Antwoord met CitaatLijkt mij geen FP, freecell.exe hoort daar namelijk niet te staan. Het gaat eigenlijk ook niet over freecell.exe, maar over freecell.exe-Occ25c3b.pf.
Freecell exe vals positief?
Hallo,
Allereerst dank, dat jullie mij op Emisoft hebben gewezen. Goed programma. Echter sinds gisteren, maar ook vandaag nadat ik het bestand in quarantaine heb gezet krijg ik de melding:
Trace.File.www.Im125.en!A2 , die gevonden is in
Windows\prefectch\freecell.exe-Occ25c3b.pf
Dit lijkt me vals positief.
Ik heb de Virscan erop gegooid, zoals aangeraden. Niets gevonden.
Moet ik dit bestand versturen naar Emsi?
Graag advies
Vriendelijke groet
Helen
Lijkt mij geen FP, freecell.exe hoort daar namelijk niet te staan. Het gaat eigenlijk ook niet over freecell.exe, maar over freecell.exe-Occ25c3b.pf.
Ik gebruik a-squared free ook,en controles op VirusTotal en Virscan.org scoorden gisteren hetzelfde met een ander bestandje hetzelfde.Oorspronkelijk geplaatst door Helen de Vink
Ook een FP.
Ik stuurde het op want dat helpt Emsisoft om FP uit hun data bestanden te halen.
Ook besmette stuur ik op,zodat ze ook daar hun Data mee kunnen aanvullen.
Ik wil uitdrukkelijk niet op de stoel van de Moderator hier gaan zitten,maar ik krijg telkens bedank mailtjes van Emsisoft terug.
Dus volgens mij zijn ze er blij mee.
Helen de Vink,
Graag een rapport (logbestand) van a-squared posten bij vragen over een detectie.
Op die manier zien wij exact wat er is gedetecteerd. Bij het overtypen worden te vaak typfouten gemaakt waardoor het voor ons erg lastig wordt om het verder uit te zoeken.
Klik na het scannen op "Rapport opslaan". Sla het rapport dan ergens op en daarna zal het ook automatisch in kladblok openen.
Selecteer dan alle tekst (Ctrl+A), kopieer die tekst (Ctrl+C) en plak die hier in een bericht (Ctrl+V)
Laatst gewijzigd door Emsisoft Nederland; 31-08-09 om 23:48.
Hartelijk dank voor de snelle respons
Hierbij de resultaten. Ondanks dat ik het bestand in quarantaine heb gezet komt het iedere keer bij scannen terug.
a-squared Free - Versie 4.5
Laatste Update: 31-8-2009 11:18:02
Scan instellingen:
Scan type: Snelle Scan
Objecten: Geheugen, Sporen, Cookies
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan
Scan starten: 1-9-2009 10:5
c:\windows\prefetch\freecell.exe-0cc25c3b.pf Ontdekt: Trace.File.www.lm125.cn!A2
Gescand
Bestanden: 2629
Sporen: 661123
Cookies: 9
Processen: 54
Gevonden
Bestanden: 0
Sporen: 1
Cookies: 0
Processen: 0
Registersleutels: 0
Scan einde: 1-9-2009 10:55:14
Scan tijd: 0:02:43
Helen de Vink.
Zoals je kan zien waren er in je eerste bericht wat typfoutjes, vandaar het verzoek om een kopie van het a-squared rapport. Het maakt al een groot verschil of er iets in de map Windows\prefectch\ of in de map Windows\prefetch\ wordt gedetecteerd.
Deze detectie van c:\windows\prefetch\freecell.exe-0cc25c3b.pf Ontdekt: Trace.File.www.lm125.cn!A2 is een False Positive.
Heb 't hier kunnen reproduceren. De False Positive zal z.s.m. uit de definities worden verwijderd.
De Windows\prefetch\ map bevat informatie over programma's die gestart zijn en die informatie zou het starten van diezelfde programma's de volgende keer moeten versnellen. Zelf ben ik daar nog steeds niet van overtuigd en heb 't hele prefetch gebeuren daarom ook uitgeschakeld. Ook speel ik al jaren geen Freecell meer dus was deze False Positive mij niet opgevallen op mijn systemen hier.
Ik neem aan dat je na het verwijderen of in quarantaine plaatsen van c:\windows\prefetch\freecell.exe-0cc25c3b.pf opnieuw Freecell hebt gespeeld waardoor die freecell.exe-0cc25c3b.pf opnieuw in de c:\windows\prefetch\ map werd geplaatst en bij een volgende scan weer werd gedetecteerd door a-squared.
Hallo,
Vandaag c:\windows\prefetch\freecell.exe-0cc25c3b.pf in quarantaine gezet.
Ik heb opnieuw gescand en er werd nu niets gevonden. Daarna Freecell gespeeld en wederom gescand. En inderdaad: weer een melding.
Ik log zojuist in om dit te vermelden, maar U bent me voor.
Sorry voor de typefouten. Dat schept inderdaad verwarring.
Ik ben blij dat het niets ernstigs is.
Hartelijk dank
Helen
Forum Rechten
