https://www.trojaner-board.de/201937...ngefangen.html

Ich bin mir noch nicht ganz sicher, ob dem TO schon bewusst ist, dass CHIP generell keine verlässliche Downloadquelle ist.

Alternativ zu LibreOffice wäre FreeOffice zu empfehlen, welches etwas bessere Kompatibilität zum .doc-Format bieten könnte, wenn das so wichtig für den TO ist.

Ein neuer Stern am Trojanerhimmel > craccoon.com?

Wird vermutlich durch diesen dubiosen Laden untergejubelt:
https://www.craccoon.com/
Wie ist noch nicht bekannt.

https://blog.malwarebytes.com/detect...onal-craccoon/

Zitat:

PUP.Optional.CRaccoon is Malwarebytes’ detection name for a browser optimizer named CRaccoon which is published by Waterfall Technology LTD.

https://www.northdata.de/Waterfall+T...House+12560959
existiert erst seit ca einem halben Jahr

Hier habt ihr aber den wahren Grund noch nicht gefunden:

https://www.trojaner-board.de/201962...tomatisch.html

Dabei ist es so einfach:

https://www.der-postillon.com/2017/0...he-hacker.html




*SCNR*

https://www.trojaner-board.de/201985...bild-mehr.html

Zitat:

dabei ist mir bei mehreren Programmen von Intel ein "QUEENSCREEK" aufgefallen

Die vollständige Bezeichnung lautet IMHO: USER_ESRV_SVC_QUEENCREEK
zu "QUEENSCREEK" hab ich nichts relevantes gefunden
https://www.file.net/prozess/task.vbs.html

Zitat:

Der Prozess USER_ESRV_SVC_QUEENCREEK oder USER_ESRV_SVC_WILLAMETTE oder USER_ESRV_SVC gehört zur Software Intel PROSet/Wireless WiFi Software oder Intel® Network Connections oder VAIO Care oder Intel® CCF Manager der Firma unbekannt.

https://k2rx.com/fix-esrv_svc_queenc...annot-be-found

https://www.file.net/prozess/esrv_svc.exe.html

Zitat:

Die Original esrv_svc.exe Datei gehört zur Sony® VAIO Care Software von Sony Corporation.
esrv_svc steht für Sony® Energy Server Service

Mit Malware hat das IMHO nichts zu tun.

Prognosen aus der Vergangenheit

https://www.trojaner-board.de/1849-z...html#post16352

Zitat:

Zitat von Sheap 05.02.2003

da dieses Board ja zu Trojaner-info gehört, dürfte es auch genau die richtige Plattform sein, um eine Diskussion, über die Zukunft der Trojanischen Pferdes im Internet, zu führen. Wie denkt ihr darüber? Werden Trojaner in Zukunft noch so populär sein wie sie es in den letzten Jahren waren?

Zitat:

Zitat von scherzbold.de 05.02.2003,

Ich glaube nicht das es zurückgehen wird, zumindest nicht auf lange Sicht. Denn es gibt immer wieder neue Computerbesitzer und es wachsen neue heran, und viele müssen halt erst einmal die Erfahrung machen, wie einfach es ist, sich einen Trojaner einzufangen

18 Jahre später: Du hattest recht...

https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner"

Zitat:

Zitat von Kapersky

Trojanerwarnung: HEUR:Trojan.Win32.Generic.

Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.

Zitat:

Zitat von webwatcher

https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner"


Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.

sieht nach Malware aus.

Hab mir die Seite angesehn von der das zip file zum download angeboten wird.
Sieht bei direktem Aufruf mit korrektem Impressum usw. unverdächtig aus
und es gibt auch keinen Hinweise auf unredliches Verhalten.
Es gibt sie praktisch unverändert seit 2008.
Weiß natürlich nicht, auf welchem Weg sie auf die Seite gestoßen ist.

Hab den Betreiber der Seite über das Ergebnis informiert und ihn um Stellungnahme gebeten,
da er im eigenen Interesse an einer Klärung interessiert sein sollte,
da die Anfrage hier immer weiter in Google nach oben rutscht. Google hat sich die Adresse gemerkt...

