Cineatic Posted June 1, 2012 Report Share Posted June 1, 2012 Hallo, ich habe da ein kleines Problem. Und zwar meldet mir EAM bei jedem Smartscan, dass die Datei 5e0085.msi]/i] im Verzeichnis [/windows/installer suspekt sei und diese für eine weitergehende Untersuchung eingeschickt werden sollte. Dies habe ich inzwischen 3-4 mal gemacht, bzw. dem Einsenden zugestimmt. Allerdings wird dies sicherlich immer wieder daran gescheitert sein, dass diese Datei rund 25 MB groß ist. Was aber nun auffällig ist, bei dieser Datei handelt es sich um die Installationsdatei des Programms "eM Client" aus dem Softwarepaket "Softmaker Office 2012 Prof.". Wie kann ich nun EAM beibringen, die Datei wirklich einmal zur Analyse einzusenden, damit diese in zukünftigen Updates nicht mehr als "suspekt" angesehen wird. Link to comment Share on other sites More sharing options...
Optimist Posted June 1, 2012 Report Share Posted June 1, 2012 Bei mir genau so! Link to comment Share on other sites More sharing options...
Thomas Ott Posted June 1, 2012 Report Share Posted June 1, 2012 Hallo Cineatic, Hallo Optimist, vielen Dank für die Meldung hier im Forum. Könnte vielleicht jemand von euch die Installationsdatei bei einem Filehoster (z.B. RapidShare, Uploaded,...) hochladen ? Ich könnte dann die Datei an unsere Spezialisten zur Analyse weiterreichen und hoffe wir können dann schnell herausfinden wo hier das Problem liegt. Sollten noch weitere Fragen bestehen, stehe ich gerne dafür zur Verfügung. Link to comment Share on other sites More sharing options...
Christian Peters Posted June 1, 2012 Report Share Posted June 1, 2012 Hallo Cineatic & Optimist, als Ergänzug zu Thomas Vorschlag könnt Ihr die Datei wenn eure Postfachgröße mitspielt auch direkt an [email protected] schicken. In den Betreff dann bitte "False Positive" schreiben und den Namen der Erkennung z.B. CRC.Suspekt.E2 mit im Text hinterlegen. Link to comment Share on other sites More sharing options...
Cineatic Posted June 1, 2012 Author Report Share Posted June 1, 2012 Ich schicke die Datei gerade gepackt auf meinen eigenen Server und schicke den Link dann an die [email protected] Es gibt übrigens keine Erläuterung, was an der Datei "suspekt" sein soll, spricht, keine Erkennung einer bestimmten Malware. Link to comment Share on other sites More sharing options...
Cineatic Posted June 3, 2012 Author Report Share Posted June 3, 2012 Bei einem gerade durchgeführten Scan wurde die Datei nicht mehr angemerkt. Da ich meine Logfiles jetzt nicht durchgeschaut habe, weiß ich jetzt auch nicht, ob die Datei schon heruntergeladen und zur überprüfung weitergeleitet wurde. Link to comment Share on other sites More sharing options...
Christian Peters Posted June 4, 2012 Report Share Posted June 4, 2012 Hallo Christian, schicke mir den Downloadlink doch bitte einmal per PM. Link to comment Share on other sites More sharing options...
Cineatic Posted June 5, 2012 Author Report Share Posted June 5, 2012 Hallo, die Datei wurde zwischenzeitlich schon von Arief Prabowo analysiert und für unbedenklich erklärt. Ich habe gestern die entsprechende Rückmeldung per Mail erhalten. Link to comment Share on other sites More sharing options...
Christian Peters Posted June 5, 2012 Report Share Posted June 5, 2012 Hallo, ok und Danke für die Rückmeldung. Link to comment Share on other sites More sharing options...
Recommended Posts