Hallo!
Nach Ewigkeiten hat es mich (Malwarelaien) wieder ins Forum verschlagen - mit der BITTE UM HILFE.

Ich hab auf meinem notebook seit Kauf immer McAfee SecurityCenter mit aktuell gehaltenen Signaturen.

Durch eigene Blödheit hab ich mir durch irgendein executable aus dem Netz einen Trojaner, den McAfee Generic.dx und/oder Generic.f nennt eingefangen.
McAfee erkannte das Ding aber immer erst wenn es aktiv werden wollte.

Mit Hilfe von Bitdefender hab ich die "Ursprungsdatei" ausgemacht und gelöscht.
Laut scans von McAfee, Bitdefender und TrendMicro ist meine Schüssel jetzt sauber.

ABER, ich hab gestern Nacht ein HijackThis log gemacht und bei hXXp://wXw.hijackthis.de analysieren lassen. Eine Datei wurde da nicht erkannt (C:\WINDOWS\elmenv.exe), die zu elicense von viatech gehört.

Hab die Datei bei virustotal.com hochgeladen und ein AV-Programm, nämlich Dr. Web sagt "BACKDOOR.Trojan". Alle anderen 37 faden nichts.

Was würdet denn Ihr in meinem Fall tun???

Sorry für das lange Posting und vielen Dank im Voraus für Eure Hilfe!
lg
Markus

Ich hab den Button zum Editieren von meinem ersten Posting nicht gefunden.
Wie auch immer, meine Hoffnung steigt. Ich hab ein paar neue Informationen.

Da es sich um elicense von viatech handelt und mir beim Durchforsten meiner inbox ein altes mail vom support mit Hinweis auf neuer installation von elicense untergekommen ist, hab ich mir einfach das Installationsfile auf hXXp://www.getelicense.com/ noch einmal, sozusagen "frisch", heruntergeladen und sofort bei virustotal.com prüfen lassen.
Siehe da, auch das Installationsfile, das direkt von elicense kam wurde als backdoor.trojan von Dr. Web erkannt.

IMHO misinterpretiert Dr. Web das file, da ich nicht denke, dass elicense ein infiziertes file bereitstellt.

In der Zwischenzeit hab ich die ursprüngliche datei (elmenv.exe) an McAfee zur Überprüfung geschickt, die online-Auswertung war "inconclusive" und das file wird eingehender gecheckt - ich werde per email verständigt.

Was sagt denn Ihr Profis dazu? Bin ich total am falschen Dampfer, hab ich zuviel/zuwenig/falsche infos gepostet?

Ich wäre für jeden Tipp dankbar,
lg
Markus

Edit: Witzig, ich seh den editieren button für diesen zweiten post, aber nicht für den ersten

Sagt mal bitte, ob ich hier etwas falsch mache.

Kann sich zu meiner Frage keiner äußern, oder hab ich irgendeinen faux pas () begangen?

Ich bin mir auch keiner Verletzung der Forumsregeln bewußt:

ad 1: Google und Board-Suche konnte mir leider nicht helfen
ad 2: ein eigenes Thema wurde erstellt
ad 3: Titel ist IMHO aussagekräftig
ad 4: Mein Deutsch ist sicher verbesserungsfähig, aber soweit ok, denke ich.
ad 5: ok, Win XP Pro SP 3, als Fehlermeldungen hab ich nur die oben genannten bekommen Meldungen von McAfee bekommen - sprecht Ihr deshalb nicht mit mir?
ad 6: würd ich ja gerne
ad 7: N/A

