Jump to content
citrus99

False positive?? regedit.exe

Recommended Posts

Moin,

 

bin gerade wie vom Blitz getroffen...

bis eben KAV 6.0 drauf, schön sauberes XP SP2+, und ich wage mal zu behaupten:

 

Meine Kiste war / ist sauber...

 

Dann auf KAV 7.0 neueste German Trial gewechselt. Update der Sig. auf Stand:

19:07:14 Uhr und boing...Ohne das ich mit Regedit etwas gemacht habe, diese Meldung:

 

Gefunden

--------

Status Objekt

------ ------

gelöscht: trojanisches Programm Trojan.Win32.Pakes.x3 Datei: c:\windows\regedit.exe

gelöscht: trojanisches Programm Trojan.Win32.Pakes.x3 Datei: C:\windows\system32\dllcache\regedit.exe

 

Wenn das ein false positive sein sollte, dann müssten ja bei tausenden diese Meldung aufschlagen?. Kann das mal jemand von Euch bestätigen? Wie gesagt: Sig. von 19:07:14

 

Die Datei ist gerade zu newvirus@kaspersky gegangen. Mal sehen, was die Experde sagen.

 

Ein Scan auf Virustotal.com war allerdings beruhigend:

 

Complete scanning result of "regedit.exe", received in VirusTotal at 06.29.2007, 20:59:05 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.29.0 06.29.2007 no virus found

AntiVir 7.4.0.37 06.29.2007 no virus found

Authentium 4.93.8 06.29.2007 no virus found

Avast 4.7.997.0 06.29.2007 no virus found

AVG 7.5.0.476 06.29.2007 no virus found

BitDefender 7.2 06.29.2007 no virus found

CAT-QuickHeal 9.00 06.29.2007 no virus found

ClamAV devel-20070416 06.29.2007 no virus found

DrWeb 4.33 06.29.2007 no virus found

eSafe 7.0.15.0 06.28.2007 no virus found

eTrust-Vet 30.8.3751 06.29.2007 no virus found

Ewido 4.0 06.29.2007 no virus found

FileAdvisor 1 06.29.2007 no virus found

Fortinet 2.91.0.0 06.29.2007 no virus found

F-Prot 4.3.2.48 06.28.2007 no virus found

F-Secure 6.70.13030.0 06.29.2007 no virus found

Ikarus T3.1.1.8 06.29.2007 no virus found

Kaspersky 4.0.2.24 06.29.2007 Trojan.Win32.Pakes.x3

McAfee 5064 06.29.2007 no virus found

Microsoft 1.2701 06.29.2007 no virus found

NOD32v2 2364 06.29.2007 no virus found

Norman 5.80.02 06.29.2007 no virus found

Panda 9.0.0.4 06.29.2007 no virus found

Sophos 4.19.0 06.28.2007 no virus found

Sunbelt 2.2.907.0 06.28.2007 no virus found

Symantec 10 06.29.2007 no virus found

TheHacker 6.1.6.140 06.28.2007 no virus found

VBA32 3.12.0.2 06.28.2007 no virus found

VirusBuster 4.3.23:9 06.29.2007 no virus found

Webwasher-Gateway 6.0.1 06.29.2007 no virus found

 

Aditional Information

File size: 153600 bytes

MD5: 8193ce5fb09e83f2699fd65bbcbe2fd2

SHA1: 42210ea9b5bc83e2d37488005d83b5ddfbfd4beb

 

 

Vielen Dank für Eure Hilfe.

 

Share this post


Link to post

Habe gerade auch ein Update gemacht und bei mir erscheint die Meldung auch, ist ein FP

Edited by campino

Share this post


Link to post
Habe gerade auch ein Update gemacht und bei mir erscheint die Meldung auch, ist ein FP

385201[/snapback]

 

Gleiches problem auch bei mir ... hätt ich doch bei der 6er bleiben sollen cool.gif

Share this post


Link to post

Hallo citrus99,

 

bei mir genau das gleiche Problem, angeblich soll sogar die originale Datei auf der Windows XP CD infiziert sein, habe diese auf einem Windows Vista PC gescannt und Kaspersky meldet auch das die regedit.exe auf der XP CD infiziert sein soll. Ich hoffe das die Viren-Definitionen schnell wieder korrigiert werden, da man so schlecht arbeiten kann.

Share this post


Link to post

Geht einfach auf Update >> Rollback und wartet, bis das Problem behoben ist wink.gif

Share this post


Link to post

Habe auch dieses Problem.

 

Sry, da ich so nervös war, habe ich noch einen neuen thread aufgemacht.

 

Aber komisch ist, dass der Trojaner nur in 1 meiner mehreren Wiederherstellungspunkte auch noch gefunden wurde.

 

Ach ja; ich habe KIS 6.0.2.21 mit der Signatur von 29.6.07 19.07:14

Edited by Dardanus

Share this post


Link to post

Jau, da werden sich aber einige tausend Kunden erschreckt haben..

 

Ich hatte gerade vorher noch einiges an Online Banking gemacht. Daher war der Schreck groß. Dazu kam dann auch noch die Windows Meldung: Bitte Installations CD einlegen...

usw.

 

Ich war wohl einer der ersten, die Kaspersky kontaktiert haben..

 

Hier die Antwort vom Support:

 

We are sorry for this false alarm.

It will be fixed soon.

Thanks you for mail.

 

--

Regards, Alexey Malyshev

Virus analyst, Kaspersky Lab.

 

 

Dickes Lob an die Kaspersky Crew in Russland und überhaupt an alle Supporter auch hier im Board. Die Reaktionszeiten auf solche Ereignisse sind nicht zu übertreffen und suchen seinesgleichen...

 

Ich weiss, wo von ich spreche. Als ex. Nod32 Kunde war ich öfter vom quasi Amateur

Support über das Wilders Forum sehr enttäuscht. Seit dem Weggang eines überaus wichtigen Mitarbeiters ( jetzt im hohen Norden ) basteln die auch ganz schön rum.

 

Aber das gehört nicht hierher und ich will auch kein Bashing hier anfangen. Jedenfalls

hab ich meinen Wechsel nie bereut.

 

Schönen Abend noch...

 

citrus99

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.