Spybot - Search & Destroy
 

Mit der 1.4'er Version Anti-Spyware-Lösung Spybot - Search & Destroy (vom 31.05.2005) kommt bei der Installation schon die Meldung:

C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\IS-FM75L.TMP

Enthält verdächtigen Code: Heuristic/Trojan.Keylogger !

Wie kann denn DAS sein?

Denn nach der Installation gibt es keine IS-FM75L.TMP ! :confused:

Wurde mir nun ein Keylogger aus ,einer normalerweise, sicheren Quelle untergejubelt oder nicht?

Welches Programm meldet das?

Heuristische Erkennung beinhaltet immer ein größeres Risiko von Fehlalarmen!

Deswegen auch *.tmp => temporär
Wenn du es von der Original-Webseite geladen hast, dann vermutlich nicht.

Gruß :daumenhoc
Yopie

1.) Meldung durch AntiVir Guard bei der Installation, gestern.
Heute, nach UpDaten von AntiVir Guard!


2.) Wie lange?

3.) Jupp, ... immer nur von Orginal Seiten!

Da Ad-Aware SE Personal und anderen Schutzprogramme (auch resistente Wächter) nichts melden, kann ich also von einer fehlenden Signatur-Einbindung von AntiVir ausgehen?

P.S.: Auf den Seiten von AntiVir und Spybot - Search & Destroy war nämlich dazu (FAQ) nix zu finden!

Ich dachte, die Datei gibt es nicht mehr? Wie kann der Guard sie dann melden?
Wenn es die Datei doch noch gibt, schick sie mit der Meldung des Guards an den Hersteller!


Temporäre Dateien sind Dateien, die z.B. nur während einer Installation anfallen und dann später im Idealfall automatisch gelöscht werden.

Da das eine heuristische Erkennung ist, gehts da imho nicht um Signaturen.

Wenn du Spybot vertraust, dann ist die Datei sauber. Endgültige Klarheit kann nur das Einsenden der Datei bringen.

Gruß :daumenhoc
Yopie

Nur mal eingeworfen,

der Guard von Antivir sprang nach der Installation bei der Teatimer.exe an und gab das gleiche Ergeniss kund.

nur mal so eingeworfen....

Donni

Hab mal eine E-Mail an AntiVir geschrieben und prompt auch noch heute eine Antwort bekommen, DAS nenne ich mal Support! :aplaus:

Mir schrieb man also:

... wir bedanken uns für Ihre Anfrage.
In der von Ihnen eingesendeten Datei ist kein Virus enthalten.
Es handelt sich um einen Fehlalarm.
Dieser Fehlalarm wird mit einem der nächsten Updates von AntiVir beseitigt.

Wir bitten um Ihr Verständnis.
--
Mit freundlichen Grüßen ...

Also Alles halb so wild! Bin aber trortzdem positive von so einer schnellen Beantwortung überrascht, vorallem wenn man bedenkt,
daß AntiVir ein kostenloses Produkt ist! Prima! :daumenhoc

Hallo DeeeJay,

siehe auch diesen Thread zum selben Thema:

http://www.trojaner-board.de/showthread.php?t=18492 :)

Gruß, Laudomina