McAffee: DVR-Compress wird vom Virenscanner gelöscht

Rückmeldungen und Lösungen zu Blockaden durch den Scanner. Lösungshinweise.
Antworten
jnrothen
Beiträge: 6
Registriert: 05.09.2009, 18:58

McAffee: DVR-Compress wird vom Virenscanner gelöscht

Beitrag von jnrothen » 05.09.2009, 19:05

Ich hätte da mal ein Problem. Mein Virenscanner (McAfee) meint dass DVR-Compress.exe gelöscht werden muss, da ein Trojaner mit dem Namen Artemis erkannt wird. Ich kann den zwar wiederherstellen, aber beim nächsten Lauf ist das Programm wieder unter Quarantäne gestellt.

Wie kann denn das sein, dass DVR-Compress angemeckert wird?
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10466
Registriert: 13.08.2005, 15:23

Beitrag von Ralf » 06.09.2009, 11:02

Hallo jnrothen,

als erstes löschen mal bitte mit der Uninstall.exe DVR-Compress. Dann lade Dir den Setup von DVR-Studio Pro noch mal von unserem Server und installiere es neu. Compress ist in dem Setup enthalten.
Das ist nur um sicher zu stellen, dass Du auch wirklich unserer Version auf dem PC hast und sich nicht vielleicht ein Virus an unsere Compress angehängt hat. An Compress hat sich schon seit zweieinhalb Jahren nichts mehr verändert. Allein dass beweist schon, dass da eigentlich nichts sein kann.
Sollte danach Dein Virenscanner immer noch der Meinung sein, dass wir einen Trojaner in der Software haben, so würde ich Dir empfehlen auf einen gescheiten Scanner umzusteigen.
Wir haben das in regelmäßigen Abständen immer wieder, das unfähige Virenscanner meinen sich wichtig machen zu müssen.

Sorry, wenn ich das so klar schreibe, aber mich ärgert so ein Vorgehen dieser Firmen extrem, denn sie melden einfach mal einen Virus und wir haben hier die Arbeit es den Kunden zu erklären. Sie bieten dann zwar auch an sich bei ihnen zu melden und den Fehlalarm zu melden, aber besser wäre es sie würden gleich Ihre Arbeit richtig machen.

Mach einfachen den Test:
viewtopic.php?t=2643

In diesem Beitrag findest Du einen Link, wo Du die "verseuchte" Datei hochladen kannst. Sie wird dann mit 38 verschiedenen Virenscannern untersucht.

Wäre nett, wenn Du das Testergebnis hier posten könntest, denn wir haben sehr viel Stress mit schlechter Sicherheitssoftware.
Aus dem Grund fasse ich auch alle Highlights dieser Produktgruppe in diesem Sammelthread zusammen, in der Hoffnung, dass diese "Werbung" etwas bewirkt:
viewforum.php?f=29
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
jnrothen
Beiträge: 6
Registriert: 05.09.2009, 18:58

Beitrag von jnrothen » 20.09.2009, 11:56

So hier habe ich das Ergebnis. Leider ist McAfee dabei, der einen Trojaner erkennt :(

