Ich habe vor kurzem per Googlesuche nach einer dll gesucht und dabei eine Zugriffsverweigerung über Nod32 erhalten:
In den Logs ist leider nichts zu finden...
Googlesuche:
Ich habe vor kurzem per Googlesuche nach einer dll gesucht und dabei eine Zugriffsverweigerung über Nod32 erhalten:
In den Logs ist leider nichts zu finden...
Googlesuche:
Hallo Lector,
ich war mal so mutig und habe den Link angeklickt, aber ohne Reaktion. D.h. mein Webschutz hat nicht angeschlagen.
Du findest im Programm unter "Tools > Log-Dateien > Erkannte Bedrohungen" keinen Eintrag dazu?
Davon mal abgesehen, dass die URL die da im Screenshot angegeben wird, verdammt lang ist!
Tommi
Kann die Seite auch so öffnen!
Was passiert, wenn du dein Browser beendest und dann neustartest und nochmal danach suchst?
Ich hoffe ihr habt nicht den Google Link angeklickt :shock:
Den meint er nicht oder ?
edit nun hab ich es verstanden
WOT und Eset hatten Recht
@steffen:
Adresse:
hxxp://bestregsoftware.com/
Beschreibung:
Der Zugriff auf diese Webseite wurde durch ESET Smart Security blockiert.
Diese Adresse ist als Webseite mit möglicherweise gefährlichem Inhalt gelistet.
Das Problem scheinen die Vorschaubilder zu sein, weil in der Trefferliste auch "schwarze" Seiten mit auftauchen.
Das ist wohl auch der Grund, weswegen im ursprünglichen Post gemeckert wurde. Dort taucht Bestregsoftware auch in der "URL-Sammlung" auf.
Ich vermute, dass xmarks dort im Hintergrund auch schon etwas "gesammelt" hat, was dann blockiert werden sollte - oder eben wieder die Thumbnails...
Tommi
Hallö,
daher kommt die Warnung:
NOD32 5891 2011.02.20 a variant of Win32/Adware.AdvPCTweak
Die Software auf der Seite wird als Adware eingestuft.
Die Seite trägt das McAfee Secure Siegel.Ob nun Echt kann ich nicht beurteilen.
Gruß
Krypto
[quote user="Steffen" post="40416"]
WOT und Eset hatten Recht :)[/quote]
Eset kann man da eigentlich ruhig Vertrauen, ist auf jeden Fall meine Erfahrung! :oops:
Ja ich denke es war die Google-Vorschauanzeige:
Einen Log-Eintrag habe ich nicht, schade dann könnte ich das besser analysieren. Werde morgen mal mit ein paar Add-Ons rumspielen mal sehen was dabei herauskommt.
Ich weiss schon warum ich Eset immer wieder den Vorrang gebe :smile:
@krypto:
Da die Warnmeldung direkt klassifiziert ist ohne "Möglicherweise neue Variante von..." usw., ist das schon lt. ESET Kriterien (Thema "PUA") eine korrekte Erkennung.
Zum McAfee Siegel werde ich mich verständlicherweise nicht äußern, genauso wenig wie ein Microsoft Gold Partner Status einer anderen Firma, die gerade massiv auf Download Plattformen beworben wird und angeblich das System schneller machen soll, nichts darüber aussagt, wie die Programme arbeiten bzw. was diese genau tun!
Tommi
Hallo Tommi,
Die efssvc.dll ist auch äußerst fragwürdig da sie sich als Win Systemservice einträgt bzw. ausgibt.
Daher ist die Warnung ohne Zweifel berechtigt.
Da man die Verwendung nicht genau nachvollziehen kann.
Ist auch anscheinend resistent gegen einige Untersuchungsmethoden.
Die ganzen Siegel Wirtschaft ist kontraproduktiv.
Gruß
Krypto
P.S.: Das Teil hat Rootkit Eigenschaften !
Fazit: ESET hat zu Recht "gemeckert" - allerdings ist mir schleierhaft, warum in den Logs unter "Erkannte Bedrohungen" nichts aufgeführt sein soll. Arbeitest Du mit verschiedenen Benutzern?
Tommi
Ich kann das von Lector bestätigen.
Die Meldung wird zwar ausgegeben,aber keinerlei Logeintrag.
Diesmal erscheint die Meldung in diesem Zusammenhang:
wxx.spydig.com
Scareware
Gruß
Krypto
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!