TrueCrypt als Trojaner erkannt · 26. November 2008
Etwas zurück in der Zeit:
“ Es ist gegen 8:30, der Kaffee steht dampfend neben mir, der PC ist gerade durch mit dem Bootvorgang. Die Augen sind noch etwas klein, da die Nächte zur Zeit für die Diplomarbeit drauf gehen. Ich starte Outlook und überfliege die eingetroffenen Mails. 5 Minuten später, ich hab erst einmal am Kaffee genippt, signalisiert mi Outlook den Eingang einer neuen Mail von … dem Virenscanner. Hm naja wird wohl wieder jemand beim Morgenkaffee über eine präparierte Internetseite gesurft sein. Kurz nen Blick rein geworfen und den eigenen Augen nicht getraut:
Host: *****
Benutzer: *****
Datum: 26.11.2008 08:36:27
Datei: C:\Programme\TrueCrypt\TrueCrypt.exe
Virus: Win32:Swizzor-N [Trj] (Engine B)
Status: Datei in Quarantäne verschoben
Ok…. das muss nen Irrtum sein, welche Virenscanner erkennt eine Truecrypt.exe die seit Wochen nicht verändert wurde. Oder doch nicht? Hat sich vielleicht jemand drauf spezialisiert TrueCrypt zu infizieren? Eine Googlesuche= später stellt sich bei mir der Gedanke der False-Positive Meldung ein.”
Ich scheine nicht der einzige zu sein der sich gewundert hat:
False Positive? truecrypt.exe > Win32:Swizzor-N
New Avast flags TrueCrypt as a Trojan
Nun es scheint so das Avast die TrueCrypt.exe als Trojaner erkennt und GData ist auch davon betroffen, da die zweite Engine Avast zur Erkennung benutzt.
Dann hoffen wir mal das nicht andere Hersteller von Antivirenprogrammen diese Signatur abschreiben, sondern es bei den Beiden bleibt und Avast den Fehler bald behebt. Bis dahin den TrueCrypt Programm-Ordner bzw die TrueCrypt.exe zur Ausnahme hinzufügen und das Thema weiter verfolgen.
Kommentarfunktion für diesen Artikel geschlossen.
— caschy 26. November 2008, 11:20 #
— Till 26. November 2008, 11:24 #
— Voyager 26. November 2008, 17:40 #