Valse melding Avast?

[FFgeenInspiratie]

Kreeg net plots de melding dat Avast (free) Win32:Evo-gen [susp] had gevonden en naar de kluis had verplaatst. Het bestand zat in HP software. (HPSA_Service.exe)

Heb er via Google al e.e.a. over gevonden op forums van min. 1/2 jaar oud. Het "virus"? duikt in verschillende mappen op lees ik. Dus niet alleen in HP software.
Zou dit een valse melding zijn? Het vreemde is dat ik de laptop nog geen maand heb en bij laatste wijzigingen ervan staat 7-6-13. Is dit de datum dat hij op de pc stond of dat het "virus"? is gemaakt? Lijkt me sterk dat ik hem met een virus uit de winkel krijg..
En als hij al op oude forums te vinden is lijkt me ook dat Avast intussen wel weet of hij echt of vals is.

Malwarebytes vond alleen dit: PUP.Optional.OpenCandy
Een Softwareanalyse bestand wat denk ik niet zoveel kwaad kan maar toch maar verwijderd.

Draai Win. 8.1

 

[Modag]

Goedemorgen,

Kijk eens met deze wat hij vind :http://www.kaspersky.com/nl/security-scan

 

[RogerS]

Fals positives komen vaker voor en zijn onvermijdelijk bij virusscanners. De aanduiding PUP in jouw melding staat voor Potentially Unwanted Program. Deze aanduiding wordt gebruikt voor software die geen virus is, maar wel mogelijk niet gewenst gedrag vertoond. Vaak krijg je die melding ook als de software bijv. een extra toolbar wil installeren, maar ook andere software valt hier vaak onder (keyloggers, keygens, etc).

Wat besmetting vanaf de fabriek betreft. Dat is dus al vaker voor gekomen. Voor virusmakers een interessante opties, want als ze de installatie in de fabriek al weten te besmetten slaan ze 2 vliegen in 1 klap. Heel veel besmette systemen en klanten die mogelijke meldingen eerder negeren omdat de software toch van een vertrouwde bron (de fabrikant) komt.

Je kunt het betreffende bestand bijv. eens uploaden naar https://www.virustotal.com/ . Daar wordt dit online door 47 virusscanners gehaald. Als het daar door geen of slechts een paar scanners wordt gedetecteerd is er hoogstwaarschijnlijk niks aan de hand.

 

[FFgeenInspiratie]

Kaspersky een volledige scan laten doen. Vond niets.

Geupload naar virustotal.com en hij kende het bestand al en is door 0 van de 48 scanners gedetecteerd. Inclusief Avast.. (zie)

Ga er dus maar vanuit dat het een valse melding was. De 1e overigens voor mij na jaren Avast gebruik.
Nu heb ik het bestand vanuit de kluis laten herstellen aan toevoegen aan uitsluitingen en staat hij weer op z'n oude plekje.
Hij blijft echter ook in de kluis staan. Is hij dan gekopieerd door Avast en kan ik hem uit de kluis verwijderen?

 

[lightframe]

Het is goed mogelijk dat Avast geen heuristische detectie heeft ingeschakeld op virustotal.
Bestanden in kluis/quarantaine kunnen verder geen kwaad en je hoeft je niet te haasten om die te verwijderen. Sommige AV's ruimen het zelf op na een bepaalde periode.

 

[Spocky]

dit virus "PUP.Optional.OpenCandy" dat MBAM gevonden heeft moet je wel degelijk verwijderen en wat betreft "Win32:Evo-gen [susp]" zal wel een valse melding zijn

 

[FFgeenInspiratie]

Goed ik laat hem wel in de kluis zitten. Al heb ik hem dus ook al terug geplaatst (kopieert) naar de oorspronkelijke locatie. Als ik dat bestand nu scan met Avast zegt hij scan voltooid, geen bedreiging gevonden. Zelfs Avast maakt dus wel eens een foutje. Het zij hem vergeven.

"PUP.Optional.OpenCandy" had ik gelijk al verwijderd.

Bedankt heren! :thumb: