Zo af en toe laat ik mijn pc's scannen door ESET Online Scanner.
Vandaag werden er 6 PUP's (Potentieel ongewenste programma's) gevonden.
1 daarvan was Speccy (vanwege de Google toolbar). De andere 5 hadden betrekking op EaseUS Todo Backup. En daarbij ging het specifiek om dit bestand: C:\Program Files\EaseUS\Todo Backup\bin\PxeServer.dll a variant of Win32/TFTPD32.A potentially unsafe application
Is dit een zogenaamde false positive? Ik heb die 5 vermeldingen nu laten verwijderen, maar kan ze eventueel weer uit quarantaine halen. Is het bestand PxeServer.dll nodig om EaseUS ToDo Backup goed te laten werken? EaseUS Todo Backup is namelijk het programma dat ik momenteel gebruik om back-ups mee te maken.
Ik heb het log van ESET Online Scanner als txt bestand opgeslagen en als bijlage bijgevoegd.
Bij voorbaat dank voor jullie reacties!
3
PC Web Plus - Member
PC Web Plus - Member
Yep! Bedankt voor je reactie, PeterJ!
Ik had het intussen zelf ook al ontdekt. Ik had het bestand PxeServer.dll uit quarantaine gehaald en geüpload naar http://www.virustotal.com" onclick="window.open(this.href);return false;.
Van de 56 virusscanners vond alleen Eset dit bestand verdacht. Een overduidelijke false positive .
Dit is het oordeel van Virustotal: https://www.virustotal.com/nl/file/9840 ... 440434271/" onclick="window.open(this.href);return false;
En ik haalde in een keer alles uit quarantaine. Naar mijn mening zat er helemaal geen narigheid bij.
Ik vraag me af of ik die Eset Online Scanner nog wel eens zal gaan gebruiken.
Een jaar geleden werd het bestand crack.wav gevonden en verwijderd.
ESET Online Scanner lijkt te zoeken naar bestanden waar in de naam het woord "crack" voorkomt. Alles wat aan dat criterium voldoet, wordt mogelijk verwijderd.
crack.wav was gewoon het geluid van een brekende ruit in een legitiem spel.
Zulke dingen geven mij geen vertrouwen in deze scanner, al kan iedere virusscanner wel eens een false positive geven...
Wat is jouw oordeel over ESET Online Scanner? Wordt hij gebruikt door Security Helpers bij de verwijdering van malware?
Ik had het intussen zelf ook al ontdekt. Ik had het bestand PxeServer.dll uit quarantaine gehaald en geüpload naar http://www.virustotal.com" onclick="window.open(this.href);return false;.
Van de 56 virusscanners vond alleen Eset dit bestand verdacht. Een overduidelijke false positive .
Dit is het oordeel van Virustotal: https://www.virustotal.com/nl/file/9840 ... 440434271/" onclick="window.open(this.href);return false;
En ik haalde in een keer alles uit quarantaine. Naar mijn mening zat er helemaal geen narigheid bij.
Ik vraag me af of ik die Eset Online Scanner nog wel eens zal gaan gebruiken.
Een jaar geleden werd het bestand crack.wav gevonden en verwijderd.
ESET Online Scanner lijkt te zoeken naar bestanden waar in de naam het woord "crack" voorkomt. Alles wat aan dat criterium voldoet, wordt mogelijk verwijderd.
crack.wav was gewoon het geluid van een brekende ruit in een legitiem spel.
Zulke dingen geven mij geen vertrouwen in deze scanner, al kan iedere virusscanner wel eens een false positive geven...
Wat is jouw oordeel over ESET Online Scanner? Wordt hij gebruikt door Security Helpers bij de verwijdering van malware?
4
Moderator, Security, Windows Update
Moderator, Security, Windows Update
De "ESET Online Scanner" wordt met regelmaat gebruikt door Security Helpers.
Het verbaast me een beetje dat deze detectie nog steeds voorkomt. Het topic waarnaar ik verwees is al meer dan 2 jaar oud en had verwacht dat de valse melding inmiddels verholpen was.
