Prevx Edge erschienen Einstellungen

[DerHexer]

gibt es von Prevx Edge keine längere testlizens

[Kenshiro]

Längere als was?

[Aasblume]

Hmmm, tat ich denn was falsches?

PrevX erkannte rein gar nichts von den 500 Samples

Mal ganz doof...sind aber nicht die hier, oder? http://www.rokop-security.de/index.php?s=&...st&p=262040
Wenn ich die auf der CD scanne, passiert auch nix
[attachment=4983:Aufzeichnen.JPG]
sind auch nicht entpackt, Passwort fehlt...
Starte doch mal einen
Außerdem mein beliebtes (oder wie mache ich mir Freunde ) Beispiel: Der TrojanSimulator wird erst beim Ausführen erkannt....

[Kenshiro]

Erkennung erst bei Ausführen?
Das wäre dumm - mag vll ein

Doch das sind die 500 Samples

[Aasblume]

Dann Gegenfrage: Hast Du die Möglichkeit, die CD mit 'nem anderen Scanner erst mal zu untersuchen? Nach dem Ausschlußverfahren.

Erkennung erst bei Ausführen?
Das wäre dumm - mag vll ein

Du könntest noch einen Full Scan anstoßen. Vielleicht (da ja auch das Laufwerk gescant wird) findet es so was. Ich weiß nicht mehr welches AV es war, aber das Problem hatte ich auch schon mal. Da hat es gelangt, die "Bösen" in einen Ordner zu entpacken, scan, und....hat funktioniert.

[maxos]

@Kenshiro

Wenn ich deine 2 Scans lt. Screenshot vergleiche, dann hat Prevx zuerst 1 Minute u. 39 Sekunden gebraucht u. dann nur noch 1 Minute u. 5 Sekunden.

Das ist zumindest eine tolle Scan Beschleunigung....

[Kenshiro]

Wie auch immer, hatte es PrevX eilig

[Aasblume]

Nigtwatch hat die 500 ja auch schon hinter sich
http://www.rokop-security.de/index.php?s=&...st&p=274701
mit Erfolg.
Also bleibt ja nur die Frage, warum Prevx bei Dir nichts findet. Parallel anderes AV oder IS und Fehler in der Installation, Reste von denen nach Deinstallation...

Wenn ich deine 2 Scans lt. Screenshot vergleiche, dann hat Prevx zuerst 1 Minute u. 39 Sekunden gebraucht u. dann nur noch 1 Minute u. 5 Sekunden.

Das ist zumindest eine tolle Scan Beschleunigung....

Wie auch immer, hatte es PrevX eilig

Wenn ESET und Emsisoft Werbung machen wie schnell sie sind, sind manche ganz hin und weg.... Theoretisch zumindest

[VulcanI2aven]

Also ich muss mal sagen, dass Prevx nicht besonders intelligent ist. Heute hat Prevx auf einer originalen CD von Codemasters Malware gefunden. Diese CD ist vor 2 Wochen gekauft worden und hat bestimmt keine Medium Risk Malware dabei! Und wenn das keine Malware oder Schädling ist, sollte mir Prevx doch auch diese nicht als Solches anzeigen! Von wegen INFECTED!

Der Beitrag wurde von VulcanI2aven bearbeitet: 11.07.2009, 10:58

Angehängte Datei(en)

 Aufzeichnen.JPG ( 109.25KB ) Anzahl der Downloads: 30

 

[VulcanI2aven]

Hab Infos von Prevx zu meiner autorun.exe gefunden. Ist das normal, dass die "Autorun.exe" Daten versendet?? Erkennt Prevx solche Dateien als Malware?
Immerhin ist die exe-Datei auf einer Original CD! Vielleicht verwechselt ja Prevx die Datei mit einer infizierten. Die Größe der Datei ist identisch mit der auf meiner CD...

