Viren, Spyware, Datenschutz 11.180 Themen, 93.641 Beiträge

Cherry Keys - wird als Trojaner erkannt

W@ldemar / 13 Antworten / Baumansicht Nickles

Guten Abend,

ich habe mir die Software Cherry Keys herunterladen wollen. Es begann damit, dass Microsoft Edge mit anzeigt, dass diese Software wohl potentiell gefährlich sei, weil sie häufig heruntergeladen werde....aha...

Anschließend zeigt mir mein Virenscanner einen Generischen Trojaner an. 

Dabei handelt oder soll es sich handeln, um die einfache Sofware von Cherry, womit man Maus oder Tastaturtasten belegen kann. 

Hier habe ich die Datei geladen:

CHERRY Keys | Software zur Tastenneubelegung

und (achtung!) hier gehts direkt zur Datei

https://www.cherry.de/pub/media/wysiwyg/Landingpages/Keys/CherryKeys_x64_1_0_4.msi

Nun weiß ich nicht, was Sache ist, und wüsste auch nicht, wie ich es herausfinden kann. 

bei Antwort benachrichtigen
fakiauso W@ldemar

„Cherry Keys - wird als Trojaner erkannt“

Optionen

Welcher Virenscanner?

Da gehe ich grundsätzlich von einem false positive aus, da hier vermutlich die Heuristik zugeschlagen hat und mit der Software willkürliche Tastenbelegungen durchgeführt werden. Das ist für den Scanner dann vermutlich ein Verhalten eines Trojaners.

In erster Linie würde ich hier die (vermutlich fremde) AV-Firma darauf aufmerksam machen und ggf. noch einmal Rücksprache über das Problem mit dem Support von Cherry halten. Es ist zwar sehr unwahrscheinlich, dass direkt beim Hersteller verseuchte Software geladen wird, aber ein Fehler ist das Melden solcher Sachen nicht.

Ansonsten würde ich mir eher gedanken über das Deinstallieren der AV-Software machen - Stichwort Schlangenöl...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Eludi84 fakiauso

„Welcher Virenscanner? Da gehe ich grundsätzlich von einem false positive aus, da hier vermutlich die Heuristik ...“

Optionen

Naaabend Lachend,

hab das eben mal nachgestellt und der MS eigene hält die Füsse still- et lüppt.

bei Antwort benachrichtigen
Alpha13 W@ldemar

„Cherry Keys - wird als Trojaner erkannt“

Optionen

Du nutzt da keinen guten Virenscanner und der gibt dir ne falsche Fehlermeldung.

Da nutzt man den Virenscanner von MS und sehr gut ist!

bei Antwort benachrichtigen
Anonym60 W@ldemar

„Cherry Keys - wird als Trojaner erkannt“

Optionen
Nun weiß ich nicht, was Sache ist, und wüsste auch nicht, wie ich es herausfinden kann

Frag doch mal bei Cherry nach wenn Du immer noch bedenken hast. https://www.cherry.de/service/kontakt.html

Ich habe noch ein kleines Notebook von Hercules und damals hat Avira mir bei einer Datei einen Viruspfund angezeigt. Der Support von Hercules schrieb mir zurück, das dies normal sei.

bei Antwort benachrichtigen
W@ldemar

Nachtrag zu: „Cherry Keys - wird als Trojaner erkannt“

Optionen

Danke für das Feedback. Der Virenscanner ist Antiy-AVL gewesen. Ich denke, es ist ein false positive, anders kann ich mir das auch nicht erklären. 

bei Antwort benachrichtigen
tywin W@ldemar

„Danke für das Feedback. Der Virenscanner ist Antiy-AVL gewesen. Ich denke, es ist ein false positive, anders kann ich mir ...“

Optionen

In solchen Fällen empfiehlt sich die Seite VirusTotal. Die zweifelhafte Datei wird mit einer Vielzahl von Virenscannern gescannt und die Ergebnisse werden angezeigt.

