Cyber Ghost 8 Malware Warnung

[Frobin]

Hallo Zusammen,

ich hab ein Problem mit dem VPN Programm Cyber Ghost 8.
Das verwende ich schon seit 1,5 Jahren bisher immer Fehlerfrei.
Heute bekomme ich von Windows Defender eine Malware Warnung "Misleading:Win32/Lodi" welche dann blockiert wurde. In den Einstellungen habe ich gesehen dass dieser Trojaner von Cyber Ghost8 ausgeht.
Da kann ja irgendwas nicht stimmen.
Jetzt kriege ich mein VPN nicht mehr zum laufen.
Eine Windows Neuinstallation ist mir zu aufwendig.
Cyber Ghost habe ich versucht zu deinstallieren und nach der neuen Installation die gleiche Malware Meldung.
Hat jemand Ideen oder Erfahrungen was man da machen kann?

 

[redjack1000]

Was sagt der Support von Cyberghost dazu?

CU
redjack

 

[|SoulReaver|]

Und Zack was haben wir denn da ;=) Microsoft will natürlich nicht, dass die Menschen VPN nutzen ;=)

https://www.trojaner-board.de/20394...schte-app-gefunden-misleading-win32-lodi.html

Trojaner Board ist nach wie vor immer noch eine gute Seite.

 

[Frobin]

Was sagt der Support von Cyberghost dazu?

CU
redjack

Den Support habe ich noch nicht angeschrieben. Sollte ich vielleicht mal versuchen um zu sehen was die dazu sagen.

@ SoulReaver: Auf dem Trojaner Borard habe ich mal geschaut, da gibt es keine konkreten Infos nur dass man die .exe auf die Ausnahmeliste stellen soll.

 

[Dr. McCoy]

Willkommen im Forum!

Sieht für mich klar nach einem False Positive aus. Einen neuen Download der Software von irgendeiner Seite hattest Du ja zuvor (also im Zeitraum vor der ersten Meldung) nicht gestartet, oder?

 

[|SoulReaver|]

Den Support habe ich noch nicht angeschrieben. Sollte ich vielleicht mal versuchen um zu sehen was die dazu sagen.

@ SoulReaver: Auf dem Trojaner Borard habe ich mal geschaut, da gibt es keine konkreten Infos nur dass man die .exe auf die Ausnahmeliste stellen soll.

Runter Scrollen. Diese Medlungen gibt es schon länger nicht nur bei deiner Anwendung ;=) Und oder Suchfunktion verwenden Im Board.

Hier eine weitere Anfrage mit guter Hilfestellung zu deiner Meldung andere Anwednung

 

[Dr. McCoy]

Das kann man allerdings so nicht pauschalisieren; normalerweise steckt hinter solchen Erkennungen PUA oder Adware. Das zeigt auch das FRST-Log im verlinkten TB-Thread durch die detaillierte Defender-Meldung noch einmal:

[...] Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files\CyberGhost 8\Dashboard.exe; process:_pid:9292,ProcessStart:132944215716977413
Erkennungsursprung: Lokaler Computer [...]

Man muss stets im Einzelfall betrachten, ob so eine Meldung stimmt, oder False Positive ist. Sie ist aber eben nicht immer False Positive.

 

[Frobin]

Willkommen im Forum!

Sieht für mich klar nach einem False Positive aus. Einen neuen Download der Software von irgendeiner Seite hattest Du ja zuvor (also im Zeitraum vor der ersten Meldung) nicht gestartet, oder?

Ich habe nachdem die Warnmeldung von Windows Defender kam die Software deinstalliert und neu runtergeladen von der Homepage und nochmal installiert. Dann kam die Trojanermeldung sofort wieder. Ich verwende Cyber Ghost schon seit einigen Jahren bisher immer ohne Probleme. Gestern hatte ich in Verbindung mit dem Programm einen Computer Absturz, das kam mir schon verdächtig vor.

 

[Dr. McCoy]

Der Absturz kann aus dem parallelen Eingreifen des Windows Defender rühren. Entscheidend ist zudem nicht, was Du danach gemacht hast, sondern ob diese Software vor der ersten Meldung nicht von einer Website als Adware-Setup geladen worden war. Und das scheint ja hier nicht der Fall zu sein.

Du kannst die gemeldete Datei hier bei Microsoft einsenden, dann können sie den False Positive beheben:
https://www.microsoft.com/en-us/wdsi/filesubmission/

Außerdem kannst Du sie hier zur weiteren Prüfung hochladen:
https://www.virustotal.com/gui/home/upload

Bitte den Sachverhalt auch nochmal vom Cyberghost Support prüfen lassen.

 

[Frobin]

Ich habe den Support von Cyber Ghost angeschrieben und auch den Microsoft Support kontaktiert, mal sehen was die dazu sagen.
Notfalls nehme ich eine Windows Neuinstallation vor und setze den Rechner neu auf, dann hat sich das Problem gelöst.
Vielen Dank für eure Antworten und Lösungsvorschläge

 

[andy_m4]

ich hab ein Problem mit dem VPN Programm Cyber Ghost 8.

Also grundsätzlich stellt sich die Frage, was man mit einem VPN-Anbieter überhaupt erreichen will.
Gehts Dir um Datenschutz und Privatsphäre dann ist Cyber Ghost eher so naja (zumal ein Anonymisierungsdienst via VPN ohnehin nur ein Teil der Lösung sein kann).

Aber selbst wenn man nen VPN-Anbieter nutzt sollte man sich überlegen, ob man deren Software verwendet. Wenns ein halbwegs brauchbarer Dienst ist, dann verwendet der standardisierte Verfahren wie OpenVPN oder Wireguard und dann sollte man auch konsequenterweise die Open-Source-Software nutzen die es dafür gibt (und die auch halbwegs erprobterweise sicher ist, was man bei dem proprietären Kram den die Hersteller so verzapfen nicht immer so sagen kann.

Kurzum: Das ist ganz nett wenn man irgendwelche Geoblockings umgehen will. Geht es Dir eher um Datenschutz/Privatsphäre, dann würde ich generell noch mal überdenken, ob Dein jetziges Setup da ähm ... optimal ist. :-)