Hilfe - Suche - Mitglieder - Kalender
Vollansicht: WinSys2.exe
Rokop Security > Security > Trojaner, Viren und Würmer
Caimbeul
Aviras Antwort auf meine Einsendung:

ZITAT
Die Datei 'WinSys2.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Spy.Agent.fpg gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.01.00.251 der Virendefinitionsdatei (VDF) hinzugefügt.


Kasperskys Antwort auf meine Einsendung:
ZITAT
Hello,

WinSys2.exe_

We are sorry, it is false alarm. It will be fixed as soon as possible. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.


Fortinets Antwort auf meine Einsendung:

ZITAT
Thank you for submitting the sample to Fortinet. Our analysis shows that the sample you submitted is not infected with any malicious code.
It does not have any suspicious activity whatsoever (file, registry, web...).

Actually, it looks like part of a nVidia package meant to handle the DOT (Dynamic Over-clocking Technology). And indeed, you'll notice its name is "DOT", its description "DOT MFC Application", and it creates nVidia RIVA TNT\NVTweak DOTEnable and DOTLevel registry keys.


Fortinet hat interessanterweise sogar die google Suche bestätigt, dass hier öfters ein Grafikkarten-Übertaktprogramm vorliegt. Interessant, dass Avira es definitiv für einen Trojaner hält.
kurz-pc
Schick es mal an Avira als FP. Am besten mit den Antworten von Kaspersky und Fortinet.
Rene-gad
ZITAT(kurz-pc @ 18.12.2008, 18:45) *
Schick es mal an Avira als FP.

Der geniale Satz "Wer lesen kann - ist im Vorteil" konnte ich mir nicht verkneifen
ZITAT
Aviras Antwort auf meine Einsendung.... Interessant, dass Avira es definitiv für einen Trojaner hält.
StR@ng3r
Naja, packs halt in ne Sandbox und schau dir an was es tut, wenn du es ausführst...

Wenn nen Trojaner ist, sollte das so doch recht schnell deutlich werden.
Caimbeul
Aviras zweite Antwort:

Die Datei 'WinSys2.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.1.1.7 entfernt.

wink.gif
StR@ng3r
Da schau an =)
Nightwatch
@ Caimbeul

Das war bei mir schon oft so. Die erste automatisch generierte Antwort von AVIRA ist meist: Datei XY ist infiziert. Erst später folgte die zweite Mail mit der richtigen Analyse. Irgendwie ein blödes System.

Gruß,
Nightwatch
Julian
Ähnlich war es bei mir auch mit einem Vista-Crack:
Wurde per Signatur als Trojaner erkannt, habe ihn mehrfach eingesendet mit FP-Hinweis, aber immer kam die Antwort, dass es angeblich ein Trojaner sei. Ein paar Monate später auf einmal keine Erkennung mehr...
kurz-pc
Avira ist manchmal bisschen komisch beim einstufen von Malware.

Hat so was auch schon mal, Datei wird als Malware eingestuft. Wo ich es dann aber noch mal per Mail an die gesendet hab wurde es als FP erkannt.

Genau so hatte ich schon bei Avira Dateien die als Clean eingestuft worden sind aber von Kaspersky und co als Malware erkannt werden.
Da bringt mehrfach einsenden übers Formular nichts da die Datei automatisch erkannt wird und der Ticker geschlossen wird da die Datei ja bereits analysiert ist. Auch da hilft dann nur Mail zu schreiben und direkt an avira senden.
Voyager
@Julian

Du sendest wirklich Vista Cracks ein ? biggrin.gif Auf der anderen Seite gibt es ja keine wirklichen Möglichkeiten Vista "zu cracken" ausser dieser OEM Bios Emulation , von daher sollte man schon aufhorchen wenn auf der Datei Vista Crack steht , die Möglichkeit ist da sehr hoch das in der Datei etwas ganz anderes ist.
Julian
ZITAT(bond7 @ 19.12.2008, 14:36) *
Du sendest wirklich Vista Cracks ein ? biggrin.gif

FP ist FP.

ZITAT(bond7 @ 19.12.2008, 14:36) *
Auf der anderen Seite gibt es ja keine wirklichen Möglichkeiten Vista "zu cracken" ausser dieser OEM Bios Emulation , von daher sollte man schon aufhorchen wenn auf der Datei Vista Crack steht , die Möglichkeit ist da sehr hoch das in der Datei etwas ganz anderes ist.

Wenn AntiVir es nach Monaten aus der Erkennung nimmt, höchstwahrscheinlich nicht.
blueX
ZITAT(Julian @ 19.12.2008, 14:27) *
Ähnlich war es bei mir auch mit einem Vista-Crack:
Wurde per Signatur als Trojaner erkannt, habe ihn mehrfach eingesendet mit FP-Hinweis, aber immer kam die Antwort, dass es angeblich ein Trojaner sei. Ein paar Monate später auf einmal keine Erkennung mehr...



Ich glaube mich erinnern zu können, dass die Fehlalarme von Signatur und Heuristik nicht gefixt werden, sofern es sich um einen Crack handelt.



Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.