ac'tivAid

Leider muss an dieser Stelle mitgeteilt werden, dass Wolfgang Reszel seine Arbeit an ac'tivAid beendet hat. Eine Entwicklerversion von ac'tivAid gibt es auf meiner Webseite. Gruß, Michael

Der Bugtracker wurde aus Sicherheitsgründen abgeschaltet, diese Website dient nur noch als statisches Archiv.

Willkommen beim Bugtracker zu ac'tivAid. Ac'tivAid ist ein AutoHotkey-Skript, welches zuletzt in c't 12/08 ausführlich vorgestellt wurde.
Die letzte stabile Version finden Sie unter www.heise.de/ct/activaid.

Wenn Sie in der stabilen Version einen Fehler finden, testen Sie bitte erst die aktuelle Beta-Version, bevor Sie den Fehler melden!

Um evtl. schon hier behandelte und geschlossenen Themen mit der Suche zu finden, muss in der erweiterten Suche bei Status "Alle offenen Aufgaben" auf "Alle Status" umgestellt werden.

Letzte stabile Version bei Heise.de: 1.3.1

Letzte beta Version 1.3.2 beta1 : activaid_beta.exe | portable_activaid_beta.exe

Entwicklerversion von Michael

Änderungen, Liesmich/Hilfe, FAQ und Themen-Special (bei www.heise.de)

Digital Upgrade haben ein Video zu ac'tivAid 1.1.8.1 gedreht, wo ein paar Funktionen kurz angesprochen werden.
| Aufgabenliste |

FS#1717 - Removedrive wird als Virus erkannt

Gehört zu Projekt: ac'tivAid
Angelegt Michael H. (luckyjoker) - Mittwoch, 20. Oktober 2010 - 16:06
Zuletzt bearbeitet von Michael (Michael) - Mittwoch, 20. Oktober 2010 - 16:29
Aufgabentyp Fehlerbericht
Kategorie Erweiterungen → RemoveDriveHotkey
Status Zugeteilt
Zuständig Michael (Michael)
Betriebssystem Alle
Schweregrad Niedrig
Priorität Normal
Betrifft Version zukünftige Version
Fällig in Version Unbestimmt
Fällig am Unbestimmt
Prozent erledigt 0%
Stimmen 0
Versteckt Nein

Beschreibung

F-Secure meldet mit seiner Heuristik Removedrive.exe als Virus.

Siehe Datei im Anhang.

LG

   ScreenShot 020 F-Secure Onli... (70 KB)
Diese Aufgabe ist abhängig von

Kommentar von Michael (Michael) - Mittwoch, 20. Oktober 2010 - 16:29
  • Feld geändert: Zusammenfassung (activ Aid wird als Virus erkannt → Removedrive wird als Virus erkannt)
  • Feld geändert: Kategorie (ac'tivAid allgemein → RemoveDriveHotkey)

Die RemoveDrive.exe, die ich hier habe (MD5 ddb1d65044fd184b57e8a2d6cbc81b21) gibt keine Fehlermeldung bei Virustotal.

Kommentar von eric (ewerybody) - Mittwoch, 20. Oktober 2010 - 22:01

Ich hab MD5: 3231e9e5dd8bd5ffd9b20205e2130cf0 aber auch kein Treffer bei Virustotal. Die haben doch auch F-Secure drauf oder? Hmm ja F-Secure 8.0.14470.0

Vielleicht is deine RemoveDrive.exe echt infiziert? Oder haste das fresh installiert?

Kommentar von Michael H. (luckyjoker) - Freitag, 22. Oktober 2010 - 21:59

Die Datei sollte sauber sein, soweit es zu sagen ist. Das ist die Heuristik wie gesaagt von F-Secure, dem Onlinescanner. Spingt immer wieder an. Leider unterschlug ich das Wort "Onlinescanner". Von lokal installierten Virenscannern halte ich gar nichts, sowas ist nur für Bekannte und Mutter installiert. Nicht für mich. Ich empfinde das irgendwie als schmutzig, naja, ich bin auch ein Spinner. ;)

Deswegen kann ich das nicht nachprüfen.

Das da meine ich:

http://www.f-secure.com/de_DE/security/security-lab/tools-and-services/online-scanner/

Einfach ein false positive? Oder klaut mir Removedrive.exe einfach alle Laufwerke und verkauft sie bei eBay und ich habe es noch nicht bemerkt?

Und ist das ein Unterschied, also die Erweiterungen und Activ Aid? Ich dachte, das ist alles gleich? Okok, nächstes Mal schreib ich nicht mehr Activ Aid, trinke weniger Bier bevor ich schreibe und werde genauer. Der Scanner sprang jedenfalls erneut
den Hashwerten habe ich aber keine Ahnung, also wo ich das wie feststelle: Ich bin zwar Fachschwachmatiker Systemzerstörung, Hash-Werte oder sowas habe ich aber nie gelernt. Ich durfte nur Kabelstandards auswendig lernen, wo find ich denn das? Gibt es da ein Programm dafür?

Kommentar von Michael H. (luckyjoker) - Freitag, 22. Oktober 2010 - 22:04

Äh, einen Edit-Knopf finde ich gerade nicht.

Virus dodal sagt mir, ich habe ddb1d65044fd184b57e8a2d6cbc81b21 auf dem Rechner, da sagt F-Secure aber nicht löschen. Warum da, aber da nicht? *versteh ich nicht*

Kommentar von eric (ewerybody) - Freitag, 22. Oktober 2010 - 22:22

Ich hab auch erst gedacht Michael hat da wieder nen supi-Spezial-Spezial-Tool auf nem Hotkey der einem den MD5 Hashwert ausspuckt ;]

Ich versuche mal F-Secure zu informieren.

Kommentar von Michael (Michael) - Freitag, 22. Oktober 2010 - 22:25

Also zur RemoveDrive.exe, das ist ein Programm von Uwe Sieber http://www.uwe-sieber.de/drivetools.html und hat daher mit ac'tivAid nur soviel zu tun, dass es zum Paket dazugehört. Es wird aber nicht von uns geschrieben. Generell bin ich mir aber sicher, dass es ein Fehlalarm des online Scanners ist.

Kommentar von eric (ewerybody) - Freitag, 22. Oktober 2010 - 22:40

Ich hab eben ne Mail an F-Secure geschrieben. Vielleicht können sie das beheben. Solche Meldungen sind ja wahrscheinlich fast alltäglich bei som Antivirusentwickler. Kann mich erinnern, daß unsere Software auf Arbeit auch schon mal mit nem Scanner Probleme hatte und die Firma sehr schnell und nett reagiert hat.

Klar ist RemoveDrive.exe nicht genau unser Bier. Aber ja.. da es zum Packet gehört, wärs schon schön wenn alles nen sauberen Eindruck macht :D

Lade...