Kaspersky erkennt neutrales Programm

[jonas9394]

Hallo,

vorgestern hat mein Kaspersky internet secruity 2009 ein update gemacht und erkennt nun mein g15 applet als trojaner. Es wird sofort gelöscht und ich kann es auch nicht als ausnhame eintragen lassen.(NM Monitor)
Nun habe ich mich bei der G15 applets seite angemeldet und sie sagten es kann sein dass Kaspersky neutrale progs auf grund der signatur als trojaner erkennt- stimmt das?
Zu dem haben sie mir empfolen antirvir zu ebnutzen. Was haltet ihr davon?- habe ja auch für kaspersky bezahlt und kann mir nicht vorstellen dass antivir genau so gut ist?
mfg jonas
danke

 

[Trackballfan]

Schreibe doch mal den Kapersky Support an.

 

[moquai]

Hallo,

ja, das stimmt. Ich habe meine Treiber von Logitech auch in der Ausnahmeliste stehen.
Ob Kaspersky eine Meldung macht, das liegt an den Einstellungen.

 

[Scheinweltname]

du hast die Option "Aktion automatisch wählen" eingeschaltet (Einstellungen --> Schutz). Mach die aus, dann wird dich Kaspersky fragen, wie du mit dem Programm umgehen willst (du musst die Regeln für das Programm in den Optionen entfernen, deinstallier den Treiber und installiere ihn wieder[weil er ja gelöscht wurde]. Dann solltest du beim nächsten Start gefragt werden). Dabei kannst du dann einfach das Programm vertrauenswürdig machen bzw. zu den Ausnahmen hinzufügen und die Option "Programmaktivität nicht kontrollieren" wählen. Ich muss das z.B. auch bei Unreal Tournament 3 machen, weil Kaspersky das seit Jahren für einen Keylogger hält.

 

[jonas9394]

Also habe es jetzt als ausnahme eingetragen, echt überall habe auch eingestellt dass der netzwerkverker etc. nicht unterscuht wird aber trotzdem wird die datei gelöscht sobald ich sie entpacke:::

PS: habe das 2009er



mfg jonas

 

[moquai]

Hallo,

ich welchen Ordner entpackst Du sie denn?

 

[jonas9394]

also ich lade sie auf den Desktop herunter und entpacke sie dann in C:\

mfg

 

[Scheinweltname]

Hast du nun die Option "Aktion automatisch wählen" deaktiviert? Ansonsten ist klar, dass Kaspersky weiterhin selbst entscheidet! Die Option muss deaktiviert sein, bis dich Kaspersky nach einer Aktion gefragt hat und du eine Regel erstellt bzw. - in diesem Fall besser - sie einmalig erlaubt hast. Du wirst allerdings gar nicht erst gefragt, wenn Kaspersky die Datei der Kategorie "nicht vertrauenswürdig" zuordnet, denn da ist grundsätzlich alles verboten. Guck mal in die Liste der Programme und verschieb das Programm ggf. zu "vertrauenswürdig" (kriegt auf alles Zugriff) bzw. "schwach eingeschränkt" (du wirst gefragt).

Ansonsten könntest du vielleicht noch folgendes testen: Einstellungen --> Programmkontrolle --> Einstellungen --> "verdächtige Aktivität von Anwendungen, die eine digitale Signatur besitzen oder zur Datenbank für bekannte Software gehören, nicht melden" deaktivieren.

Voraussetzung ist aber in jedem Fall, dass Kaspersky nicht mehr automatisch über die Aktionen entscheidet!

Außerdem: Vielleicht musst du nicht die Datei im Archiv vertrauenswürdig machen, sondern das Pack-Programm (rar? zip?) bzw. das Archiv, indem die Datei steckt ?

 

[jonas9394]

Ah okay, jetzt habe ich nicht auf "Aktion automatisch wählen" gestellt sonders auf „Blockieren“ ist das richtig?
Dann kam wieder die Meldung und dann habe ich unter Bericht zu Ausnahmen hinzufügen geklickt. Jetzt geht es. Warum kam davor eigentlich immer die Meldung dass es keine Zulässige win32 Anwendung ist?
mfg jonas

 

[Scheinweltname]

Ah okay, jetzt habe ich nicht auf "Aktion automatisch wählen" gestellt sonders auf „Blockieren“ ist das richtig?
Dann kam wieder die Meldung und dann habe ich unter Bericht zu Ausnahmen hinzufügen geklickt. Jetzt geht es.

