https://www.trojaner-board.de/201985...bild-mehr.html

Zitat:

dabei ist mir bei mehreren Programmen von Intel ein "QUEENSCREEK" aufgefallen

Die vollständige Bezeichnung lautet IMHO: USER_ESRV_SVC_QUEENCREEK
zu "QUEENSCREEK" hab ich nichts relevantes gefunden
https://www.file.net/prozess/task.vbs.html

Zitat:

Der Prozess USER_ESRV_SVC_QUEENCREEK oder USER_ESRV_SVC_WILLAMETTE oder USER_ESRV_SVC gehört zur Software Intel PROSet/Wireless WiFi Software oder Intel® Network Connections oder VAIO Care oder Intel® CCF Manager der Firma unbekannt.

https://k2rx.com/fix-esrv_svc_queenc...annot-be-found

https://www.file.net/prozess/esrv_svc.exe.html

Zitat:

Die Original esrv_svc.exe Datei gehört zur Sony® VAIO Care Software von Sony Corporation.
esrv_svc steht für Sony® Energy Server Service

Mit Malware hat das IMHO nichts zu tun.

Prognosen aus der Vergangenheit

https://www.trojaner-board.de/1849-z...html#post16352

Zitat:

Zitat von Sheap 05.02.2003

da dieses Board ja zu Trojaner-info gehört, dürfte es auch genau die richtige Plattform sein, um eine Diskussion, über die Zukunft der Trojanischen Pferdes im Internet, zu führen. Wie denkt ihr darüber? Werden Trojaner in Zukunft noch so populär sein wie sie es in den letzten Jahren waren?

Zitat:

Zitat von scherzbold.de 05.02.2003,

Ich glaube nicht das es zurückgehen wird, zumindest nicht auf lange Sicht. Denn es gibt immer wieder neue Computerbesitzer und es wachsen neue heran, und viele müssen halt erst einmal die Erfahrung machen, wie einfach es ist, sich einen Trojaner einzufangen

18 Jahre später: Du hattest recht...

https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner"

Zitat:

Zitat von Kapersky

Trojanerwarnung: HEUR:Trojan.Win32.Generic.

Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.

Zitat:

Zitat von webwatcher

https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner"


Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.

sieht nach Malware aus.

Hab mir die Seite angesehn von der das zip file zum download angeboten wird.
Sieht bei direktem Aufruf mit korrektem Impressum usw. unverdächtig aus
und es gibt auch keinen Hinweise auf unredliches Verhalten.
Es gibt sie praktisch unverändert seit 2008.
Weiß natürlich nicht, auf welchem Weg sie auf die Seite gestoßen ist.

Hab den Betreiber der Seite über das Ergebnis informiert und ihn um Stellungnahme gebeten,
da er im eigenen Interesse an einer Klärung interessiert sein sollte,
da die Anfrage hier immer weiter in Google nach oben rutscht. Google hat sich die Adresse gemerkt...

Zitat:

Mit dem Entwickler/Hersteller Kontakt aufnehmen und das klären.

Normalerweise ist es so, dass Entwickler/Hersteller die Sicherheitsfirmen kontaktieren und diesen Fehlalarm melden, so dass das Programm nicht mehr erkannt wird.

Kann mal bitte irgendwer den VT-Link posten. Ich weiß überhaupt nicht wovon ihr da redet, von welcher Seite das sein soll!

Unter dem Siegel der Verschwiegenheit: ligafaktur.de

dort steht der Link auf den Download

Die Antwort des Betreibers

Zitat:

Sehr geehrter Herr ....,

selbstverständlich enthält Ligafaktur.zip keine Viren oder Trojaner. Lesen Sie dazu bitte folgenden Absatz, der auch im Ligafaktur-Abschnitt meiner Netzseite zu finden ist:

Zitat:

Mein kürzlicher Test mit rund 30 Schutzprogrammen hat ergeben, daß ein Drittel der Programme Viren oder Trojaner der unterschiedlichsten Arten zu erkennen meinen, zwei Drittel der Programme finden richtigerweise kein Schadprogramm. Das Antivirenprogramm G-Data hat Ligafaktur kürzlich nach ebenfalls anfänglicher Trojanererkennung auf Einwand als sicher eingestuft.

Ligafaktur wird ansonsten von vielen Anwendern problemlos genutzt.

Mit freundlichem Gruß
U. Z.

Zitat:

im Zweifel vertraue ich den Sicherheitsfirmen mehr als deinem Hinweis bzw. irgendwelchen Aussagen von irgendwelchen Leuten im Internet.

Mein Vermutung von false positiv scheint sich doch zu bewahrheiten. Avira meldet übrigens auch keine Erkennung
https://support.avira.com/hc/de/arti...are-Erkennung-

Zitat:

Ja dann muss man sich als Entwickler/Hersteller mit den Sicherheitsfirmen in Kontakt setzen und das klären.

Bei Dutzenden von VS-Herstellern etwas mühsam

PS: Ich würde vorschlagen im Thread mit der "Trokajaner" Meldung eine entsprechende Info zu geben.

Zitat:

Zitat von webwatcher

Bei Dutzenden von VS-Herstellern etwas mühsam

Nur die, die positiv anschlagen... und auch davon sind es nur ein paar wenige... viele nutzen z. B. die Engine von Bitdefender (sieht man an den gleichen Namen bei der Erkennung).

Aber sowas scheint die Entwickler in diesem Fall wenig zu interessieren... naja, mir ist es ja egal.

Bei so einem Unsinn wie "HEUR" hätte ich einen Fehlalarm auch als viel wahrscheinlicher gehalten.

Hab mal weiter getestet . Das zip file wird bei mir vom Defender nicht beanstandet aber die exe und versenkt sie sofort.
https://www.microsoft.com/en-us/wdsi...tID=2147771502

Worm:Win32/Aicat.A!ml

basiert IMHO nicht auf heuristischer Erkennung

werde dem Betreiber das mailen und empfehlen sich an M$ zu wenden.

Zu: https://www.trojaner-board.de/202053...ml#post1754321

Der Speicherort der Bilddateien sollte auffindbar sein:
https://www.sony.de/electronics/supp...icles/00049630

Oder sie liegen in der Sony Cloud.

Zitat:

Wählen Sie den Ordner, in dem Sie die Videos und Fotos speichern möchten.

=d.h. in Zukunft

Frage ist, wie/ob bereits existierende Files verschoben/kopiert werden können,
da es anscheinend ein proprietäres Dateiformat ist.

Zitat:

Zitat von webwatcher

=d.h. in Zukunft

Es wird einen Default-Ordner geben, in den standardmäßig gespeichert wird. Der entsprechende Pfad sollte bereits als Zielverzeichnis hinterlegt sein und könnte auf die geschilderte Art und Weise auszulesen sein.
Inzwischen scheint der TO seine Daten ja gefunden zu haben, wenn er sie schon kopiert...

Nochmal zu ligafaktur: hat mir keine Ruhe gelassen und hab es deshalb mit Malwarebytes
gescannt und siehe da: auch mbam klassifiziert es als Malware
Irgendwas ist da oberfaul. Vielleicht hat ihm jemand ein faules Ei ins Nest gelegt.
Auf jeden Fall, so wie es z.Z aussieht: Finger weg und ab in die Tonne

Hab ihm das Ergebnis gemailt. Ist jetzt an ihm, ob/was er weiter unternehmen will.

Defender hatte die *.exe als "Worm:Win32/Aicat.A!ml" erkannt.
Ist von Microsoft aus der Erkennung rausgenommen.
https://share-your-photo.com/1e110e8d23