|
|||||||
|
|
|
Themen-Optionen | Thema durchsuchen | Ansicht |
|
|||||||
|
|
|
Themen-Optionen | Thema durchsuchen | Ansicht |
12.07.2010, 08:47
|
#1 |
|
Technik
Registriert seit: 22.04.2001
Beiträge: 5.925
|
Wie erkennt man Virescanner Falsch-Meldung
Hi,
ich hab hier einen PC, auf dem ist laut F-PROT ein "W32.Oficla" (Trojaner) drauf. Nur: 1. Die angeblich infizierte Anwendung wurde 2009 installiert (qtpfsgui) 2. Ich war seit 5 Wochen nicht am Computer 3. Ich öffne keine unbekannten Anhänge an diesem Computer (klar könnte ich von jemand anders eingefangen haben) 4. Heut morgen nach dem Starten meldet F-PROT plötzlich die Infizierung, wie gesagt, ich war vorher gar nicht am Rechner 5. Alle zu dem Trojaner gehörenden Registry-Einträge fehlen Wie kann ich denn nun prüfen, ob ich wirklich da nen Trojaner habe oder es nur eine Falschmeldung ist? Viele Grüße Opik |
|
|
|
12.07.2010, 09:01
|
#2 |
|
Oldie
Registriert seit: 10.07.2005
Beiträge: 5.893
|
AW: Wie erkennt man Virescanner Falsch-Meldung
ich würde einen onlinecheck machen:
http://www.virustotal.com/ http://virusscan.jotti.org/de/ oder andere, fast sämtliche hersteller von av-soft bieten diese möglichkeit |
|
|
|
|
12.07.2010, 09:24
|
#3 |
|
Oldie
Registriert seit: 25.07.2008
Ort: Südniedersachsen
Beiträge: 365
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Hallo Opik,
http://www.fortiguard.com/encycloped...cla.wk!tr.html schaue einmal, ob die im Link angegebenen files auf dem PC existieren. Gruß iwier |
|
|
|
|
12.07.2010, 09:29
|
#4 |
|
Technik
Registriert seit: 22.04.2001
Beiträge: 5.925
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Eine nur aus Nummern bestehender *.tmp Dateinamen findet sich nicht in \Windows\Temp,
ich finde auch keine *.wgo Datei @schnuggy werd ich machen, danke Gruß Opik |
|
|
|
|
12.07.2010, 09:35
|
#6 |
|
Master of Tools
Registriert seit: 21.05.2001
Beiträge: 3.907
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Manchmal reicht es auch schon, wenn das Programm durch ein Online-Update aktualisiert wurde. Der Virenscanner hat in seiner DB noch den alten Hashwert und bemerkt nun die geänderte Datei.
Das oben genannte Programm scheint ja von hier zu stammen: http://qtpfsgui.thmwarp.de/ Da ist mein obiger Gedanke scheinbar gar nicht so abwegig. Programm erneut runterladen und inner Sandbox oder nem anderen Ordner installieren und dann Dateien vergleichen. Gruß |
|
|
|
|
12.07.2010, 09:36
|
#7 |
|
Patriarch
Registriert seit: 02.05.2001
Beiträge: 6.162
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Wenn Zweifel über die Integrität bestehen, sind Untersuchungen am laufenden System selbst nicht sehr sinnvoll, da es pflegt, einen anzulügen.
|
|
|
|
|
12.07.2010, 10:52
|
#8 |
|
Technik
Registriert seit: 22.04.2001
Beiträge: 5.925
|
AW: Wie erkennt man Virescanner Falsch-Meldung
ok, hier der onlinevirentest.