Beter nog maar eens melden aan ESET.
Heb het Windows login geluidje gekopieerd en hernoemd naar crack.wav. ESET NOD32 Antvirus en ESET onlinescanner geven geen kik
Het verbaast me een beetje dat deze detectie nog steeds voorkomt. Het topic waarnaar ik verwees is al meer dan 2 jaar oud en had verwacht dat de valse melding inmiddels verholpen was.
Beter nog maar eens melden aan ESET.
Heb het Windows login geluidje gekopieerd en hernoemd naar crack.wav. ESET NOD32 Antvirus en ESET onlinescanner geven geen kik
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
5
PC Web Plus - Member
PC Web Plus - Member
Ik heb deze false positive zojuist gemeld aan ESET. Bedankt voor de link naar de handleiding daarvoor.
Fijn dat ESET intussen niet meer bij elke 'crack' alarm slaat.
Dat hernoemen van een willekeurig .wav geluid naar crack.wav had ik destijds natuurlijk ook kunnen doen. Niet aan gedacht.
En ik kan dat verdachte crack.wav bestand ook niet opnieuw laten scannen. Ik had toen nogal rigoureus alle bestanden die in quarantaine zaten, laten verwijderen. Daar ben ik nu wat terughoudender mee.
Fijn dat ESET intussen niet meer bij elke 'crack' alarm slaat.
Dat hernoemen van een willekeurig .wav geluid naar crack.wav had ik destijds natuurlijk ook kunnen doen. Niet aan gedacht.
En ik kan dat verdachte crack.wav bestand ook niet opnieuw laten scannen. Ik had toen nogal rigoureus alle bestanden die in quarantaine zaten, laten verwijderen. Daar ben ik nu wat terughoudender mee.
6
PC Web Plus - Member
PC Web Plus - Member
Toen ik gisteren de melding verstuurde aan ESET, schreef ik er dit bij:
Ja, ik zat ernaast. Het is geen threat, maar een PUP. Maar dan nog...
Dit was mijn reactie op het antwoord van ESET:
Het is niet dat ik per se gelijk wil hebben, maar ik snap niet waarom ESET alarm slaat en alle andere virusscanners niet.
Op welke manier zou PxeServer.dll dan gebruikt/misbruikt kunnen worden voor kwaadaardige doeleinden?
Indien ESET weer reageert, zal ik hun reactie hier plaatsen.
Vandaag kreeg ik al antwoord van ESET:Result of ESET Online Scanner: C:\Program Files\EaseUS\Todo Backup\bin\PxeServer.dll a variant of Win32/TFTPD32.A potentially unsafe application
For a couple of years now this file (PxeServer.dll) is seen als a threat by NOD/ESET.
None of the other virus scanners sees this file as a threat: https://www.virustotal.com/nl/file/9840 ... 440434271/" onclick="window.open(this.href);return false;
ESEt beschouwt dit dus niet als vals alarm / false positiveDear Porrelaar,
You assumption is wrong. ESET has never detected the application as a threat but as a potentially unsafe application, ie. application that was seen to be misused for malicious purposes. Detection of these applications is disabled by default and it's at users' discretion whether they want them detected or not.
Regards,
ESET Malware Response Team
Ja, ik zat ernaast. Het is geen threat, maar een PUP. Maar dan nog...
Dit was mijn reactie op het antwoord van ESET:
En ik heb er een plaatje bijgedaan waaruit blijkt dat de andere virusscanners er helemaal geen kwaad in zien.You are right. PxeServer.dll is not seen as a threat by EST/NOD32, but as a potentially unsafe application.
Nevertheless, why is ESET the only virus scanner that sees that file as a PUP?
Are al the other virusscanners wrong? Or don't they detect PUP's?
Het is niet dat ik per se gelijk wil hebben, maar ik snap niet waarom ESET alarm slaat en alle andere virusscanners niet.
Op welke manier zou PxeServer.dll dan gebruikt/misbruikt kunnen worden voor kwaadaardige doeleinden?
Indien ESET weer reageert, zal ik hun reactie hier plaatsen.