Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

8 Seiten V  < 1 2 3 4 > »   
Reply to this topicStart new topic
> Aktuelle False Positives / Fehlalarme der AV's, Sammelthread
Stefan
Beitrag 16.11.2008, 20:45
Beitrag #21



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.968
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



Die Neugier hat mich gepackt und ich teste gerade mal die Home Edition von avast!.
Einziges FP bei der Prüfung der Festplatten war "F:\Programme\AceBIT\Password Depot 3\PasswordDepot.exe".
Da wurde angeblich ein "Win32:Dropper-PD(Trj)" erkannt.
Das ist nicht viel, wenn ich bedenke was die in a-squared Anti-Malware enthaltene Ikarus-Engine so alles gefunden haben will.
FP übers Programm gemeldet - nun ich bin gespannt was passiert. smile.gif


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
Sasser
Beitrag 20.11.2008, 08:24
Beitrag #22



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.760
Mitglied seit: 31.07.2006
Wohnort: Hamburg
Mitglieds-Nr.: 5.175

Betriebssystem:
W7 Prof. /Linux div.
Virenscanner:
F-Secure / Eset
Firewall:
Router



whistling.gif G-Data beschreitetnun den gleichen Weg wie vor ein paar Wochen a Squared mit Ikarus bzw. es war die Engine von Ikarus.
Die Pack-Dat. von Safersurf wird als Virus angesehen und gibt somit auf ALLEN exe.dateien, die selber üer Safersurf runtergeladen wurden
einen Virusalarm aus und wer hat damit gerechnet bei entsprechender UNVORSICHTIGER Einstellung nämlich ohne Fragen in Quarantäne,
hat man so auf einem sauberen System plötzlich nach nur einem Scan-Vollsuch-Lauf geschlagene 60 FP.

Es ist schon abenteuerlich das man diese wegen Überlastung des Quarantäne Ordners nicht wieder zurückgespielt bekommt...
bei vollen 4GB.RAM also alle Programme und Wächter abgestellt...Fehlanzeige G-Data hängt...
Nun die anderen Wächter deinstaliert wegen der Dienste etc.. G-Data hängt immer noch...
G-Data deinstalieren...auch nicht möglich weder Quarantäne löschen noch Prog.Daten behalten...
nun eines half dann nach 10 Neustarts....AVK Cleaner+Ccleaner/Reg.+Tune-up+3xNeustart und Wiederholungen...

lmfao.gif hab ich schon erwähnt das die staubige Ecke im Regal zuwags von G-Data bekommen hat?
F-Secure ist wieder belebt worden......so kanns gehen.


Der Beitrag wurde von Sasser bearbeitet: 20.11.2008, 08:26
Angehängte Datei(en)
Angehängte Datei  G_Data.GIF ( 70.23KB ) Anzahl der Downloads: 19
 


--------------------
Sicherheit ist kein Zustand sondern ein stetiger Prozess.

Das Leben ist ein Stirb und Werde.










Go to the top of the page
 
+Quote Post
olli
Beitrag 20.11.2008, 09:59
Beitrag #23



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.254
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Moin Stefan, Moin Sasser!

Die Avast-Engine von GData hat die FP´s produziert. Ich habe eh den Eindruck, dass eher Avast mehr FP´meldet als BitDefender.

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Domino
Beitrag 20.11.2008, 10:05
Beitrag #24



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.346
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Sophos - alle paar Tage ein beliebiger USB Stick.




Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Jav.SEC.21
Beitrag 22.11.2008, 13:42
Beitrag #25



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 807
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940



False Positive:
G DATA 2009 erkennt mit Engine B die neue Version von McAfee AVERT Stinger
als einen Win32:Simile Virus an.

Virus: Win32:Simile (Engine B) (Auch bekannt als W32/Etap)
Datei: stinger10000457.exe
Verzeichnis: C:\Dokumente und Einstellungen\...\...
Prozess: Explorer.EXE

Wurde bereits an G DATA gemeldet.

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 22.11.2008, 16:37
Angehängte Datei(en)
Angehängte Datei  w32_simile.rtf ( 446Byte ) Anzahl der Downloads: 2
 
Go to the top of the page
 
+Quote Post
blueX
Beitrag 13.02.2009, 21:36
Beitrag #26


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.006
Mitglied seit: 18.06.2005
Mitglieds-Nr.: 3.025



Oh oh ... Bitdefender erkannte heute angeblich eine Windows-Datei:

http://www.heise.de/security/Bitdefender-u.../meldung/132540




Go to the top of the page
 
+Quote Post
Prozessor
Beitrag 14.02.2009, 00:37
Beitrag #27



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 172
Mitglied seit: 05.12.2008
Mitglieds-Nr.: 7.265

Betriebssystem:
Win7
Firewall:
Win7 FW



Hallo,
Gestern fand der Wächter von G Data bei mir den Trojaner "Winlogon exe",dieses habe ich in die Quarantäne geschickt. Folge:Der Monitor wurde schwarz und der PC startete endlos immer wieder neu. Im abgesicherten Modus konnte ich nicht mehr starten, so mußte ich nach der Arbeit mein XP neu installieren, ich bin darüber sehr ärgerlich (auch über meine Dummheit, das ich diese Datei in die Quarantäne geschickt habe). G Data habe ich deinstalliert, ist mir zu genau) und wieder avast 4.8 installiert . Nochmal, ich bin echt ärgerlich!!!!!
PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz


Gruß Prozessor ranting.gif

Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort.

