 [False Positive G DATA mit Signaturen vom 19. Dezember 2007?] |
Willkommen, Gast ( Anmelden | Registrierung )
  |
| Gast_Pvt. Paula_* |
  20.12.2007, 01:53
Beitrag
#1
|
|
Gäste  |
 Gruesse, G DATAs "Engine A" glaubt in der Datei EXPLORER.EXE einen Wurm (Worm.Win32.Huhk.c) gefunden zu haben - egal, ob sie ueber ObjectDock (wie im Screenshot) oder das Startmenue von Windows aufgerufen wird. Lokales Problem? False Positive? |
 |
 
|
|
20.12.2007, 01:59
Beitrag
#2
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Pvt. Paula_* |
 20.12.2007, 02:01
Beitrag
#3
|
|
Threadersteller Gäste |
Tschuldigung. Ist halt schon spaet
 . Immerhin - habe ich das mit dem Umschalten auf Engine B alleine rausgekriegt (nachdem ich bemerkt habe, dass ein Eintragen der Datei EXPLORER.EXE als Ausnahme ohne Wirkung blieb) ...Pvt. Paula |
|
|
|
 20.12.2007, 20:05
Beitrag
#4
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
 Habe den ersten Kunden PC. auf dem Tisch mit der Auswirkung, das sich Kaspersky 7.0 an die Entfernung des False Positive.Worms in Windows/expl.exegemacht hat und diese GELÖSCHT hat. Nur so zur Info.grins. Weder Starten und reinkommen über Betriebsystem, noch abgesicherter Modus. Format C rückt in den Bereich der Warscheinlichkeit der Besten Lösungen. Oder was meint Ihr ?  Ob G-Data sich nun doch bald von diesem Geschäftsfreund aus Rußland trennen wird ? -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
|
20.12.2007, 21:12
Beitrag
#5
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ohne Kaspersky Scanner ist das Programm Ding weg vom Fenster.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
20.12.2007, 21:25
Beitrag
#6
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
>>Format C rückt in den Bereich der Warscheinlichkeit der Besten Lösungen.
Windows CD nehmen und die explorer.exe zurückkopieren. |
|
|
|
|
20.12.2007, 22:20
Beitrag
#7
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Es klappt entweder wie Bond schon meinte auf Deinstalation, oder nun mit dem neuen Update, wobei die Installation mehrfache Versuche benötigt. Neustart, dann ist wieder alles gut. Aber zum Kunden PC, also bei entfernter Explorer.Exe, nö da klappt das nicht . Kein Install.Punkt. Recover na ja so sauber is es nu auch nicht. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
| Gast_Xeon_* |
21.12.2007, 00:09
Beitrag
#8
|
|
Gäste |
Fehlalarme werden wohl (leider) immer wieder mal vorkommen,heise hat zu dem Thema ein nicht ganz unwahres Statment abgegeben.
 ZITAT Bei der schnellen Reaktionszeit und den häufigen Updates von Kaspersky ist es jedoch bemerkenswert, dass es nicht häufiger zu Fehlalarmen kommt – viel Zeit zum intensiven Überprüfen der Signaturen vor der Auslieferung bleibt dem Unternehmen wahrscheinlich nicht. http://www.heise.de/security/news/meldung/100909/from/atom10 Der Beitrag wurde von Xeon bearbeitet: 21.12.2007, 00:10 |
|
|
|
|
21.12.2007, 07:54
Beitrag
#9
|
|
 Schauspiel-Gott aka Kilauea  Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Lösungsweg wenn die explorer.exe noch vorhanden ist.
http://forum.kaspersky.com/index.php?s=&am...st&p=504303 Wenn sie bereits gelöscht wurde, liegt hier eine für xp: http://www.rokop-security.de/media/get/ktb8dh867/ Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 27.07.2025, 15:33 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment