PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Neuer Virus seit dem Update von Avast



CFjoe
03.12.09, 03:55
Gefunden von Avast wird ein Troj.Pferd beim starten vom TeamSpeak 2 Server (Updated Executable)

1) Welches Betriebssystem wird genutzt? Welches Service Pack für das Betriebssystem ist eingepielt? WinXP Pro SP3
2) Welche Version von avast! wird eingesetzt? Siehe Bild

In der vorherigen Version gab es keine Probleme.

Wenn der Zugriffsschutz beendet wird, startet die exe und Teamspeak funktioniert.


Und nun????

Limbu86
03.12.09, 04:39
Ja bei mir genau das selbe, avast fand den Virus bei TuneUp 2010

1) Hab Windows 7 Professional
2) 4.8.1368

Hab dann mal ein Avast ein bisschen suchen lassen und er hat in der Installationsdatei von Teamspeak den Virus mehrfach gefunden. Also gehe ich von einer Falschmeldung aus, weil ich kann mir nicht vorstellten das sich ein Virus mehrfach in eine mehrere Wochen alte Installationsdatei reinfrisst.
Bis zum nächsten Update von Avast bleibt wohl nur den Schutz beenden und aufpassen wo man sich im Netz aufhält.

Bei VirusTotal hat nur ein Programm einen Virus gefunden Avast(dort noch mit der Vorgängerversion drin) selbst hat nichts gefunden: http://www.virustotal.com/de/analisis/1 ... 1259810626 (http://www.virustotal.com/de/analisis/18cfb3421e4d6b072967ad627f8f9ad496c8a2254017eca07e 5273a6f0e2dc82-1259810626)

Limbu

cloudstrike
03.12.09, 04:44
Bei mir auch das Problem ist das erst Avast ganz langsam programme also die .exe datein als trojaner angeblich anzeigt
und dann später dich aus den Internet wirft und dann hast du ein Problem und kannst nichts mehr machen seit diesen Update musste
ich komplett Avast deinstallieren und bin somit ungeschützt. Ich hoffe das das Avast behebt und dann ich wieder es benutzten kann!!!!
Beim Kumpel ging sogar das Anmeldepasswort nicht mehr

Bitte Avast team behebt das wieder!!!

Mehao
03.12.09, 06:41
Hallo, (doof dass man sich für Virenmeldungen Anmelden muss um dann als Karteileiche zu enden...)
Das scheint eine neue allgemeine Falschmeldung zu sein. Als ich heute morgen mein QIP-Infium starten wollte kam der selbe Fehler
Ich nutze Windows 7 RC1
[attachment=0:380pmt3t]avast.jpg[/attachment:380pmt3t]
[attachment=1:380pmt3t]virusmeldung.jpg[/attachment:380pmt3t]

ich schicke mal noch ne allgemeine Virus-Total scannung hinterher.


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.03 -
AhnLab-V3 5.0.0.2 2009.12.03 -
AntiVir 7.9.1.92 2009.12.02 -
Antiy-AVL 2.0.3.7 2009.12.03 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG
AVG 8.5.0.426 2009.12.02 -
BitDefender 7.2 2009.12.03 -
CAT-QuickHeal 10.00 2009.12.03 -
ClamAV 0.94.1 2009.12.03 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.03 -
eSafe 7.0.17.0 2009.12.02 -
eTrust-Vet 35.1.7153 2009.12.02 -
F-Prot 4.5.1.85 2009.12.02 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.03 -
GData 19 2009.12.03 Win32:Delf-MZG
Ikarus T3.1.1.74.0 2009.12.03 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.02 -
Kaspersky 7.0.0.125 2009.12.03 -
McAfee 5819 2009.12.01 -
McAfee+Artemis 5819 2009.12.01 -
McAfee-GW-Edition 6.8.5 2009.12.03 -
Microsoft 1.5302 2009.12.02 -
NOD32 4656 2009.12.02 -
Norman 6.03.02 2009.12.02 -
nProtect 2009.1.8.0 2009.12.03 -
Panda 10.0.2.2 2009.12.03 -
PCTools 7.0.3.5 2009.12.03 -
Prevx 3.0 2009.12.03 -
Rising 22.24.03.01 2009.12.03 -
Sophos 4.48.0 2009.12.03 -
Sunbelt 3.2.1858.2 2009.12.03 -
Symantec 1.4.4.12 2009.12.03 -
TheHacker 6.5.0.2.083 2009.12.01 -
TrendMicro 9.100.0.1001 2009.12.03 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.3.2069 2009.12.03 -
VirusBuster 5.0.21.0 2009.12.02 -

