Scanausschlüsse in einem Netzlaufwerk

Norton Security / Norton Internet Security un
21

Er erkennt den Virus Trojan.ADH

22

 

Trojan.ADH ist eine heuristische Erkennung. Es wäre evtl. wirklich zu überlegen, die Datei als False Positive zu melden (Link weiter vorn).

 

23

Ja das werde ich dann woh tun müssen. Norton ist auch das einzige Programm, das Probleme mit der Datei macht.

 

Alle meine früheren Virenschutzprogramme hatten keine Probleme damit.

24

 

Hast du in den Einstellungen die Heuristik auf Automatisch oder auf Aggressiv stehen?

 

25

Lasse die Datei vorsichtshalber mal hier und hier prüfen!

Wenn nichts beanstandet wird dann mal als False melden!

 

l.g

Manuel

26

Der Heuristikschutz steht auf "Automatisch"

27

@Manuel

 

bei Virustotal steht es ca. 50:50

 

bei Jottis Malwarscanner wird nichts gefunden.

28

 

Befinden sich im Report von Virustotal in den Namen der Bedrohungen Passagen wie generic, heur, oder ähnlich, die darauf hindeuten, dass es sich um heuristische Elemente handelt?

Bist du dir bei der Datei sicher, dass sie nicht schädlich ist? Wurde sie von dir selbst programmiert (hier treten öfter Fehler auf bzw. es werden diese Dateien öfter als Viren erkannt)?

 

29

Ja, Generic taucht sehr oft auf.

 

Ich habe nichts selber programmiert. Da ich und viele andere die Datei seit Jahren ohne Probleme nützen, gehe ich davon aus, dass sie sicher ist. Sie macht einen reconnect meiner Fritz!Box.

30

Ich würde vorschlagen,mal mit MB einen Scan zu machen(Freeversion) und das Log hier Posten!

 

l.g

Manuel

31

Ist dieses Programm ein öffentliches (wenn es auch viele andere nutzen), dessen Namen du uns verraten möchtest oder ist es eher geheim bzw. ein Firmenprogramm, was außerhalb der Firma nichts zu suchen hat. Ich möchte dich ja nicht ausfragen, aber vielleicht gibt es ja bekannte Probleme mit diesem Programm :smileyhappy:.

 

32

Ist ein öffentliches Programm: reconnect.exe und macht wie schon erwähnt einen Reconnect meiner Fritz!Box.

33

@Manuel

 

hier der Auszug der Logdatei von Malwarebytes:

 

14.06.2011 22:13:52
mbam-log-2011-06-14 (22-13-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

34

Solche reconnect Dateien können durch ihre Struktur häufig zum Problem mit Virenscannern werden, da es ja in gewissem Maße auch ein schädliches Verhalten sein könnte. Man muss allerdings auch vorsichtig sein, es gibt auch "schwarze Scharfe", die wirklich schädlich sind. Ich habe mir jetzt auf einem virtuellen Computer zwei reconnect.exe herunter geladen - und siehe da:

1. Datei: Trojan Horse - höchstwahrscheinlich wirklich ein Virus bzw. in diesem Fall Trojaner

2. Datei: Trojan.ADH - ob sie schädlich ist kann ich noch nicht einschätzen, werde sie mir aber mal ein bisschen genauer angucken

 

Was ich damit sagen bzw. fragen will ist: Stammt die Datei aus einer seriösen Quelle, von der du davon ausgehen kannst, dass sie nicht schädlich ist?

 

35

Dann würde ich dir raten ein false-positive bei symantec zu melden!

Aber in der Regel müsstest du die Datei ausschliessen können!

Wenn sich die Datei in Quarantäne befindet,müssten dir verschiedene Möglichkeiten angeboten werden!

Du könntest versuchen die Datei vom Scan ausszuschliessen dann die Datei aus der Quarantäne wieder herstellen.

Und nochmals versuchen sie zu kopieren!

 

l.g

Manuel

36

Ich habe, wie schon gesagt, die Datei schon viele Jahre im Einsatz.Ich weiß nicht mehr genau woher. Aber ich meine, sie stammte von einer seriösen Quelle. Ich bin da eigentlich immer sehr vorsichtig.

37

@manuel

 

Ich kann sie lokal ausschließen, aber nicht auf meiner NAS. Die Datei in der Quarantäne kann ich zwar wiederherstellen lassen, aber mit dem Egebnis, dass sie sofort wieder gelöscht wird.

38

Eine Möglichkeit wäre noch,antivirus vorübergehend abzuschalten,dann die Datei wieder herstellen und sie dann nochmal von allen Scans auszuschliessen! Dann kopieren und antivirus wieder einschalten!

 

Mehr fällt mir leider momentan nicht ein!

 

l.g

Manuel

39

Probiere doch einmal, die Datei in ein ZIP-Archiv zu packen und dann zu kopieren. Im Zweifelsfall kann man die Datei auch temporär aus dem Archiv starten.

Wird die Datei eigentlich nicht auch beim Starten geblockt? Ein (möglicher) Trojaner wird ja nicht nur beim Kopieren gelöscht.

 

Wenn du Lust und Zeit hast kannst du ja die Datei auch mal hier hochladen und den Link, den du per Mail bekommst hier posten. Dann können wir evtl. endgültig ausschließen, dass es sich um eine schädliche Datei handelt (sorry, wenn es etwas nervig erscheint, aber ich gebe nur ungern Tipps, wie man (mögliche) Trojaner auf dem System hin und her schiebt und dabei das Sicherheitsprogramm ausschaltet - quasi zu deiner eigenen Sicherheit :smileyvery-happy:)

 

 

40

Die Idee, die Datei zu packen und ein Passwort draufzusetzen hatte ich gestern auch. Somit kann ich die Datei auf diesem Umweg sichern.

 

Ich denke damit kann ich leben. Vielen Dank für eure Hilfe.