• Hallo,

    seit ich gestern meinen Rechner neu aufgesetzt habe, erkennt NOD32 sowohl Computrace (""Win32/Computrace.B") als auch in den temporären Dateien von Trillian ("Win32/Bunndle") zwei potenziell unerwünschte Anwendungen.

    Hat sich hier was am Scanner getan? Auf meinem alten Rechner ist hier (bei identischer Softwareausstattung) nie etwas bemängelt worden...

    Gruß
    MennoManiac

  • Zu Computrace kann ich nichts sagen aber bei Trillian dürften eigentlich keine Meldungen kommen. Ich nutze Trillian (Pro) auf allen drei Rechnern zusammen mit Eset und bekomme keine Meldung bzw Warnung. Gerade eben sogar noch das Update auf 5.2 aufspielen lassen und Eset ist stumm geblieben.

  • [quote user="Lector" post="57838"]Muss nichts heißen aber liest euch mal diesen Artikel (englisch) inkl. die Beiträge Computrace.

    Von Trillian gab's früher verschiedene Versionen nutze es nicht mehr bin aber Online noch angemeldet.[/quote]

    Bei mir ist Computrace explizit erwünscht, schließlich habe ich nicht wenig Geld dafür bezahlt :wink: Daher wäre es auch schön, wenn EAV das auch so sehen würde...

    Ich habe die Trillian Pro Version. Leider wird auch hier versucht, einem bei der Installation irgendein Toolbar-Kram unterzujubeln, das habe ich aber abgewählt.

  • Ich habe jetzt mal Eset auf jedem Rechner über Trillian gejagt und keine Meldung erhalten. Kannst du mal schauen welchen Dateien den Alarm auslösen dann kann ich mir das genauer anschauen.

  • Die bemängelte Datei heißt "BunndleOfferManager.dll" und liegt im Verzeichnis C:\Users\xxx\AppData\Local\Temp.

    Ich habe gerade auf meinem zweiten Rechner die aktuelle Trillian-Version installiert, die Datei stammt definitiv von der Installation. Bei dem darauffolgenden Scan hat Eset dann auch gleich wieder Alarm geschlagen.

  • Ich habe Trillian an dem Rechner hier gerade komplett neu installiert und keine Meldung erhalten. Ich habe die Trillian Toolbar und den ask.com Mist deaktiviert und dann normal installiert. Ich habe jetzt auch 2x meinen nach der BunndleOfferManager.dll durchsucht aber sie kann nicht gefunden werden.

    Von wo hast du denn die Trillian Version her? Ich habe gerade die von trillian.im verwendet.


    EDIT: Hab die Datei gefunden allerdings ist die bei mir laut Eset sauber.

  • Ich habe Trillian ebenfalls von trillian.im geladen, die besagte Datei wird mit der Signaturversion 7488 aber bei mir als potenziell schädlich erkannt.

    Hast Du bei Dir die Option "Evtl. unerwünschte Anwendungen" beim OnDemand-Scan aktiviert?

  • Nein die Option ist nicht nicht aktiviert und ich habe die selbe Signaturversion.

    Zitat

    Signaturdatenbank: 7488 (20120917)

  • Dann scheint es wohl wirklich an dieser Option zu liegen - nach der Deaktivierung wird die Datei nicht mehr bemängelt.

    Trotzdem schon etwas nervig...

    EDIT: Die Erkennung von Computace als potenziell unsichere Anwendung ist IMHO eher sinnfrei - das Programm macht genau das, wofür es als Tracking-Software konzipiert wurde...

  • Potenziel unerwünschte Software bedeutet nicht unbedingt das sie schädlich ist, sondern die zugehörigen Pakete bemängelt werden wie Toolbars und anderes Zeugs was der Nutzer nicht haben will oder ohne sein Wissen installiert wird. Das ist eine ergänzende Funktion von Eset. Wenn die abgeschaltet wird, verliert man dadurch nicht mehr an Schutzwirkung man muss eben damit Rechnen das so eine potenziell unerwünschte Software euch zusätzliche Software mitinstalliert.

