Hilfe - Suche - Mitglieder - Kalender
Vollansicht: ESET SysInspector: Rootkit oder FP ?
Rokop Security > Security > Trojaner, Viren und Würmer
Aasblume
Hallo...

Teste grade mal die Beta von ESS4 und schon meldet mir der SysInspector folgendes: Laufende Processe,Rootkit unter PID 1040 sad.gif Ansonsten keine weiteren Angaben. Weiter habe ich noch NAB am laufen.
Diese PID gehört laut NAB audiodg.exe und NAB hat auch nichts dran auszusetzen.
Manueller Systemscan Virenscanner mit aktuellen Signaturen mit ESS4 und a-squared free v4.0 finden nichts. confused.gif

Die selben Meldungen hatte ich gestern und vorgestern auch schon mit PID 1044 und 1048. Keine Funde mit ESS4 und Emsi. NAB war ruhig.

Da ich mir noch NIE tatsächlich was eingefangen habe, ist mein Fragezeichen jetzt sehr groß. Ne' Antwort von jemandem wie: "FP in der Beta von ESET sind normal" wäre super....
Soweit ich weiß, ist die ganze Sache mit Rootkit unter 64bit-Systemen und kompatiblen Scannern sowieso 'ne Welt für sich...?!

Aasblume
kurz-pc
Wo liegt den die Datei?
Normalerweiße gehört die Datei zu Windows und befindet sich unter C:\Windows\System32.

Lade doch mal die Datei bei Virustotal hoch.

Das die PID jedes mal anderes war liegt übrigens daran das die PID nur bis zu einem Neustart gilt. Danach werden PIDs neu vergeben.
Aasblume
Der Process liegt unter c:\windows\system32\audiodg.exe und hat übrigens jetzt die PID 1060 (wie Du schon sagtest notworthy.gif ). Scannergebnis bei Virustotal 0\38. Und nu', was sagst Du dazu? blink.gif
kurz-pc
Dann ist es wohl mit ziemlicher sicherheit ein false positive.
Aasblume
Dann besten Dank für Deine Hilfe!!! thumbup.gif
aido
ZITAT
Teste grade mal die Beta von ESS4


Schon bemerkt das es ne Beta ist ?
Betas sollten grundsätzlich nicht auf Produktivsystemen laufen. Das Ergebnis ist zwar in deinem Fall harmlos aber im schlimmsten Fall kann zu Fehlinterpretationen der Erkennung geben die das ganze System lahmlegen.
Zumal da Eset nicht nur ein kumulatives Update durchführt sondern der Sprung von drei auf vier ist ein gewaltiger und sollte beim Testen mit vorsicht bedacht werden.
Aasblume
Natürlich nutze ich die beta "nur" auf 'nem Testrechner, aber......es gibt auch jede Menge release Produkte (nennen sich manchmal sogar Testsieger oder Produkt des Jahres) die mit FP nicht geizen biggrin.gif
aido
ZITAT(Aasblume @ 30.12.2008, 15:17) *
Natürlich nutze ich die beta "nur" auf 'nem Testrechner, aber......es gibt auch jede Menge release Produkte (nennen sich manchmal sogar Testsieger oder Produkt des Jahres) die mit FP nicht geizen biggrin.gif


Ich hab auch interesse an die neue Suite wäre schön wenn du mal einen kleinen Testbericht hier postest (da du gerade dabei bist biggrin.gif )
Würde mich schon interessieren, wie groß die Veränderungen gegenüber Version 3 sind. Auf deren Homepage liest sich das alles ja ganz gut.....

Ich kann im Moment keine Tests machen da einer meiner Rechner den Geist aufgeben hat. So musste ich den Testrechner als zweiten Produktivrechner einsetzen. Hoffe das ich nächstes Jahr (ist ja nicht mehr lang smile.gif ) schnellsmöglichst einen Ersatz erhalte.

Hat die neue Version endlich HIPS ?

Gruß,
aido
Aasblume
TESTBERICHT ist gut lmfao.gif

Die beta 1 von ESS4 enthält noch nicht eimal sämliche Funktionen der release und ist (finde ich) wirklich noch nicht in einem Zustand um sie mit irgendwelchen Test gleich (womöglich) platt zu machen. Eine HIPS gibt's wohl nicht.
Bis auf den FP mit dem Sysinspector gab's bisher auch noch keine "Aussetzer"...obwohl, grade ein FP bei ESET ist erstaunlich blink.gif
Ansonsten ist alles in gewohnter NOD32-Manier: Schneller Systemstart, schneller Scanner, SEHR kompatibel mit anderen Programmen, nicht die schlechteste Spywareerkennung (vergl. Biti oder Norton), BESTE Heuristik unter Einbezug von FP....aber bestimmt noch immer keine wenigstens 98% bei sig. Malwareerkennung und....sch**** teuer!!!
Mit VERHALTENSSCHNICKSCHNACK und in einem normalen Preisrahmen (35-40€) könnte es meine Empfehlung werden....könnte.... love.gif
aido
ZITAT
und....sch**** teuer!!!


Die Awards sind denen wohl zum Kopf gestiegen. Gibt sicherlich andere Produkte die zwar keine so gute proatkive Erkennung haben aber ein besseres "Rundumpaket". Tja was soll man da machen. Vielleicht hilft denen ja die Rezession ein wenig auf die Sprünge ranting.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.