[DiNozzo]

Kaspersky und AntiVir erkennen bei mir keinen Virus ...

//Edit: Woher kommt eigentlich die KillProcDLL.rar? Bei mir ist der Download eine .exe Datei ...

Dieser Beitrag wurde von Stefan bearbeitet: 09. Februar 2006 - 14:52

[sparkle]

Halte ich für falsch.

Antivir sagte:

First Level Support

Das sind doch die, die keine Ahnung haben.

Edit: NOD32 findet auch nichts.

Dieser Beitrag wurde von sparkle bearbeitet: 09. Februar 2006 - 15:01

[swissboy]

@Gast_Marco_*: Die Viruswarnung ist falsch:

Zitat

Users of Antivir may notice that installing the latest beta version
causes a virus alert. This is a false alert and CCleaner is completely
virus free.

We've contacted the Antivir virus team and hope to come to a resolution
shortly.

Quelle CCleaner-Forum

[Skippy]

@swissboy dem kann ich aber nicht ganz zustimmen.

So wie es aussieht wurde hier nicht eine Signatur( eine bestimmte bytefolge erkannt) da virenscanner sonst eine meldung ala " Signatur des Virus ... in der folgernder Datei : ... erkannt ausgibt sondern so siehts zumindest bei gast_markus Post aus von der Heuristik erkannt da diese nunmal keine meldung welcher Virus erkannt wurde ausgibt sondern rät die Datei an dem herssteller zu senden. Nun sucht diese Heuristik aber nicht nach bestimmten Bytemustern sondern nach fragwürdigen funktionen (z.b. Verändern von Systemdateien oder das berüchtigte unerlaubte "nach hause telefonieren").

Klar gibt es Programme die solche funktionen für etwas sinnvolles nutzen wie der TCPIP.SYS Patcher von LvLord.de.

Was im Fall vom CCleaner merkwürdig/zweifelhaft ist, ist die Tatsache das diese nicht in ihrem Forum nicht mitteilen welche funktion diesen "Fehlalarm" auslöst.

Nun gibts es zwei möglichkeiten, erstens sie sind zu Blöd und wissen nichtmal welche funktion dies auslöst dann haben die Programmierer aber echt den Falschen Beruf gewählt die man schon wissen sollte welche funktion dies auslöst.
Zweite möglichkeit dort ist wirklich eine zweifelhafte funktion vorhanden wie das unberächtigte/ungefragte Versenden von Daten (was für eine erkennung als Trojaner sprechen würde, da eben eine solche funktion ja einen Trojaner ausmacht )

man muss es ja nicht unbedingt Löschen aber ne kleine anmerkung beim Download anbringen und nen Link auf die entsprechenden Forenbeiträge würde ich schon für angebracht halten.

Auf jedenfall solltet man das weiter betrachten und nicht einfach als fehlalarm abtuen.

Dieser Beitrag wurde von Skippy bearbeitet: 09. Februar 2006 - 16:00

[swissboy]

@Skippy: Meist liegt das Problem bei zu scharf eingestellter Heuristik, solche Fälle gibt es immer wieder (speziell auch bei AntiVir). Wenn nur ein Virenscanner unter mehreren anschlägt kann man getrost davon ausgehen das es ein Fehlalarm war. Ein solche Meldung lässt mich völlig kalt.

[DK2000]

Was mich dabei wundert ist, wo diese KillProcDLL.DLL herkommen soll?

Ich habe mir das Paket mal überflogen, kann die Datei aber nicht ausmachen. Normalerweise ist das eine Plugin DLL für den NSIS und dient zum schließen von laufenden Anwendungen, welche deinstalliert werden sollen. Eine gewisse Gefahr geht zwar davon aus, glaube jetzt aber nicht, dass diese von CCleaner mißbraucht wird.

[sparkle]

Zitat (Geli: 09.02.2006, 16:40)

...es hängt schließlich nicht Leben oder Tod davon ab die auserkorene Anwendung/Software sofort zu installieren.

Bei der tollen Software vielleicht doch... also das Leben deines PCs

Dieser Beitrag wurde von sparkle bearbeitet: 09. Februar 2006 - 16:42

[sparkle]

Zitat (Geli: 09.02.2006, 16:45)

@sparkle:

So toll kann keine Software sein...und diese erst recht nicht ( zumindest nicht für mich ).

Ich meinte es genau anders herum (Ironiealarm!) Also wenn du die Software installierst musst du um das Leben deines PCs bangen