



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA
ZITAT(Prozessor @ 14.02.2009, 00:36) *
Hallo,
Gestern fand der Wächter von G Data bei mir den Trojaner "Winlogon exe",dieses habe ich in die Quarantäne geschickt. Folge:Der Monitor wurde schwarz und der PC startete endlos immer wieder neu. Im abgesicherten Modus konnte ich nicht mehr starten, so mußte ich nach der Arbeit mein XP neu installieren, ich bin darüber sehr ärgerlich (auch über meine Dummheit, das ich diese Datei in die Quarantäne geschickt habe). G Data habe ich deinstalliert, ist mir zu genau) und wieder avast 4.8 installiert . Nochmal, ich bin echt ärgerlich!!!!!
PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz


Gruß Prozessor ranting.gif

Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort.

Nach meinen Erfahrungen produziert die Avast Engine mehr Fehlalarme als die BitDefender...

Auch wenn es dir jetzt leider nichts mehr bringt, liest es vielleicht doch noch ein anderer der betroffen ist:
Hier ist eine Anleitung wie man das System wieder in den Gang bringt: http://www.gdata.de/support/kundenservice/...inlogonexe.html
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- blueX   Aktuelle False Positives / Fehlalarme der AV's   25.10.2008, 08:02
- - Scrapie   Hi SmartSniff von Nirsoft wird von eSafe als FP e...   25.10.2008, 08:42
- - blueX   Die Files, die von eSafe als "Suspicious File...   25.10.2008, 08:44
- - Scrapie   Okay, ich schick's mal hin... a-squared FP be...   25.10.2008, 09:13
- - chris30duew   Avast und somit auch GDATA erkennt die Installatio...   25.10.2008, 14:39
- - blueX   Einen Monat ist seit der Meldung bei F-Secure verg...   31.10.2008, 21:45
- - Nightwatch   ZITAT(blueX @ 31.10.2008, 21:44) Einen Mo...   31.10.2008, 21:47
- - blueX   Kannst du das File über das Programm zu denen send...   31.10.2008, 21:48
- - Nightwatch   ZITAT(blueX @ 31.10.2008, 21:47) Kannst d...   31.10.2008, 21:50
- - blueX   Wenn du schon dabei bist -> http://www.rokop-se...   31.10.2008, 21:53
|- - Xeon   ZITAT(blueX @ 31.10.2008, 21:52) Wenn du ...   31.10.2008, 23:46
- - Nightwatch   ZITAT(blueX @ 31.10.2008, 21:52) Wenn du ...   31.10.2008, 21:55
- - Xeon   ZITAT(blueX @ 25.10.2008, 08:01) F-Secure...   31.10.2008, 23:44
- - blueX   Hast du die Heuristik aktiviert?   01.11.2008, 10:55
|- - Xeon   ZITAT(blueX @ 01.11.2008, 10:54) Hast du ...   01.11.2008, 12:02
- - kurz-pc   ThreatFire/PCTools VBoxWHQLFake.exe als Worm.Auto...   15.11.2008, 12:03
- - kurz-pc   xpy.exe Result: 16/36 Und alles anscheinend ein Fe...   15.11.2008, 14:51
- - blueX   Hast du das eingesandt mit Hinweis auf Fehlalarm? ...   15.11.2008, 22:15
|- - kurz-pc   ZITAT(blueX @ 15.11.2008, 22:14) Hast du ...   16.11.2008, 13:03
- - Scrapie   @kurz-pc: AutoIt ist berüchtigt dafür, dass es vo...   16.11.2008, 09:36
- - Stefan   Die Neugier hat mich gepackt und ich teste gerade ...   16.11.2008, 20:45
- - Sasser   G-Data beschreitetnun den gleichen Weg wie vor ein...   20.11.2008, 08:24
|- - markus17   ZITAT(Sasser @ 20.11.2008, 08:23) G-Data...   14.02.2009, 22:56
- - ntvolli   Moin Stefan, Moin Sasser! Die Avast-Engine vo...   20.11.2008, 09:59
- - Domino   Sophos - alle paar Tage ein beliebiger USB Stick. ...   20.11.2008, 10:05
