Win Xp Pack 3 ( KIS 2010 (a)

Habe mir gestern " Flash-Cookie-Manager 1.1 " geladen.

Vor dem Installieren scanne ich immer mit KIS und a-squared Free den Download.

KIS 2010 (a) hat nix gefunden und OK gegeben.
a-squared Free hat folgendes gefunden:

1. Trojan.Generic
2. Trojan-Banker.Win32
3. Virus.Win32.Trojan

In der Virus-List ( Kaspersky ) ist zumindest der " Trojan-Banker.Win32 " bekannt.
Weiß jemand von den Experten hier warum KIS nichts gemeldet hat ?

Danke für die Bemühungen und
freundliche Grüße

Hi,

es würde daran liegen, daß die Malware noch nicht in den Signaturen vorhanden ist. Gern kannst Du hier selbst nachschauen.

Ich empfehle Dir die Datei an unsere Viren-Analysten zu schicken, damit Du 100% sichere Antwort erhälst.

Schicken kann ich nichts, weil a-squared Free nach dem Fund den Download den ich noch nicht geöffnet hatte, gelöscht hat.
Unbefriedigend ist für mich die Tatsache, dass ein Freeware-Programm besser gerüstet scheint, als Kaspersky !

Danke jedenfalls für die Antwort.
Schönen Tag noch.

Trojan.Banker ist so neu nun auch wieder nicht..... außerdem steht er bei KL in Virus Watch doch drin !
Also hätte er auch erkannt werden müssen-oder?

Gemäß der Benennung von Kaspersky ist Trojan-Banker.Win32 eine große Schädlingsfamilie mit einigen tausend Varianten. Ohne die konkreten Dateien lässt sich nicht sagen, ob Kaspersky sie hätte erkennen müssen.

Ich will ja nicht meckern
Aber
Mehrfach habe ich schon suspekte Dateien an VirusTotal.com geschickt, sie werden dort mit
42 Anbietern geprüft. Über 50 % der Anbieter fanden heraus das die Dateien was hatten -
Kaspersky war meistens nicht dabei. Die Trojaner Erkennung von Kaspersky ist "nicht ganz so
überzeugend in allen Fällen", formuliere ich es hier mal freundlich im Kaspersky Forum.
Kann man so auch in Tests von Computerzeitschriften lesen.

damit keine Langeweile aufkommt, hier kannst Du auch mal "suspekte" Daten uploaden: jotti.org

Ich teste das.

Ansonsten macht virustotal einen hervorragenden Job.

Leider...von freeware . de mal runtergeladen...
Flash-Cookie-Manager_1.1__Setup_.exe 27,2 MB
Beide Dienste gehen nicht bei Dateien > 10 MB
Jotti bleibt im Wald stehen...und virustotal gibt wenigstens ne Fehlermeldung aus.

Ich bin gerade dabei die besagten Dateien zu Kaspersky zu schicken. Die sind naemlich im Setup drin und lassen sich entpacken, nebst richtigem Setup. Das sind 4 Dateien, wovon 2 der gleiche Schaedling sind. Mal eine Antwort abwarten. Ich warte aber auch auf eine Antwort zu einer zweiten Malware.

Ich hatte die auch mal ausgepackt. Aber dann keine Lust mehr gehabt, Icons sind ja da auch einzeln dabei.
Deshalb nutze ich das Prog eh nicht.
Die Flash Cookies lösche ich manchmal so, geht über Adobe Flash Settings Manager auch selber und dessen Einstellungen.

Flash Cookies kann man doch auch sehr bequem, die Nutzung von Firefox vorausgesetzt, über das Add-On Better Privacy löschen.

Also das erste Paket wurde analysiert und als ungefaehrlich eingestuft:


Ich warte nun auf eine Antwort auf das zweite Paket, aber da wird wohl auch nichts gefunden werden.
Ein drittes Paket, welches nichts mit dem Flash Cookie Manager zu tun hat, wurde als harmlos dargestellt,
obwohl es sich um einen Keystealer handelt. Das finde ich ein wenig merkwuerdig.

Eben habe ich das installiert und getestet.
An dieser Stelle vielen Dank für diesen prima Tipp..
Das ist wirklich ein klasse Addon.

Hi, Leute.
Vielleicht hat Kaspersky ja nichts übersehen, sondern A-Squared etwas gefunden, was gar nicht existiert? Schon mal auf die Idee gekommen?

Immerhin versichert der Autor auf seiner Homepage ausdrücklich: (Das kann man glauben, muß man aber nicht unbedingt, ich weiß.) Antivir meckert das Programm übrigens auch an. Aber es soll ja bei A-Squared und Antivir auch nicht so ganz selten sein, dass die Heuristik die Flöhe husten hört.

Hat jemand vielleicht noch weitere ernst zu nehmende Antimalware den Flash Cookie Manager checken lassen? Vielleicht MBAM (wird ja gerne auch mal hier im Forum empfohlen als Ergänzung zu Kaspersky)?