Der Beitrag wurde von VulcanI2aven bearbeitet: 11.07.2009, 12:27

Angehängte Datei(en)

 Aufzeichnen2.JPG ( 177.15KB ) Anzahl der Downloads: 16

 

[Freeman76]

Hi,

lade doch die Datei auf http://www.virustotal.com/de/ hoch. Dann bekommst Du evtl. etwas mehr gewissheit.

[VulcanI2aven]

Gute Idee. Werd ich mal machen...
Folgendes ist dabei rausgekommen.

Datei autorun.exe empfangen 2009.07.10 12:17:12 (UTC)
Status: Beendet
Ergebnis: 6/41 (14.63%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.10 -
AhnLab-V3 5.0.0.2 2009.07.10 -
AntiVir 7.9.0.204 2009.07.10 -
Antiy-AVL 2.0.3.1 2009.07.10 Trojan/Win32.Vapsup
Authentium 5.1.2.4 2009.07.09 -
Avast 4.8.1335.0 2009.07.09 -
AVG 8.5.0.387 2009.07.10 -
BitDefender 7.2 2009.07.10 -
CAT-QuickHeal 10.00 2009.07.10 Trojan.Vapsup.ung
ClamAV 0.94.1 2009.07.09 -
Comodo 1603 2009.07.10 -
DrWeb 5.0.0.12182 2009.07.10 -
eSafe 7.0.17.0 2009.07.09 -
eTrust-Vet 31.6.6607 2009.07.10 -
F-Prot 4.4.4.56 2009.07.09 -
F-Secure 8.0.14470.0 2009.07.10 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.10 -
Ikarus T3.1.1.64.0 2009.07.10 -
Jiangmin 11.0.706 2009.07.09 -
K7AntiVirus 7.10.788 2009.07.09 Trojan.Win32.Vapsup.ung
Kaspersky 7.0.0.125 2009.07.10 -
McAfee 5671 2009.07.09 -
McAfee+Artemis 5671 2009.07.09 Artemis!AA58606E3362
McAfee-GW-Edition 6.8.5 2009.07.10 -
Microsoft 1.4803 2009.07.10 -
NOD32 4231 2009.07.10 -
Norman 6.01.09 2009.07.09 -
nProtect 2009.1.8.0 2009.07.10 -
Panda 10.0.0.14 2009.07.09 -
PCTools 4.4.2.0 2009.07.10 -
Prevx 3.0 2009.07.10 Medium Risk Malware
Rising 21.37.43.00 2009.07.10 -
Sophos 4.43.0 2009.07.10 -
Sunbelt 3.2.1858.2 2009.07.10 Trojan.Win32.Vapsup.ung
Symantec 1.4.4.12 2009.07.10 -
TheHacker 6.3.4.3.363 2009.07.08 -
TrendMicro 8.950.0.1094 2009.07.10 -
VBA32 3.12.10.8 2009.07.10 -
ViRobot 2009.7.10.1829 2009.07.10 -
VirusBuster 4.6.5.0 2009.07.09 -
weitere Informationen
File size: 348160 bytes
MD5 : aa58606e3362e422f5d26ac871bd29b3
SHA1 : 1338c14e50289c25049313c85678569e7cc2b69c
SHA256: fb7eb04992ddebb9f37dedad6d9b79a94603772e57ec8eb2a2213c00ca80f0bc
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x20F2E
timedatestamp.....: 0x4A201C82 (Fri May 29 19:33:54 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x37D23 0x38000 6.66 b403730a33073a09fe60ecf34473e348
.rdata 0x39000 0xE1AC 0xF000 4.70 52197d2ef2f97d5f11737aaf6292b7fd
.data 0x48000 0x7F98 0x3000 3.85 aa013d554b251d1d020d41d4883d3e9d
.rsrc 0x50000 0x995C 0xA000 4.95 8928a61aa733a464183fcc1a5040ed6c

( 12 imports )