- - Jav.SEC.21   False Positive: G DATA 2009 erkennt mit Engine B d...   22.11.2008, 13:42
- - blueX   Oh oh ... Bitdefender erkannte heute angeblich ein...   13.02.2009, 21:36
- - Prozessor   Hallo, Gestern fand der Wächter von G Data bei mi...   14.02.2009, 00:37
|- - tpro   ZITAT(Prozessor @ 14.02.2009, 00:36) PS: ...   14.02.2009, 01:15
|- - Joshua   ZITAT(Prozessor @ 14.02.2009, 00:36) Habe...   14.02.2009, 09:35
|- - scu   ZITAT(Prozessor @ 14.02.2009, 00:36) Hall...   16.02.2009, 13:21
- - Stefan   ZITAT(Prozessor @ 14.02.2009, 00:36) PS: ...   14.02.2009, 10:38
|- - tpro   ZITAT(Stefan @ 14.02.2009, 10:37) Lest ih...   14.02.2009, 12:04
- - aido   Tja jetzt hat es GDate entdlich mal geschafft mit ...   16.02.2009, 14:14
|- - scu   ZITAT(aido @ 16.02.2009, 14:13) Tja jetzt...   16.02.2009, 14:26
||- - vomitator   ZITAT(scu @ 16.02.2009, 14:25) Vor Fehlal...   16.02.2009, 16:34
|- - Julian   ZITAT(aido @ 16.02.2009, 14:13) was bleib...   16.02.2009, 16:17
|- - aido   ZITAT(Julian @ 16.02.2009, 16:16) Erzähl ...   16.02.2009, 17:24
- - citro   AdAware 2008 beanstandet mit Def. 0146.0011 a²HiJa...   17.02.2009, 09:42
- - tpro   Ad-Aware AE beanstandet schon mal diverse DLL-File...   17.02.2009, 13:03
- - citro   Ein Fehlalarm von a² -> war wohl gravierend In...   18.02.2009, 19:56
- - kurz-pc   SecureWeb-Gateway hält die explorer.exe für schädl...   25.02.2009, 18:36
- - blueX   Die Datei vtcpak32.dll (stammt von Deep Paint 2.0)...   03.06.2009, 17:00
|- - blueX   ZITAT(blueX @ 03.06.2009, 17:59) Die Date...   11.06.2009, 16:24
|- - ravu   ZITAT(blueX @ 11.06.2009, 17:23) Hat scho...   11.06.2009, 16:54
- - olli   Ich habe es mal zu Gdata gesendet. Mal sehe, was p...   03.06.2009, 18:28
- - blueX   Danke, olli.   03.06.2009, 19:29
- - olli   Und es geht weiter mit GData: in Squeez, einem Ar...   03.06.2009, 19:55
|- - olli   ZITAT(olli @ 03.06.2009, 20:54) Und es ge...   06.06.2009, 17:41
- - Solution-Design   Da waren sie aber wesentlich flotter als seinerzei...   06.06.2009, 18:50
- - kurz-pc   Bei mir hat Symantec vor kurzem ein FP der innerha...   06.06.2009, 21:58
- - Rios   Wahrscheinlich weil es einfacher ist, wenn ihnen j...   11.06.2009, 16:40
- - Manu   HDiskDefrag wird von AntiVir seit dem letzten Upda...   12.06.2009, 11:19
- - blueX   So wie es aussieht, wissen die schon davon: Die ...   12.06.2009, 12:28
- - markusg   Die Datei 'HDiskDefrag.exe' wurde als ...   12.06.2009, 19:06
- - markusg   OK der fehlalarm wurde behoben in voipdiscount   15.06.2009, 09:54
- - blueX   Hier sieht man wie schnell das reagiert werden kan...   15.06.2009, 16:58
- - markusg   *ggg* und es scheint in anderen produkten der firm...   15.06.2009, 17:50
- - franksa   Avira AntiVir Premium meldet, wenn ich mich bei st...   16.06.2009, 21:21
|- - Laith   ZITAT(franksa)Enthält verdächtigen Code: HEUR/HTML...   18.06.2009, 17:20
- - blueX   Hierfür ist die Heuristik von AntiVir verantwortli...   18.06.2009, 17:14
- - blueX   2 Dateien von Flash Cookie Manager - vermutlich ei...   20.07.2009, 21:53
- - kurz-pc   Avira findet auf der D-Link Seite HEUR/HTML.Malwar...   02.08.2009, 21:00
- - kurz-pc   ZITATGenaue Ergebnisse für jede Datei finden sie i...   04.08.2009, 14:29
