Sign in to follow this  
dwp

Ad-Aware False Positives

Recommended Posts

Ad-Aware False Positives

 

re: today's update

 

These 3 reg entries appear to be the same ones that were falsely identified and fixed in a previous update and are showing up again.

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{48e59293-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{48e59291-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{48e59290-9880-11cf-9754-00aa00c00908}

Share this post


Link to post
Share on other sites

I'm getting the same three, plus an additional/separate warning, on my two older PCs (Win98SE & WinME) --- but NOT on a newer WinXP SP2 PRO :

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{48e59293-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{48e59291-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{48e59290-9880-11cf-9754-00aa00c00908}

 

Win32.Trojandownloader.Zlob Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{fe38753a-44a3-11d1-b5b7-0000c09000c4}

Share this post


Link to post
Share on other sites

I got the following after running a scan with the new defs. Assume these are false positives and did nothing for the moment. Assume that was the correct thing to do!

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{48e59293-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{48e59291-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Agent Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{48e59290-9880-11cf-9754-00aa00c00908}

 

Win32.Trojandownloader.Zlob Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{fe38753a-44a3-11d1-b5b7-0000c09000c4}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 4

Objects found so far: 4

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 4

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 4

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 4

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 4

 

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Win32.Trojan.Agent Object Recognized!

Type : RegValue

Data :

TAC Rating : 10

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\windows\currentversion\explorer\advanced

Value : Start_ShowRun

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 5

 

9:53:17 AM Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:08:43.272

Objects scanned:138965

Objects identified:5

Objects ignored:0

New critical objects:5

Share this post


Link to post
Share on other sites

Hi everybody! Thanks for reporting these.

 

I have reported to the Research team to check this topic.

 

Please do NOT fix them until they have had a chance to review.

Share this post


Link to post
Share on other sites

A new update has been released and corrected the false postives. Thanks for the quick turnaround Team Lavasoft. :rolleyes:

Edited by don

Share this post


Link to post
Share on other sites

You welcome!

We can do guick turnaround when we have users like you the report fp that quick!

 

A new update has been released and corrected the false postives. Thanks for the quick turnaround Team Lavasoft. :lol:

Share this post


Link to post
Share on other sites
Sign in to follow this