Fehlalarm Avira

[Cypheros]

Hallo,

momentan löst Avira einen Fehlalarm beim TS-Doctor aus. Avira wurde bereits unterrichtet und ich hoffe die Fixen das Problem schnell.

Wintotal zeigt, dass nur Avira Probleme mit dem TS-Doctor hat:

Code Auswählen Erweitern

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
TSDoctor_Beta_Ger.exe
Submission date:
2011-03-27 19:21:57 (UTC)
Current status:
finished
Result:
1 /43 (2.3%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.26.00 2011.03.25 -
AntiVir 7.11.5.79 2011.03.25 TR/Fraud.Gen2
Antiy-AVL 2.0.3.7 2011.03.26 -
Avast 4.8.1351.0 2011.03.26 -
Avast5 5.0.677.0 2011.03.26 -
AVG 10.0.0.1190 2011.03.26 -
BitDefender 7.2 2011.03.26 -
CAT-QuickHeal 11.00 2011.03.26 -
ClamAV 0.96.4.0 2011.03.26 -
Commtouch 5.2.11.5 2011.03.24 -
Comodo 8111 2011.03.26 -
DrWeb 5.0.2.03300 2011.03.26 -
Emsisoft 5.1.0.4 2011.03.26 -
eSafe 7.0.17.0 2011.03.24 -
eTrust-Vet 36.1.8236 2011.03.25 -
F-Prot 4.6.2.117 2011.03.26 -
F-Secure 9.0.16440.0 2011.03.23 -
Fortinet 4.2.254.0 2011.03.26 -
GData 21 2011.03.26 -
Ikarus T3.1.1.97.0 2011.03.26 -
Jiangmin 13.0.900 2011.03.26 -
K7AntiVirus 9.94.4219 2011.03.26 -
Kaspersky 7.0.0.125 2011.03.26 -
McAfee 5.400.0.1158 2011.03.26 -
McAfee-GW-Edition 2010.1C 2011.03.26 -
Microsoft 1.6702 2011.03.26 -
NOD32 5987 2011.03.26 -
Norman 6.07.03 2011.03.26 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.26 -
PCTools 7.0.3.5 2011.03.26 -
Prevx 3.0 2011.03.27 -
Rising 23.50.05.05 2011.03.26 -
Sophos 4.64.0 2011.03.26 -
SUPERAntiSpyware 4.40.0.1006 2011.03.26 -
Symantec 20101.3.0.103 2011.03.26 -
TheHacker 6.7.0.1.157 2011.03.26 -
TrendMicro 9.200.0.1012 2011.03.26 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.26 -
VBA32 3.12.14.3 2011.03.25 -
VIPRE 8825 2011.03.26 -
ViRobot 2011.3.26.4378 2011.03.26 -
VirusBuster 13.6.270.0 2011.03.25 -
Additional information
Show all
MD5   : 84d6dfeb3e65cf17415d5cbfb8465965
SHA1  : 924cdbbbe4d106fcf67692b3dfa5edb8e8594d74
SHA256: 23d9e5398696ee22150c2f085e832627f06b67801c8caf4fe6b51c2acab7685c
ssdeep: 98304:S94BKcqeTEV/XU0N1EVcyg0+aOnPNpB9n8pzRuEGJT+cj75oYx88XBYVXOgRd4RE:SCBK
cqeTEV/k1ctbaO139UMESjWdGBY7
File size : 6252829 bytes
First seen: 2011-03-27 19:21:57
Last seen : 2011-03-27 19:21:57
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
sigcheck:
publisher....: www.cypheros.de
copyright....: Softwarevertrieb Frank Siek
product......:
description..: Cypheros SingleFileSetup
original name:
internal name:
file version.: 1.0.8.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (F-Prot): UPX
packers (Kaspersky): UPX, UPX
PEInfo: PE structure information



http://www.virustotal.com/file-scan/report.html?id=23d9e5398696ee22150c2f085e832627f06b67801c8caf4fe6b51c2acab7685c-1301253717

Zukünftig soll der TS-Doctor digital unterzeichnet werden in der Hoffnung nicht mehr so oft von Antiviren-Programmen unschuldig angeklagt zu werden einen Virus zu produzieren. Leider wird es für kleine Softwarehersteller immer schwieriger Software zu veröffendlichen ohne aufwendige und kostenspielige Zusatzprodukte.

[Cypheros]

Hier die Analyse von Avira:

Deutsche Version:
26085614     TSDoctor_Beta_Ger.exe     5.96 MB     FALSE POSITIVE
Die Datei 'TSDoctor_Beta_Ger.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.
http://analysis.avira.com/samples/details.php?uniqueid=nMwDQf0Z8VdBHH8SgZHPm3f3M3bAsy8D&incidentid=710322


Englische Version:
26085615     TSDoctor_Beta_Eng.exe     5.83 MB     FALSE POSITIVE
Die Datei 'TSDoctor_Beta_Eng.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.
http://analysis.avira.com/samples/details.php?uniqueid=nMwDQf0Z8VdBHH8SgZHPm3f3M3bAsy8D&incidentid=710323

[Cypheros]

Obwohl der TS-Doctor (Beta 1.1.5) inzwischen über ein gültiges Software-Zertifikat verfügt, wird er von Avira immernoch als Malware erkannt. Warum nur Avira so einen Blödsinn macht weiß ich auch nicht.
Die forschen selber im Moment nach und haben dafür hoffendlich in Kürze eine Lösung parat.

In der Zwischenzeit für die Installation Avira abschalten und nach der Installation wieder aktivieren. Wer auf Nummer Sicher gehen will, kann die Datei mit der offensichtlichen Falschmeldung hier bei Avira checken lassen: http://analysis.avira.com/samples/

[Cypheros]

So, mit aktuellem Update von heute (04.04.2011) meckert Avira bei mir nicht mehr.

Hier die Analyse die Avira beim TS-Doctor gemacht hat: http://analysis.avira.com/samples/details.php?uniqueid=nMwDQf0Z8VdBHH8SgZHPm3f3M3bAsy8D&incidentid=713120