Results 1 to 5 of 5

Thread: Win32.OnLineGames

  1. #1
    Junior Member
    Join Date
    Jun 2007
    Location
    Schärding
    Posts
    7

    Default Win32.OnLineGames

    Bei der heutigen Überprüfung wurde die Datei "Ctrsct16.dll" als "Win32.OnLineGames" erkannt.

    Ich denke es handelt sich um ein "false positive". Liege ich da richtig?

    Ich habe die Datei mit Norton Internet Security überprüft und auch bei Virus Total durchlaufen lassen. Jeweils ohne Ergebnis.

    Vor einiger Zeit wurde die selbe Datei schon mal als "Virtumonde" erkannt. Auch damals war es zum Glück falscher Alarm. Gibt es einen Grund warum gerade diese Datei immer fälschlicher Weise erkannt wird?


    Hier noch das Ergebnis von Virus Total:

    Datei Ctrsct16.dll empfangen 2007.08.01 22:38:09 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

    Ergebnis: 0/32 (0%)

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2007.8.2.0 2007.08.01 -
    AntiVir 7.4.0.54 2007.08.01 -
    Authentium 4.93.8 2007.08.01 -
    Avast 4.7.1029.0 2007.08.01 -
    AVG 7.5.0.476 2007.08.01 -
    BitDefender 7.2 2007.08.01 -
    CAT-QuickHeal 9.00 2007.08.01 -
    ClamAV 0.91 2007.08.01 -
    DrWeb 4.33 2007.08.01 -
    eSafe 7.0.15.0 2007.07.31 -
    eTrust-Vet 31.1.5024 2007.08.01 -
    Ewido 4.0 2007.08.01 -
    FileAdvisor 1 2007.08.01 -
    Fortinet 2.91.0.0 2007.08.01 -
    F-Prot 4.3.2.48 2007.08.01 -
    F-Secure 6.70.13030.0 2007.08.01 -
    Ikarus T3.1.1.8 2007.08.01 -
    Kaspersky 4.0.2.24 2007.08.01 -
    McAfee 5088 2007.08.01 -
    Microsoft 1.2704 2007.08.01 -
    NOD32v2 2431 2007.08.01 -
    Norman 5.80.02 2007.08.01 -
    Panda 9.0.0.4 2007.08.01 -
    Prevx1 V2 2007.08.01 -
    Rising 19.34.22.00 2007.08.01 -
    Sophos 4.19.0 2007.08.01 -
    Sunbelt 2.2.907.0 2007.08.01 -
    Symantec 10 2007.08.01 -
    TheHacker 6.1.7.160 2007.08.01 -
    VBA32 3.12.2.2 2007.07.31 -
    VirusBuster 4.3.26:9 2007.08.01 -
    Webwasher-Gateway 6.0.1 2007.08.01 -

    weitere Informationen
    File size: 31328 bytes
    MD5: 4bcac6c1a1ad62877f11b319ec2ca39e
    SHA1: dcf882432f1cee70d9b2933b9a602ba7bc3af810

    LG
    Max

  2. #2
    Senior Member
    Join Date
    Oct 2005
    Location
    Germany
    Posts
    5,263

    Default

    Hallo,

    Vielen Dank für den Report.
    Aber wir bräuchten die Datei selbst um das wirklich als False Positive ausschließen zu können.

    Bitte senden Sie uns die Ctrsct16.dll an detections(at)spybot.info .

    Mit freundlichen Grüßen
    Sandra
    Team Spybot

  3. #3
    Junior Member
    Join Date
    Jun 2007
    Location
    Schärding
    Posts
    7

    Default

    Hab die Datei soeben an euch geschickt.

  4. #4
    Junior Member
    Join Date
    Jun 2007
    Location
    Schärding
    Posts
    7

    Default

    Zur Info:

    Der Fund wurde vom Team Spybot als "False Positiv" bestätigt.

    Mit dem Update vom 08.08.2007 sollte der Fehler behoben sein.

  5. #5
    Member of Team Spybot (m/f)'s Avatar
    Join Date
    Feb 2006
    Posts
    274

    Default Warum dieser FP wieder auftritt...

    Das Problem an dieser Datei ist, dass einige Parameter nicht ausgelesen werden können. Daher wird die Datei von Regeln erkannt, die sie eigentlich nicht erkennen dürften. Wir werden versuchen, das in Zukunft zu verhindern.

    Grüße.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •