Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

8 Seiten V  < 1 2 3 4 5 > »   
Reply to this topicStart new topic
> Aktuelle False Positives / Fehlalarme der AV's, Sammelthread
citro
Beitrag 18.02.2009, 19:56
Beitrag #41



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.797
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



Ein Fehlalarm von a² -> war wohl gravierend

Info
Go to the top of the page
 
+Quote Post
kurz-pc
Beitrag 25.02.2009, 18:36
Beitrag #42



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 437
Mitglied seit: 11.02.2006
Mitglieds-Nr.: 4.411



SecureWeb-Gateway hält die explorer.exe für schädlich Win32.LooksLike.Virut.

http://www.virustotal.com/analisis/c443b02...4d41ec590c0e1d3

hat jemand die Adresse von SecureWeb für fp?



--------------------
Go to the top of the page
 
+Quote Post
blueX
Beitrag 03.06.2009, 17:00
Beitrag #43


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.010
Mitglied seit: 18.06.2005
Mitglieds-Nr.: 3.025



Die Datei vtcpak32.dll (stammt von Deep Paint 2.0) wird wie folgt falsch erkannt:

http://www.virustotal.com/de/analisis/f818...bc21-1244018537


Kann das jemand mittels Programm den entsprechenden AV's zur Verfügung stellen (insbesondere Sunbelt, Bitdefender, McAfee und Comodo)?
Ich hab's schonmal eingesandt, aber keine Reaktion erhalten.


Deep Paint gibt's hier: http://www.chip.de/downloads/Deep-Paint_16395518.html



Go to the top of the page
 
+Quote Post
olli
Beitrag 03.06.2009, 18:28
Beitrag #44



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.259
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Ich habe es mal zu Gdata gesendet. Mal sehe, was passiert.

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
blueX
Beitrag 03.06.2009, 19:29
Beitrag #45


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.010
Mitglied seit: 18.06.2005
Mitglieds-Nr.: 3.025



Danke, olli. thumbup.gif





Go to the top of the page
 
+Quote Post
olli
Beitrag 03.06.2009, 19:55
Beitrag #46



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.259
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Und es geht weiter mit GData:

in Squeez, einem Archiver
http://www.speedproject.de/squeez/index.html

finde Engine B, also Avast auf einmal einen Trojaner:
Win32:Obfuscated-FWN [Trj]

Auf Virscan.org melden alle andere Scanner aber nix, so dass ich stark von einem Fehlalarm ausgehen.

Die Datei habe ich auch schon eingesendet.

Bis denne
olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
olli
Beitrag 06.06.2009, 17:41
Beitrag #47



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.259
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



ZITAT(olli @ 03.06.2009, 20:54) *
Und es geht weiter mit GData:

in Squeez, einem Archiver
http://www.speedproject.de/squeez/index.html

finde Engine B, also Avast auf einmal einen Trojaner:
Win32:Obfuscated-FWN [Trj]


Bis denne
olli



Fehlalarm ist behoben. thumbup.gif

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 06.06.2009, 18:50
Beitrag #48



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Da waren sie aber wesentlich flotter als seinerzeit Symantec! Dort geht die FP-Behebung (auch wenn FPs selten bis gar nicht vorkommen, der SpeedCommander-FP war in einem Einstellungssicherungsmodul bei Heuristik hoch) nur über ein dämliches Webseitchen, ohne Datei-Upload-Möglichkeit. Und das hat Wochen gedauert. OK, FPs sind im Gegensatz zum G-Data-Zeugs eher nicht vorhanden, dennoch...


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
kurz-pc
Beitrag 06.06.2009, 21:58
Beitrag #49



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 437
Mitglied seit: 11.02.2006
Mitglieds-Nr.: 4.411



Bei mir hat Symantec vor kurzem ein FP der innerhalb 24 Stunden bestätigt und entfernt wurde.

Allerding hab ich es per Formular eingeschickt und nicht per Mail.
https://submit.symantec.com/false_positive/index.html

Im Moment ärger ich mich über Bitdefender versuch seit dem 16.04.09 ein FP entfernen zu lassen die melden sich aber einfach nicht und entfernt wird auch nichts. ranting.gif

VT vom 16.04.09 Result: 14/40 (35.00%)
http://www.virustotal.com/analisis/0df4e31...deae-1239893077

VT von 06.06.09 Result: 7/39 (17.95%) (Panda hat am 04.06.2009 den FP bestätigt)
http://www.virustotal.com/analisis/0df4e31...deae-1244321569






--------------------
Go to the top of the page
 
+Quote Post
blueX
Beitrag 11.06.2009, 16:24
Beitrag #50


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.010
Mitglied seit: 18.06.2005
Mitglieds-Nr.: 3.025



ZITAT(blueX @ 03.06.2009, 17:59) *
Die Datei vtcpak32.dll (stammt von Deep Paint 2.0) wird wie folgt falsch erkannt:

http://www.virustotal.com/de/analisis/f818...bc21-1244018537


Kann das jemand mittels Programm den entsprechenden AV's zur Verfügung stellen (insbesondere Sunbelt, Bitdefender, McAfee und Comodo)?
Ich hab's schonmal eingesandt, aber keine Reaktion erhalten.