2 x virus (davon 1x F-Prot): Antivirus Version Last Update Result a-squared 5.0.0.31 2010.07.12 - AhnLab-V3 2010.07.10.00 2010.07.09 - AntiVir 8.2.4.10 2010.07.12 - Antiy-AVL 2.0.3.7 2010.07.12 - Authentium 5.2.0.5 2010.07.11 W32/Oficla.F2.gen!Eldorado Avast 4.8.1351.0 2010.07.11 - Avast5 5.0.332.0 2010.07.11 - AVG 9.0.0.836 2010.07.11 - BitDefender 7.2 2010.07.12 - CAT-QuickHeal 11.00 2010.07.12 - ClamAV 0.96.0.3-git 2010.07.12 - Comodo 5401 2010.07.12 - DrWeb 5.0.2.03300 2010.07.12 - eSafe 7.0.17.0 2010.07.11 - eTrust-Vet 36.1.7700 2010.07.12 - F-Prot 4.6.1.107 2010.07.11 W32/Oficla.F2.gen!Eldorado F-Secure 9.0.15370.0 2010.07.12 - Fortinet 4.1.143.0 2010.07.11 - GData 21 2010.07.12 - Ikarus T3.1.1.84.0 2010.07.12 - Jiangmin 13.0.900 2010.07.12 - Kaspersky 7.0.0.125 2010.07.12 - McAfee 5.400.0.1158 2010.07.12 - McAfee-GW-Edition 2010.1 2010.07.12 - Microsoft 1.5902 2010.07.12 - NOD32 5270 2010.07.11 - Norman 6.05.11 2010.07.12 - nProtect 2010-07-12.01 2010.07.12 - Panda 10.0.2.7 2010.07.11 - PCTools 7.0.3.5 2010.07.12 - Prevx 3.0 2010.07.12 - Rising 22.56.00.04 2010.07.12 - Sophos 4.55.0 2010.07.12 - Sunbelt 6566 2010.07.10 - Symantec 20101.1.0.89 2010.07.12 - TheHacker 6.5.2.1.312 2010.07.12 - TrendMicro 9.120.0.1004 2010.07.12 - TrendMicro-HouseCall 9.120.0.1004 2010.07.12 - VBA32 3.12.12.6 2010.07.12 - ViRobot 2010.7.12.3932 2010.07.12 - VirusBuster 5.0.27.0 2010.07.11 - |
|
|
|
|
12.07.2010, 11:42
|
#9 |
|
Oldie
Registriert seit: 10.07.2005
Beiträge: 5.893
|
AW: Wie erkennt man Virescanner Falsch-Meldung
tjo, die interpretation und das "risiko" liegen nun bei dir
|
|
|
|
|
12.07.2010, 11:49
|
#10 |
|
Master of Tools
Registriert seit: 21.05.2001
Beiträge: 3.907
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Also bei gerade mal 2! positiven Ergebnissen gehe mal getrost davon aus, das es sich um eine Falschmeldung handelt.
Vielleicht wird es nun mal Zeit, den Virenscanner zu wechseln  Gruß |
|
|
|
|
12.07.2010, 11:56
|
#11 |
|
Patriarch
Registriert seit: 02.05.2001
Beiträge: 6.162
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Mit False Positives verwirrt zu werden, ist doch der Sinn eines Virenscanners. Oder warum installiert man sich den?
|
|
|
|
|
12.07.2010, 12:17
|
#12 | |
|
Xanatos
Registriert seit: 31.10.2004
Beiträge: 16.435
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Zitat:
gen deutet auf generisch hin -> Heuristik oder schlechte Signatur Ausname definieren, False positive an Hersteller melden. |
|
|
|
|
| Folgende 4 Benutzer sagen Danke zu DrSnuggles für den nützlichen Beitrag: |
|
12.07.2010, 17:32
|
#13 |
|
Technik
Registriert seit: 22.04.2001
Beiträge: 5.925
|
AW: Wie erkennt man Virescanner Falsch-Meldung
danke euch
|
|
|
|
|
12.07.2010, 20:44
|
#14 |
|
✠ T(r)oll ✠
Registriert seit: 21.07.2001
Ort: Tirol
Beiträge: 6.285
|
AW: Wie erkennt man Virescanner Falsch-Meldung
Der Hersteller hat sicher eine Adresse wo man vermutete Viren und false positives hinsenden kann.
Bei Kaspersky, NOD32 und Avira mach ich das des öfteren, und hab bis jetzt immer eine freundliche Antwort bekommen. Und die response-Zeiten nutze ich für mein persönliches Ranking 
|
|
|
|
| Folgender Benutzer sagt Danke zu Wary für den nützlichen Beitrag: |
|
| Themen-Optionen | Thema durchsuchen |
| Ansicht | |
|
|
Linear-Darstellung
