 unins000.exe = trojan-downloader.win32.agent.vpx ? |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 09.07.2008, 09:57
Beitrag
#1
|
|
|
War schon oft hier  Gruppe: Mitglieder Beiträge: 130 Mitglied seit: 19.02.2007 Mitglieds-Nr.: 5.854 Betriebssystem: win10x64 Virenscanner: Norton Security Firewall: NS + Router  |
Bei mehreren Programmen wird seit heute die unins000.exe, die ja eigentlich ein harmloses Uninstaller-Programm ist, von der Kasperski Engine der GData IS als trojan-downloader.win32.agent.vpx erkannt. Ist wahrscheinlich ein Fehlalarm, oder??
|
 |
 
|
|
09.07.2008, 10:01
Beitrag
#2
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Upload mal bei virustotal.com
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
|
|
09.07.2008, 10:23
Beitrag
#3
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Oder http://www.virscan.org/
Im Allgemeinen liegen diese Dateien im jeweiligen Programmverzeichnis. Um welches Programm handelt es sich denn in diesem Fall? -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
09.07.2008, 10:38
Beitrag
#4
|
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 130 Mitglied seit: 19.02.2007 Mitglieds-Nr.: 5.854 Betriebssystem: win10x64 Virenscanner: Norton Security Firewall: NS + Router |
Hochgeladen hatte ich schon, da wird man aber auch nicht viel schlauer, denn da schlagen Kaspersky und Clam Alarm, die meisten anderen Engines finden nichts.
Die Datei ist Bestandteil z.B. von iso-buster und your-uninstaller2008. unins000.exe ist ein populärer Prozessname in Bezug auf viele Un-installation Services. |
|
|
|
| Gast_kurz-pc_* |
09.07.2008, 11:12
Beitrag
#5
|
|
Gäste |
Hab das gleiche bei der unins000.exe von a-squared Free anscheid ein False positive.
http://www.virustotal.com/analisis/6c920e5...478fdefb98cca11 Hab mal an kaspersky gemail mal sehen was die sagen. Im kaspersky Forum gibt es dazu auch schon ein Topic. http://forum.kaspersky.com/index.php?showt...ns000\.exe Antivir hat gestern auch noch bei der Datei was gefunden inzwischen wurde es aber als False positive eingestuft. http://forum.avira.com/wbb/index.php?page=...;threadID=70972 |
|
|
|
|
09.07.2008, 13:03
Beitrag
#6
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
Hm tja und wieder ein FP bei Kaspersky wie es aussieht und eines das sicher nervt, da es den unistaller bemängelt. Erst ein FP wo es eine eigene Datei als Trojaner erkennt (war ja auch ne heftige Diskussion im K-Forum) und nun schon wieder ein FP einer nicht ganz unwichtigen Datei
Was ist denn da nur los bei Kaspersky. Da läuft ja echt viel falsch im Moment oder seh ich das falsch? |
|
|
|
|
09.07.2008, 13:17
Beitrag
#7
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Im Prinzip verfolgen wir hier das Problem der stündlichen Updates. Selbst wenn Kaspersky zig Rechner mit verschiedensten Installationen dort stehen hätte, die Sigs werden schneller rausgeschmissen, als der Scan als allen lieb ist. Und da Kasperskys AV bezüglich Ondemand-scan nicht gerade der schnellste seiner Klasse ist, die Jungs scheinbar auch nicht darauf warten bis eines ihrer Testsysteme einen FP findet, scheint dies wohl das Ergebnis der Realtime-Updates darzustellen. Das Zauberwort Qualitätssicherung ist ja ganz nett, aber es muss auch realisierbar sein. Und da hege ich so meine Zweifel...
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
09.07.2008, 13:37
Beitrag
#8
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
dabei war oder ist doch kaspersky aufm richtigen wege in dem sinne, das es viele proaktive erkennungsmechanismen drinnen hat.
ne gute neue Heurisitk, HIPS, Proaktive Erkennung und und. So hoffe ich, das sich K vll tatsächlich etwa mehr zeit lassen und besser kontrollieren bei der Auslieferung ihrer definitionen |
|
|
|
|
09.07.2008, 19:17
Beitrag
#9
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Diese unins000.exe zweier Programme hat mit a² bei mir auch mehrer Fehlalarme ausgelöst, bis dann ein Update kam.
(Trojan-Downloader.Win32.Agent.vfx) Sende die Datei mit einem Vermerk in einer Passwortgeschützten .zip-Datei an newvirus at kaspersky.com ps: bei Avira gab es heute bis jetzt auch schon 13 Updates, es werden dort im Vergleich immer mehr - ob darunter letztendlich die Qualität leidet ? |
|
|
|
|
09.07.2008, 19:41
Beitrag
#10
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
ZITAT(chris30duew @ 09.07.2008, 14:36)  dabei war oder ist doch kaspersky aufm richtigen wege in dem sinne, das es viele proaktive erkennungsmechanismen drinnen hat. ne gute neue Heurisitk, HIPS, Proaktive Erkennung und und. Die Heuristik, die Aktivitätsfilterung und der Proaktive Schutz haben den FP ja auch nicht produziert, sondern das AV und das steht in der internen Hierarchie nun mal ganz oben. Im übrigen wird es den meisten Anwendern auch egal sein, welche Komponente die FPs erzeugt. MfG -------------------- |
|
|
|
| Gast_Xeon_* |
09.07.2008, 22:54
Beitrag
#11
|
|
Gäste |
ZITAT(citro @ 09.07.2008, 20:16) ps: bei Avira gab es heute bis jetzt auch schon 13 Updates, es werden dort im Vergleich immer mehr - ob darunter letztendlich die Qualität leidet ? Andere Hersteller scheinen auch "aufzurüsten", gestern kann ein Update für Norman AV rein mit über 18000 Signaturen und heute eins mit über 5000 Signaturen. |
|
|
|
| Gast_Nightwatch_* |
10.07.2008, 02:16
Beitrag
#12
|
|
Gäste |
Die Updates von F-Secure waren auch nicht klein am heutigen Tag.
Sieht irgendwie ganz danach aus, als hätten alle Samples aus einem Malware-Set erhalten, das auf einer Testteilnahme beruht(e). |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 01.05.2025, 02:59 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment