BMonday

Frage richtig platziert

Recommended Posts

Hi. Ich hätte zwar eine Frage betreffend einer Meldung von MW, die jedoch nicht mit Emsisoftware zu tun (ausser eine genauere Untersuchung von EmSoft  dies bestätigen sollte). Bei dem Programm handelt es sich um ein (für mich und sehr vielen andern) kekanntes Systemprogramm. In welchem bereich kann jemand diesen Thread verschieben. Gerne auch in Englisch. Danke.

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Was genau ist mit MW gemeint? Einfach mal die Frage stellen, ich sehe dann ob ich der richtige bin, oder ob ich es verschiebe :)

  • Upvote 1

Share this post


Link to post
Share on other sites

Hi. Sorry für die verspätete Antwort. Es geht um den allseits beliebten CCleaner von Piriform:

 

ESET-NOD32 klassiert ihn als:

 

Win32/Bundled.Toolbar.Google.D potentially unsafe
Version: 12275/79
20150918
20150919

Share this post


Link to post
Share on other sites

Ich poste noch später eine SC-Extraction vom CCleaner, und auch hier gibt es 3 AVVendors die es als MW auszeichnen. Bis dahin.

Share this post


Link to post
Share on other sites

Hi. Es ist ja kein Problem an sich, aber die Grundlage dessen ist eins, in meinen Augen. Ich weiss dass verschiedene geläufige Programme als PUA/PUB ausgewiesen werden. Jedoch sehe ich meinen Erfahrungen nach PUA`s als Riskware, da sie meist als Adware-"Transporter" dienen, und oft auch Angriffslücken enthalten, in diesem Falle von CCleaner ein GoogleToolbar. 

 

Ein anderes Beispiel: 

Google Chrome Extension

https://www.virustotal.com/de/file/4a52bfdd55bee06b058426d254766a84c1fd290876730649d001bf424b4d51f9/analysis/

Soviel zum Thema PuP  :D

 

Zurück zum Cleaner: Wenn auch nur ESET dieses Programm als Adware kennzeichnet (sei es Positive oder f/p)

 

Ich habe SC vom CCleaer extrahiert, der Scan: (übrigens besitzt die Datei keine digitale Signatur bspw. von COMODO; kann es sein dass Comodo als corrupt einstuft wegen fehlender Signatur... ? :-/

 

Comodo
Heur.Corrupt.PE
Engine Version:  23265
Date:      2015/09/19
 
TheHacker
W32/Behav-Heuristic-CorruptFile-EP
Engine Version:  6.8.0.5.671
Date:      2015/09/19
 
TrendMicro-HouseCall    ( Likely f/p )
HV_ZYX_CA2248B6.TOMC
Engine Version: 9.800.0.1009
Date:      2015/09/19
 
https://www.virustotal.com/de/file/68cedf56520b1a878a7e5267aee57feb518bf903222dec8ad8bba2aaefe83b6a/analysis/1442691785/
Warning: Error processing PE data dictionary

Mittlerweile ist TrendM.-HC nicht mehr in der letzten Analyse dabei.

 

https://www.hybrid-analysis.com/sample/e1a8d34321a74120aeafdb01497abd082f88b9c8eda725dee863932ceb5e86f7?environmentId=2

Share this post


Link to post
Share on other sites

Ich warte immer noch auf die Frage :D

Ich verstehe das Problem leider noch nicht. Geht es darum dass Du anderer Meinung bist als die AV-Hersteller, was PUP ist und was nicht?

  • Upvote 1

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.