Ich habe mir heute auf Bs.To einen livestream von einer Serie angeguckt und wie immer öffnen sich Popupfenster. Ich schließe die Popupfenster dann einfach wieder und ignoriere es. Aber diesmal hatte ich hein Popup, dass bei mir Maleware installieren wollte (TrojWare.JS.FakeAlert.MD[at]432209066). Comodo hat die Dateien blockiert und in die Quarantäne gesteckt, habe dann anschließend nochmal mit dem Comodo cleaning essentials den Pc “gereinigt” und es konnte keine Bedrohung mehr gefunden werden. Komisch ist nur das Comodo mir die Dateien immernoch in Gesperrte Anwendungen anzeigt.
Die Frage ist nur die, bin ich die Maleware jetzt los?
Ich hätte da mal noch eine Frage. Comodo hat mir bei einer GTA 5 Mod http://www.lcpdfr.com/files/file/7792-lspd-first-response/ einen Virus angezeigt “ApplicUnwnt@#2r33z8yiktcyr” und ich habe gelesen, dass das ein false positive sein soll, weil die exe Administratorenrechte braucht. Jetzt bleibt halt nur die Frage stimmt das? ???
ich habe mir die Setup-Datei mal angeschaut und tatsächlich beinhaltet der Patch eine “potenziell unerwünschte Anwendung” namens “OpenCandy” . Das Verhalten dieser “PUA” , stelt zwar keine “größere Gefahr” dar , aber ich würde Dir generell aus Sicherheitsgründen davon abraten , diesen Patch zu installieren bzw zu nutzen . Es ist aber auch richtig , das manchmal “Patches” aufgrund ihrer ähnlichen Dateistruktur und aufgrund von ähnlichen Funktionsinhalten , fälschlicher Weise als Malware bzw. als PUA erkannt werden können . Von daher war es vollkommen richtig nachzufragen .
Die problematische Datei :
Filepath : %TEMP%\nsv1923.tmp[b]OCSetupHlp.dll[/b]
Size : 826KiB (845808 bytes)
Type : PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
AV Scan Result : Labeled as “OpenCandy” b[/b]
Runtime Process : 3441ec31c7aeb14930adc7d2b13fcb6af83da0e4f5ee62eca4baa1b88d360502.exe
MD5 : 119eb5419f8fb2b1fe2e177c27b3998d
SHA1 : 613f32b8df644d4710dba9f161a210130784caef
SHA256 : c867da50d06d09edc5b47b23b2c7938e5818f15a7b78f157c84bbcbd269e0992
dann werde ich diese Mod nicht verwenden. Ich habe auch in manchen Foren gelesen, dass das für die werbung im launcher sein soll und war mir deshalb nicht sicher. Aber solange das kein “richtiger” Virus ist, bin ich beruhigt.
Ich hatte echt ein wenig Angst, weil mir sowas schonmal passiert ist und ich deshalb meinen Pc neu aufsetzen musste.