Kann mir das Jemand erklären ? Einstellungen

[Kenshiro]

Hallo Rokopler,

habe mir BS Player runtergeladen, anschliessend AVK draufgescannt - Ergebnis:

infiziert mit: not-a-virus:AdWare.Win.SaveNow.bo

Nicht weiter schlimm. Aus Jux, habe die Datei bei Jotti + VirusTotal scannen lassen. Die Scanner habe auch was gefunden.

ABER:
Jotti + VirusTotal benutzen BEIDE u. a. AntiVir und Fortinet. So....

Bei Jotti:
AntiVir fand: Nix!!! Fortinet fand: Nix!!!

Bei VirusTotal:
AntiVir fand: ADSPY/Save.BO.3.A Fortinet fand: W32/SaveNow

Kann mir das Jemanden erklären ??

Ich danke Euch....

[Knuffi]

Hallo Kenshiro

Also erklären kann ich Dir das nicht,aber habe mir mal den BS Player Free runtergeladen und die EXE mit AntiVir 7 Premium gescannt.
Wurde nix erkannt bei mir ebenso nix mit Ewido.
Also ich denke die Datei ist sauber.Eventuell ich bei VirusTotal irgendwas mit den Signaturen

Hab mit den aktuellsten Signaturen gescannt.

Mfg
Knuffi

Der Beitrag wurde von Knuffi bearbeitet: 20.03.2006, 17:36

[Gast_Julian_*]

wahrscheinlich ist in der free version dieses players die adware "save now" mitgebundelt.
ist oft so, dass bei den freeversionen mancher software adware oder spyware "mitbeiliegt", siehe bearshare

[Kenshiro]

Erstmal danke Knuffi, nach dem Motto: Versteht´s wer will...

[Kenshiro]

wahrscheinlich ist in der free version dieses players die adware "save now" mitgebundelt.
ist oft so, dass bei den freeversionen mancher software adware oder spyware "mitbeiliegt", siehe bearshare
[right][snapback]138488[/snapback][/right]

Das sehe ich auch so...

[Krond]

Auch Dr.Web erkennt "Adware SaveNow"......

[Voyager]

http://www.winfuture.de/news,24219.html

ACHTUNG: BSPlayer enthält seit kurzem in der Freeware-Version die als Ad- bzw. Nerv-Ware einzustufende Software WhenU Save, die den Nutzer mit Werbung versorgt. Die Werbe-Software lässt sich NICHT deinstallieren, auch wenn zuvor wie gefordert der BSPlayer entfernt wurde. Mit einem AntiSpyware-Tool wie Windows Defender kann die Installation von vornherein geblockt werden.

[Gast_rock_*]

na g. sei dank das ich bei meine mega codecpacks bis jetzt NIE den BS player mitangehakt habe!! (sondern immer den media pl. classic)

danke für die info!

[Internetfan1971]

Zeit Modul Objekt Name Threat Aktion Nutzer Information
20.03.2006 20:09:06 AMON Datei C:\WINDOWS\TEMP\PR2EE.tmp Win32/Adware.WhenUvvsn Anwendung Unter Quarantäne gestellt. - gelöscht NT-AUTORITÄT\SYSTEM Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. Sie können dieses Fenster schließen.

NOD32 hatte beim Download zugeschlagen wie sich das gehört!

[Gast_Faith_*]

AVK hat es zwar erkannt, aber nur per manuellen Scan und warum bitte nicht schon beim Download ?

Was bringt es mir, dass ich es manuell scannen muss und die Spyware erkennt, aber nichts mein Download erkennt.

Dieses paradoxon muss mir mal einer erklären

@Julian, hat KAV es schon beim Download erkannt ? den dass wäre der richtige weg und nicht andersrum.

Soviel zum Thema Heuristik

[Gast_Faith_*]

KAV erkennt die Adware schon beim Download und AVK NICHT!

traurig, traurig und dabei wird angeblich die Engine von KAV genutzt .... naja ...

[Gast_Julian_*]

kav6 erkennt es mit dem web-antivirus.
soweit ich weiss hat avk 2006 aber auch ein web-antivirus

was gdata da verzapft hat ist wirklich traurig

[Gast_Faith_*]

Panda erkennt es auch nicht, obwohl es eines der besten AntiSpyware hat.

[Gast_Faith_*]

so AVK nochmals getestet. AVK erkennt es doch, allerdings muss man wissen, wann AVK es erst erkennt beim Download. Unter den Wächtereinstellungen, muss die Archivgröße erhöht werden. Ich habs mal auf 3000 kb erhöht und aufeinmal hat AVL es beim Download erkannt.

[SkeeveDCD]

Ist mir unverständlich wie jemand noch einen anderen Video-Player ausser VLC verwenden kann, aber naja egal.

Signatur-Unterschiede bei AntiVir: Classic Edition findet keine Adware/Spyware, bei der Pro/Premium muss die Option eingeschaltet sein.

[Kenshiro]

AVK hat es zwar erkannt, aber nur per manuellen Scan und warum bitte nicht schon beim Download ?

Was bringt es mir, dass ich es manuell scannen muss und die Spyware erkennt, aber nichts mein Download erkennt.

Dieses paradoxon muss mir mal einer erklären

@Julian, hat KAV es schon beim Download erkannt ? den dass wäre der richtige weg und nicht andersrum.

Soviel zum Thema Heuristik 
[right][snapback]138539[/snapback][/right]

Da gebe ich 100% Befürwortung. Er hat sich nicht gerührt!!!!

[Gast_Faith_*]

Da gebe ich 100% Befürwortung. Er hat sich nicht gerührt!!!! 
[right][snapback]138621[/snapback][/right]

mach mal folgendes..... erhöhe unter Option die Archivunterstützung ( glaub derzeit 300kb auf 2200kb ) und dann erkennt AVK es schon während dem Download. Hab ich auch erst heut Nacht gefunden.

[Kenshiro]

Danke Dir Faith Hab´s getan!!! Mal gucke....

Nochmals runtergeladen:
Diese Mal hat AVK Alarm geschlagen

...Herzl. Dank...

Der Beitrag wurde von Kenshiro bearbeitet: 21.03.2006, 17:09