CWShredder 2.12 Infiziert mit Dropper DR/Small.OF.H???

#0
05.01.2005, 18:05
...neu hier

Beiträge: 2
#1 Hallo liebe Leute,

ein frohes neues Jahr zuerst einmal!
Ich habe neuerdings das Problem das beim Betrieb des CWShredder 2.12 AntiVir diese Meldung herausgibt:-Enthält Signatur des Droppers DR/Small.OF.H-.

Könnte mir Jemand bitte das mal erklären? Was kann ich tun, ausser jetzt wieder nur die ältere Version zu nutzen? Kennt jemand das Problem schon?

Lieben gruß PELJATA
Dieser Beitrag wurde am 05.01.2005 um 18:06 Uhr von PELJATA editiert.
Seitenanfang Seitenende
07.01.2005, 09:20
Member

Beiträge: 462
#2 Hi Peljata,

Zitat

...Was kann ich tun,...?
1. vermeide bitte Doppelpostings hier an Board!
alle 20 Minuten das gleiche Problem in verschiedenen Threads posten bringt dir auch weder schneller noch mehr Antworten ;)

Zitat

Was kann ich tun, ausser jetzt wieder nur die ältere Version zu nutzen?
2. Du kannst z.B. die von AntVir gemeldete CWshredder2.12-Datei hier
http://www.kaspersky.com/de/remoteviruschk.html testen.

Hast du den CWShredder2.12 von der Herstellerseite,
http://www.intermute.com/spysubtract/cwshredder_download.html
heruntergeladen? Wenn nein solltest du dir das Programm mal von dort besorgen.

Falls Kaspersky den "Dropper" NICHT bestätigt, dürfte es sich vermutlich um ein False Positive also eine Fehlanzeige seitens AntiVir handeln.
Du kannst die Datei auch nochmals hier
http://virusscan.jotti.dhs.org/ mit insgesamt ZEHN Scan-Engines testen (AntiVir ist auch dabei). Wenn nur AntiVir den Dropper meldet, kannst du die CWShredder-Datei zippen und mit entsprechenden Anmerkungen an
virus@antivir.de als Anhang senden, damit die AntiVir-Kennungen entsprechend optimiert werden können.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
09.01.2005, 12:06
...neu hier

Themenstarter

Beiträge: 2
#3 Hi RollaCoaster,

das mit dem Doppelpostin war nicht beabsichtigt! Ich bin neu hier und in der Orientierungsphase!!!
zu 2. kein ergebnis!
CWShredder 2.12 wurde über die updatefunktion der selbigen Vorgängerversion geladen!
Bei virusscan. jotti.dhs.org gab es auch kein ergebnis!

Was mir jedoch auffällt im gegensatz zu der version von intermute.com ist die unterschiedliche Dateigröße beider CWShredder´s.
Die verdächtige Version von mir ist 700 kb und die neugeladene von Intermute ist 453 kb groß.
Also wird das Problem in der größenordnung von 247 kb sein.!!!!!

Gruß
PELJATA
--
Wer sucht der findet! (NT)
Seitenanfang Seitenende