• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Frage zu Antivir-Warnung

snoopyx

snoopyx

Enthusiast
Thread Starter
Mitglied seit
18.11.2006
Beiträge
1.929
Ort
Zagreb, HR
Hi Leutz,

auf dem NB meiner Freundin meldet Antivir einen Schaedling an. Es ist eine .dll im Vista Temp Ordner. Antivir meldet es sei das Trojanische Pferd TR/Proxy.Ranky.IH. Das seltsame dabei ist das sich Antivir immer meldet wenn die Original-CD eines Woerterbuch gestartet wird. Bisher gab es mit der Woerterbuch-CD keine Probleme.
Kann es sein das es kein Schaedling ist sondern zum restriktiven Kopierschutz und/oder User-Interface der CD gehoert? Die Virusdefinition-Datei kam erst am 13.05. mit der Signatur der Trojanischen Pferdes heraus. Bisher wurde die CD noch nicht genutzt.

Jemand Ideen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lade dir mal die Demoversion von Kaspersky runter. Die hat die aktuellsten Virendefinitionen. Wenn der meldet dass was nicht in Ordnung ist, dann würde ich mir langsam sorgen machen.

Ansonsten kommt es immer mal wieder vor das ein Virenscanner etwas als Virus erkennt was es aber gar nicht ist.
 
Wenns im Temp Ordner ist, würde ich es erst mal löschen. Vielleicht ist dann ruhe. Ansonsten wie mein Vorredner bereits schrieb. Anderen Virenscanner testen oder ggf. die *.dll mal nach Avira schicken. Die Untersuchen so etwas glaube ich.

LG
Wanner
 
teste mal verschiedene Virenscanner.....Sorgen würde ich mir aber keine machen...benenne die Datei erstmal nur um....
 
Sind momentan am ueberlegen ob wir nicht ein kostenpflichtiges Programm nutzen. So teuer sind ja Jahreslizenzen auch nicht mehr. Was wuerde sich da empfehlen? D.h. relativ guenstig fuer 2 Rechner, gute Erkennung, beide Rechner sind relativ fit - besonders ressourcenschonend muss der scanner nicht sein.

€: habe auch mal mit ClamWin und HijackThis getestet. Die beiden haben nichts gefunden.
 
Zuletzt bearbeitet:
kaspersky internet security 7

+ konfigurationsmöglichkeiten (sehr gut gelöst)
+ hohe erneuerungsrate der virenupdates
+ bietet antivirenschutz, firewohl, contentfilter, spamfilter
+ sehr ressourcen schonend
+ sehr hohe erkennungsrate und sehr gute schutzmechanismen
+ kostengünstige versionen z.b. für einzelplatz, 3 pcs o. 5 pcs zu bekommen

norton, panda haben keinerlei chance zur zeit, alleine die systemauslastung und konfigurationsmenüs sind schlecht und unzureichend gelöst. bei panda kommt auch noch die sehr schlechte updaterate hinzu.

ich fahre seit 2jahren kis, bin pers sehr zufrieden. setze die businesslösung von k auch in firmen ein, wo diese 1 a laufen.


edit:
1. KIS 7 installieren
2. CCleaner installieren und Bereinigung bei Neustart konfigurieren, so sind deine Tempdaten immer leer.
3. Search & Destroy installieren, Updaten, System immunisieren
+ Brain :)
=> 1a System, PC meiner Eltern läuft so soga sauber seit bald 2 Jahren.
 
Zuletzt bearbeitet:
Kostenpflichtig würde ich aktuell auch Kaspersky und NOD32 sagen.

Ach ja, auf der Webseite von Kaspersky kannst du auch nur diese einzelne Datei hochladen und prüfen lassen.
 
wanner schrieb:
Wenns im Temp Ordner ist, würde ich es erst mal löschen. Vielleicht ist dann ruhe. Ansonsten wie mein Vorredner bereits schrieb. Anderen Virenscanner testen oder ggf. die *.dll mal nach Avira schicken. Die Untersuchen so etwas glaube ich.
Zum Vergrößern anklicken....
Ja, die gefundene Datei auf jeden Fall bei Avira hochladen (auch damit der Fehlalarm -falls es einer ist - in zukünftigen Definitionsdateien behoben werden kann)! Den Link dazu findest Du im Forum von Avira ganz unten ("verdächtige Dateien" oder so ähnlich). Dort die Datei mit der Option "Verdacht auf Fehlalarm" einsenden. Die Leute von Avira untersuchen das Ganze dann und Du bekommst dann innerhalb einiger Tage eine E-Mail mit dem Untersuchungsergebnis.
Ansonsten kannst Du für weiteren Support auch einmal im Avira Forum fragen.

Was AntiVir als solches angeht, würde ich persönlich unbedingt dabei bleiben, da es laut Tests aktuell eine der besten Scan-Engines und damit eine sehr gute Erkennungsrate hat.
Außerdem ist der Ressourcenverbauch meiner Meinung nach auch sehr gering!:bigok:
 
Also Kaspersky findet nichts. Die verdaechtige .dll wird nur in den Temp-Ordner geschrieben wenn der CD-Viewer des Woerterbuch gestartet wird und nach Beenden sofort wieder geloescht. Denke mittlerweile es ist echt nur noch ein Fehlalarm.
Was das Hochladen als 'false positive' angeht das funzt nicht. Die wollen irgendeine URL haben???
 
Zuletzt bearbeitet:
snoopyx schrieb:
Was das Hochladen als 'false positive' angeht das funzt nicht. Die wollen irgendeine URL haben???
Zum Vergrößern anklicken....
Hmm,
dann gib vielleicht einfach mal die Homepage des Wörterbuches bzw. dessen Herstellers dort an...hatte bis jetzt gedacht, dass wäre optional.;)
Ansonsten gibt es auch noch zwei Mailadressen von Avira, an die Du verdächtige Dateien schicken kannst. Steht dort auch irgendwo im Forum als Sticky. Ansonsten halt am besten einfach mal einen Thread diesbezüglich im Avira-Forum öffnen. Da wird einem dann eigentlich immer sehr gut geholfen!
 
Oder du lädst die Datei zur prüfung mal auf der Webseite von Kaspersky hoch. Dann wüsstest du wenigstens schonmal ob es wirklich was schädliches ist oder nicht.

Hast du überhaupt schon mit einem anderen Virenprogram gescannt?
 
Ja hatte mit ClamWin und HijackThis gescannt. Und dann halt Kaspersky. Bin jetzt erst zurück und werde mal sehen die Datei hochzuladen. THX für die Hilfe.
 
Keiner findet etwas ausser Antivir. Allen anderen ist die .dll nicht verdächtig.
 
Dann könnte es sich um einen Fehlalarm handeln.
Daher ist es auch wichtig, die Datei bei AntiVir hochzuladen, damit der Fehlalarm in Zukunft (auch bei anderen Leuten) nicht mehr auftritt!
 
hi leute!
ich hab genau das gleiche problem :(
scheint wohl gerade rumzugehen, hab nämlich mal n bisschen rumgegooglet und woanders haben andere genau das gleiche problem beschrieben.
mfg malle
 
Alles klar. Antivir meldet das es ein falsch-positiver ist. Die Sig wurde aus dem Virusdefinition entfernt. Nach dem letzten Update springt der Virenscanner auch nicht mehr an. Danke an alle für die hilfreichen Kommentare.

Cheerz!
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh