[Geschlossen] Windows Defender erkennt Trojaner bei Abruf

Hier darf jeder ein Thema erstellen das nicht zu den Support-Themen passt
big.bud99
Beiträge: 19
Registriert: Di 1. Apr 2014, 13:27

[Geschlossen] Windows Defender erkennt Trojaner bei Abruf

Beitrag von big.bud99 » So 22. Sep 2019, 12:27

Hallo zusammen,

beim Abruf der DKB Visa wird neuerdings eine Chrome Komponente im Hintergrund heruntergeladen. Der Windows Defender erkennt dies als Trojaner. :o

Code: Alles auswählen

[22.09.2019 12:21:56] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[22.09.2019 12:21:56]  
[22.09.2019 12:21:56] System-Info: OS[Windows 10 (ver. 10.0) amd64]  Platform[Jameica 2.8.4 | Build: 453 vom 20190211]  Plugin[hibiscus 2.8.18 | Build: 382 vom 20190917]
[22.09.2019 12:21:56] Installierte und aktive PlugIn-Versionen: [Finance.Websync ver. 0.9.6 | Build: 510 vom 20190917] [Hibiscus Mashup ver. 0.9.6 | Build: 360 vom 20190918]
[22.09.2019 12:21:56] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[22.09.2019 12:21:56] OK: Java-Version 1.8.0_221 von 'Oracle Corporation' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\Program Files\Java\jre1.8.0_221)
[22.09.2019 12:21:56] Überprüfe Selenium-Version ...
[22.09.2019 12:21:56] OK: Selenium-Version 3.141.59 installiert und aktiv
[22.09.2019 12:21:56] Überprüfe ChromeDriver-Version ...
[22.09.2019 12:21:56] OK: ChromeDriver-Version 77.0.3865.40 installiert und aktiv
[22.09.2019 12:21:56]  
[22.09.2019 12:21:56] Synchronisiere Konto 'DKB Visa Zahlung, IBAN DE**** [Deutsche Kr...ank Berlin]' ...
[22.09.2019 12:21:57] Sicherheits-Check der Integrität des alternativen Chromium-Browser gegen Manipulation ...
[22.09.2019 12:22:02] Browser hat Prüfsummen-Test nicht bestanden! Wird daher nun neu geladen ...
[22.09.2019 12:22:05] Download-Fortschritt: 10%
[22.09.2019 12:22:07] Download-Fortschritt: 20%
[22.09.2019 12:22:09] Download-Fortschritt: 30%
[22.09.2019 12:22:20] Download-Fortschritt: 40%
[22.09.2019 12:22:27] Download-Fortschritt: 50%
[22.09.2019 12:22:33] Download-Fortschritt: 60%
[22.09.2019 12:22:36] Download-Fortschritt: 70%
[22.09.2019 12:22:40] Download-Fortschritt: 80%
[22.09.2019 12:22:44] Download-Fortschritt: 90%
[22.09.2019 12:22:46] Download-Fortschritt: 100%
[22.09.2019 12:22:46] ... Download erfolgreich, beginne entpacken ...
[22.09.2019 12:22:57] OK. Chrome/Chromium erfolgreich bezogen und abgelegt unter 'C:\ProgramData\Chrome-Headless'
[22.09.2019 12:22:59] Überprüfe Chromium-Version ...
[22.09.2019 12:22:59] OK. Browser ist: chrome ver. 77
[22.09.2019 12:23:02] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung 1012******* auf https://www.dkb.de/banking ...
[22.09.2019 12:25:20] DKB-Login war erfolgreich
[22.09.2019 12:25:20] Rufe Umsatzübersicht auf und starte Abruf des Kontoauszuges ...
[22.09.2019 12:25:20] Suche Umsätze im Zeitraum vom 18.08.2019 bis 22.09.2019 und lese diese aus ...
[22.09.2019 12:25:32] Web-Logout der aktuellen Online-Sitzung ...
[22.09.2019 12:25:34] DKB-Logout war erfolgreich
[22.09.2019 12:25:35] Kontoauszug erfolgreich. Importiere Daten ...
[22.09.2019 12:25:35] Ergebnis des Sync: Es wurden '13' Umsätze übernommen (davon neue: 13  davon alte: 0)
[22.09.2019 12:25:35] Saldo aktualisiert von Konto: DKB Visa Zahlung
[22.09.2019 12:25:35] Das Konto 'DKB Visa Zahlung, IBAN DE***** [Deutsche Kr...ank Berlin]' wurde erfolgreich synchronisiert
[22.09.2019 12:25:35] Synchronisierung via non-HBCI (Hibiscus Mashup) erfolgreich beendet

Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Benutzeravatar
Hibiscus-Scripter
Administrator
Administrator
Beiträge: 1561
Registriert: Mi 30. Okt 2013, 17:14
Wohnort: Würzburg

Re: Windows Defender erkennt Trojaner bei Abruf von DKB Visa

Beitrag von Hibiscus-Scripter » So 22. Sep 2019, 13:01

Ja, Windows-Defender, was soll man dazu sagen ...
Nur das dies ja nix mit Hibiscus Mashup zu tun hat ...

Dann erstelle entweder eine Ausnahme-Regel (dies wäre der logische Vorgang gewesen) und/oder melde dieses False-Positive an Microsoft ...

oder installiere dir eine richtige, ordentliche Sicherheitssoftware von Herstellern wie, Bitdefender, F-Secure, Symantec, etc. ... am besten bezahlt und nicht die kostenfreien (die taugen meist nix, auch wenn die mal gut bewertet werden) ...

Aber hier bist du da falsch ... denn hier können keine persönlichen Computerfehler oder die von anderen Herstellern behandelt werden.

daher geschlossen
aber Danke für die Benachrichtigung

Aber nochmals: da manche immer wieder überflüssigen Diskussionsbedarf haben:
  • Dieses Forum behandelt Hibiscus Mashup und Finance.Websync und sonst nichts
  • Hier werden bestimmt keine persönlichen PC-Probleme behandelt oder Meldungen die von eigener Sicherheitssoftware kommt, dafür gibt's anderen Foren oder Google oder den Support des Herstellers
  • Wer meint hier rum-diskutieren zu müssen über Antworten die eindeutig sind, wird gesperrt.
  • Die Antwort ist: Mache eine Ausnahme in deiner Sicherheitssoftware, alles andere ist nicht das Problem dieses Forums! Schon gar nicht Fehler in fremden Anwendungen
  • Wenn dich eine deiner Meinung nach Falsche-Meldung deiner Sicherheitssoftware stört, melde dies an den Hersteller deiner Sicherheitssoftware (einzig allein dies ist der sinnvolle Weg der zu einer "vernünftigen" Lösung führt)
  • Wer Zeit hat, so was hier im Forum mit fehl-platzierten Meldungen zu erstellen, sollte auch die Zeit finden einfach eine "False-Positiv"-Meldung über diverse Formulare an der richtigen Stelle zu melden.

Hier gibt es genauere Informationen zu Chromium und angeblicher Malware-Erkennung:
https://chromium.woolyss.com/#malware


Die Pfade die man also bei seiner Sicherheitssoftware ausnehmen sollte sind folgende:
Windows: C:\ProgramData\Chrome-Headless (ProgramData ist ein versteckter Ordner)

Mac (bisher aber nichts bekannt): /Macintosh HD/Benutzer/Geteilt/Chrome-Headless (interner Pfad: /Users/Shared/Headless)
Linux (bisher aber nichts bekannt): ./chrome-headless (im eigenen Benutzerordner)


Alternativ kann man natürlich wie immer einfach den original Google Chrome im Standard-Installationspfad installieren, dieser ist dann von Google signiert und wird scheinbar weniger häufig False-Positiv erkannt. Um die Sicherheit und Updates muss man sich dann aber selbst kümmern.
... wer lesen kann ist wie immer im klaren Vorteil ...

:!: Vor dem Posten: Bitte die Posting-Regeln für neue Beiträge lesen und bitte auch immer alle 4. Punkte zur Fehlermeldung beachten (Der Post wird ansonsten gelöscht)

:idea: Hilfe und Informationen zu den Test- und Nightly-Builds und deren Installation findet Ihr z. B. im Tipps und Tricks-Forum (Weitere hilfreiche Artikel findet man in der FAQ auf der Projekt-Website)

Wer ein Dankeschön für die Arbeit und Unkosten senden möchte, kann gerne auch :arrow: Spenden

Zurück zu „Allgemeine Diskussionen“