    Logger werden quasi immer von vielen AV's bemägelt, der Grund ist einfach da ihre Prozesse sich im Netzwerk und andere Prozesse einklingen. Dieses Verhalten ist auch bei Malware vorhanden deswegen werden sie geblockt.

    Ich habe einen ganzen Haufen forensischer Software auf meinen Rechner (ca. 50) alle ausnahmslos werden von Emsi, Eset, Bitdefender, Kaspersky usf. als Malware beanstandet.

    Ich geb euch so fern Recht, wenn diese Funktion eingeschaltet ist, werden unerfahre Anwender verunsichert. Eine Meldung mit ausführlichen Informationen wäre hier angebracht.

    Lector

  • Stellt sich mir nur die Frage, warum man Computrace dann nicht von der Blacklist nimmt. Diese Software wird ja nicht als "Anhängsel" bei einer anderen Installations ins System eingeschleust.

    Der Benutzer macht es vielmehr bewusst (zahlt dafür auch noch ordentlich) und weiß in der Regel auch, was das Programm tut.

    Bei Toolbars etc. finde ich es dennoch sehr sinvoll.

  • Die unerfahrenen Nutzer sollten gerade gewarnt werden, wenn es sich um unerwünschte Software handelt in meinen Augen. Die Kontroverse darüber ist allerdings u.a. auch ein Grund warum die Auswahl der Nutzer bereits bei der Installation treffen muss, und nichts vorausgewählt da steht.

    Die Argumentation bezgl. Computrace kann ich nicht nachvollziehen, da könnte man den Faden weiter spinnen, dass ja Malware auch nur das tut, wofür sie konzipiert wurde und da bezahlen auch einige Leute nen Haufen Geld dafür, also sollte man dann auch vom Scanner verlangen, die nicht mehr zu erkennen?! :D

    Im Ernst, Ihr könnt für jegliche Software unter Bewusstsein de Risikos im Ausschlussfilter definieren, bzw. das Prüfen auf PUA deaktivieren. Drin wird die Erkennung trotzdem generell erst einmal bleiben ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • [quote user="ESET Deutschland" post="57943"]Die Argumentation bezgl. Computrace kann ich nicht nachvollziehen, da könnte man den Faden weiter spinnen, dass ja Malware auch nur das tut, wofür sie konzipiert wurde und da bezahlen auch einige Leute nen Haufen Geld dafür, also sollte man dann auch vom Scanner verlangen, die nicht mehr zu erkennen?! :D[/quote]

    Klar machen beide, wofür sie konzipiert wurden. Entscheidend ist aber meiner Meinung nach, on sie der Benutzer auf seinem System haben will.

    Computrace = erwünschte Software/bewusst installiert
    Malware = unerwünscht/unbewusst installiert

    Deshalb heißt die Funktion ja auch "Prüfen auf potenziell unerwünschte Software" und nicht "macht irgendwas suspektes im Hintergrund" :razz:

    Aber gut, wahrscheinlich kann man bei jeder Software eine Pro- und Kontra-Diskussion führen...

  • habe eset gerade aber nicht drauf,

    bei virustotal erkennt eset eine Datei die sicher ist

    habe bis jetzt nur ein fomular für viren gefunden die nicht erkannt werden

  • Hi,

    für alle, die es interessiert - solche Anfragen können (am Besten in Englisch!) auf dem folgenden Wege bearbeitet werden:
    http://kb.eset.com/esetkb/index?p…_DE&actp=SEARCH - (wichtig ist der Punkt, dass das Archiv Passwort geschützt werden muss, da sonst die Mailscanner den Anhang gleich wieder aussortieren würden).

    Falls Ihr kein Englisch könnt, könnt Ihr die oben verlinkten Schritte durchlaufen, aber anstelle von @eset.com dann entsprechend @eset.de benutzen, dann leiten wir die Anfrage entsprechend weiter...

    Kannst Du in diesem konkreten Fall den Link zum VT-Ergebnis posten?

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • habe jetzt einfach die datei an support geschickt , mit der bitte ans labor weiterzuleiten

    kann den link nicht mehr posten - datei habe ich gelöscht (war eine datei im temp ordner)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!