In diesem Fall wird von einem von 56 Scannern ein Virus gefunden, und das ist Antiy-AVL.

https://www.virustotal.com/gui/home/upload

bei Antwort benachrichtigen
W@ldemar tywin

„In solchen Fällen empfiehlt sich die Seite VirusTotal. Die zweifelhafte Datei wird mit einer Vielzahl von Virenscannern ...“

Optionen

Hmmm danke ja genau. Also ist eigentlich von false positive auszugehen, nehme ich mal an. 

bei Antwort benachrichtigen
tywin W@ldemar

„Hmmm danke ja genau. Also ist eigentlich von false positive auszugehen, nehme ich mal an.“

Optionen
Also ist eigentlich von false positive auszugehen

Ja, natürlich. Schwieriger wird es, wenn die Hälfte der Scanner einen Virus meldet und die andere Hälfte nicht. Solche Fälle gibt es.

bei Antwort benachrichtigen
mawe2 tywin

„Ja, natürlich. Schwieriger wird es, wenn die Hälfte der Scanner einen Virus meldet und die andere Hälfte nicht. Solche ...“

Optionen
Schwieriger wird es, wenn die Hälfte der Scanner einen Virus meldet und die andere Hälfte nicht.

Und noch viel schwieriger wird es, wenn ein Scanner eine Malware korrekt erkennt und die anderen 55 Scanner erkennen sie nicht.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
tywin mawe2

„Und noch viel schwieriger wird es, wenn ein Scanner eine Malware korrekt erkennt und die anderen 55 Scanner erkennen sie ...“

Optionen

Und welcher Virenschutz von den 56 mit denen VirusTotal scannt soll das sein, der immer alles korrekt erkennt?

https://www.bundespolizei-virus.de/virenschutz/

bei Antwort benachrichtigen
mawe2 tywin

„Und welcher Virenschutz von den 56 mit denen VirusTotal scannt soll das sein, der immer alles korrekt erkennt? ...“

Optionen
Und welcher Virenschutz von den 56 mit denen VirusTotal scannt soll das sein, der immer alles korrekt erkennt?

Keiner.

Aber es ist fast so, dass irgendeiner der 56 Virenscanner eine bestimmte (tatsächliche) Malware zuerst erkennt, bevor die anderen ebenfalls in der Lage sind, sie zu erkennen.

Bist Du ein zeitiges Opfer einer bestimmten Malware und lässt Du in so einem Moment eine verdächtige Datei von VirusTotal scannen, zeigt evtl. nur ein einziger Scanner die Malware an und die anderen nicht.

Die pure "Mehrheitsentscheidung" ist dann allerdings sehr trügerisch, weil es sich ja um echte Malware handelt und die anderen Scanner nur noch nicht darüber Bescheid wissen.

Es ist also keineswegs so, dass es immer ein FalsePositive sein muss, wenn nur einer (oder wenige) Scanner eine Schadsoftware detektieren und die meisten anderen das Ding einfach abnicken.

Und das ist das, was ich mit "viel schwieriger" gemeint habe.

Schlimmer, als eine gewisse Unsicherheit ist immer die falsche Sicherheit.

Man müsste jedes Ergebnis einer VirusTotal-Prüfung genau dahingehend interpretieren. Aber wer kann das schon?

Den Urheber einer als Malware detektierten Datei zu fragen, ob es tatsächlich Malware ist oder nicht, ist übrigens völlig absurd: Natürlich wird jemand, der Malware erfolgreich in Umlauf bringen will, dies zunächst verneinen.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 W@ldemar

„Hmmm danke ja genau. Also ist eigentlich von false positive auszugehen, nehme ich mal an.“

Optionen

Hallo,

eine Fehlermeldung sollte dabei eigentlich nicht erscheinen. Ich habe diese Datei gerade direkt bei Cherry heruntergeladen (bin also direkt auf deren Homepage gegangen), mein Rechner lies sie kommentarlos passieren und der bremst schon vieles aus.

Den Virenscanner würde ich entsorgen und mich auf den von Microsoft verlassen.

Gruß

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Knoeppken W@ldemar

„Cherry Keys - wird als Trojaner erkannt“

Optionen

Ein Teil des Threads wurde hierhin abgespalten.

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen