Cineatic 1 Posted June 1, 2012 Report Share Posted June 1, 2012 Hallo, ich habe da ein kleines Problem. Und zwar meldet mir EAM bei jedem Smartscan, dass die Datei 5e0085.msi]/i] im Verzeichnis [/windows/installer suspekt sei und diese für eine weitergehende Untersuchung eingeschickt werden sollte. Dies habe ich inzwischen 3-4 mal gemacht, bzw. dem Einsenden zugestimmt. Allerdings wird dies sicherlich immer wieder daran gescheitert sein, dass diese Datei rund 25 MB groß ist. Was aber nun auffällig ist, bei dieser Datei handelt es sich um die Installationsdatei des Programms "eM Client" aus dem Softwarepaket "Softmaker Office 2012 Prof.". Wie kann ich nun EAM beibringen, die Datei wirklich einmal zur Analyse einzusenden, damit diese in zukünftigen Updates nicht mehr als "suspekt" angesehen wird. Quote Link to post Share on other sites
Optimist 14 Posted June 1, 2012 Report Share Posted June 1, 2012 Bei mir genau so! Quote Link to post Share on other sites
Thomas Ott 68 Posted June 1, 2012 Report Share Posted June 1, 2012 Hallo Cineatic, Hallo Optimist, vielen Dank für die Meldung hier im Forum. Könnte vielleicht jemand von euch die Installationsdatei bei einem Filehoster (z.B. RapidShare, Uploaded,...) hochladen ? Ich könnte dann die Datei an unsere Spezialisten zur Analyse weiterreichen und hoffe wir können dann schnell herausfinden wo hier das Problem liegt. Sollten noch weitere Fragen bestehen, stehe ich gerne dafür zur Verfügung. Quote Link to post Share on other sites
Christian Peters 99 Posted June 1, 2012 Report Share Posted June 1, 2012 Hallo Cineatic & Optimist, als Ergänzug zu Thomas Vorschlag könnt Ihr die Datei wenn eure Postfachgröße mitspielt auch direkt an [email protected] schicken. In den Betreff dann bitte "False Positive" schreiben und den Namen der Erkennung z.B. CRC.Suspekt.E2 mit im Text hinterlegen. Quote Link to post Share on other sites
Cineatic 1 Posted June 1, 2012 Author Report Share Posted June 1, 2012 Ich schicke die Datei gerade gepackt auf meinen eigenen Server und schicke den Link dann an die [email protected] Es gibt übrigens keine Erläuterung, was an der Datei "suspekt" sein soll, spricht, keine Erkennung einer bestimmten Malware. Quote Link to post Share on other sites
Cineatic 1 Posted June 3, 2012 Author Report Share Posted June 3, 2012 Bei einem gerade durchgeführten Scan wurde die Datei nicht mehr angemerkt. Da ich meine Logfiles jetzt nicht durchgeschaut habe, weiß ich jetzt auch nicht, ob die Datei schon heruntergeladen und zur überprüfung weitergeleitet wurde. Quote Link to post Share on other sites
Christian Peters 99 Posted June 4, 2012 Report Share Posted June 4, 2012 Hallo Christian, schicke mir den Downloadlink doch bitte einmal per PM. Quote Link to post Share on other sites
Cineatic 1 Posted June 5, 2012 Author Report Share Posted June 5, 2012 Hallo, die Datei wurde zwischenzeitlich schon von Arief Prabowo analysiert und für unbedenklich erklärt. Ich habe gestern die entsprechende Rückmeldung per Mail erhalten. Quote Link to post Share on other sites
Christian Peters 99 Posted June 5, 2012 Report Share Posted June 5, 2012 Hallo, ok und Danke für die Rückmeldung. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.