<offtopic>
Davon abgesehen: Wer braucht schon einen Flash Cookie Manager, der über 25 MB Plattenplatz verschlingt? 1/10 davon müßten auch völlig ausreichen, um das Ziel zu erreichen. Was macht der ganze überflüssige Rest?
</offtopic>

Grüße,
Karl

Nachtrag:

Antivir meckert in dem Flash Cookie Manager Setup 2 Dateien an, zu einer 3. kann ich daher nichts sagen, weil ich nicht weiß, welche das sein könnte:

• FC-K.exe (Trojan Dropper) => Ergebnis Virustotal
  Das Ergebnis (11/40) läßt eher offen, ob FC-K.exe wirklich ein Trojan Dropper ist oder nur auf Grund seiner Dateistruktur (Win32 Yoda Crytor?) als verdächtig eingestuft wird.
• FC-R.exe (TR/VB.6684172.A) => Ergebnis Virustotal
  Auch dieses Ergebnis (10/41) läßt eher offen, ob FC-R.exe wirklich ein Trojaner ist oder nur auf Grund seiner Dateistruktur (Win32 Yoda Crytor?) als verdächtig eingestuft wird.

Also für mich besteht auf Grund der uneineindeutigen Virustotal Ergebnisse immer noch die Möglichkeit, dass Kaspersky nichts übersehen hat, weil es nichts zu finden gab. Mal sehen, was mein Kaspersky Antivirus morgen so zum Flash Cookie Manager meinen wird ...

Grüße,
Karl

in der tat ist a-squared nach wie vor für einige fehlalarme bekannt. bei mir hat es beim gegenscannen im backup mal trojan pws "gefunden". da war ich erst mal sauer, weil kis 2009 damals noch, nix gefunden hat. also kis runter norton 2009 drüber, ergebnis nichts gefunden, dann gdata drüber, ergebnis nix gefunden, und plötzlich findet a-squared free selber nix mehr . a-squared neigt hin und wieder zu fehlalarmen...

Ich habe es mit MBAM getestet und der findet auch nichts. Ich warte aber noch auf eine Antwort auf Paket 2 von den Dateien. a-squared findet die Dinger wohl auch nur, weil die in der Ikarus-Engine mit drin sind. Mir faellt im Moment aber auch kein Test ein, wo Ikarus ueberhaupt erwaehnt wird. Also bei av-comparatives wird das Programm nicht getestet (eben bei den Tests 2009 nachgeguckt). Scheint also wohl auch nicht so gut zu sein.

Also bei allem Verständnis, wenn aber bei Virustotal 11 von 40 Anbietern meinen, die Datei hat was, lasse ich die Finger davon.
Ich hab da schon viel testen lassen.
Manchmal ist ein Anbieter von den 40 der Meinung die Datei hat was, ok damit kann ich leben. Der hat sich dann geirrt.
Aber das muss alles jeder selbst für sich entscheiden.
Manchmal starte ich auch vor Programmaufruf Wireshark und schaue mir mal an, was so passiert.

Hallo, Bill Gehts.

Ja, bei 10 oder 11 von 40 AV-Programmen ein positiver Befund, klingt eher beunruhigend. Da stimme ich voll zu.
Das sagt aber noch nichts darüber aus, wer denn nun recht hat: die 10->11 oder die übrigen.
Ich würde so ein Programm eher nicht installieren, bis ich aus sicherer Quelle wüßte, dass es sauber ist, z.B. von den Kaspersky Labs. (Einschicken als "Suspected malware" an newvirus@... und Antwort abwarten.)
Auf der anderen Seite meckern fast alle AV-Produkte jedes beliebige Nirsoft-Programm an. Trotzdem sind sie alle auf dem Holzweg.
Es schießen eben viele bei dem Versuch, dem Anwender das falsche Gefühl 100%-iger Sicherheit zu geben, auch häufiger mal übers Ziel hinaus. Das Problem werden wir hier jedoch weder ausdiskutieren, geschweigedenn lösen können.

Und was die ursprüngliche Problemstellung angeht - hat Kaspersky die Schadsoftware im Flash Cookie Manager übersehen oder diagnostiziert a-squared hier einen nicht vorhandenen Befall - sind wir leider auch noch nicht wirklich zu einem schlüssigen Ergebnis gekommen.

Grüße,
Karl

Die Frage hätte ich sonst auch gerade gestellt

Sofern Du Dateien zur Überprüfung an das Virus-Lab senden willst, verwende doch bitte folgenden Link.


Weiterhin kannst Du das Ergebnis auch gern von allen möglichen Viruslabs gegenchecken lassen:
http://www.rokop-security.de/index.php?showtopic=17635

Ich habe gestern die Antwort auf mein zweites eingesendetes Paket vom Flash Cookie Manager erhalten:



Aber den Key Stealer, den ich in einem frueheren Post angesprochen habe (Seite 1 dieses Threads), musste ich erst an dawinci schicken, damit er erkannt wird. Endlich wird dieses Mistding auch erkannt =).

Sorry, hatte den Thread schon für tot gehalten.
Und da mich die fragliche Software persönlich nicht wirklich interessiert, hatte ich die Downloaddatei kurz nach meinem vorherigen Post bereits gelöscht, ohne sie vorher noch an einen AV-Hersteller zu versenden.

Grüße
Karl