1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus bei installation Hotspot Shield 1.03c

Discussion in 'Heft: Fragen zur aktuellen PC-WELT' started by PaulSinnema, May 25, 2008.

Thread Status:
Not open for further replies.
  1. PaulSinnema

    PaulSinnema Byte

    Hallo,

    Im letzten Heft stand ein Tool mit dem Namen 'Hotspot Shield' welches eine Verbindung über VPN in der USA ermöglicht. Beim installieren meldete mein G-Data Virenschutz dass es ein Trojaner gefunden hatte (nsEC.tmp .. nsF0.tmp).

    Auch beim deinstallieren wurde ein Trojaner gemeldet (nsD5.tmp.

    Sind dass wirklich Viren?

    Gruss,
    Paul Sinnema.
     

    Attached Files:

    PaulSinnema, May 25, 2008
    #1
  2. -humi-

    -humi- Joker

    99%nein

    wie heisst der Fund genau? (Trojaner)

    zur sicherheit die bemängelnden Dateien mal auf jotti oder virustotal online checken lassen
     
    -humi-, May 25, 2008
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Eine typische Fehlmeldung für einen Such Assistenten.
     
    deoroller, May 25, 2008
    #3
  4. PaulSinnema

    PaulSinnema Byte

    Die Name steht im angehängten Grafik. Die Dateien wurden automatisch gelöscht, checken geht also nicht mehr.

    Gruss,
    Paul
     
    PaulSinnema, May 26, 2008
    #4
  5. PaulSinnema

    PaulSinnema Byte

    Kannst du mir dass ein bisschen erläutern bitte?
     
    PaulSinnema, May 26, 2008
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Trojan.Win32.Agent wird öfters als "false positive" bei Avira und Kaspersky gemeldet.
    http://de.wikipedia.org/wiki/Falsch_positiv
    G DATA verwendet neben der Engine von Avast noch die von Kaspersky.
    http://www.google.de/search?hl=de&q=trojan.win32.agent+false+positives&btnG=Suche&meta=lr=lang_de
    Ich vermute einen Fehlalarm der generischen Erkennung für Trojaner (Heuristik).

    Schicke doch mal die gemeldeten Dateien an das Virenlabor von G DATA. Vielleicht gibt es ein Update zur Fehlerbehebung. Sollte es ein echter Schädling sein, kriegst du dann auch Info darüber. Jedenfalls ist es bei den Virenlaboren von Avira und Kaspersky so.
    Die machen das auch, wenn man keinen Scanner von denen hat. Auf neue Viren sind die nämlich ganz scharf. :cool:
     
    deoroller, May 26, 2008
    #6
  7. deoroller

    deoroller Wandelndes Forum

    deoroller, May 26, 2008
    #7
  8. PaulSinnema

    PaulSinnema Byte

    Danke für die Antworten. Sehr detailiert. Ich werde G-Data so anpassen dass die Dateien im Quarantäne verschoben werden statt gelöscht. Ich werden das Tool noch mal de/installieren und mir die Dateien anschauen. Danke für die Hilfe.

    Gruss,
    Paul.
     
    PaulSinnema, May 26, 2008
    #8
Thread Status:
Not open for further replies.

Share This Page