Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Software allgemein (https://www.dedies-board.de/wbb2/board.php?boardid=20)
--- KAV und andere: Fehlalarme wegen PantsOff (https://www.dedies-board.de/wbb2/thread.php?threadid=1186)


Geschrieben von steppl am 29.01.2006 um 18:32:

  KAV und andere: Fehlalarme wegen PantsOff

Hi Kollegen,

der sonntägliche Komplettscan mit Kaspersky brachte mir die Meldung, dass die Datei "PantsOffHk.dll" aus dem PantsOff-Verzeichnis infiziert/isoliert sei mit "not-a-virus: PSWTool.Win32.Finder.d".
Passwortfinder-is' klar. Genau das soll das Programm ja auch großes Grinsen
Ein Scan bei jotti ergab:

Zitat:

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Spy.Qeds.C gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virusZunge raus SWTool.Win32.Finder.d gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Trojan-Spy.Win32.Qeds.c gefunden


Ich werde das mal beobachten und auf dem laufenden halten.



Geschrieben von Vimes am 29.01.2006 um 18:34:

  RE: KAV und andere: Fehlalarme wegen PantsOff

@Steppl: Gekennzeichnet als "not a virus". Kein Fehlalarm.

Bei Mehrpersonen-Arbeitsplätzen würde es mich schon interessieren, ob so ein Tool installiert ist (um dem Schuldigen mit Anlauf in den A**** treten zu können).

MfG
Vimes



Geschrieben von steppl am 29.01.2006 um 18:41:

  RE: KAV und andere: Fehlalarme wegen PantsOff

Zitat:
Original von Vimes
@Steppl: Gekennzeichnet als "not a virus". Kein Fehlalarm.


Wie kommst du darauf, dass "not a virus" "kein Fehlalarm" bedeutet, oder wie darf ich den Satz interpretieren?

Zitat:
Bei Mehrpersonen-Arbeitsplätzen würde es mich schon interessieren, ob so ein Tool installiert ist (um dem Schuldigen mit Anlauf in den A**** treten zu können).


Mitnichten. Es ermittelt lediglich, was sich hinter Sternchen verbirgt.
Das Tool ist seit Jahren bekannt und für Leute gedacht, die hin und wieder mal ein Passwort vergessen. Ich zum Beispiel muss seit Jahren nicht mehr Mail- oder Einwählpasswörter eingeben, da der Rechner einfach läuft. Da rieselt schon mal was durch das Gedächtnis-Sieb...



Geschrieben von Vimes am 29.01.2006 um 18:47:

  RE: KAV und andere: Fehlalarme wegen PantsOff

@Steppl: Wie würdest Du "Not a virus" interpretieren? Imo schmeißt Kaspersky hier aus, daß es ein Tool gefunden hat, das man sich mal anschauen sollte - für den Fall, daß es nicht freiwillig installiert wurde. [1]

Ich weiß übrigens, was PantsOff macht. Und es könnte durchaus ein Sicherheitsrisiko sein. Daher die Warnung von Kaspersky, vermute ich.

Wir hatten darüber schon mal einen Thread, frag mal deo, man kann diese Warnungen abstellen.

MfG
Vimes

[1] Sondern z.B. von meinem Arbeitskollegen. Oder meinem Kind. Oder so.



Geschrieben von steppl am 29.01.2006 um 18:53:

 

Ich würde es als Programm interpretieren, mit dem man Schindluder treiben kann. Aber das kann man mit vielen.
Mir ging es darum, dass Kaspersky diese Signatur seit dem 25.01.06 hat und die Datei seit etwa 4 Jahren auf meinem Rechner ist - und ich es damit eher als "Überempfindlichkeit" bezeichnen würde, bezogen auf ebenjenes Programm.



Geschrieben von Vimes am 29.01.2006 um 19:05:

 

Zitat:
Original von steppl
Ich würde es als Programm interpretieren, mit dem man Schindluder treiben kann.


Exakt.

Zitat:
Aber das kann man mit vielen.


Das ändert daran nichts.

Zitat:
ich es damit eher als "Überempfindlichkeit" bezeichnen würde, bezogen auf ebenjenes Programm.


Wenn es erst seit dem 26.01. kläfft, halte ich es für leicht bescheiden...

MfG
Vimes



Geschrieben von MobyDuck am 29.01.2006 um 20:25:

 

Bei der Kaspersky-Meldung wird noch etwas von "Riskware" oder von "suspicious" oder ähnliches gestanden haben. Ich halte die Verwendung der erweiterten Datenbanken für nen Routine-Scan nicht für sinnvoll. Das gibt unnötig hohen Blutdruck.



Geschrieben von Vimes am 29.01.2006 um 20:29:

 

Zitat:
Original von MobyDuck
Ich halte die Verwendung der erweiterten Datenbanken für nen Routine-Scan nicht für sinnvoll. Das gibt unnötig hohen Blutdruck.


ACK. Hmm, das könnte die Ursache gewesen sein...

MfG
Vimes



Geschrieben von deoroller am 04.02.2006 um 00:36:

 

KAV5 ist für mich "Schnee von Gestern".
Bei der Version 6 gibt es eine erweiterte Regelung des Scanumfanges. Da kann man zusätzlich zum Grundprogramm
-Viren, Würmer- und Hackerprogramme
noch die Kategorien
-Spyware, Adware und Dialer und
-Potentiell gefährliche Software
aktivieren.

Dateien, die nicht mehr gescannt werden sollen, kann man in die "Vertrauenswürdige Zone" übernehmen

Die Version 6 ist aber noch nicht fertig.
Täglich gibt es eine neue Beta, bei der sich die Versionsnummer um eine Zahl erhöht. Zur Zeit ist Version 6.0.0.273 die neuste.