Spamihilator

[Chactory]

Hallo Anatrius!

Freut mich! Dann ran an den Speck, äh, Spam!

Gruß, Chactory

[Andreas_Z]

Hi Ihr!

Ich setzte Spami in der neuesten Version mit McAfee VirusScan Enterprise und der neuesten G-Data-Internetsecurity ein. Beide haben mir noch nie verseuchte Dateien im Spami gemeldet. Hmm.....

Der Beitrag von Anatrius deutet da eher auf ein Firewallproblem hin. Ich kann sagen, Spami ist sauber. Im Zweifel neu von der Orginal-Homepage herunterladen. Wer sich nicht sicher ist, sollte auf jeden Fall den Rechner mit einem von CD bootbaren Virenscanner testen (c't 26/08). Danach auf jeden Fall alle Sicherheitspatches von MS draufinstallieren. Spätestens seit sogar in den Nachrichten über Conficker geredet wird, sollte jeder bemerkt haben, das es Handlungsbedarf gibt.

Gruß Andreas_Z

[Patti]

Hallo Chactory!

Ich glaube ich werde mal versuchen an die herren avira nen fp zu senden auch wenn ich kis einsetzte dieser hat noch nie *auf holz klopf* spami angemeckert , aber mal ein eigen geschriebendes Programm was ich selbst schuld wa da ich nen bloedes pack Programm genutzt habe zur selbst extrahierung was wohl eben fast alle antiviren Hersteller anmeckern da es von viren autoren genutzt wird .
Weiss nicht mit was es Michel macht ,ggf. liegt s eben daran, manche Antivren software meckert auch mittlerweile fast alles an was keine Signatur mit sich traegt , diese ist aber leider sehr teuer wo ich schon mit michel drueber schrieb

Wer sich unsicher ist sollte eben im abgesicherten modus einen vollscann durchfuehren, dazu die analyse eben hoch stellen, oder eben per boot baren cd scannen.
Aber auch Programme eben durch mehre Analysen laufen lassen und niemals nur auf eins hoeren


Gruß
Patti

[dragon68]

Ich hatte seit 2 Tagen das gleiche Problem wie von einigen oben beschrieben und habe die uninstall.exe als fp bei Avira (AntiVir) gemeldet. Soeben kam von denen folgende Rückmeldung:

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00250004.
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25236949 uninstall.exe 67.8 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:
Filename Result
uninstall.exe FALSE POSITIVE

The file 'uninstall.exe' has been determined to be 'FALSE POSITIVE'. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Detection will be removed from our virus definition file (VDF) with one of the next updates.

Was mich trotzdem mal interessieren würde: Wieso meldet AntiVir den falschen Virus beim Systemstart? Sicher, der Guard ist aktiviert, aber der findet doch „automatisch“ nur Dateien, die aktiv „zugreifen“ ... ist nur Interesse halber.

Gruß Torsten

[anbuva]

Hallo dragon68!

Vielen Dank für Deine Info; das sollte nun wohl einiges zur Klarung beitragen dürfen.

Die Meldung am Anfang könnte damit zusammenhängen, dass viele Scanner zu Systemstart einen KurzScan durchführen. Mein Scanner z. B. scannt zu Anfang auch einige Verzeichnisse durch. Manche Dateien werden von Programmen bei deren Start auch nur kurz bei dem Start mit "angepackt". Mag sein (ich will mich da auch nicht festlegen) dass es damit zusammenhängt.

Gruß
anbuva

[Patti]

Hallo anbuva!

Richtig , so schaut es aus =)
und teilweise auch direkt die Wiederherstellungspunkte werden beim System start gescannt, Speicher, Laufwerkboot Sektoren etc.
Bis die ein Update der Signaturen bereitstellen, wuerde ich die datei einfach mal zur ausnahmeregel / vertaulichen Datei ( oder wie immer das bei den jeweiligen programmen heisst ) hinzufuegen


Gruß
Patti

[dragon68]

So, habe grade mein 2. manuelles Update für heute von AntiVir gemacht und beim 2. Update war eine neue VDF-Datei dabei ... Problem behoben ... keine Fehlmeldung mehr von AntiVir.

Gruß Torsten

[Chactory]

Hallo zusammen!

Vielen Dank für die lebhafte und interessante Diskussion! Aber vermutlich ist nun der Spuk endlich vorbei! Ein Online-Malware-Scan gab soeben bei allen Antiviren-Programmen grünes Licht.

Gruß, Chactory

[anbuva]

Hallo Chactory!

na endlich! Bin gespannt, wann es das nächste Mal wieder passieren wird...

Gruß
anbuva

[Chactory]

Hallo Anbuva!

So schreibst Du doch, weil Du wahrscheinlich selber von weiteren Problemen der Antivirensoftware ausgehst? Dann von mir FullAck! Man meint, daß die Security-Branche, einfach der Not gehorchend, kurz vor dem Erwachsenwerden steht. Es reicht nämlich schon lange nicht mehr, den Sportlern unter den Virenprogrammierern ein gut gelauntes "Hab dich mit meinen Virensignaturen!" nachzurufen, sondern zunehmend sind echte Sicherheit auf allen Kanälen vor immer bösartigeren und kriminelleren Übergriffen im WWW gefragt.

Gruß, Chactory

[anbuva]

Hallo Chactory!

Genau

Gruß
anbuva

[Herman]

Nur der Vollständigkeit halber
(damit Niemand sagt: "Der Herman meldet sich gar nicht mehr"):
Die Antwort von AVIRA habe ich auch heute Morgen erhalten
(aber eben erst in meinen Mails gefunden):

Die Datei 'uninstall.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.1.1.156 entfernt.

Dann ist ja, wie erwartet, alles gut...

Gruß
Herman

[Chactory]

Hallo Herman!
Danke!
Gruß, Chactory

[Patti]

Dann will ich auch mal :

Hallo,

der Fehlalarm wird in einem der nächsten Updates beseitigt.

Mit freundlichen Grüßen
Christian Peters
a-squared Team - www.emsisoft.com

von den anderen beiden herstellen leider die mail net gefunden , aber wie ich sehe hat wer schon avira geschrieben =)

Gruss

[Andreas_Z]

Hallo Ihr!

Wenn es auch einige Tage gedauert hat, immerhin haben die Hersteller doch tatsächlich in Sinne der Benutzer gehandelt. Das habe ich schon fast nicht mehr für Möglich gehalten. Auf die Frage, wann es das nächste mal passieren wird, kann ich für mich nur feststellen: "bald". Der von mir oben erwähnte Virenscannertest in c't läßt schlimmes ahnen.

Gruß Andreas_Z