TrendOffice beendet GSAK

Stoeckheim · 24 Sep. 2010

Hallo,
TrendOffice beendet GSAK mit folgender Fehlermeldung:
1285331766 3 4 0 Threat-Detection 934 F:\Programme\GSAK\gsak.exe 19 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer

Hat jemand ne Ahnung, was es da versucht?
Im Dialog steht:
Uhrzeit Terminate Registry Low Malware behavior blocking {Pfad}/GSAK.exe Delete {Registry-Schlüssel von oben}
sehr suspekt, oder?

Gruß
Thomas

Chris601 · 24 Sep. 2010

Zu "TrendOffice" bringt die Suchmaschine meines geringsten Misstrauens auf den ersten Seiten lediglich Büromöbelhersteller und Weiterbildungsbuden.

Helf mir auf die Sprünge, um was es hier eighentlich geht und wer bei dir zwischwen GSAK und Windows sitzt und auf deine Software Einfluss nimmt.

Team Lotte · 24 Sep. 2010

Wäre nicht das erste Mal, dass ein AV-Anbieter ein nicht astreines AV-Update verteilt. Nicht astrein im Sinne von fehlerhaften Virensignaturen in einem Update, die eigentlich problemlose EXE-Dateien plötzlich als Virus betrachten. So einen Fall hatten wir letztes Jahr beim McAffen und gut 3 Tage Spaß im Laden.

gsak.exe ist IMHO eine zu seltene Anwendung, als dass sich ein Virenautor (Mögen sie alle in der Hölle schmoren) die Mühe machen würde, diese als Benamung für einen Virus herzunehmen.
Wenn Du sonst keine Probleme hast, dann würd ich mal das nächste Update des TrendOffice abwarten (Und bis dahin das Scannen der Datei ausschließen). Alternativ und falls Du nicht mehr ruhig schlafen kannst ein Tool wie den Stinger (Einfach nach Mcafee und Stinger guckeln, dann findest Du den schon) drüberlaufen lassen. Auf keinen Fall ein zweites Antivirus-Produkt installieren, das führt eigentlich immer zu Problemen.

edith meint: Wahrscheinlich TrendMicro, oder?

RSG · 24 Sep. 2010

Chris601 schrieb:
Zu "TrendOffice" bringt die Suchmaschine meines geringsten Misstrauens auf den ersten Seiten lediglich Büromöbelhersteller und Weiterbildungsbuden.

Helf mir auf die Sprünge, um was es hier eighentlich geht und wer bei dir zwischwen GSAK und Windows sitzt und auf deine Software Einfluss nimmt.

Da ist sicherlich TrendMicro gemeint.

adorfer · 24 Sep. 2010

Stoeckheim schrieb:
sehr suspekt, oder?

GSAK kann Mails verschicken, oder?
Damit kommt es ggf. auf's Radar für die Behaviour-Scanner.

Und falls es kein False-Positive sein sollte: vielleicht hat sich Dein GSAK wirklich eine Infektion gefangen.

Stoeckheim · 25 Sep. 2010

-jha- schrieb:
GSAK kann Mails verschicken, oder?

Das Thema hatten wir doch mal, dass es nach Hause telefonieren will...

-jha- schrieb:
Damit kommt es ggf. auf's Radar für die Behaviour-Scanner.

Und falls es kein False-Positive sein sollte: vielleicht hat sich Dein GSAK wirklich eine Infektion gefangen.

Es scheint ja laut Protokoll die Registry nicht nur auszulesen, sondern versucht den Eintrag für den Proxy zu löschen...
Ja, ich meinte natürlich TrendMicro, ihr habt Recht.
Sollte man das mal an im GSAK-Forum posten?

Gruß
Thomas

Carsten · 25 Sep. 2010

Ich würde eher das Antivirenprogramm wechseln.

DL3BZZ · 25 Sep. 2010

Ich würde auch das Proggi wechseln.
Aber du kannst natürlich im GSAK Forum das auch noch mal posten, glaube, du bekommst da die gleiche Antwort, dass da ein Fehler wohl in der Signatur vom TM liegt.

MakG700C · 25 Sep. 2010

das ist kein "false positiv" auf einen Virus, sondern eine Meldung des Trend Systemschutzes, der verhindert hat, das eine mögliche Malware die Registry ändert.

Das bedeutet die Meldung

Terminate Registry Low Malware behavior blocking

Änderungen an der Registry, besonders in diesem Bereich, sind halt typisch für Malware, denn sie greifen in die Internetkommunikation des Rechners ein.

Daher kannst du das angesprochene Prgramm auf die Ausnahmeliste des Systemschutzes vom Trend setzen, nicht des Virenmoduls. Trend hat mehrere Module für verschiedene Funktionen. Wie, sagt dir die Hilfe. Ich habe leider momentan den Einzelplatz-Trend Micro hier nicht am laufen, wir verkaufen hauptsächlich die Client-Server Versionen. Aber die Hinweise sollten dir weiterhelfen.

Gruß MakG700c

Stoeckheim · 25 Sep. 2010

MakG700C schrieb:
das ist kein "false positiv" auf einen Virus, sondern eine Meldung des Trend Systemschutzes, der verhindert hat, das eine mögliche Malware die Registry ändert.

Das bedeutet die Meldung

Terminate Registry Low Malware behavior blocking

Zum Vergrößern anklicken....

Änderungen an der Registry, besonders in diesem Bereich, sind halt typisch für Malware, denn sie greifen in die Internetkommunikation des Rechners ein.

OK, so habe ich es auch vermutet...
Aber warum will GSAK die Registry an dieser Stelle ändern? Das ist die Stelle vom Proxy...
Das versteh ich halt nicht so ganz. Hat er früher nicht versucht.

Gruß
Thomas

MakG700C · 25 Sep. 2010

Aber warum will GSAK die Registry an dieser Stelle ändern? Das ist die Stelle vom Proxy...
Das versteh ich halt nicht so ganz. Hat er früher nicht versucht.

Genau diese Frage würde ich dem Entwickler stellen. Ein Wechsel des Virenprogramm bringt eigentlich nichts, denn wie gesagt, es ist keine falche Virenmeldung, sondern die Meldung, das ein Programm an einer sensibelen Stelle in der Registy "rummacht". Und ein Virenschutz, der das NICHT meldet, gehört in die Tonne!

Gruß MakG700c

Schnueffler · 25 Sep. 2010

Ich habe auch den gleichen Virenscanner. Und bei mir meckert der gar nicht rum.

TrendOffice beendet GSAK

Stoeckheim

Geocacher

Chris601

Geomaster

Team Lotte

Geocacher

RSG

Geowizard

adorfer

Geoguru

Stoeckheim

Geocacher

Carsten

Geowizard

DL3BZZ

Geoguru

MakG700C

Geocacher

Stoeckheim

Geocacher

MakG700C

Geocacher

Schnueffler

Geoguru