Antivir schlägt Alarm!?

Cephei

Cephei

Grand Admiral Special
Mitglied seit
29.07.2003
Beiträge
2.147
Renomée
42
Standort
Coburg
Screenshot

Was ist das? Passiert das bei euch auch? Kam bei mir beim Öffnen dieses Threads aber es ist nichtmal eine Signatur oder so da, die das evtl erklären könnte?



--editiert-- danke netbuster!
 
Hm, mein F-Secure meldet nix in diesem Thread.

Kannst Du den Thread mal bitte mit dem IE öffnen, damit anhand des Dateinamens in den Temporary Internetfiles ersichtlich wird, um welche Datei es sich handelt (beim Firefox sieht man's ja leider nicht)?
 
Ich kann dir nur n Auszug aus den Logs geben:
02.02.2005,19:16:51 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Prorat.19.I!
C:\DOKUMENTE UND EINSTELLUNGEN\CEPH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\STANDARD-BENUTZER\CACHE\EA47C682D01
[INFO] Die Datei wurde überschrieben und gelöscht!
Zum Vergrößern anklicken....

Ich habe also auf "Datei überschreiben und löschen" geklickt und seit dem kam es nicht wieder. Ich hatte aber auch nur noch eine andre Seite auf und das war meine eigene, da dürfte kein komisches Backdoorprogramm drin sein :(
 
Vielleicht hat die Heuristik (Virenerkennung auf "Verdacht") des Antivir (wenn er denn sowas hat) einfach überreagiert? Sowas kommt vor ;).
 
Hallo

Ich kann das bestätigen und wollte auch gerade einen Thread hier eröffnen. Ist es fehlalarm? Jedenfalls ist es reproduzierbar - Jedesmal wenn ich 'Aktualisieren' (F5)...
 
ZUSATZ:

Es scheint an dem Avatar von TNB_Stoerk zu liegen.. Wenn ich andere Threads von ihm öffne, kommt der Antivir-Alarm - Genau so wenn ich sein Profil anschaue...

Wenn es nicht beim ersten mal kommt, dann spätestens beim 'Aktualisieren'
---------------------
Edit: sorry, wollte eigentlich ein EDIT machen... nun ist es ein REPLY :)
----------------------
Edit2
Interessant: Wenn ich das Profil im IE anschaue, passiert nichts. Ebenso verhält es sich mit Opera. Dagegen schlagen Mozilla, Firefox und Netscape 7 jedesmal alarm... *noahnung*
 
jau das gleiche bei mir mit firefox krieg ich ne virusmeldung bei pandaantivirus und bei antivir sobald ich den thread mit firefox öffne
 
ICh bin in sein Profil gegangen, hab den Avatar runtergeladen und mit Antivir (neuste Version von Heute) gescannt.

Ergebnis:
IE6 unter Win98SE, Antivir von heute.
trojan.png


Norton 2003 aktuell, XP SP2 findet bei selber Vorgehensweise nix.



*noahnung* ??? *zweifel*
 
AntiVir hat bei mir schon ein paar mal Falschmeldungen gebracht (insbesondere Backdoor Programme). Die Meldung BDS/Prorat.19.l hatte ich gestern auch, aber auf einer anderen Seite. Hab die Dateien auch immer von Dritten scannen lassen und da war noch nie was. Ein oder zwei Updates später erledigt sich das.

MfG
 
Original geschrieben von Abrissbirne
AntiVir hat bei mir schon ein paar mal Falschmeldungen gebracht (insbesondere Backdoor Programme). Die Meldung BDS/Prorat.19.l hatte ich gestern auch, aber auf einer anderen Seite. Hab die Dateien auch immer von Dritten scannen lassen und da war noch nie was. Ein oder zwei Updates später erledigt sich das.

MfG
Zum Vergrößern anklicken....
Bei netbusters Panda Antivirs passiert es aber auch.
 
@Nero24

Ich denke das geht zu weit mit der Bildsignatur von TNB_Stoerk ... ob nun Fake oder sogar mehr ...

Da scheint feelx (THX :) ) mit seiner Vermutung zu TNB_Stoerk recht gut zu liegen. Und dank Google wissen wir, dass auch über Google-Werbelinks Mieses Zeug kommt.
 
also AVK 2004 meldet mir nichts.. komisch
 
Also meines Erachtens liegt da ne fehlerhafte Erkennung vor, bei mir tritt diese mit antivir allerdings auch auf.

Aus rein profilaktischen Gruenden und damit nicht noch mehr Forumuser dadurch verunsichert werden, habe ich den Avatar des User erstmal deaktiviert und ihn darueber benachrichtigt.
 
Hallo Leute,

hhhm... ich frage mich nur, warum AntiVir dann bei MIR nicht ausschlägt? Ich NUTZE doch den Avatar... aber nix... scannen... nix... was ist los?

Ich versteh' die Welt nicht mehr

Liebe Grüße

Euer TNB_Stoerck
 
Wirklich interessant...

Also ich kann den "Fehlalarm" auf zwei Arten reproduzieren: Entweder ein Beitrag von dir oder dein Profil mit Mozilla (Firefox) / Netscape anschauen. Komischerweise gibts kein Alarm bei IE und Opera. Dann kann ich gruenmuckels Weg mit XP (SP1) reproduzieren: Das heisst Gif downloaden (klappt komischerweise nicht mit Firefox, sondern mit dem IE) und dann manuell scannen. Auch so wird der Alarm ausgelöst. Habe extra auch die neuesten Definitionen runtergeladen. Aber imho ist es harmlos. Es ist ein GIF , das anschlägt und habe noch nie von sowas gehört, das gefählich sein soll.

Ich glaube auch an ein heuristik-Falschalarm.
Interessant ist aber trotzdem, dass es nicht anschlägt, wenn ich es mit IrfanView anschaue, sondern nur in Verbindung mit einem Mozilla Browser oder 'manuell-scan'. Das ist doch merkwürdig...

 
Zuletzt bearbeitet:
Das heisst doch schonmal, dass es an der Datei selber nicht liegen kann. Muss etwas sein, das bestimmte Programme mit ihr anstellen, in welchem Kontext/Format sies in den Speicher schreiben, wies in den Tempfiles gespeichert wird oder sowas.
 
Ja gut.. aber wenn man die Datei mit Rechtsclick -> Virensuche mit Antivir scannt, gibts auch Alarm.. habe jetzt mal einen Hinweis mit Report und der Datei selbst an Antivir geschickt... mal schauen, was passiert :)
 
Hi

Habs jetzt mit den neuen Definitionen nochmal probiert... Antivir motzt nicht mehr :)
 

Ähnliche Themen

Schattenreich
Gerücht eBay Hatt Probleme mit Phishing Werbung
Antworten
3
Aufrufe
2K
Schattenreich
Schattenreich
MusicIsMyLife
Monster-Cube: Wakü-Projekt 2020 Feat. 2x Little Devil LD PC-V8
2 3 4
Antworten
78
Aufrufe
14K
WindHund
WindHund
Peon
7 Thunderbird Posteingang plötzlich leer
Antworten
9
Aufrufe
8K
mikky7
M
SpitfireXP
Was wenn der Partner sich ritzt
2 3
Antworten
57
Aufrufe
19K
S.I.
S.I.
FragThief
PC friert beim hochfahren ein (Video-Beispiel!)
Antworten
11
Aufrufe
4K
sompe
S
Zurück
Oben Unten