Aktuelle False Positives / Fehlalarme der AV's, Sammelthread |
Willkommen, Gast ( Anmelden | Registrierung )
Aktuelle False Positives / Fehlalarme der AV's, Sammelthread |
18.02.2009, 19:56
Beitrag
#41
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
Gast_kurz-pc_* |
25.02.2009, 18:36
Beitrag
#42
|
Gäste |
SecureWeb-Gateway hält die explorer.exe für schädlich Win32.LooksLike.Virut.
http://www.virustotal.com/analisis/c443b02...4d41ec590c0e1d3 hat jemand die Adresse von SecureWeb für fp? |
|
|
Gast_blueX_* |
03.06.2009, 17:00
Beitrag
#43
|
Threadersteller Gäste |
Die Datei vtcpak32.dll (stammt von Deep Paint 2.0) wird wie folgt falsch erkannt:
http://www.virustotal.com/de/analisis/f818...bc21-1244018537 Kann das jemand mittels Programm den entsprechenden AV's zur Verfügung stellen (insbesondere Sunbelt, Bitdefender, McAfee und Comodo)? Ich hab's schonmal eingesandt, aber keine Reaktion erhalten. Deep Paint gibt's hier: http://www.chip.de/downloads/Deep-Paint_16395518.html |
|
|
03.06.2009, 18:28
Beitrag
#44
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Ich habe es mal zu Gdata gesendet. Mal sehe, was passiert.
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
Gast_blueX_* |
03.06.2009, 19:29
Beitrag
#45
|
Threadersteller Gäste |
Danke, olli.
|
|
|
03.06.2009, 19:55
Beitrag
#46
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Und es geht weiter mit GData:
in Squeez, einem Archiver http://www.speedproject.de/squeez/index.html finde Engine B, also Avast auf einmal einen Trojaner: Win32:Obfuscated-FWN [Trj] Auf Virscan.org melden alle andere Scanner aber nix, so dass ich stark von einem Fehlalarm ausgehen. Die Datei habe ich auch schon eingesendet. Bis denne olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
06.06.2009, 17:41
Beitrag
#47
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Und es geht weiter mit GData: in Squeez, einem Archiver http://www.speedproject.de/squeez/index.html finde Engine B, also Avast auf einmal einen Trojaner: Win32:Obfuscated-FWN [Trj] Bis denne olli Fehlalarm ist behoben. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
06.06.2009, 18:50
Beitrag
#48
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Da waren sie aber wesentlich flotter als seinerzeit Symantec! Dort geht die FP-Behebung (auch wenn FPs selten bis gar nicht vorkommen, der SpeedCommander-FP war in einem Einstellungssicherungsmodul bei Heuristik hoch) nur über ein dämliches Webseitchen, ohne Datei-Upload-Möglichkeit. Und das hat Wochen gedauert. OK, FPs sind im Gegensatz zum G-Data-Zeugs eher nicht vorhanden, dennoch...
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_kurz-pc_* |
06.06.2009, 21:58
Beitrag
#49
|
Gäste |
Bei mir hat Symantec vor kurzem ein FP der innerhalb 24 Stunden bestätigt und entfernt wurde.
Allerding hab ich es per Formular eingeschickt und nicht per Mail. https://submit.symantec.com/false_positive/index.html Im Moment ärger ich mich über Bitdefender versuch seit dem 16.04.09 ein FP entfernen zu lassen die melden sich aber einfach nicht und entfernt wird auch nichts. VT vom 16.04.09 Result: 14/40 (35.00%) http://www.virustotal.com/analisis/0df4e31...deae-1239893077 VT von 06.06.09 Result: 7/39 (17.95%) (Panda hat am 04.06.2009 den FP bestätigt) http://www.virustotal.com/analisis/0df4e31...deae-1244321569 |
|
|
Gast_blueX_* |
11.06.2009, 16:24
Beitrag
#50
|
Threadersteller Gäste |
Die Datei vtcpak32.dll (stammt von Deep Paint 2.0) wird wie folgt falsch erkannt: http://www.virustotal.com/de/analisis/f818...bc21-1244018537 Kann das jemand mittels Programm den entsprechenden AV's zur Verfügung stellen (insbesondere Sunbelt, Bitdefender, McAfee und Comodo)? Ich hab's schonmal eingesandt, aber keine Reaktion erhalten. Deep Paint gibt's hier: http://www.chip.de/downloads/Deep-Paint_16395518.html Der False Positive besteht immernoch bei Comodo, Bitdefender, MKS_Vir und McAfee obwohl ich ihn eingesandt habe. Sunbelt hat inzwischen gefixt. Inzwischen kam auch noch PCTools dazu: http://www.virustotal.com/de/analisis/f818...bc21-1244733423 Hat schonmal jemand versucht, bei PCTools einen Fehlalarm zu melden? Was die alles wissen wollen -> http://www.pctools.com/de/mrc/dispute Warum schauen die das nicht selbst an? |
|
|
11.06.2009, 16:40
Beitrag
#51
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Wahrscheinlich weil es einfacher ist, wenn ihnen jemand die Arbeit abnimmt?
|
|
|
Gast_ravu_* |
11.06.2009, 16:54
Beitrag
#52
|
Gäste |
Hat schonmal jemand versucht, bei PCTools einen Fehlalarm zu melden? Was die alles wissen wollen -> http://www.pctools.com/de/mrc/dispute Warum schauen die das nicht selbst an? * Hiermit bestätige ich die Richtigkeit aller Angaben Der Beitrag wurde von ravu bearbeitet: 11.06.2009, 16:55 |
|
|
12.06.2009, 11:19
Beitrag
#53
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
HDiskDefrag wird von AntiVir seit dem letzten Update - fälschlicherweise - als Adspy.Gen erkannt.
-------------------- |
|
|
Gast_blueX_* |
12.06.2009, 12:28
Beitrag
#54
|
Threadersteller Gäste |
So wie es aussieht, wissen die schon davon:
Die Datei 'HDiskDefrag.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. |
|
|
12.06.2009, 19:06
Beitrag
#55
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Die Datei 'HDiskDefrag.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist.
Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden. voipdiscount wird auch als backdoor erkannt, wird montag gefixt |
|
|
15.06.2009, 09:54
Beitrag
#56
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
OK der fehlalarm wurde behoben in voipdiscount
|
|
|
Gast_blueX_* |
15.06.2009, 16:58
Beitrag
#57
|
Threadersteller Gäste |
Hier sieht man wie schnell das reagiert werden kann.
|
|
|
15.06.2009, 17:50
Beitrag
#58
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
*ggg*
und es scheint in anderen produkten der firma wohl noch fps zu geben, eine frechheit ist das, die leute ein ganzes we auf ein update warten zu lassen. zumal es bei avira im moment wohl verhäuft zu fps kommt wie es aussieht. |
|
|
16.06.2009, 21:21
Beitrag
#59
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 19 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.546 |
Avira AntiVir Premium meldet, wenn ich mich bei studivz einloggen will:
Enthält verdächtigen Code: HEUR/HTML.Malware Unbenannt.jpg ( 30.35KB ) Anzahl der Downloads: 22 Der Beitrag wurde von franksa bearbeitet: 16.06.2009, 21:22 |
|
|
Gast_blueX_* |
18.06.2009, 17:14
Beitrag
#60
|
Threadersteller Gäste |
Hierfür ist die Heuristik von AntiVir verantwortlich. Vermutlich ein Fehlalarm.
Hast du das eingesandt? |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 22.09.2024, 17:47 |