Zitat:

Mit dem Entwickler/Hersteller Kontakt aufnehmen und das klären.

Normalerweise ist es so, dass Entwickler/Hersteller die Sicherheitsfirmen kontaktieren und diesen Fehlalarm melden, so dass das Programm nicht mehr erkannt wird.

Zitat:

Zitat von webwatcher

Hab den Betreiber der Seite über das Ergebnis informiert und ihn um Stellungnahme gebeten,
da er im eigenen Interesse an einer Klärung interessiert sein sollte,
da die Anfrage hier immer weiter in Google nach oben rutscht. Google hat sich die Adresse gemerkt...

Ja dann muss man sich als Entwickler/Hersteller mit den Sicherheitsfirmen in Kontakt setzen und das klären.

Für gewöhnlich sollte man seine Programme vorab auf Seiten wie z. B. VT prüfen lassen, bevor man sie freigibt.

Weiß nicht wielange das File so unverändert im WWW steht, und ob und wann es verändert wurde.
Es ist zumindest merkwürdig, dass das File in der Vergangenheit d.h über mehr als ein Jahrzehnt nicht beanstandet wurde und
dass bei den bisherigen Downloads die AV nicht angeschlagen haben.

Kann mal bitte irgendwer den VT-Link posten. Ich weiß überhaupt nicht wovon ihr da redet, von welcher Seite das sein soll!

Unter dem Siegel der Verschwiegenheit: ligafaktur.de

dort steht der Link auf den Download

Die Antwort des Betreibers

Zitat:

Sehr geehrter Herr ....,

selbstverständlich enthält Ligafaktur.zip keine Viren oder Trojaner. Lesen Sie dazu bitte folgenden Absatz, der auch im Ligafaktur-Abschnitt meiner Netzseite zu finden ist:

Zitat:

Mein kürzlicher Test mit rund 30 Schutzprogrammen hat ergeben, daß ein Drittel der Programme Viren oder Trojaner der unterschiedlichsten Arten zu erkennen meinen, zwei Drittel der Programme finden richtigerweise kein Schadprogramm. Das Antivirenprogramm G-Data hat Ligafaktur kürzlich nach ebenfalls anfänglicher Trojanererkennung auf Einwand als sicher eingestuft.

Ligafaktur wird ansonsten von vielen Anwendern problemlos genutzt.

Mit freundlichem Gruß
U. Z.

Zitat:

im Zweifel vertraue ich den Sicherheitsfirmen mehr als deinem Hinweis bzw. irgendwelchen Aussagen von irgendwelchen Leuten im Internet.

Mein Vermutung von false positiv scheint sich doch zu bewahrheiten. Avira meldet übrigens auch keine Erkennung
https://support.avira.com/hc/de/arti...are-Erkennung-

Zitat:

Ja dann muss man sich als Entwickler/Hersteller mit den Sicherheitsfirmen in Kontakt setzen und das klären.

Bei Dutzenden von VS-Herstellern etwas mühsam

PS: Ich würde vorschlagen im Thread mit der "Trokajaner" Meldung eine entsprechende Info zu geben.

Zitat:

Zitat von webwatcher

Bei Dutzenden von VS-Herstellern etwas mühsam

Nur die, die positiv anschlagen... und auch davon sind es nur ein paar wenige... viele nutzen z. B. die Engine von Bitdefender (sieht man an den gleichen Namen bei der Erkennung).

Aber sowas scheint die Entwickler in diesem Fall wenig zu interessieren... naja, mir ist es ja egal.

Bei so einem Unsinn wie "HEUR" hätte ich einen Fehlalarm auch als viel wahrscheinlicher gehalten.

Hab mal weiter getestet . Das zip file wird bei mir vom Defender nicht beanstandet aber die exe und versenkt sie sofort.
https://www.microsoft.com/en-us/wdsi...tID=2147771502

Worm:Win32/Aicat.A!ml

basiert IMHO nicht auf heuristischer Erkennung

werde dem Betreiber das mailen und empfehlen sich an M$ zu wenden.