melding van Gdata - [Fingerprint: [21f1cd71]

Stel hier uw vragen over gratis virusscanners, internet security software & malware- en ransomware preventie.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#1

26 nov 2011 00:52

Een vraag betreft <Windows 7> Na het opstarten van IE9 verschijnt een melding van Gdata :
In uw browser is een onbekende malware [Fingerprint: [21f1cd71] aan getroffen.
De schadelijke functies zijn uitgeschakeld.
Wij raden u echter uitdrukkelijk aan, zolang de malware niet definitief verwijderd is, geen wachtwoorden meer in de browser in te voeren en in het bijzonder af te zien van vertrouwelijke bewerkingen, zoals online banking.
Om het beveiligingsprobleem volledig op te lossen, raden wij u aan de malware te verwijderen met de hulp van de "G Data BootCD". Als de malware tegen de verwachtingen in niet wordt verwijderd met de BootCD: G Data werkt voortdurend en intens aan het herkennen en verwijderen van de nieuwste computermalware en zal naar alle verwachtingen binnen de kortste tijd een overeenkomende update ter beschikking stellen
Met MBAM Pro & Bitfender Online gescand, niets gevonden.
HijackThis log gemaakt.
Met DDS wil niet lukken, ik bedoel er gebeurt niets.

Gdata Quarantaine is leeg.
Ik doe geen Online banking.
Alles is updated.
IE herstart geen Gdata melding, daarna weer getest, weer een melding en daarna weer geen melding.

Is het een False Positives ?

Via Google een aantal Tools gevonden, maar als leek weet ik niet welke de juiste is.
http://www.gdatasoftware.co.uk/support/downloads/tools" onclick="window.open(this.href);return false;

Alvast bedankt.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Angel@
Security colleague
Berichten: 1065
Lid geworden op: 27 dec 2009 18:13
Kennisniveau: (3) Expert
OS: Linux Mint & Windows 7
AV: avast! Free & IS
Locatie: Amstelveen

#2

26 nov 2011 11:51

Het is heel goed mogelijk dat dit om een False Positive gaat maar kan dit niet met 100% zekerheid zeggen omdat de melding onbekende malware [Fingerprint: [21f1cd71] mij niet veel zegt.
Als je zekerheid wilt hebben kan je het beste even contact opnemen met G Data zij zullen dan aan de hand van bepaalde gegevens uitsluitsel kunnen geven of dit om een FP gaat of niet.

Contact gegevens.
voor Nederland:
telefoon: 0900-0400475
e-mail: support@gdata.nl
voor België:
telefoon: 070-350 129
e-mail: support@gdata.be
If it ain't broken, don't fix it
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41802
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#3

26 nov 2011 13:27

Topic verplaatst naar: Antivirus / Antispy(mal)ware / Firewalls en overige security software

Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#4

26 nov 2011 13:40

@ Angel@,

Dank voor jouw reactie :cool:
Ik heb net een e-mail-bericht naar GData verzonden, ben benieuwd ::)
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#5

28 nov 2011 19:25

@ Angel@,

Vandaag antwoord ontvangen van GData.
Dit is een recentelijk opgedoken virus. Ons viruslab heeft wat meer informatie nodig om dit virus te bestrijden.
Hierom zou ik willen vragen of u eventueel een minidump zou kunnen maken van uw browser, alsook een systeem diagnose welke u kan maken met onze “support-tool”.
Krijg ook een instructie erbij.
Daarna mag ik het dumpbestand doormailen naar GData.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#6

29 nov 2011 20:37

Gaarne advies:
Van GData heb ik een GData Support Tool ontvangen voor Systeem diagnose.
Gisteren avond 19:30u. begonnen, en van ochtend 06:00u. is die nog bezig met het uitvoeren [?] :conf:
Ik heb het tooltje gestopt,durfde niet de laptop aan achter te laten.

Net na het werk opnieuw gestart [circa 17:00u.], ik vrees nu al dat die weer hangt [?]
Die is net zo ver als van ochtend :-[

Afbeelding

Kan ik zonder risico de laptop aan laten tot morgen avond ?
Ik heb wel een kooling onder de laptop :pray:
Alvast bedankt.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Phoenix
PC Web Plus - Member
PC Web Plus - Member
Berichten: 770
Lid geworden op: 31 okt 2008 14:13
Kennisniveau: (2) Ervaren
OS: Windows 7
AV: Avira
FW: Windows Firewall
Contacteer:

#7

29 nov 2011 21:20

iEscape schreef:Kan ik zonder risico de laptop aan laten tot morgen avond ?
Dat moet kunnen maar lijkt mij niet nodig.
Is de laptop niet in de slaapstand gegaan waardoor programma van G Data hangt.
Schakel de slaapstand en hybride stand uit en probeer het dan nog eens.
Alius aliud dicit "Ieder vogeltje zingt zoals het gebekt is" ook al is deze uit de as herrezen.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#8

29 nov 2011 21:33

@ Phoenix
:dank: voor jouw reactie :cool:
Phoenix schreef: Dat moet kunnen maar lijkt mij niet nodig.
Is de laptop niet in de slaapstand gegaan waardoor programma van G Data hangt.
Schakel de slaapstand en hybride stand uit en probeer het dan nog eens.
Laptop is niet in slaapstand gegaan, ik heb bewust gewoon aan gelaten.
Ik gebruik de slaapstand en hybride stand nooit.
Schakel de laptop altijd echt aan en echt uit.
Heb je een idee hoe lang zo'n Systeem diagnose duurt ?
Hij doet wel zijn werkt, want dat groene balkje is actief.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Angel@
Security colleague
Berichten: 1065
Lid geworden op: 27 dec 2009 18:13
Kennisniveau: (3) Expert
OS: Linux Mint & Windows 7
AV: avast! Free & IS
Locatie: Amstelveen

