WinFuture-Forum.de: Fehlalarm Bei Zonealarm - W32 Wurm Socks: - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Fehlalarm Bei Zonealarm - W32 Wurm Socks: Fehlalarm bei Zonealarm - W32 Wurm Socks:


#1 Mitglied ist offline   Phoenix0870 

  • Gruppe: aktive Mitglieder
  • Beiträge: 387
  • Beigetreten: 27. Januar 08
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Deutschland
  • Interessen:Hardware+Software News...
    Avast Anti-Virus ist ein gutes Programm.
    Kann es jedem empfehlen.

geschrieben 07. Mai 2010 - 10:52

Fehlalarm bei Zonealarm - W32 Wurm Socks:

Gestern war ein Update von Zonealarm und bei der intelligenten Spyware Scannung war was gefunden worden.

RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

C:\WINDOWS\system32\logonui.exe

Ich schaute nach, was in regedit.exe drin stand.
Es war eine originale Datei von Microsoft.
Ich checkte es auf http://www.virustotal.com/de
Alles sauber.
Da ich mir nicht so sehr sicher bin, sendete ich es nach Avast, Clamwin, a2 Squared Anti-Malwaren Wächter und nach Zonealarm hin.
logonui.exe ist meinerseits kein Wurm, sondern stellt den Remotezugang her.
Ob man das als Wurm sehen kann, weiß ich nicht.


Laut englischen Forum fand ich das hier:
http://forums.zonealarm.com/showthread.php...8965#post278965

Deutsche Übersetzung:
Hallo alle.

Ich benutze ZoneAlarm Pro 8.0.400.020.
Ja Fax ich weiß sein unterstützte nicht mehr, sondern ich bekomme Aktualisierung noch für den AntiSpyware

Mit der spätestesten Aktualisierung entdeckt ZoneAlarm logonui.exe als win32.worm.socks.bw

RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

Rate ich sein ein falsch bestimmt wie etwas Zeit unterstützen Sie mit den Blitz-Akten hier?
http://forums.zoneal...ead.php?t=72891


Englisch original:
Hi all.

I'm using ZoneAlarm Pro 8.0.400.020.
Yes Fax i know its not supported anymore, but i still receive update for the AntiSpyware

With the latest update, ZoneAlarm detects logonui.exe as win32.worm.socks.bw

RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

I guess its a false positive like some time back with the flash files here?
http://forums.zoneal...ead.php?t=72891
Hardware+Software News...
0

Anzeige



#2 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 07. Mai 2010 - 11:33

wo wir wieder mal bei Sinn und Unsinn von Softwarefirewalls sind...
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0