zteb4543 0 Report post Posted August 20, 2014 Hallo, der Installer, der von der Seite http://sourceforge.net/projects/freefilesync/ heruntergeladen werden kann, wird beim Start als gefährlich gemeldet. Ich gehe von einem false positive aus. Können Sie dies bestätigen? Danke und Grüße, M Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted August 20, 2014 Hallo, was hier blockiert wird ist die Installation der Yahoo SmartBar die mit der FreefileSync Installationsdatei ausgeliefert wird. Wollen Sie denn zusätzlich die Yahoo SmartBar mit installieren und nutzen? Quote Share this post Link to post Share on other sites
zteb4543 0 Report post Posted August 20, 2014 Hallo, soweit komme ich gar nicht. Wenn ich die *setup*.exe starte werde ich mit einem roten Fenster gleich auf die potentielle Gefahr hingewiesen. (Und nein, ich würde den Yahoo SmartBar nicht mit installieren) Danke und Grüße, M Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted August 21, 2014 Hallo, bitte einmal in Emsisoft Anti-Malware unter Protokolle das Dateiwächter und Verhaltensanalyse - Protokoll exportieren und abspeichern. Die beiden Dateien mit Verweis auf das Forumsthema hier zur Prüfung an [email protected] schicken. Quote Share this post Link to post Share on other sites
zteb4543 0 Report post Posted August 24, 2014 Hallo, der "Dateiwächter" hat unter Protokolle schinbar noch nie etwas eingetragen und der letzte Eintrag in "Verhaltensanalyse" ist von Ende Juli. Besteht nicht die Möglichkeit, daß Sie ganz einfach den o.g. Downloadlink nutzen und den Test mit dem heruntergeladenen Setup-Programm lokal durchführen? Danke und Grüße, M Quote Share this post Link to post Share on other sites
zteb4543 0 Report post Posted August 24, 2014 Zusatzinfo: Wenn ich per Kontextmenu die Datei scannen lasse, wird nichts Suspektes gefunden. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted August 24, 2014 Besteht nicht die Möglichkeit, daß Sie ganz einfach den o.g. Downloadlink nutzen und den Test mit dem heruntergeladenen Setup-Programm lokal durchführen? Hallo, das hatte ich bereits getan und hier wurde "nur" die SmartBar nach dem ersten Start von FreeFileSync erkannt. Ich wiederhole das ganze aber gern noch einmal. Ich gebe dann hier Bescheid. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted August 24, 2014 Hallo, das selbe Ergebnis, keine Meldung während der Installation. Wenn ich den Haken für die Installation der SmartBar entferne (siehe Screenshot) bekomme ich gar keine Meldung. Eventuell werden über Sourceforge verschiedene Setupdateien ausgeliefert? Könnten Sie mir Ihre Installationsdatei einmal an [email protected] zuschicken? Download Image Quote Share this post Link to post Share on other sites
zteb4543 0 Report post Posted August 24, 2014 Hallo, die Setupdatei schicke ich Ihnen gleich zu. Die Meldung, die ich bekomme, hänge ich hier an. Danke und Grüße, M Download Image Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted August 25, 2014 Hallo, das Problem ist das der Installer Komponenten der OpenCandy Adware enthält die mit der SmartBar gebündelt ist. Daher wird die Datei nach Abfrage beim Anti-Malware Netzwerk als "Schädlich" von Online Armor erkannt. Wenn Sie die Option Anti-Malware Network in Echtzeit kontaktieren in Online Armor unter Programme Karteireiter Einstellungen deaktivieren kommt diese entsprechende Meldung nicht mehr. Wenn Sie der Software vertrauen können Sie die Installation erlauben indem Sie den Haken bei Meine Entscheidung speichern setzen und Erlauben anklicken. Quote Share this post Link to post Share on other sites
zteb4543 0 Report post Posted August 25, 2014 Hallo, würde "Meine Entscheidung speichern" nicht bedeuten, daß in Zukunft überhaupt keine Online-Abfragen zur Prüfung gemacht werden? Danke und Grüße, M Quote Share this post Link to post Share on other sites
Hexo 0 Report post Posted August 26, 2014 Hey, nicht nur OA erkennt die Datei als "Schadhaft". Auch EAM Gruß Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted August 26, 2014 Hallo, würde "Meine Entscheidung speichern" nicht bedeuten, daß in Zukunft überhaupt keine Online-Abfragen zur Prüfung gemacht werden? Danke und Grüße, M Die Entscheidung erlauben bewirkt lediglich das die Installation trotz der Adware-Erkennung erlaubt wird. Diese Entscheidung wirkt sich nicht auf folgende Installationen aus. Wenn Sie dies durchspielen werden Sie auch sehen das noch weitere Online Armor Abfragen zur FreeFileSync Installation kommen. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted August 26, 2014 Hey, nicht nur OA erkennt die Datei als "Schadhaft". Auch EAM Gruß Hallo, die Erkennung läuft hier genau wie bei Online Armor über das Anti-Malware Netzwerk (Cloudabfrage) da der Installer gebündelt ist mit der SmartBar Installation (Open Candy Adware). Wenn Sie in Emsisoft Anti-Malware die Community Basierte Alarm Reduktion unter Schutz/Verhaltensanalyse abstellen würden, würde die Erkennung auch nicht mehr erscheinen. Quote Share this post Link to post Share on other sites
