Wurm Meldung beim Abscannen des PC's

  • Hallo,


    ich nutze jetzt seit längerem Thunderbird, bin damit auch sehr zufrieden,
    jedoch gab es heute eine Meldung als ich mit ClamWin meinen PC abgescannt
    habe, bei einem anderen PC wo ich auch Thunderbird drauf habe, habe ich auch
    ClamWin drüber laufen lassen, da kam die Meldung nicht, habe diese Datei dann
    auf meinen anderen PC kopiert und komischerweise kam da dann auch wieder die
    Meldung. Weiss jemand eine Lösung oder ob ich diese Meldung einfach Ignorieren kann ?


    Screen im Anhang.



    Mark-Peter

  • Hallo Mark-Peter,


    ich interpretiere die Meldung für "maintenanceservice.exe" mit dem MD5-Hash
    eb39e9fd63b97fba1b4812de032e80ad
    als Falschmeldung.


    Ich habe diese Datei hier scannen lassen: Link zum Jotti-Online-Scanergebnis


    Ob du genau diese Datei "maintenanceservice.exe" hast, kann ich natürlich nicht einschätzen. Daher empfehle ich dir, sie entweder online bei jotti.org oder virustotal.com zu scannen oder den Hash-Wert zu vergleichen.


    ClamAV ist bekannt für false-positives.


    Zu den anderen Dateien habe ich keine Einschätzung.


    Grüße, Ulrich



    [edit: ich habe die Datei bei ClamAV als false-positive-Meldung eingereicht. Vielleicht passen sie ja (nach Kontrolle) ihre Datenbank an.]

    Einmal editiert, zuletzt von losgehts ()

  • Hallo


    vielen Dank für die schnelle Antwort, also ich habe die
    Datei bei mir mal abscannen lassen bei jotti.org, und
    es kam die selbe Meldung :


    SHA1: 54eea1e9844744fd8dc4489bb01afa7dc1f69e6d
    MD5: eb39e9fd63b97fba1b4812de032e80ad
    Dateityp: PE32 executable (GUI) Intel 80386, for MS Windows


    Bei virustotal.com/de kam folgendes Ergebnis:



    SHA256: a6c6a09530f2e4288ae83e4b859b5760099ae24390099346c3d9bf3a22ec2a11
    Dateiname: maintenanceservice.exe
    Erkennungsrate: 1 / 57


    Also kann ich die Datei einfach ignorieren, ja ?
    Aber wieso findet ClamWin es nicht bei dem anderen PC ?
    Ist ja OK, dass er sie nicht findet, jedoch finde ich es komisch
    da es ja genau die selbe Datei mit selben Eigenschaften ist.



    Mark-Peter

  • Hallo,


    Zitat

    Also kann ich die Datei einfach ignorieren, ja ?

    Absolute Sicherheit gibt es nicht, das kann ich dir also nicht vorlügen.
    Doch ich persönlich ignoriere diese Meldung (die Datei existiert ja auch auf meinem PC und wird dort auch ausgeführt).



    Zitat

    Aber wieso findet ClamWin es nicht bei dem anderen PC ?

    Wenn die selbe Datei einmal erkannt wird und einmal nicht, sehe ich auf Anhieb nur zwei mögliche Ursachen:
    1) die Datei wurde überhaupt nicht gescant
    2) die beiden Scans wurden mit unterschiedlichen Erkennungsdatenbanken/Algorithmen durchgeführt (also der eine ClamAV-Scanner war aktueller als der andere).


    Grüße, Ulrich

  • Hallo,


    die Angestellten von ClamAV haben übrigens inzwischen reagiert und ihre Datenbank geändert. Die Datei wird jetzt von ClamAV nicht mehr als schädlich eingestuft. (Kann man auch online sehen: Jotti.org.)


    Ich denke, das sollte jeglichen Zweifel gegen die Datei "maintenanceservice.exe" mit dem oben geposteten Hash zerstreuen.


    Grüße, Ulrich