Cineatic 1 Report post Posted June 1, 2012 Hallo, ich habe da ein kleines Problem. Und zwar meldet mir EAM bei jedem Smartscan, dass die Datei 5e0085.msi]/i] im Verzeichnis [/windows/installer suspekt sei und diese für eine weitergehende Untersuchung eingeschickt werden sollte. Dies habe ich inzwischen 3-4 mal gemacht, bzw. dem Einsenden zugestimmt. Allerdings wird dies sicherlich immer wieder daran gescheitert sein, dass diese Datei rund 25 MB groß ist. Was aber nun auffällig ist, bei dieser Datei handelt es sich um die Installationsdatei des Programms "eM Client" aus dem Softwarepaket "Softmaker Office 2012 Prof.". Wie kann ich nun EAM beibringen, die Datei wirklich einmal zur Analyse einzusenden, damit diese in zukünftigen Updates nicht mehr als "suspekt" angesehen wird. Quote Share this post Link to post Share on other sites
Optimist 14 Report post Posted June 1, 2012 Bei mir genau so! Quote Share this post Link to post Share on other sites
Thomas Ott 68 Report post Posted June 1, 2012 Hallo Cineatic, Hallo Optimist, vielen Dank für die Meldung hier im Forum. Könnte vielleicht jemand von euch die Installationsdatei bei einem Filehoster (z.B. RapidShare, Uploaded,...) hochladen ? Ich könnte dann die Datei an unsere Spezialisten zur Analyse weiterreichen und hoffe wir können dann schnell herausfinden wo hier das Problem liegt. Sollten noch weitere Fragen bestehen, stehe ich gerne dafür zur Verfügung. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted June 1, 2012 Hallo Cineatic & Optimist, als Ergänzug zu Thomas Vorschlag könnt Ihr die Datei wenn eure Postfachgröße mitspielt auch direkt an [email protected] schicken. In den Betreff dann bitte "False Positive" schreiben und den Namen der Erkennung z.B. CRC.Suspekt.E2 mit im Text hinterlegen. Quote Share this post Link to post Share on other sites
Cineatic 1 Report post Posted June 1, 2012 Ich schicke die Datei gerade gepackt auf meinen eigenen Server und schicke den Link dann an die [email protected] Es gibt übrigens keine Erläuterung, was an der Datei "suspekt" sein soll, spricht, keine Erkennung einer bestimmten Malware. Quote Share this post Link to post Share on other sites
Cineatic 1 Report post Posted June 3, 2012 Bei einem gerade durchgeführten Scan wurde die Datei nicht mehr angemerkt. Da ich meine Logfiles jetzt nicht durchgeschaut habe, weiß ich jetzt auch nicht, ob die Datei schon heruntergeladen und zur überprüfung weitergeleitet wurde. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted June 4, 2012 Hallo Christian, schicke mir den Downloadlink doch bitte einmal per PM. Quote Share this post Link to post Share on other sites
Cineatic 1 Report post Posted June 5, 2012 Hallo, die Datei wurde zwischenzeitlich schon von Arief Prabowo analysiert und für unbedenklich erklärt. Ich habe gestern die entsprechende Rückmeldung per Mail erhalten. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted June 5, 2012 Hallo, ok und Danke für die Rückmeldung. Quote Share this post Link to post Share on other sites
