Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   KAV-Fehlermeldung? (https://www.trojaner-board.de/460-kav-fehlermeldung.html)

Kitty 23.01.2004 15:43
Nachdem ich heute ein KAV update gemacht habe, wurde mir beim Scan folgendes angezeigt:

c:\hp\bin\py152.exe/REBOOTNT.EXE
infiziert: not a virus:Tool.WIN32.Reboot

Ich habe mal in der Virenliste nachgeschaut und dort stand das bei den x-files.
Ist das dann nur einer dieser Fehlalarm?
Habe hier schon öfters gelesen, dass man durch das Update über
http://updates3.kaspersky-labs.com/updates_x
sämtliche Files runterläd, die auch Fehlalrme verursachen.

Also lieber nur die "normalen" updates machen?

Achso, im Protokoll habe ich außerdem gesehen, dass auf dateien nicht zugegriffen werden kann. Was kann das sein?

[ 23. Januar 2004, 15:50: Beitrag editiert von: Kitty ]

mmk 23.01.2004 16:13
Hallo Kitty!

</font><blockquote>Zitat:</font><hr />Original erstellt von Kitty:
infiziert: not a virus:Tool.WIN32.Reboot
Ist das dann nur einer dieser Fehlalarm?</font>[/QUOTE]Nein, ich würde eher sagen: Eine gemäß den genutzten Signaturen korrekte Meldung, die ja auch beinhaltet, was ich in diesem Zitat mit Fettschrift hervorhob:

"not a virus"

</font><blockquote>Zitat:</font><hr />dass man durch das Update über http://updates3.kaspersky-labs.com/updates_x
sämtliche Files runterläd, die auch Fehlalrme verursachen.</font>[/QUOTE]Man lädt alle verfügbaren Signaturen herunter, die u.a. auch die Erkennung von Dateien beinhalten, die nicht als Viren einzustufen sind.

</font><blockquote>Zitat:</font><hr />Also lieber nur die "normalen" updates machen?</font>[/QUOTE]Ein Mittelweg wäre die Nutzung dieser Update-Adresse:
http://updates3.kaspersky-labs.com/updates_ext

Somit werden Dialer-/Ad- und Riskware-Signaturen mit heruntergeladen. Oder du wechselst in die Experten-Konfiguration von Kaspersky und nimmst dort die von dir genannte Datei von zukünftigen Prüfungen aus. [img]smile.gif[/img]

sPaCeLoRd 23.01.2004 17:30
c:\hp\bin\py152.exe/REBOOTNT.EXE
Würde mal sagen, daß die Datei zu einem Installer gehört und den System-Neustart nach erfolgter Installation auslöst.
Insofern wäre das ein nachvollziehbarer Fehlalarm (wenn man es überhaupt Fehlalarm nennen will).
Gehört vielleicht zu einem Gerät von Hewlett-Packard ?
Schau doch mal in den Ordner "c:\hp\", das sollte aufschlußreich sein.

Kitty 28.01.2004 15:58
danke für die antworten.
es handelte sich um einen fehlalarm.

@mmk
ich nehm dann mal den download von der adresse, die du vorgeschlagen hast. danke [img]smile.gif[/img]


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:54 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129