> advapi32.dll: RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegQueryValueW, RegCloseKey, RegDeleteKeyW, RegOpenKeyW, RegEnumKeyExW, RegOpenKeyExW, RegQueryValueExW
> comctl32.dll: -
> comdlg32.dll: GetFileTitleW
> gdi32.dll: ExtSelectClipRgn, DeleteDC, CreateBitmap, RectVisible, GetStockObject, CreateRectRgnIndirect, GetMapMode, GetBkColor, GetTextColor, GetRgnBox, PtVisible, GetWindowExtEx, GetViewportExtEx, GetObjectW, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, Escape, ExtTextOutW, CreateCompatibleDC, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, GetDeviceCaps, GetBitmapDimensionEx, BitBlt, SelectObject, TextOutW
> kernel32.dll: GetTickCount, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoW, HeapReAlloc, RtlUnwind, SetEnvironmentVariableW, SetCurrentDirectoryW, ExitProcess, RaiseException, HeapSize, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, SetUnhandledExceptionFilter, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, GetFileTime, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, GetExitCodeProcess, CreateProcessW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, GetFileAttributesW, FileTimeToLocalFileTime, SetErrorMode, FileTimeToSystemTime, lstrlenA, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalFlags, GetCurrentDirectoryW, WritePrivateProfileStringW, GlobalFindAtomW, CompareStringW, LoadLibraryA, GetVersionExA, InterlockedDecrement, FreeResource, GlobalAddAtomW, GetCurrentProcessId, CreateFileW, GetFullPathNameW, GetVolumeInformationW, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, GetModuleHandleA, GlobalFree, FormatMessageW, LocalFree, lstrlenW, MulDiv, SetLastError, GlobalDeleteAtom, GetCurrentThread, ConvertDefaultLocale, GetModuleFileNameW, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, LoadLibraryW, WideCharToMultiByte, CompareStringA, InterlockedExchange, lstrcmpW, FreeLibrary, GlobalAlloc, GlobalLock, GlobalUnlock, GetVersionExW, GetSystemDefaultLangID, GetCurrentThreadId, CreateThread, WaitForSingleObject, Sleep, GetLogicalDriveStringsW, MultiByteToWideChar, FindFirstFileW, FindClose, OpenFileMappingW, FindResourceW, LoadResource, LockResource, SizeofResource, CreateFileMappingW, GetLastError, CloseHandle, GetModuleHandleW, QueryPerformanceCounter, GetProcAddress
> ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoTaskMemAlloc, CoTaskMemFree, CreateStreamOnHGlobal, CoRevokeClassObject, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> oledlg.dll: OleUIBusyW
> shell32.dll: ShellExecuteExW, ShellExecuteW
> shlwapi.dll: PathStripToRootW, PathIsUNCW, PathFindExtensionW, PathFindFileNameW
> user32.dll: RegisterClipboardFormatW, CharNextW, GetSysColorBrush, ReleaseCapture, LoadCursorW, SetCapture, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SetFocus, GetWindowTextW, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, EqualRect, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowLongW, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, UnhookWindowsHookEx, GetWindow, SetWindowContextHelpId, MapDialogRect, SetWindowPos, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, SetCursor, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, GetFocus, ModifyMenuW, EnableMenuItem, CheckMenuItem, GetWindowThreadProcessId, GetParent, GetWindowLongW, GetLastActivePopup, DestroyMenu, UnregisterClassW, MessageBeep, IsWindowEnabled, CharUpperW, GetNextDlgGroupItem, InvalidateRgn, SetRect, IsRectEmpty, CopyAcceleratorTableW, GetSysColor, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, GetMenuState, GetMenuItemID, GetMenuItemCount, GetSubMenu, PostMessageW, CopyImage, PostThreadMessageW, wsprintfW, GetSystemMetrics, LoadIconW, EnableWindow, InvalidateRect, GetClientRect, IsIconic, SendMessageW, DrawIcon, PostQuitMessage, MessageBoxW, CopyRect, UnregisterClassA
> winspool.drv: DocumentPropertiesW, OpenPrinterW, ClosePrinter

( 0 exports )
TrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ssdeep: 6144:zsxX1KNYBT+2qxcN78TzFc3dy5bU2+HJMFeO6+fWouw:OWxS78TzFc45AVHWFTZ
Prevx Info: http://info.prevx.com/aboutprogramtext.asp...96AFF00729D4940
PEiD : -
RDS : NSRL Reference Data Set


Beunruhigt mich, da diese erkannte Malware von einer Original-CD stammt.

