Verbesserung I - Erkennung:
Da sich viele Leute über einige Fehlalarme beschwert haben, habe ich die Erkennung von O4-Einträgen verändert. Dadurch gibt es ab sofort viel weniger Fehlalarme. Es wird nun zwar öfter mal Unbekannt ausgegeben, allerdings gehören Fehlalarme nun der Vergangenheit an.
Verbesserung II - Erkennung noch unbekannter Trojaner:
Außerdem werden nun auch Dateiname und Programmname bei den O4-Einträgen verglichen. Wenn beides genau übereinstimmt wird die Meldung "Eventuell Böse" ausgegeben und zusätzlich die Empfehlung:
Wer die verbesserte Überprüfung benutzt kann auf das i-Symbol (nur bei Deutscher Sprache verfügbar) klicken und sieht dazu folgende Beschreibung:Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei überprüfen.
Verbesserung III - Keine Speicherung unbekannter Einträge mehrWenn sich Dateiname und Programmname gleichen, handelt es sich in den meisten Fällen um Trojaner. Diese Dateien sollten dann mit einem Antivirenscanner genauer überprüft werden.
Beispiel:
Dieser Eintrag ist ein Trojaner. Hierbei sind Programmname und Dateiname identisch:
O4 - HKLM\..\RunOnce: [iepy.exe] C:\WINDOWS\system32\iepy.exe
Ab sofort werden keine unbekannten Einträge mehr in der Datenbank gespeichert. Dies soll die Geschwindigkeit der Auswertung verbessern.
Weiterhin noch viel Spaß mit der automatischen Auswertung!
Mit Zitat antworten