Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

False-positive?

winnigorny1 / 33 Antworten / Flachansicht Nickles

Gerade hat GData ein ProgrammUpdate bei mir durchgeführt und plötzlich: Zack! Ein ganzer Sack voller Flöhe in der Quarantäne.

Wenn ich mir das so angucke, stinkt das verdammt nach einer false-positive-Meldung. Einschicken an GDATA geiht nich! - Dateien zu groß - jede einzelene davon. Der Server von denen nimmt nur bis zu 5 MB an....

Daher - aus Erfahrung genährter Verdacht: Viren sind smart und haben nicht zigtausend Megabyte.......

Werde mit Absprache bei GData das Päcken per wetransfer.com abschicken. Ich kenne das : Die machen ein gewaltiges Theater davon und checken die ganzen Programmcodes.... Kann locker bis zu 2 Monaten dauern........ War schon mal und war ein false-positive.

Was meint ihr? Hier der Screenshot:

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Prüf doch mal 2-3 Dateien stichpunktartig mit einem ... marinierter
Verlockende Idee nur: Die sind verschlüsselt in ... winnigorny1
Wer hat die verschlüsselt? GData? Und die ... mawe2
Jepp! - Verschlüsselt und ungefragt in die Quarantäne ... winnigorny1
Also aus GData heraus könnte man sie wieder ... mawe2
Ikernel.exe weg? Läuft dein Rechner denn noch? gelöscht_265507
Jepp! Jepp! - Aber das ist kein Wunder, denn nachdem GData ... winnigorny1
Du kannst den GData-Müll bestimmt so einstellen, dass er ... gelöscht_265507
Jepp, geht. Aber bisher ich nutze den Müll eigentlich, seit ... winnigorny1
Nicht dass ich falsch verstanden werde: Meine Skepsis ... mawe2
Doch, das meine ich sehr ernst. wenn ich den Scanner neu ... gelöscht_265507
Das selbe denke ich über Dich! Und wenn Du einen Haufen ... mawe2
Lustig was du schreibst. Wo soll denn Malware herkommen? ... gelöscht_265507
Darum ging es doch gar nicht. Außerdem gilt gerade hier ... mawe2
Das mache ich fast gemauso. Warum? Ganz einfach. Mit Gdata ... winnigorny1
Wo könnten den die Warzen zu finden sein? schuerhaken
Da, wo sich Rootkits gemeinhin in Windoofs verstecken. - ... winnigorny1
Eben. Und deswegen findet die Software Schädlinge, die ... mawe2
Welche Version verwendest du denn? Gruß Shrek3 shrek3
Na, die aktuelle, GDATA 2015, mit frisch eingespieltem ... winnigorny1
Spezielle AV-Software von selbsternannten ... mawe2
Ich habe nun seit April, als meine letzte 3-Jahres- Lizenz ... jueki
Ich habe den Mut auch aufgebracht. Mit der Neuinstallation ... fbe
Ich frage deshalb nach, weil ich genau die selbe Version vor ... shrek3
schuerhaken shrek3 „Ich frage deshalb nach, weil ich genau die selbe Version vor ...“
Optionen
Schaue ich mir jedoch dein Quarantäne Logfile an, sehe ich, dass bis auf den letzten Eintrag alle Dateien am 23.12.2013 in Quarantäne gesteckt wurden, darunter auch die ikernel.exe - vor einem halben Jahr!

@ Shrek3,
das war mir auf Anhieb aufgefallen. Dazu noch die KEYs bzw. Ordner. 
Ich nehme diese Jepp- und Nope-Sache überhaupt nicht ernst. 

Auch die "iKernel"-Sache nicht und die Zwangsneustart-Story. 
iKernel.exe, iKernel.dll und iKernel.rgs kommen nur im Zusammenhang mit "InstallShield" vor und haben mit den Windows-Kernels nicht am Hut. 

IMHO wurde da nur ein uralter Quarantäne-Inhalt aufgetischt. 
________________________________________________
Während "iKernel.***"-Dateien mit Datum von 2002 bis 2006 bei Windows 7 recht häufig vorkommen, gibt es bei Windows 8.1 nur ein einziges Vorkommen OHNE *.EXE und jeweils mit *.DLL und *.RGS. Beide Dateien von July 2006. Und beide nur im Zusammenhang mit "InstallShield".
________________________________________________
Am Thema Antiviren-Software sitze ich übrigens seit einiger Zeit dran, weil mir da diverse Ungereimtheiten aufgefallen sind. 
Ich habe mir nämlich die Frage gestellt, ob jeder Anbieter weltweit 

  • seine Viren-, Phishing- oder sonstigen Mal-Spürhunde rumschwirren hat,
  • um die Zigtausende bösen Codes zu entdecken,
  • zu katalogisieren und 
  • an seine Kampftruppen auf Kunden-Rechnern zu melden. 

Von da aus fielen mir dann noch andere Fragen ein, die ich mir zur Zeit zu beantworten versuche. 

Eine ganz wichtige Frage ist bislang noch nicht schlüssig beantwortet: 
Weshalb habe ich auf einem bestimmten Rechner, der auch ständig aktiv am Netz hängt, aber ohne jeden "Schutz" sachverständig genutzt wird, noch nicht ein einziges Malheur erlebt, das auf "eingefangene Schadsoftware" zurückzuführen wäre?
Dieser Rechner müsste "ungeschützt" doch längst in Grund und Boden versunken sein.

Es ist wie bei der Waffenindustrie: Aus Angst vor Angriffen sollen sich deren Kunden immer wieder mit neuestem Gerät eindecken. 
(Und Kriege sind notwendig, damit das Zeug auch "verbraucht" und ersetzt werden kann.)

bei Antwort benachrichtigen
Eben. Wenn man nach der zum Axiom erhobenen Meinung geht, ... jueki
Es kommt im erheblichen Maß darauf an, was man mit einem ... shrek3
Im Gegenteil! Oma Anne klickt wahrscheinlich auf alles, was ... schuerhaken
Da kennst du eher ängstliche Leute aber schlecht. Sie ... shrek3
Mir gefiel meine Wortschöpfung so gut. Ich wollte sie ... schuerhaken
Eine sehr substanzferne Antwort auf meine Frage. Gruß Shrek3 shrek3
Ja, die Substanz meines Postings.... schuerhaken
Ich muss dich leider enttäuschen und dir den Spaß nehmen. ... winnigorny1