|
escan 'tagged': AdWare.Win32.SaveNow.bo Hallo, nach längerer Zeit hab' ich mal wieder ein Problem bzw. ne Frage: Welche Bedeutung haben die 'tagged'-Funde im Escan-Log? Sind das potentielle Bedrohungen oder evtl. false-positives? Das hier hat escan bei mir gefunden: File C:\System Volume Information\_restore{9B5192CC-59A7-4FC4-A312-7E54C5CFD95A}\RP1\A0001294.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo" File C:\System Volume Information\_restore{9B5192CC-59A7-4FC4-A312-7E54C5CFD95A}\RP1\A0001295.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo" File C:\System Volume Information\_restore{9B5192CC-59A7-4FC4-A312-7E54C5CFD95A}\RP1\A0001296.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo" Im HJT-Log nichts Besondres. Die genannten Einträge lassen sich mit der Killbox nicht löschen - sie meldet: 'PendingFileRenameOperations Registry Data has been Removed by External Process!' Was soll ich machen? Vielen Dank für Eure Antwort & Hilfe!!! Grüße, PeeWee. |
Danke für die vielen Antworten! Hat sich zum Glück von selbst erledigt, aber trotzdem vielen, vielen Dank! |
Du hast hier keinen Anspruch auf Antwort, und manchmal braucht es halt ein bisserl. Keinen Grund in Zynismus zu verfallen. Übrigens hätte dir dein Schüler-Wörterbuch oder Google-Sprachtools sicherlich schon geholfen: tagged => etikettiert, markiert, mit Schild versehen. Auch die Suchfunktion hier im Forum hätte dir wahrscheinlich geholfen (oder hat sie gar?). Aber manchmal ist anscheinend Eigeninitiative, eigenes Denken nicht so angesagt, wie nachher nachtreten. :blabla: Hatte deinen Beitrag übrigens nicht gelesen, hätte dir schon gesagt was "tagged-as-not-a-virus" bedeutet, wobei "not-a-virus" auch schon mit Grundschulenglisch zu bewältigen sein könnte. :party: |
Lieber Shadow, du hast Recht, man hat natürlich keinen Anspruch auf Antwort. (Meine Ungeduld war Schuld!) Englisch kann ich übrigens ganz gut, trotzdem danke für deinen Hinweis auf das Sprachproblem. Aber glaubst du ernsthaft, ich bräuchte eine Übersetzung für 'tagged' oder 'not-a-virus'? ...Tss, tss! Das 'Problem' hatte sich erledigt durch Deaktivieren System-WH. Meine Frage zielte auf die Bedeutung der Einträge/Funde ab, nicht auf die Bedeutung Ihrer Bezeichnungen...(und darüber hab' ich nix im Forum gefunden, sonst hätt' ich doch nicht gepostet) ...Egal. I'll leave it that way, thanks so far! Gruß, PW |
Naja, dass du Englisch soweit kannst, habe ich mir fast gedacht. Den Beitrag war IIRC fehlerfrei ("heute" eher unüblich) und auch der englischsprachige Inhalt (false-postive) war deutsch korrekt mit Bindestrich versorgt. :daumenhoc In soweit war mein kleiner Englisch-Exkurs auch nicht ganz ernst gemeint, allerdings hätte es ja sein können. "Tagged" gehört nicht zu meinem Schulenglisch, ist aber auch schonb ein Weilchen her. Zum Problem: eScan hat die nette Angewohnheit sehr viel zu finden (man darf dies durchaus doppeldeutig sehen) und erst mal laut zu schreien. Nicht nur Personen die des Englischen nicht so mächtig sind, lassen sich da gerne beeindrucken (und die indischen Programmierer freien sich, ob des Erfolges). Man muss/sollte schon deutlich lesen, ob es was brisantes ist oder nicht. "Tagged-as-no-a-virus" ist alles was unterhalb der Gefahrenstufe Virus (Viren, Würmer, Backdoors, Keylogger, etc..) liegt (also Adware, Spyware, etc...) Natürlich sollte man auch die "tagged-as-no-a-virus"-Teile loswerden. Sie sind aber keine(!) false-postives! Sie sind i.A. echte Malware. |
Wew - endlich! Danke dir - sowas ähnliches hab' ich vermutet, trotzdem gibt einem der Fachmann Sicherheit... Ich scheiss' mir nämlich immer inne Hose, wenn Escan dann trotzdem was findet (v.a., wenn's die anderen Jungs nich mitgekriegt haben...). Danke + Gruß, PW |
Will mich aber noch einmal (sicherheitshalber) wiederholen: :D "tagged-as-no-a-virus"-Teile sind (i.A.) keine(!) false-postives! Sie sind normalerweise echte Malware (oder Teile/Reste davon). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board