Der Beitrag wurde von Prozessor bearbeitet: 14.02.2009, 00:51
Go to the top of the page
 
+Quote Post
Gast_tpro_*
Beitrag 14.02.2009, 01:15
Beitrag #28






Gäste






ZITAT(Prozessor @ 14.02.2009, 00:36) *
PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz


In den Tests hat Avast meistens sehr viele FP sad.gif
Go to the top of the page
 
+Quote Post
Joshua
Beitrag 14.02.2009, 09:35
Beitrag #29



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 77
Mitglied seit: 10.08.2008
Wohnort: Steinheim
Mitglieds-Nr.: 7.002

Betriebssystem:
XP
Virenscanner:
GDATA
Firewall:
Im Router



ZITAT(Prozessor @ 14.02.2009, 00:36) *
Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort.

http://www.rokop-security.de/index.php?sho...mp;#entry263186

Joshua


--------------------
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 14.02.2009, 10:38
Beitrag #30



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.968
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



ZITAT(Prozessor @ 14.02.2009, 00:36) *
PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz
ZITAT(tpro @ 14.02.2009, 01:14) *
In den Tests hat Avast meistens sehr viele FP sad.gif
Lest ihr eigentlich auch die letzten aktuellen Postings, die vor euren Beiträgen stehen? whistling.gif


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
Gast_tpro_*
Beitrag 14.02.2009, 12:04
Beitrag #31






Gäste






ZITAT(Stefan @ 14.02.2009, 10:37) *
Lest ihr eigentlich auch die letzten aktuellen Postings, die vor euren Beiträgen stehen? whistling.gif


Oh sorry, da hat wohl BitDefender mal zugeschlagen whistling.gif
Go to the top of the page
 
+Quote Post
markus17
Beitrag 14.02.2009, 22:56
Beitrag #32



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.001
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



ZITAT(Sasser @ 20.11.2008, 08:23) *
whistling.gif G-Data beschreitetnun den gleichen Weg wie vor ein paar Wochen a Squared mit Ikarus bzw. es war die Engine von Ikarus.
Die Pack-Dat. von Safersurf wird als Virus angesehen und gibt somit auf ALLEN exe.dateien, die selber üer Safersurf runtergeladen wurden
einen Virusalarm aus und wer hat damit gerechnet bei entsprechender UNVORSICHTIGER Einstellung nämlich ohne Fragen in Quarantäne,
hat man so auf einem sauberen System plötzlich nach nur einem Scan-Vollsuch-Lauf geschlagene 60 FP.

Es ist schon abenteuerlich das man diese wegen Überlastung des Quarantäne Ordners nicht wieder zurückgespielt bekommt...
bei vollen 4GB.RAM also alle Programme und Wächter abgestellt...Fehlanzeige G-Data hängt...
Nun die anderen Wächter deinstaliert wegen der Dienste etc.. G-Data hängt immer noch...
G-Data deinstalieren...auch nicht möglich weder Quarantäne löschen noch Prog.Daten behalten...
nun eines half dann nach 10 Neustarts....AVK Cleaner+Ccleaner/Reg.+Tune-up+3xNeustart und Wiederholungen...

lmfao.gif hab ich schon erwähnt das die staubige Ecke im Regal zuwags von G-Data bekommen hat?
F-Secure ist wieder belebt worden......so kanns gehen.

Also die Quarantäne funktioniert bei mir einwandfrei. Selbst mit mehreren hundert Samples kann man sie noch öffnen. -> hab nur 1GB Ram
Go to the top of the page
 
+Quote Post
scu
Beitrag 16.02.2009, 13:21
Beitrag #33



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.186
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G Data



ZITAT(Prozessor @ 14.02.2009, 00:36) *
Hallo,
Gestern fand der Wächter von G Data bei mir den Trojaner "Winlogon exe",dieses habe ich in die Quarantäne geschickt. Folge:Der Monitor wurde schwarz und der PC startete endlos immer wieder neu. Im abgesicherten Modus konnte ich nicht mehr starten, so mußte ich nach der Arbeit mein XP neu installieren, ich bin darüber sehr ärgerlich (auch über meine Dummheit, das ich diese Datei in die Quarantäne geschickt habe). G Data habe ich deinstalliert, ist mir zu genau) und wieder avast 4.8 installiert . Nochmal, ich bin echt ärgerlich!!!!!
PS: hoffentlich war nicht die Avast Engine daran schuld, glaube ich aber nicht, denn avast ist ein solider gratis- Virenschutz


Gruß Prozessor ranting.gif

Habe nach XP Neuinstallation die gefundene Datei aus Quarantäne an G Data geschickt , leider bisher noch keine Rückantwort.

