Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

8 Seiten V  « < 2 3 4 5 6 > »   
Reply to this topicStart new topic
> Aktuelle False Positives / Fehlalarme der AV's, Sammelthread
Gast_Laith_*
Beitrag 18.06.2009, 17:20
Beitrag #61






Gäste






ZITAT(franksa)
Enthält verdächtigen Code: HEUR/HTML.Malware

Das kriegte ich bei diesem portablen Thunderbird auch seit einigen Tagen. Aber nur bei Avira thumbdown.gif

Avast ist da ganz lieb smile.gif
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 20.07.2009, 21:53
Beitrag #62


Threadersteller




Gäste






2 Dateien von Flash Cookie Manager - vermutlich ein Fehlalarm.

http://www.virustotal.com/de/analisis/5792...c24a-1247960493
http://www.virustotal.com/de/analisis/05df...271a-1247961206






Go to the top of the page
 
+Quote Post
Gast_kurz-pc_*
Beitrag 02.08.2009, 21:00
Beitrag #63






Gäste






Avira findet auf der D-Link Seite HEUR/HTML.Malware. sad.gif

http://www.virustotal.com/analisis/7854bb4...be2b-1249243375

http://support.dlink.de/solution/Scripts/CSBRCommon.js

Mal sehen wie lange die brauchen um das zu Fixen. wink.gif

Go to the top of the page
 
+Quote Post
Gast_kurz-pc_*
Beitrag 04.08.2009, 14:29
Beitrag #64






Gäste






ZITAT
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
CSBRCommon.js FALSE POSITIVE

Die Datei 'CSBRCommon.js' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.


Schnell geantwortet. thumbup.gif
Go to the top of the page
 
+Quote Post
citro
Beitrag 16.08.2009, 18:19
Beitrag #65



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



a-squared

Prozess C:\WINDOWS\Explorer.EXE
gefunden: Worm.Downloader.SZ!IK
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 16.08.2009, 18:26
Beitrag #66


Threadersteller




Gäste






Das ist aber ein empfindlicher Fehlalarm! thumbdown.gif


Go to the top of the page
 
+Quote Post
citro
Beitrag 16.08.2009, 19:36
Beitrag #67



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



ZITAT(blueX @ 16.08.2009, 19:25) *
Das ist aber ein empfindlicher Fehlalarm! thumbdown.gif



Hat sich nach einem Update erledigt
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 16.08.2009, 23:18
Beitrag #68



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(citro @ 16.08.2009, 20:35) *
Hat sich nach einem Update erledigt


Trotzdem, sehr unangenehm. Solche Dinge bringen einen gewissen Verriss mit


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
citro
Beitrag 29.10.2009, 18:29
Beitrag #69



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Norman Antivirus legt Windows XP lahm


Quelle: PCWelt

KLICK
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 30.10.2009, 12:55
Beitrag #70


Threadersteller




Gäste






Die kernel32.dll sollte eigentlich nicht gemeldet werden. thumbdown.gif




Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 30.10.2009, 15:57
Beitrag #71



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Immer wenn ich von solchen schwerwiegenden FPs lese dann frage ich mich warum die Entwickler keine Whitlist für die wirklich wichtigen Windows Dateien hinterlegen die eine höhere Priorität hat als jede Signatur?!


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 30.10.2009, 16:50
Beitrag #72


Threadersteller




Gäste






Ich kann das auch nicht nachvollziehen ....
Go to the top of the page
 
+Quote Post
Varock
Beitrag 30.10.2009, 19:56
Beitrag #73



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 446
Mitglied seit: 30.09.2009
Mitglieds-Nr.: 7.744

Betriebssystem:
Windows 7
Virenscanner:
FIS 2011
Firewall:
FIS 2011



Naja, wenn man bei einer Whitelist fehler macht sodass ein bestimmer Virus immer durchkommt ist auch nicht so angenehm, aber besser als wenn das ganze System kaputt geht. xD


--------------------



Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 30.10.2009, 20:16
Beitrag #74



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Naja, genau dafür, dass sie das richtig machen zahlt der Kunde ja schließlich. Und so eine Whitlist kann nicht so schwierig sein.


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
citro
Beitrag 02.11.2009, 22:12
Beitrag #75



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



VIPRE steckt winlogon.exe in Quarantäne

PCWelt
Go to the top of the page
 
+Quote Post
Julian
Beitrag 03.11.2009, 13:42
Beitrag #76



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



Es trifft immer nur Win XP.
Und es trifft in letzter Zeit auch immer nur AVs, die man sowieso nicht empfehlen kann.


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 26.12.2009, 17:32
Beitrag #77



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Ich liebe die Avira-Heuristik

http://process-explorer.softonic.de/

[attachment=5688:avira.png]



--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 26.12.2009, 17:49
Beitrag #78






Gäste






ZITAT(Solution-Design @ 26.12.2009, 17:31) *
Ich liebe die Avira-Heuristik
http://process-explorer.softonic.de/
Hm, es wird aber nicht der von Dir gepostete Link geblockt, sondern dieser:
hxxp://ia1.sftcdn.net/de/js/generated/cb51c0eca2cb90fc641d37d9a6d60d1b-ba8d621488f934f123bd7be9be1cc258.js
die softonic.de-Seite lädt ansonsten normal.

J4U
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 26.12.2009, 22:49
Beitrag #79



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Wenn ich den Link aufrufe, meldet sich Avira. Warum und an welcher Stelle (javascript) ist ja erst mal Schnuppe. Dass Avira nicht wild eine Homepage bemeckert ist selbstredend. So viel traue ich denen schon zu.

[attachment=5691:avira.png]


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 27.12.2009, 00:01
Beitrag #80






Gäste






ZITAT(Solution-Design @ 26.12.2009, 22:48) *
Warum und an welcher Stelle (javascript) ist ja erst mal Schnuppe.
Was macht Dich so sicher, dass das js sauber ist?
Es soll sogar Leutchen geben, die installieren für ihren Browser ein Plugin, um js abzuschalten. rolleyes.gif

J4U
Go to the top of the page
 
+Quote Post

8 Seiten V  « < 2 3 4 5 6 > » 
Reply to this topicStart new topic
3 Besucher lesen dieses Thema (Gäste: 3 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 11:37
Impressum