Fund

[mato]

Habe heute einen Fund auf meinem Laptop von der Datei rdpclient6.exe mehr darüber hier: https://www.virustotal.com/de/file/bd295f5dd5208903008cbd400e3eb36595b7c6b5b29bdfbaf7d4eff7c9d961ff/analysis/

Avast erkennt diese Datei jetzt auch als Win32 ? Ist das wirklich was böses?

[Asyn]

Avast erkennt diese Datei jetzt auch als Win32 ? Ist das wirklich was böses?

Bei der hohen VT-Erkennungsrate, mit ziemlicher Sicherheit.

[mato]

Ja dachte ich mir auch so aber bin und war mir etwas unsicher. Die erste Erkennung war vor 6 Monaten und noch immer erkennen das nicht alle?

Habe heute nur mal zum Spass Avast Free installiert auf dem Lappi da ist normal Avira IS drauf der hat nichts erkannt obwohl die Datei seit 12/2012 dort drauf ist. Nun muss ich mal suchen wo die Datei herkommt. Wie es aussieht ist es eine Remotedesktopverbindung.

[Asyn]

1. Die erste Erkennung war vor 6 Monaten und noch immer erkennen das nicht alle?

2. Habe heute nur mal zum Spass Avast Free installiert auf dem Lappi da ist normal Avira IS drauf der hat nichts erkannt obwohl die Datei seit 12/2012 dort drauf ist. Nun muss ich mal suchen wo die Datei herkommt. Wie es aussieht ist es eine Remotedesktopverbindung.

1. Müsstest du neu hochladen, dann bekommst du die neuesten Ergebnisse - deine Daten sind vom 18. März.
2. Führe eine Startzeit-Überprüfung mit avast! durch.

[mato]

1.) Habe es aktuell prüfen lassen muss den Link nochmal suchen es waren aber glaub weniger die es erkannten 7 oder so.

2.) Er ist grad dabei und rödelt sich einen ab :-)

[Asyn]

Habe es aktuell prüfen lassen muss den Link nochmal suchen es waren aber glaub weniger die es erkannten 7 oder so.

Der neue Link wäre hilfreich - bitte posten.

[mato]

So hier der aktuelle Link: https://www.virustotal.com/de/file/9443eae802eaa837f8255f25ea64c7e55e1ad5e28bb3c7ead12993d77f7bf8d1/analysis/1368279539/

Also hier sieht man die Elite der AV's hält diese Datei für einen Trojaner!

[Asyn]

So hier der aktuelle Link: https://www.virustotal.com/de/file/9443eae802eaa837f8255f25ea64c7e55e1ad5e28bb3c7ead12993d77f7bf8d1/analysis/1368279539/

Also hier sieht man die Elite der AV's hält diese Datei für einen Trojaner!

In welchem Ordner ist es abgelegt..??
Was hat die Startzeit-Überprüfung ergeben..??
Wenn du's nicht dringend brauchst, würde ich's in den Container verschieben.

[mato]

Noch weiß ich nicht genau wo das hingehört...die Datei lag im Ordner C/Benutzer/tswebplusclient


Bis jetzt benötige ich das nicht, muss prüfen ob evtl. was vom TS Printer ist. Im Anhang ist die Boot Log.

[mato]

Also es ist von einem Treiber TSPrint Cient (http://www.terminalworks.com/remote-desktop-printing/) nur komisch ist der Ordner in dem die Datei lag, diesen habe ich auf meinen Hauptrechner nicht.

[Asyn]

Also es ist von einem Treiber TSPrint Cient...

Du kannst ein mögliches FP hier melden: http://www.avast.com/de-de/contact-form.php
Dann ein paar Tage warten und erneut überprüfen.

[mato]

Ja danke das hatte ich gestern schon an Avast übermittelt.

[Asyn]

Ja danke das hatte ich gestern schon an Avast übermittelt.

Gut, dann warten wir auf das Ergebnis.

Schönen Sonntag,
Asyn