Hä? "Aktion automatisch wählen" ist eine globale Einstellung, die dazu führt, dass Kaspersky dich in Zweifelsfällen immer fragt, anstatt automatisch zu entscheiden. "Blockieren" ist eine Option, die sich dir im Popup bei einer resultierenden Nachfrage bietet. D.h. du hast ein Pop-Up bekommen und hast da dann "Blockieren" gewählt (was für Anfrage war denn das?) ? Dann hätte eigentlich nix passieren dürfen (außer, dass die Datei nicht gelöscht wird. Aber eine Installation oder ähnliches ist dann nicht möglich).

Warum kam davor eigentlich immer die Meldung dass es keine Zulässige win32 Anwendung ist?

bist du sicher, dass die Datei vertrauenswürdig ist? Ist die von der offiziellen Seite?

Lad die Datei doch mal bei virustotal hoch (hätte man vielleicht schon früher vorschlagen sollen).

Edit: Ähm, ging es jetzt eigentlich darum, dass du das Applet a) nicht installieren konntest, b) aus einem heruntergeladenen Archiv (zip, rar...) nicht entpacken konntest (also neu auf dem Rechner bzw. eine neue Version; vielleicht ist Datei ja tatsächlich infiziert?!) oder darum, dass Kaspersky c) plözlich angefangen hat, ein längst installiertes und schon öfter gestartetes Applet/Programm als Trojaner zu erkennen? Aber was hatte das dann mit "entpacken" zu tun? :?

 

[jonas9394]

Naja, ich wollte das G15 applet installen, aber ich konnte es nicht, da es immer sofrot von kaspersky gelöscht wurde.
Es gibt nur die optionen "Aktion automatisch wählen" und Blockieren" siehe unten:
mfg

Bei virustotel kam das raus:
Trojan-Clicker.Win32.VBiframe!IK

aber habe es von der rintigen seite geladen

 

[Scheinweltname]

Naja, ich wollte das G15 applet installen, aber ich konnte es nicht, da es immer sofrot von kaspersky gelöscht wurde.
Es gibt nur die optionen "Aktion automatisch wählen" und Blockieren" siehe unten:

ich meinte nicht die Einstellung unter "Datei-Anti-Virus", sondern unter "Schutz" (in der Baum-Ansicht der oberste Punkt). Ich weiß auch gar nicht, wie Kaspersky jetzt mit "nicht erfragen" reagiert hat .. automatisch blockiert? Ich hoffe jedenfalls, dass die Installation nicht geklappt hat, denn...

Bei virustotel kam das raus:
Trojan-Clicker.Win32.VBiframe!IK

aber habe es von der rintigen seite geladen

... dann würde ich den Rechner gleich wieder desinfizieren, falls das mit der Installation doch geklappt hat und ich würde den Leuten in dem Applet-Forum mal bescheid sagen!

Denn ganz offensichtlich handelt es sich NICHT um ein neutrales Programm!

 

[moquai]

Naja, ich wollte das G15 applet installen, aber ich konnte es nicht, da es immer sofrot von kaspersky gelöscht wurde. Trojan-Clicker.Win32.VBiframe!IK

Hallo,

das Problem bei der Sache ist, dass es auch einen Fehlalarm geben kann, sobald die Tastatur programmierbare Tasten besitzt. Diese "Manipulationen" werden oft als Keylogger angesehen.

 

[jonas9394]

also unter Schutz finde ich nichts mit "automatisch".
Siehe unten:

 

[moquai]

Hallo,

warum nicht?

 

[jonas9394]

und was soll ich da einstellen?
mfg

 

[Scheinweltname]

und was soll ich da einstellen?

wenn du wirklich fest davon überzeugt bist, dass die Datei vertrauenswürdig ist, dann entferne das Häkchen bei "Aktion automatisch wählen" beim Unterpunkt "interaktiver Schutz". Dadurch wird die Option "verdächtige Objekte nicht löschen" ausgegraut.

Wenn du die Datei jetzt entpackst/ installierst, solltest du nach einer Aktion gefragt werden; und da musst du dann zulassen, vertrauenswürdig machen oder was auch immer sich an Optionen bieten.

Aber wenn Virustotal Trojaner entdeckt hat, dann würde ich auf das Applet verzichten!