#9

01 dec 2011 16:05

Excuse moi voor de late reactie. :-[
Dit soort programma's zijn meestal met een kwartiertje wel gereed.
Heb je hierover al contact gehad met G Data?
If it ain't broken, don't fix it
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#10

01 dec 2011 16:40

@ Angel@,
Angel@ schreef: Excuse moi voor de late reactie. :-[ <br sab="766">
Geen probleem, er zijn belangrijke dingen in het leven :smiley_highfive:
Angel@ schreef:Dit soort programma's zijn meestal met een kwartiertje wel gereed.<br sab="767">
:-[ euh. Ik dacht zelf hoogstens een uur.
Angel@ schreef:Heb je hierover al contact gehad met G Data?
29 nov 2011 e-mail-bericht verzonden naar Gdata, tot nu toe nog geen reactie.

Stand van zaken: 28 en 29 nov 2011 de hele nacht aan gelaten tot 06:00 in de ochtend..
30 nov 2011 van circa 17:00u tot 23:30u.
Activiteit was/is nog hetzelfde als de schermafbeelding in mijn vorig bericht.

In feite heb ik die melding [nog] niet meer gehad :pray:
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Angel@
Security colleague
Berichten: 1065
Lid geworden op: 27 dec 2009 18:13
Kennisniveau: (3) Expert
OS: Linux Mint & Windows 7
AV: avast! Free & IS
Locatie: Amstelveen

#11

02 dec 2011 17:12

Dit programma blijft dus ergens steken waar het niet kan afronden.
Heb je dit programma ook al eens in de veilige modus geprobeerd?
iEscape schreef:In feite heb ik die melding [nog] niet meer gehad
Als het een False Positive is geweest dan heeft de eerst volgende update dit waarschijnlijk al verholpen.
Het niet kunnen uitvoeren van een diagnose tool is natuurlijk niet gewoon dus dit zou ik zeker nog eens navragen.
If it ain't broken, don't fix it
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#12

02 dec 2011 18:27

@ Angel@,
Angel@ schreef:Dit programma blijft dus ergens steken waar het niet kan afronden.Heb je dit programma ook al eens in de veilige modus geprobeerd?
Neen, nog niet.
Angel@ schreef:Als het een False Positive is geweest dan heeft de eerst volgende update dit waarschijnlijk al verholpen.
Was net een automatisch rootkit- en viruscontrole uitgevoerd, het resultaat:
Viruscontrole met G Data InternetSecurity 2012
Versie 22.0.9.1 (7-9-2011)
Virushandtekeningen van 2-12-2011
Taak: Lokale vaste schijven
Starttijd: 2-12-2011 16:23:12
Engine(s): Engine A (AVA 22.2935), Engine B (AVL 22.546)
Heuristiek: Aan
Archieven: Aan
Systeemgebieden: Aan
RootKits controleren: Aan

Controle van de systeemgebieden...
Controle op RootKits...
Controle van alle lokale vaste schijven...
Analyse volledig uitgevoerd: 2-12-2011 16:55:42
217339 bestanden gecontroleerd
0 geïnfecteerde bestanden gevonden
0 verdachte bestanden gevonden

Hopelijk is Fingerprint: [21f1cd71] met de noorderzon vertrokken :pray: :pray: :pray:
Angel@ schreef:Het niet kunnen uitvoeren van een diagnose tool is natuurlijk niet gewoon dus dit zou ik zeker nog eens navragen.
Daar ben ik 100% mee eens. Ik wacht nog steeds op een antwoord van GData.
Het diagnose tooltje heb ik opgeslaan op het Bureaublad.
Lijkt op een error in het tooltje ?
Afbeelding
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#13

03 dec 2011 12:26

@ Angel@,

Dit topic mag gesloten worden.
Ik heb een sterke vermoeden dat het om een FP gaat.
Heb net het logboek door genomen, vooraf de melding had ik een applicatie verwijderd.
De uninst.exe had Gdata gezien als een virus.

:dank: voor alle genomen moeite :goed:
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Angel@
Security colleague
Berichten: 1065
Lid geworden op: 27 dec 2009 18:13
Kennisniveau: (3) Expert
OS: Linux Mint & Windows 7
AV: avast! Free & IS
Locatie: Amstelveen

#14

04 dec 2011 14:10

iEscape schreef:De uninst.exe had Gdata gezien als een virus.
Dat is mogelijk een (uninstaller) brengt natuurlijk wijzigingen in het systeem aan waardoor dit als verdacht gedrag gezien kan worden.
If it ain't broken, don't fix it
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6863
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 1
OS: macOS Catalina 10.15.3
FW: NetBarrier X9

#15

04 dec 2011 14:39

@ Angel@,
:good:
Klaarblijkelijk ziet Gdata als een bedreiging wanneer men een applicatie verwijdert en/of installeert.
In het Logboek van GData valt het onder type Gedragcontrole, wat natuurlijk uitstekend is.
Dat had ik ook toen ik Magix Photo & Graphic Designer 5 installeerd.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=9&t=5430" onclick="window.open(this.href);return false;

Misschien een info voor Gdata gebruikers.
Maar voor de zekerheid, na een melding van Gdata altijd WEL de pc scannen met MBAM en antivirus.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Plaats reactie

Terug naar “Antivirus- en beveiligingssoftware”