Hijack-Log nach diesen Regeln erstellen

http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html

Hi Leonidas,
Anbei das HijackThis log.
Danke für Deine Hilfe!
lg
Markus




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:34, on 27.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\runservice.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CMG\SECURE\Win32\lservnt.exe
C:\Programme\TalkTalk\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Supportsoft\bin\tgsrvc.exe
C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\TalkTalk\bin\sprtcmd.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\elmenv.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Downloads\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [TalkTalk] "C:\Programme\TalkTalk\bin\sprtcmd.exe" /P TalkTalk
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [elm] C:\WINDOWS\elmenv.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://*.mcafee.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan_de/scan8/oscan8.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50215_X86 (clr_optimization_v2.0.50215_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sentinel RMS Development Kit License Manager - SafeNet, Inc. - C:\Programme\CMG\SECURE\Win32\lservnt.exe
O23 - Service: SupportSoft Sprocket Service (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. - C:\Programme\TalkTalk\bin\sprtsvc.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Programme\Gemeinsame Dateien\Supportsoft\bin\ssrc.exe
O23 - Service: SupportSoft Repair Service (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. - C:\Programme\Gemeinsame Dateien\Supportsoft\bin\tgsrvc.exe
O23 - Service: Winferno Subscription Service - Capital Intellect Inc - C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 12930 bytes

Hallo,
Fällt jemandem bei dem HJT log etwas auf?
Danke!
Markus

Schade, dass ich hier scheinbar völlig ignoriert werde.
Kann man nichts machen, vielleicht gibt's ja etwas hilfsbereitere Foren...

Nein warte mal ich schick dir eine PM

Hallo markusg

Ich bin ja etwas aus der Übung, aber ich sehe nichts. AUch wenn ich in Übung wäre bedeutet das allerdings nichts.

Wenn es in Deinem Sinne ist, mit dem System weiterzuarbeiten, dann mit den verbundenen Risiken.

Folgendes fällt mir auf:

- Führe ein Java Update durch
- Deinstalliere das Bitdefender ActiveX, dies kann u.U. Schwachstellen verursachen

Hat sich McAffee denn schon gemeldet?

Ansonsten gilt natürlich: Führe regelmäßige Updates Deiner Anwendungen durch. Ein Programm das Dir dabei helfen kann ist Secunia Software Inspector.
Wichtig: Es ist nicht klar, welche Informationen Secunia über die auf Deinem System installierten Programme speichert oder weiterverarbeitet. Darüber sollte man sich vor Verwendung bewußt sein.

Hi,
Nein, McAfee hat sich leider noch nicht gemeldet. Der status auf webimmune.net ist immer noch "inconclusive no known threat was found-you will be contacted by email".

Java update durchgeführt und bitdefender plugin deinstalliert (reicht das über Internetoptionen->Broserverlauf-Einstellungen->Objekte anzeigen?)

Secunia scannt meldet 8 "Sicherheitsbedrohungen" allesamt Programmupdates. Was würde Secunia denn melden, wenn was ernstes vorliegt?


Was mich interessiert, wie schätzt Du es ein, dass ein file das direkt von einem seriösen softwareanbieter kommt auf virustotal von mehreren scannen als malware eingesuft wird?
siehe virustotal link:
hXXp://www.virustotal.com/de/analisis/a025ae22d574ef9aa778cbb5b37a9d87

Vielen Dank für Deine Hilfe!

Secunia meldet alle "out of Date" also Programmversionen von denen eine neuere Version vorliegt. Man sollte immer, im privaten Bereich zumindest, auf die letzte Verfügbare Programmversion updaten. Das meldet Secunia sicher auch in der Art.

Wichtig ist auch, die alten Version zu deinstallieren, insbesondere bei Java.

Zitat:

Was mich interessiert, wie schätzt Du es ein, dass ein file das direkt von einem seriösen softwareanbieter kommt auf virustotal von mehreren scannen als malware eingesuft wird?

Ich tippe das liegt zum einen wahrscheinlich am Verhalten der Datei. Ich tippe, ohne zu wissen, was sie genau tut, das es z.B. hierran liegt

Zitat:

eLicense connects with elicense.com using port 80. The protocol is HTTP 1.1, with the mime type plain text. The URLs are 128 bit encrypted for security.

Dies Verhalten zeigen auch moderne Schadprogramme.
Zum anderen liegt es wohl an der Faulheit der Avs, einer findet eine Datei böse: Die anderen kopieren das Pattern und übernehmen den Fehler. Blöde Folgefehler sind das.

Mach Dir mal keine Sorgen, das passt bei Dir schon wie es im Moment ist.

Vielen dank!

Wenn sich McAfee doch noch meldet, dann poste ich die Antwort.

lg und
Markus