Beantwortet: Emsisoft VPN Manager Verdächtig?

[Andre Albani]

Was ist davon zu halten?

Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von "C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe" (SHA1: 04AB8866BD3E2AFA1BF97354F6E37C49301BF604)

Ebenso im Ungoogled Chromium

Verhaltensanalyse-Fund: verdächtiges verhalten "CodeInjector" von "C:\Users\aalba\AppData\Local\Chromium\Application\chrome.exe" (SHA1: 37B1C4FE8C9EDE13371DC3DCFE1FFA4E0C54E55F)

Bin verwirrt!?

 

[MixMaster]

Der "TrojanDownloader" scheint eine generische Heuristik zu sein, die erkennt, daß der VPN Manager Daten aus dem Internet nachladen kann (Traffic-Statistik, Konfigurationen, Updates)
https://www.pc-notfallklinik.de/viewtopic.php?f=8&t=1574

VirusTotal erkennt jedenfalls nichts.

 

[MixMaster]

Ich habe natürlich das falsche File eingeworfen. Aber auch in VPNManager.exe findet es nichts.

 

[Andre Albani]

Also kann ich das "False Positiv" abhaken!?

 

[PP Stephan]

Ja. Das ist bei heuristischer Erkennung häufig der Fall. Unser VPN-Manager baut einen eigenen Tunnel auf, greift auf Windows-Netzwerk, setzt Firewall-Regeln und lädt software aus dem Internet nach (Updates). Wenn eine Software so etwas ohne dein Wissen tut, ist das natürlich sehr verdächtig.

 

[Andre Albani]

OK, Danke
Gut zu wissen, das beruhigt mich.