PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Rootkit Fehlalarm



FSchmidt
13.04.08, 14:37
Ähm, ja... Folgendes Problem: Seit dem Update der Virusdatenbank heute sagt mir avast, ein teil der auf meinem notebook vorinstallierten Treiber wäre irgendsoein Rootkit-dingsbums (Win32:Rootkit-gen). Dasselbe beim entsprechenden Backup. Wie kann ich eine solche datei trotzdem ausführen, ohne jedesmal alarmiert zu werden? das zeug gehört zum soundkartentreiber (ich kann mir sogar denken wieso dass als rootkit erkannt wurde, es manipuliert ja letztendlich die sound engine in der form dass Bässe so und so verstärkt werden etc.) und da wärs halt schon wichtig das ausführen zu können :|

Aber ansonsten nicht schlecht das programm. Bei sowas ists relativ klar dass es ein Fehlalarm ist, (sicher ist es zwar nicht, aber es würde mich wundern wenn auf ner recovery-cd aus dem jahr 2005 ein virus ist der erst 2008 entdeckt wird), andere (nicht kostenlose) Programme könnten sich ruhig was davon abschneiden vor allem im Bereich bedienbarkeit... :mrgreen:

PS: Hab mal versucht das bei Virustotal hochzuladen (aus Spaß einfach mal), ging aber nicht... selbes problem wenn ich versuche das teil hier hochzuladen... :?: :?: :?:

Edit Nummer sowieso: beim ersten versuch gings hier nicht weil die datei angeblich leer war... beim zweiten versuch - ich hatte die Betreffenden pfade mal ausgeschlossen (im zugriffsschutz, logisch) - dann kam nur die fehlermeldung "exe-Dateien sind nicht erlaubt" oder so (klar wieso eigentlich) (edit: wär doch gegangen, hatte nur ein leerzeichen zuviel im pfad)

Auch wenns langsam etwas viel wird, noch ein Edit: hab avast mal deaktiviert und dann die Datei bei virustotal hochgeladen. Ergebnis: NUR avast findet was! http://www.virustotal.com/de/analisis/4 ... e2122b89a7 (http://www.virustotal.com/de/analisis/4677f432060e484cdb3889e2122b89a7)

Handelt sich wohl offensichtlich um einen Fehlalarm. (Wie ich dazu jetzt ne beantwortbare Frage formulieren soll weiß ich nicht...)

Merlin
16.04.08, 11:19
Hallo,

eventuell wäre es hier sinnvoll den Hersteller über das Problem zu informieren. Bitte senden Sie einfach mal die genauen Daten des Treibers, die betroffenene Datei und eine genaue Fehlerbeschreibung an support@avast.com. Wenn möglich in englischer Sprache, es geht aber auch zur Not in Deutsch, nur weiss ich nicht, wie schnell man sich dann mit dem Problem auseinandersetzen kann.

FSchmidt
19.04.08, 09:09
:D hat sich erledigt, heute morgen die datei nochmal hochgeladen: auch avast findet nix
ausnahmen entfernt--> mein avast findet auch nix