we4wefsd 0 Posted February 20, 2010 Report Share Posted February 20, 2010 Hi, vor einiger Zeit habe ich das Programm D3DWindower heruntergeladen, das anfangs auch gründlich gescannt wurde. Nach dem neuesten Update findet a-squared free bei D3DWindower.exe einen Trojaner-Dropper.Agent!IK. Ich habe das Teil bei Virus Total überprüfen lassen, da gab es nur 13 Funde und meist total unterschiedliche Ergebnisse: a-squared 4.5.0.50 2010.02.20 Trojan-Dropper.Agent!IK AhnLab-V3 5.0.0.2 2010.02.20 - AntiVir 8.2.1.170 2010.02.19 - Antiy-AVL 2.0.3.7 2010.02.19 - Authentium 5.2.0.5 2010.02.20 W32/Backdoor2.FWQN Avast 4.8.1351.0 2010.02.19 - AVG 9.0.0.730 2010.02.20 - BitDefender 7.2 2010.02.20 - CAT-QuickHeal 10.00 2010.02.19 - ClamAV 0.96.0.0-git 2010.02.19 - Comodo 4000 2010.02.20 TrojWare.Win32.TrojanDownloader.Agent.~ECX DrWeb 5.0.1.12222 2010.02.20 - eSafe 7.0.17.0 2010.02.18 Win32.SusMadcode.a eTrust-Vet 35.2.7315 2010.02.20 - F-Prot 4.5.1.85 2010.02.19 W32/Backdoor2.FWQN F-Secure 9.0.15370.0 2010.02.19 - Fortinet 4.0.14.0 2010.02.18 - GData 19 2010.02.20 - Ikarus T3.1.1.80.0 2010.02.20 Trojan-Dropper.Agent Jiangmin 13.0.900 2010.02.20 - K7AntiVirus 7.10.977 2010.02.18 - Kaspersky 7.0.0.125 2010.02.17 - McAfee 5897 2010.02.19 - McAfee+Artemis 5897 2010.02.19 - McAfee-GW-Edition 6.8.5 2010.02.19 - Microsoft 1.5406 2010.02.20 - NOD32 4881 2010.02.19 - Norman 6.04.08 2010.02.20 W32/Suspicious_Gen2.NYPR nProtect 2009.1.8.0 2010.02.20 - Panda 10.0.2.2 2010.02.19 - PCTools 7.0.3.5 2010.02.19 - Prevx 3.0 2010.02.20 Medium Risk Malware Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.20 Sus/Madcode-A Sunbelt 5689 2010.02.20 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.02.20 Reser.Reputation.1 TheHacker 6.5.1.5.202 2010.02.20 - TrendMicro 9.120.0.1004 2010.02.20 - VBA32 3.12.12.2 2010.02.19 Trojan-Downloader.Win32.Agent.cosa ViRobot 2010.2.19.2194 2010.02.19 - VirusBuster 5.0.27.0 2010.02.19 Backdoor.Agent.TEDL Ich habe die Datei bereits über ein Support-Ticket im Kundencenter eingeschickt. Da gab es eine Option "Fehlalarme". Ist das ok oder soll ich es lieber per E-Mail direkt verschicken? Soll ich das Teil anschließend in die Quarantäne verschieben oder lieber gar nicht erst? Quote Link to post Share on other sites
Hachi' 5 Posted February 20, 2010 Report Share Posted February 20, 2010 [...] vor einiger Zeit habe ich das Programm D3DWindower heruntergeladen, das anfangs auch gründlich gescannt wurde. Nach dem neuesten Update findet a-squared free bei D3DWindower.exe einen Trojaner-Dropper.Agent!IK. Ich habe das Teil bei Virus Total überprüfen lassen, da gab es nur 13 Funde und meist total unterschiedliche Ergebnisse: [...] Hi, hab das Programm gerade mal bei www.virscan.org überprüfen lassen, scheint als hätten einige Hersteller schon reagiert und den Fehlalarm behoben. Ich habe die Datei bereits über ein Support-Ticket im Kundencenter eingeschickt. Da gab es eine Option "Fehlalarme". Ist das ok oder soll ich es lieber per E-Mail direkt verschicken? Soll ich das Teil anschließend in die Quarantäne verschieben oder lieber gar nicht erst? Das reicht. Zur Info: Es gibt noch zwei weitere Möglichkeiten Fehlalarme einzusenden: 1. Per Rechtsklick auf einen Eintrag in der Scanergebnisliste 2. Objekte in der Quarantäne können über den Button Datei einsenden eingeschickt werden Quote Link to post Share on other sites
Fabian Wosar 390 Posted February 20, 2010 Report Share Posted February 20, 2010 Die Art wie die Software arbeitet ist identisch mit dem Modus Operandi diverser Malware, was die für einen Fehlalarm hohe Erkennungsrate erklärt. Isoliert betrachtet würde ich die Datei ebenfalls als Malware einstufen. Im Kontext des Verwendungszwecks der Anwendung, ist es aber ein Fehlalarm. Ob die Hersteller die Erkennung allerdings entfernen, wage ich zu bezweifeln. Quote Link to post Share on other sites
we4wefsd 0 Posted February 20, 2010 Author Report Share Posted February 20, 2010 Das reicht.Zur Info: Es gibt noch zwei weitere Möglichkeiten Fehlalarme einzusenden: 1. Per Rechtsklick auf einen Eintrag in der Scanergebnisliste 2. Objekte in der Quarantäne können über den Button Datei einsenden eingeschickt werden Das habe ich schon mal so gemacht, aber dieses Mal hatte ich es ja gar nicht in Quarantäne. Und jetzt ist das ja offenbar auch nicht mehr notwendig. Vielen Dank für eure Hilfe. :-) Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.