zteb4543 Posted August 20, 2014 Report Share Posted August 20, 2014 Hallo, der Installer, der von der Seite http://sourceforge.net/projects/freefilesync/ heruntergeladen werden kann, wird beim Start als gefährlich gemeldet. Ich gehe von einem false positive aus. Können Sie dies bestätigen? Danke und Grüße, M Link to comment Share on other sites More sharing options...
Christian Peters Posted August 20, 2014 Report Share Posted August 20, 2014 Hallo, was hier blockiert wird ist die Installation der Yahoo SmartBar die mit der FreefileSync Installationsdatei ausgeliefert wird. Wollen Sie denn zusätzlich die Yahoo SmartBar mit installieren und nutzen? Link to comment Share on other sites More sharing options...
zteb4543 Posted August 20, 2014 Author Report Share Posted August 20, 2014 Hallo, soweit komme ich gar nicht. Wenn ich die *setup*.exe starte werde ich mit einem roten Fenster gleich auf die potentielle Gefahr hingewiesen. (Und nein, ich würde den Yahoo SmartBar nicht mit installieren) Danke und Grüße, M Link to comment Share on other sites More sharing options...
Christian Peters Posted August 21, 2014 Report Share Posted August 21, 2014 Hallo, bitte einmal in Emsisoft Anti-Malware unter Protokolle das Dateiwächter und Verhaltensanalyse - Protokoll exportieren und abspeichern. Die beiden Dateien mit Verweis auf das Forumsthema hier zur Prüfung an [email protected] schicken. Link to comment Share on other sites More sharing options...
zteb4543 Posted August 24, 2014 Author Report Share Posted August 24, 2014 Hallo, der "Dateiwächter" hat unter Protokolle schinbar noch nie etwas eingetragen und der letzte Eintrag in "Verhaltensanalyse" ist von Ende Juli. Besteht nicht die Möglichkeit, daß Sie ganz einfach den o.g. Downloadlink nutzen und den Test mit dem heruntergeladenen Setup-Programm lokal durchführen? Danke und Grüße, M Link to comment Share on other sites More sharing options...
zteb4543 Posted August 24, 2014 Author Report Share Posted August 24, 2014 Zusatzinfo: Wenn ich per Kontextmenu die Datei scannen lasse, wird nichts Suspektes gefunden. Link to comment Share on other sites More sharing options...
Christian Peters Posted August 24, 2014 Report Share Posted August 24, 2014 Besteht nicht die Möglichkeit, daß Sie ganz einfach den o.g. Downloadlink nutzen und den Test mit dem heruntergeladenen Setup-Programm lokal durchführen? Hallo, das hatte ich bereits getan und hier wurde "nur" die SmartBar nach dem ersten Start von FreeFileSync erkannt. Ich wiederhole das ganze aber gern noch einmal. Ich gebe dann hier Bescheid. Link to comment Share on other sites More sharing options...
Christian Peters Posted August 24, 2014 Report Share Posted August 24, 2014 Hallo, das selbe Ergebnis, keine Meldung während der Installation. Wenn ich den Haken für die Installation der SmartBar entferne (siehe Screenshot) bekomme ich gar keine Meldung. Eventuell werden über Sourceforge verschiedene Setupdateien ausgeliefert? Könnten Sie mir Ihre Installationsdatei einmal an [email protected] zuschicken? Link to comment Share on other sites More sharing options...
zteb4543 Posted August 24, 2014 Author Report Share Posted August 24, 2014 Hallo, die Setupdatei schicke ich Ihnen gleich zu. Die Meldung, die ich bekomme, hänge ich hier an. Danke und Grüße, M Link to comment Share on other sites More sharing options...
Christian Peters Posted August 25, 2014 Report Share Posted August 25, 2014 Hallo, das Problem ist das der Installer Komponenten der OpenCandy Adware enthält die mit der SmartBar gebündelt ist. Daher wird die Datei nach Abfrage beim Anti-Malware Netzwerk als "Schädlich" von Online Armor erkannt. Wenn Sie die Option Anti-Malware Network in Echtzeit kontaktieren in Online Armor unter Programme Karteireiter Einstellungen deaktivieren kommt diese entsprechende Meldung nicht mehr. Wenn Sie der Software vertrauen können Sie die Installation erlauben indem Sie den Haken bei Meine Entscheidung speichern setzen und Erlauben anklicken. Link to comment Share on other sites More sharing options...
zteb4543 Posted August 25, 2014 Author Report Share Posted August 25, 2014 Hallo, würde "Meine Entscheidung speichern" nicht bedeuten, daß in Zukunft überhaupt keine Online-Abfragen zur Prüfung gemacht werden? Danke und Grüße, M Link to comment Share on other sites More sharing options...
Hexo Posted August 26, 2014 Report Share Posted August 26, 2014 Hey, nicht nur OA erkennt die Datei als "Schadhaft". Auch EAM Gruß Link to comment Share on other sites More sharing options...
Christian Peters Posted August 26, 2014 Report Share Posted August 26, 2014 Hallo, würde "Meine Entscheidung speichern" nicht bedeuten, daß in Zukunft überhaupt keine Online-Abfragen zur Prüfung gemacht werden? Danke und Grüße, M Die Entscheidung erlauben bewirkt lediglich das die Installation trotz der Adware-Erkennung erlaubt wird. Diese Entscheidung wirkt sich nicht auf folgende Installationen aus. Wenn Sie dies durchspielen werden Sie auch sehen das noch weitere Online Armor Abfragen zur FreeFileSync Installation kommen. Link to comment Share on other sites More sharing options...
Christian Peters Posted August 26, 2014 Report Share Posted August 26, 2014 Hey, nicht nur OA erkennt die Datei als "Schadhaft". Auch EAM Gruß Hallo, die Erkennung läuft hier genau wie bei Online Armor über das Anti-Malware Netzwerk (Cloudabfrage) da der Installer gebündelt ist mit der SmartBar Installation (Open Candy Adware). Wenn Sie in Emsisoft Anti-Malware die Community Basierte Alarm Reduktion unter Schutz/Verhaltensanalyse abstellen würden, würde die Erkennung auch nicht mehr erscheinen. Link to comment Share on other sites More sharing options...
Recommended Posts