Der Beitrag wurde von VulcanI2aven bearbeitet: 11.07.2009, 14:46

[Gast_Nightwatch_*]

Beunruhigt mich, da diese erkannte Malware von einer Original-CD stammt.

Hi
Das ist in der Tat sehr merkwürdig. Am Besten Du sendest die Datei mal zur Analyse an verschiedene Vendors, damit Du absolute Klarheit bekommst. Es kann immer noch ein FP sein.

Liebe Grüße,
Nightwatch

[VulcanI2aven]

Bei all den anderen Prüfungen mit diversen Vendors schlagen immer die gleichen Scanner Alarm... Ikarus, A-Squared, AkaVir, Sunbelt. Am häufigsten wird der 'Trojan.Vapsup' erkannt.

Angehängte Datei(en)

 Aufzeichnen.JPG ( 154.67KB ) Anzahl der Downloads: 19

 

[VulcanI2aven]

3. Scan:

Angehängte Datei(en)

 Aufzeichnen2.JPG ( 137.59KB ) Anzahl der Downloads: 31

 

[diddsen]

hy

das ist ja wirklich ein guter thread hier...
nach den postitiven super erklärungen hier hab ich mal ne jahreslizenz geholt... wann wird es was auf deutsch geben? wäre wichtig....weiss da jemand mehr?

momentan läuft es mit aviraPE... mal sehen wie lange

[Habakuck]

Also ich muss mal sagen, dass Prevx nicht besonders intelligent ist. Heute hat Prevx auf einer originalen CD von Codemasters Malware gefunden. Diese CD ist vor 2 Wochen gekauft worden und hat bestimmt keine Medium Risk Malware dabei! Und wenn das keine Malware oder Schädling ist, sollte mir Prevx doch auch diese nicht als Solches anzeigen! Von wegen INFECTED!

Wenn ich mal raten soll dann hast du die Heuristik ganz nach oben geschraubt oder? Dann ist es klar, dass die besagte Autorun als Malware eingestuft wird. Das Problem hat ja scheinbar nicht nur PrevX. Teilweise sind die Spiele CDs so kopiergeschützt, dass es an Malware Verhalten erinnert. Ein Graus für jeden AV Scanner das unterscheiden zu können.

hy

das ist ja wirklich ein guter thread hier...
nach den postitiven super erklärungen hier hab ich mal ne jahreslizenz geholt... wann wird es was auf deutsch geben? wäre wichtig....weiss da jemand mehr?

momentan läuft es mit aviraPE... mal sehen wie lange

Das Bedürfniss ist da. Ich könnte mir vorstellen, dass PrevX da hadert weil sie ja ultimativen Support gewährleisten. Wenn sie das jetzt auch noch multilangual machen möchen wachsen die Kosten für entpsrechend qualifiziertes Personal ins unermessliche.
Für Version 4 wurde dieser Wunsch aber mehrfach geäußert.

[diddsen]

wie habt ihr es laufen...zusammen mit anderem av?
manche ja, wie ich gelesen hab, aber einige auch standalone.... bin mir nicht ganz im klaren wie gut prevx ist und ob es einen signat.basierten av ersetzen kann.
wie gut ist selbstschutz usw....

[CoxFritz]

Bei mir läuft Prevx zusammen mit Avira Antivir Premium.

Bislang kann ich nichts negatives berichten.

Habe mir Prevx zugelegt, nachdem meine Lizenz von AntiBot ausgelaufen war und man diese ja leider nicht verlängern konnte.

[Kenshiro]

Hab PrevX deinstallieren müssen, da KL PrevX nicht mochte