Nach meinen Erfahrungen produziert die Avast Engine mehr Fehlalarme als die BitDefender...

Auch wenn es dir jetzt leider nichts mehr bringt, liest es vielleicht doch noch ein anderer der betroffen ist:
Hier ist eine Anleitung wie man das System wieder in den Gang bringt: http://www.gdata.de/support/kundenservice/...inlogonexe.html
Go to the top of the page
 
+Quote Post
aido
Beitrag 16.02.2009, 14:14
Beitrag #34



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.492
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.287

Betriebssystem:
Arch, Win 8 Pro
Virenscanner:
EAM
Firewall:
Win



Tja jetzt hat es GDate entdlich mal geschafft mit der aktuellen Version Performant zu sein und macht dabei so ein Bockmist. Die Auswahl der Sicherheitslösungen wird merklich kleiner was bleibt.... F-Secure, AVG, ESET, Norton.

Der Beitrag wurde von aido bearbeitet: 16.02.2009, 14:14


--------------------
System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
-------------------------------------------------------------------------------------------------------------
serpent's embrace
Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines

The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY
frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA
Go to the top of the page
 
+Quote Post
scu
Beitrag 16.02.2009, 14:26
Beitrag #35



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.186
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G Data



ZITAT(aido @ 16.02.2009, 14:13) *
Tja jetzt hat es GDate entdlich mal geschafft mit der aktuellen Version Performant zu sein und macht dabei so ein Bockmist. Die Auswahl der Sicherheitslösungen wird merklich kleiner was bleibt.... F-Secure, AVG, ESET, Norton.

Vor Fehlalarmen ist aktuell leider keiner wirklich sicher...
Go to the top of the page
 
+Quote Post
Julian
Beitrag 16.02.2009, 16:17
Beitrag #36



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(aido @ 16.02.2009, 14:13) *
was bleibt.... F-Secure, AVG, ESET, Norton.

Erzähl doch mal den Usern, die etwas anderes einsetzen, warum wink.gif


--------------------
Go to the top of the page
 
+Quote Post
vomitator
Beitrag 16.02.2009, 16:34
Beitrag #37



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 119
Mitglied seit: 19.02.2007
Mitglieds-Nr.: 5.854

Betriebssystem:
win7x64
Virenscanner:
Norton Security
Firewall:
NS + Router



ZITAT(scu @ 16.02.2009, 14:25) *
Vor Fehlalarmen ist aktuell leider keiner wirklich sicher...

Die vielen f.p. waren für mich der Hauptgrund von GData IS zu F-Secure IS zu wechseln. Und diesbezüglich bin ich äußerst zufrieden!
Go to the top of the page
 
+Quote Post
aido
Beitrag 16.02.2009, 17:24
Beitrag #38



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.492
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.287

Betriebssystem:
Arch, Win 8 Pro
Virenscanner:
EAM
Firewall:
Win



ZITAT(Julian @ 16.02.2009, 16:16) *
Erzähl doch mal den Usern, die etwas anderes einsetzen, warum wink.gif


Ach Julian. Ich hab schon alles durch. Die oben genannten Produkte waren bei mir die einzigen die nicht so Negativ aufgefallen sind. Besonders AVG und F-Secure Entwickler geben sich wirklich Mühe dem Kunden so gut wie es geht bei problemen zu helfen. Bei anderen bekommt mal lediglich eine Standardmail oder ein Hinweis zum besuch des Forums - Avira lässt grüssen das Forum ist ja nicht zu gebrauchen.


--------------------
System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
-------------------------------------------------------------------------------------------------------------
serpent's embrace
Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines

The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY
frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA
Go to the top of the page
 
+Quote Post
citro
Beitrag 17.02.2009, 09:42
Beitrag #39



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.785
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 x64
Virenscanner:
Avira free
Firewall:
Comodo



AdAware 2008 beanstandet mit Def. 0146.0011 a²HiJackFree.exe als Trojan.Spybanker, sicherlich falsch und schon eingesendet.

MfG
Go to the top of the page
 
+Quote Post
Gast_tpro_*
Beitrag 17.02.2009, 13:03
Beitrag #40






Gäste






Ad-Aware AE beanstandet schon mal diverse DLL-Files als "Suspicous files", wohl etwas überempfindlich die Heuristik sad.gif
Go to the top of the page
 
+Quote Post

8 Seiten V  < 1 2 3 4 > » 
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 23.05.2017, 13:39
Impressum