Deep Paint gibt's hier: http://www.chip.de/downloads/Deep-Paint_16395518.html



Der False Positive besteht immernoch bei Comodo, Bitdefender, MKS_Vir und McAfee obwohl ich ihn eingesandt habe. Sunbelt hat inzwischen gefixt.
Inzwischen kam auch noch PCTools dazu: http://www.virustotal.com/de/analisis/f818...bc21-1244733423

Hat schonmal jemand versucht, bei PCTools einen Fehlalarm zu melden? Was die alles wissen wollen -> http://www.pctools.com/de/mrc/dispute
Warum schauen die das nicht selbst an?



Go to the top of the page
 
+Quote Post
Rios
Beitrag 11.06.2009, 16:40
Beitrag #51



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.241
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Wahrscheinlich weil es einfacher ist, wenn ihnen jemand die Arbeit abnimmt? smile.gif
Go to the top of the page
 
+Quote Post
Gast_ravu_*
Beitrag 11.06.2009, 16:54
Beitrag #52






Gäste






ZITAT(blueX @ 11.06.2009, 17:23) *
Hat schonmal jemand versucht, bei PCTools einen Fehlalarm zu melden? Was die alles wissen wollen -> http://www.pctools.com/de/mrc/dispute
Warum schauen die das nicht selbst an?


* Hiermit bestätige ich die Richtigkeit aller Angaben
lmfao.gif

Der Beitrag wurde von ravu bearbeitet: 11.06.2009, 16:55
Go to the top of the page
 
+Quote Post
Manu
Beitrag 12.06.2009, 11:19
Beitrag #53



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765



HDiskDefrag wird von AntiVir seit dem letzten Update - fälschlicherweise - als Adspy.Gen erkannt. thumbdown.gif


--------------------
Go to the top of the page
 
+Quote Post
blueX
Beitrag 12.06.2009, 12:28
Beitrag #54


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.010
Mitglied seit: 18.06.2005
Mitglieds-Nr.: 3.025



So wie es aussieht, wissen die schon davon:

Die Datei 'HDiskDefrag.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.






Go to the top of the page
 
+Quote Post
markusg
Beitrag 12.06.2009, 19:06
Beitrag #55



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



Die Datei 'HDiskDefrag.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist.
Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.
voipdiscount
wird auch als backdoor erkannt, wird montag gefixt
Go to the top of the page
 
+Quote Post
markusg
Beitrag 15.06.2009, 09:54
Beitrag #56



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



OK der fehlalarm wurde behoben in voipdiscount
Go to the top of the page
 
+Quote Post
blueX
Beitrag 15.06.2009, 16:58
Beitrag #57


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.010
Mitglied seit: 18.06.2005
Mitglieds-Nr.: 3.025



Hier sieht man wie schnell das reagiert werden kann. thumbup.gif



Go to the top of the page
 
+Quote Post
markusg
Beitrag 15.06.2009, 17:50
Beitrag #58



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



*ggg*
und es scheint in anderen produkten der firma wohl noch fps zu geben, eine frechheit ist das, die leute ein ganzes we auf ein update warten zu lassen. zumal es bei avira im moment wohl verhäuft zu fps kommt wie es aussieht.
Go to the top of the page
 
+Quote Post
franksa
Beitrag 16.06.2009, 21:21
Beitrag #59



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 02.11.2007
Mitglieds-Nr.: 6.546



Avira AntiVir Premium meldet, wenn ich mich bei studivz einloggen will:

Enthält verdächtigen Code: HEUR/HTML.Malware

Angehängte Datei  Unbenannt.jpg ( 30.35KB ) Anzahl der Downloads: 22


Der Beitrag wurde von franksa bearbeitet: 16.06.2009, 21:22
Go to the top of the page
 
+Quote Post
blueX
Beitrag 18.06.2009, 17:14
Beitrag #60


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.010
Mitglied seit: 18.06.2005
Mitglieds-Nr.: 3.025



Hierfür ist die Heuristik von AntiVir verantwortlich. Vermutlich ein Fehlalarm.
Hast du das eingesandt?



Go to the top of the page
 
+Quote Post

8 Seiten V  < 1 2 3 4 5 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 22.07.2017, 05:56
Impressum