Aktuelle False Positives / Fehlalarme der AV's, Sammelthread Einstellungen

[Gast_Laith_*]

Enthält verdächtigen Code: HEUR/HTML.Malware

Das kriegte ich bei diesem portablen Thunderbird auch seit einigen Tagen. Aber nur bei Avira

Avast ist da ganz lieb

[Gast_blueX_*]

2 Dateien von Flash Cookie Manager - vermutlich ein Fehlalarm.

http://www.virustotal.com/de/analisis/5792...c24a-1247960493
http://www.virustotal.com/de/analisis/05df...271a-1247961206

[Gast_kurz-pc_*]

Avira findet auf der D-Link Seite HEUR/HTML.Malware.

http://www.virustotal.com/analisis/7854bb4...be2b-1249243375

http://support.dlink.de/solution/Scripts/CSBRCommon.js

Mal sehen wie lange die brauchen um das zu Fixen.

[Gast_kurz-pc_*]

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
CSBRCommon.js FALSE POSITIVE

Die Datei 'CSBRCommon.js' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.

Schnell geantwortet.

[citro]

a-squared

Prozess C:\WINDOWS\Explorer.EXE
gefunden: Worm.Downloader.SZ!IK

[Gast_blueX_*]

Das ist aber ein empfindlicher Fehlalarm!

[citro]

Das ist aber ein empfindlicher Fehlalarm!

Hat sich nach einem Update erledigt

[Solution-Design]

Hat sich nach einem Update erledigt

Trotzdem, sehr unangenehm. Solche Dinge bringen einen gewissen Verriss mit

[citro]

Norman Antivirus legt Windows XP lahm


Quelle: PCWelt

KLICK

[Gast_blueX_*]

Die kernel32.dll sollte eigentlich nicht gemeldet werden.

[Habakuck]

Immer wenn ich von solchen schwerwiegenden FPs lese dann frage ich mich warum die Entwickler keine Whitlist für die wirklich wichtigen Windows Dateien hinterlegen die eine höhere Priorität hat als jede Signatur?!

[Gast_blueX_*]

Ich kann das auch nicht nachvollziehen ....

[Varock]

Naja, wenn man bei einer Whitelist fehler macht sodass ein bestimmer Virus immer durchkommt ist auch nicht so angenehm, aber besser als wenn das ganze System kaputt geht. xD

[Habakuck]

Naja, genau dafür, dass sie das richtig machen zahlt der Kunde ja schließlich. Und so eine Whitlist kann nicht so schwierig sein.

[citro]

VIPRE steckt winlogon.exe in Quarantäne

PCWelt

[Julian]

Es trifft immer nur Win XP.
Und es trifft in letzter Zeit auch immer nur AVs, die man sowieso nicht empfehlen kann.

[Solution-Design]

Ich liebe die Avira-Heuristik

http://process-explorer.softonic.de/

[attachment=5688:avira.png]

[Gast_J4U_*]

Ich liebe die Avira-Heuristik
http://process-explorer.softonic.de/

Hm, es wird aber nicht der von Dir gepostete Link geblockt, sondern dieser:
hxxp://ia1.sftcdn.net/de/js/generated/cb51c0eca2cb90fc641d37d9a6d60d1b-ba8d621488f934f123bd7be9be1cc258.js
die softonic.de-Seite lädt ansonsten normal.

J4U

[Solution-Design]

Wenn ich den Link aufrufe, meldet sich Avira. Warum und an welcher Stelle (javascript) ist ja erst mal Schnuppe. Dass Avira nicht wild eine Homepage bemeckert ist selbstredend. So viel traue ich denen schon zu.

[attachment=5691:avira.png]

[Gast_J4U_*]

Warum und an welcher Stelle (javascript) ist ja erst mal Schnuppe.

Was macht Dich so sicher, dass das js sauber ist?
Es soll sogar Leutchen geben, die installieren für ihren Browser ein Plugin, um js abzuschalten.

J4U