Code: Alles auswählen

Datei DVR-COMPRESS.EXE empfangen 2009.09.20 09:38:26 (UTC)
Status: Beendet 

Ergebnis: 4/40 (10.00%)
 Filter Drucken der Ergebnisse  Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.24 2009.09.20 - 
AhnLab-V3 5.0.0.2 2009.09.19 - 
AntiVir 7.9.1.19 2009.09.18 - 
Antiy-AVL 2.0.3.7 2009.09.18 - 
Authentium 5.1.2.4 2009.09.19 - 
Avast 4.8.1351.0 2009.09.19 - 
AVG 8.5.0.412 2009.09.20 - 
BitDefender 7.2 2009.09.20 - 
CAT-QuickHeal 10.00 2009.09.19 - 
ClamAV 0.94.1 2009.09.19 - 
Comodo 2378 2009.09.20 Heur.Pck.EXECryptor 
DrWeb 5.0.0.12182 2009.09.20 - 
eSafe 7.0.17.0 2009.09.17 Suspicious File 
eTrust-Vet 31.6.6746 2009.09.18 - 
F-Prot 4.5.1.85 2009.09.19 - 
F-Secure 8.0.14470.0 2009.09.20 - 
Fortinet 3.120.0.0 2009.09.19 W32/PackFav.A 
GData 19 2009.09.20 - 
Ikarus T3.1.1.72.0 2009.09.20 - 
Jiangmin 11.0.800 2009.09.20 - 
K7AntiVirus 7.10.849 2009.09.19 - 
Kaspersky 7.0.0.125 2009.09.20 - 
McAfee 5746 2009.09.19 - 
McAfee+Artemis 5746 2009.09.19 Artemis!D762C5A0E4D0 
McAfee-GW-Edition 6.8.5 2009.09.18 - 
Microsoft 1.5005 2009.09.20 - 
NOD32 4441 2009.09.19 - 
Norman 6.01.09 2009.09.18 - 
nProtect 2009.1.8.0 2009.09.20 - 
Panda 10.0.2.2 2009.09.19 - 
Prevx 3.0 2009.09.20 - 
Rising 21.47.62.00 2009.09.20 - 
Sophos 4.45.0 2009.09.20 - 
Sunbelt 3.2.1858.2 2009.09.19 - 
Symantec 1.4.4.12 2009.09.20 - 
TheHacker 6.5.0.2.012 2009.09.18 - 
TrendMicro 8.950.0.1094 2009.09.20 - 
VBA32 3.12.10.10 2009.09.20 - 
ViRobot 2009.9.18.1943 2009.09.18 - 
VirusBuster 4.6.5.0 2009.09.19 - 
weitere Informationen 
File size: 1293824 bytes 
MD5   : d762c5a0e4d0ae1a8586f43abcef5201 
SHA1  : 7f2d93114fc8e37e2f504cc0767ebc71135f783c 
SHA256: 53fe179f7acc812eaa07e04cad898e785864039e037f9378a163cd0a04a8365e 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x659915
timedatestamp.....: 0x460CFE60 (Fri Mar 30 14:11:12 2007)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x59000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x5A000 0x11000 0x11000 5.01 a953ef9cf04161b85220c5119a930ce6
.data 0x6B000 0x3D1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x43C000 0x1E000 0x8000 5.42 bf0b1ab0083d54f259dc16f17d608cf7
ykml2iyt 0x45A000 0xDE000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0zv1yjuf 0x538000 0x122000 0x121939 7.73 9f538a6e66dd92ba9428e550177c833a
ipps1vs9 0x65A000 0x1000 0x1000 7.95 11826373ffb5db7517eaf095f7cb289a

( 0 imports )


( 1 exports )

> _EXECryptor_VerifySerialNumber@@YG_AW4TVerifyResult@@PBD0HHPAUTSerialNumberInfo@@0@Z 
TrID  : File type identification
68.0% (.EXE) Win32 Executable Generic (8527/13/3)
15.9% (.EXE) Generic Win/DOS Executable (2002/3)
15.9% (.EXE) DOS Executable Generic (2000/1)
0.0% (.CEL) Autodesk FLIC Image File (extensions: flc, fli, cel) (7/3) 
ssdeep: 24576:RwZ79AxT0shfA+YVgsBQsd242iWqavB3Qralo/Zv13AG4fsuBP2LxX31MWB:Rw7AxlfAcsbzVGBARHash5 
PEiD  : - 
packers (Kaspersky): Execryptor 
packers (F-Prot): EXECryptor 
RDS   : NSRL Reference Data Set
- 
Viele Grüße
Jürgen
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10466
Registriert: 13.08.2005, 15:23

Beitrag von Ralf » 20.09.2009, 14:28

Hallo jnrothen,

das beweist doch wieder einmal, dass McAffee nichts taugt. Oder? :wink:

Wenn von 4 von 40 Scannern einen Alarm ausgeben, so sind diese wohl etwas zu empfindlich oder einfach nur Wichtigtuer.

Ich würde nur versuchen den McAffee beizubringen, dass er Compress akzeptiert.
Klapt das nicht, bleibt eigentlich nur die Wahl auf eines der Programme ganz zu verzichten. Sorry, aber ich habe sonst keine Idee wie man es sonst lösen könnte.

Solltest Du Dich für einen anderen Scanner entscheiden, schau Dir mal NOD32 an. Die investieren Ihre Einnahmen in die Produkte und nicht in die Werbung... :roll:
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
jnrothen
Beiträge: 6
Registriert: 05.09.2009, 18:58

Beitrag von jnrothen » 20.09.2009, 15:14

Hi Ralf,

ich habe mal das Orakel befragt und zumindest eine für mich akzeptable Lösung gefunden, da auch andere Programme als Artemis-Trojaner weg gesperrt werden.

Hier das Zitat:
Artemis is the "Active Protection" part of VirusScan and can be turned off if you wish. Basically, if something unknown is detected, it dials home to compare with the latest database. If it's not found and it thinks it could be malicious it tells you that it has quarantined whatever it is. Then it's up to you to decide.
It's dealing with unknowns so it can't make the final decision for you. It was only introduced in the last year or so.
Ich habe es ausgeschalten und schon ist Ruhe :)

Viele Grüße
Jürgen
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10466
Registriert: 13.08.2005, 15:23

Beitrag von Ralf » 20.09.2009, 17:09

Hallo jnrothen,

danke für den Hinweis... Gut zu wissen. :wink:
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „McAffee“