Viren, Spyware, Datenschutz 11.230 Themen, 94.476 Beiträge

Verfolgung starten Optionen

False-positive?

winnigorny1 / 33 Antworten / Flachansicht Nickles

Gerade hat GData ein ProgrammUpdate bei mir durchgeführt und plötzlich: Zack! Ein ganzer Sack voller Flöhe in der Quarantäne.

Wenn ich mir das so angucke, stinkt das verdammt nach einer false-positive-Meldung. Einschicken an GDATA geiht nich! - Dateien zu groß - jede einzelene davon. Der Server von denen nimmt nur bis zu 5 MB an....

Daher - aus Erfahrung genährter Verdacht: Viren sind smart und haben nicht zigtausend Megabyte.......

Werde mit Absprache bei GData das Päcken per wetransfer.com abschicken. Ich kenne das : Die machen ein gewaltiges Theater davon und checken die ganzen Programmcodes.... Kann locker bis zu 2 Monaten dauern........ War schon mal und war ein false-positive.

Was meint ihr? Hier der Screenshot:

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Prüf doch mal 2-3 Dateien stichpunktartig mit einem ... marinierter
Verlockende Idee nur: Die sind verschlüsselt in ... winnigorny1
Wer hat die verschlüsselt? GData? Und die ... mawe2
Jepp! - Verschlüsselt und ungefragt in die Quarantäne ... winnigorny1
Also aus GData heraus könnte man sie wieder ... mawe2
Ikernel.exe weg? Läuft dein Rechner denn noch? gelöscht_265507
Jepp! Jepp! - Aber das ist kein Wunder, denn nachdem GData ... winnigorny1
Du kannst den GData-Müll bestimmt so einstellen, dass er ... gelöscht_265507
Jepp, geht. Aber bisher ich nutze den Müll eigentlich, seit ... winnigorny1
Nicht dass ich falsch verstanden werde: Meine Skepsis ... mawe2
Doch, das meine ich sehr ernst. wenn ich den Scanner neu ... gelöscht_265507
Das selbe denke ich über Dich! Und wenn Du einen Haufen ... mawe2
Lustig was du schreibst. Wo soll denn Malware herkommen? ... gelöscht_265507
Darum ging es doch gar nicht. Außerdem gilt gerade hier ... mawe2
Das mache ich fast gemauso. Warum? Ganz einfach. Mit Gdata ... winnigorny1
Wo könnten den die Warzen zu finden sein? schuerhaken
Da, wo sich Rootkits gemeinhin in Windoofs verstecken. - ... winnigorny1
Eben. Und deswegen findet die Software Schädlinge, die ... mawe2
Welche Version verwendest du denn? Gruß Shrek3 shrek3
Na, die aktuelle, GDATA 2015, mit frisch eingespieltem ... winnigorny1
Spezielle AV-Software von selbsternannten ... mawe2
Ich habe nun seit April, als meine letzte 3-Jahres- Lizenz ... jueki
Ich habe den Mut auch aufgebracht. Mit der Neuinstallation ... fbe
shrek3 winnigorny1 „Na, die aktuelle, GDATA 2015, mit frisch eingespieltem ...“
Optionen

Ich frage deshalb nach, weil ich genau die selbe Version vor wenigen Tagen in einer Firma installiert und per Programm-Update auf den aktuellsten Stand gebracht habe.

Dort ist alles gut verlaufen.

Schaue ich mir jedoch dein Quarantäne Logfile an, sehe ich, dass bis auf den letzten Eintrag alle Dateien am 23.12.2013 in Quarantäne gesteckt wurden, darunter auch die ikernel.exe - vor einem halben Jahr!

Nur der letzte Eintrag weist das Datum 13.06.2014 aus - eine Datei, die sich ursprünglich im Ordner AppData\Local\Temp befand. Doch auch dieses Datum widerspricht deiner Darstellung, dass G Data GERADE erst kurz nach dem Programm-Update zugeschlagen hat...

Der False Positive sitzt doch nicht etwa vor dem Rechner..?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
@ Shrek3, das war mir auf Anhieb aufgefallen. Dazu noch die ... schuerhaken
Eben. Wenn man nach der zum Axiom erhobenen Meinung geht, ... jueki
Es kommt im erheblichen Maß darauf an, was man mit einem ... shrek3
Im Gegenteil! Oma Anne klickt wahrscheinlich auf alles, was ... schuerhaken
Da kennst du eher ängstliche Leute aber schlecht. Sie ... shrek3
Mir gefiel meine Wortschöpfung so gut. Ich wollte sie ... schuerhaken
Eine sehr substanzferne Antwort auf meine Frage. Gruß Shrek3 shrek3
Ja, die Substanz meines Postings.... schuerhaken
Ich muss dich leider enttäuschen und dir den Spaß nehmen. ... winnigorny1