- - citro   a-squared Prozess C:\WINDOWS\Explorer.E...   16.08.2009, 18:19
- - blueX   Das ist aber ein empfindlicher Fehlalarm!   16.08.2009, 18:26
|- - citro   ZITAT(blueX @ 16.08.2009, 19:25) Das ist ...   16.08.2009, 19:36
|- - Solution-Design   ZITAT(citro @ 16.08.2009, 20:35) Hat sich...   16.08.2009, 23:18
- - citro   Norman Antivirus legt Windows XP lahm Quelle: PC...   29.10.2009, 18:29
- - blueX   Die kernel32.dll sollte eigentlich nicht gemeldet ...   30.10.2009, 12:55
- - Habakuck   Immer wenn ich von solchen schwerwiegenden FPs les...   30.10.2009, 15:57
- - blueX   Ich kann das auch nicht nachvollziehen ....   30.10.2009, 16:50
- - Varock   Naja, wenn man bei einer Whitelist fehler macht so...   30.10.2009, 19:56
- - Habakuck   Naja, genau dafür, dass sie das richtig machen zah...   30.10.2009, 20:16
- - citro   VIPRE steckt winlogon.exe in Quarantäne PCWelt   02.11.2009, 22:12
- - Julian   Es trifft immer nur Win XP. Und es trifft in letzt...   03.11.2009, 13:42
- - Solution-Design   Ich liebe die Avira-Heuristik http://process-exp...   26.12.2009, 17:32
|- - J4U   ZITAT(Solution-Design @ 26.12.2009, 17...   26.12.2009, 17:49
- - Solution-Design   Wenn ich den Link aufrufe, meldet sich Avira. Waru...   26.12.2009, 22:49
|- - J4U   ZITAT(Solution-Design @ 26.12.2009, 22...   27.12.2009, 00:01
- - Solution-Design   Bei softsonic wird von Avira jedes Script bemecker...   27.12.2009, 17:15
- - J4U   Hast schon Recht, ich wollte nur damit zum Ausdruc...   27.12.2009, 19:29
- - citro   Gerade kam die Antwort von Avira, es ist ein Falsc...   28.12.2009, 13:37
- - blueX   Kaspersky mit einem Fehlalarm: http://www.heise.de...   25.01.2010, 21:06
- - N3XT   Kaspersky meldet beim Aufruf der Prosieben-Website...   05.02.2010, 11:47
- - citro   Bitdefender-Update legt Windows-Rechner lahm (64-...   21.03.2010, 17:48
- - citro   Eine Stellungnahme von BD zum Fehlalarm: http://w...   22.03.2010, 11:55
|- - scu   ZITAT(citro @ 22.03.2010, 11:54) Eine Ste...   23.03.2010, 20:17
- - Voyager   ZITATDementsprechend lief auf einigen Systemen Bit...   23.03.2010, 21:11
- - olli   Hier ist nochmal eine Stellungnahme von BitDefende...   26.03.2010, 06:18
- - Joerg   Gabs wohl keine Qualitätskontrolle vor dem Bereits...   26.03.2010, 07:10
- - Catweazle   Nun hat es auch Kaspersky, und Jiangmin, und CAT-Q...   26.03.2010, 19:12
- - Catweazle   a-squared, AntiVir, Antiy-AVL, Fortinet, McAfee-GW...   28.03.2010, 18:41
- - blueX   Sende die Datei keyreader.exe ein und schreibe daz...   29.03.2010, 14:20
- - Catweazle   Kann ich leider nicht mer. Hab ich wahrscheinlich ...   29.03.2010, 14:41
- - Solution-Design   Wieso gelöscht? Das Ding ist doch auf der Notfall-...   29.03.2010, 17:16
|- - Catweazle   ZITAT(Solution-Design @ 29.03.2010, 18...   29.03.2010, 18:01
- - Catweazle   ...sehr komisch, jetzt habe ich das ganze Archiv n...   29.03.2010, 18:22
- - citro   Jetzt ist McAfee an der Reihe und macht Windows X...   22.04.2010, 09:12
- - Catweazle   Und nu is es weg lmfao.gif a-squared Free - Versi...   25.04.2010, 18:35
2 Seiten V   1 2 >

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 26.02.2026, 12:45
Powered By IP.Board © 2026  IPS, Inc.
Licensed to: Rokop Security
Impressum