John Sinclair
03.12.09, 06:43
Guten Morgen,
Das werden wohl alles Fehlalarme sein.
Ich habe gestern am 2.12.2009 ein kompletten Scann Durchgeführt, Ergebnis keine Trojaner und auch keine Viren.
Ich komme heute Morgen von der Arbeit schalte Mein Computer ein und dann gleich bei etlichen Programmen:
Everest, Tuneup2010 und noch andere immer Trojaner. Habe alle Dateien mal
auf http://www.virustotal.com/de/
und http://virusscan.jotti.org/de
Hochgeladen und getestet und da finden nur Avast den Virus / Trojaner. Das ist mir jetzt schon das 3te mal Passiert mit Avast
Sowas darf nicht passieren. Ich bin am überlegen auf ein anderen Scanner umzusteigen, obwohl ich die Pro Version benutze von Avast.

ein verärgerter John Sinclair :(

Mehao
03.12.09, 06:59
Huhu nochmal,
Eben kam ein neues Avast Update rein und der Fehlalarm ist weg :)

SUPER AVAST ihr seid die Nr. 1

Catweezel
03.12.09, 07:04
Eben kam ein neues Avast Update rein und der Fehlalarm ist weg

ansonsten, wenn es eindeutig sicher ist, dass es sich um ein Fehlalarm handelt, hätte dieser Wordaround herhalten müssen.
viewtopic.php?p=3413&f=34#p3413 (http://forum.avast.de/viewtopic.php?p=3413&f=34#p3413)


Gruß Catweezel

jens11111
03.12.09, 07:41
guten morgen
auch ich habe das problem, aber nicht nur mit dem ts und tu2010 sondern mit fast allen programmen die bei mir bis dato sorgenfrei auch mit avast gelaufen sind und von vertrauenswürdigen quellen stammen.
ich wünsche mir und auch den anderen avast nutzern das diese wohl doch schwerwiegende problem sehr schnell gelöst wird, damit man wieder normal arbeiten kann.
mfg jens

John Sinclair
03.12.09, 08:20
Eben kam ein neues Avast Update rein und der Fehlalarm ist weg

ansonsten, wenn es eindeutig sicher ist, dass es sich um ein Fehlalarm handelt, hätte dieser Wordaround herhalten müssen.
viewtopic.php?p=3413&f=34#p3413 (http://forum.avast.de/viewtopic.php?p=3413&f=34#p3413)


Gruß Catweezel


Bei einer Datei / Programm ist das Möglich, aber nicht wenn auf einmal der ganze Computer angeblich verseucht ist.
Es war kein normales Arbeiten mehr möglich, bei jedem Programm welches gestartet wurde kam sofort die Meldung.

Aber nun gehts ja erstmal wieder.

mfg John Sinclair

Alfred E. Neumann
03.12.09, 08:30
Sowas darf nicht passieren. Ich bin am überlegen auf ein anderen Scanner umzusteigen, obwohl ich die Pro Version benutze von Avast.



Hallo Geisterjäger,

Fehlalarme produziert jeder Scanner, bei Avast gibt es erwiesenermaßen relativ wenige.


Bei mir kam die Virenmeldungen bei Aborange Day Display und bei Copernic Desktop Search, als ich meinen Rechner heute morgen hochgefahren hab. Inzwischen ist ein neues Signaturupdate da, und alles funktioniert wieder.
Finde ich Top, wie schnell Avast da reagiert hat.

John Sinclair
03.12.09, 08:36
Da muss ich dir Recht geben Avast hat schnell gehandelt.
Ich war nur ein bissel sauer weil ich mein Computer erst gar nicht richtig hochgefahren bekommen hatte.
Ich konnte gar nicht so schnell klicken, wie nee neue Meldung kam. Obwohl ich erst gestern ein kompletten
Scann gemacht hatte, der übrigens bei mir alle 3 Tage gemacht wird. Und wenn man dann gerade was wichtiges am
Rechner machen muss und es geht nicht, wegen den Meldungen, dann wird man schon bissel sauer.
Ich muste sogar den Scanner vorrübergehend deaktivieren, damit ich weiter machen konnte. Weil noch net mal
mehr Firefox gestartet werden konnte.

Aber jetzt ist ja wieder alles in Ordnung ;)

mfg John Sinclair

Auggie
03.12.09, 09:59
Jetzt misch ich auch mal mit:
Auf meinem System wurde das Windows System Control Center ( Oberfläche für Sysinternals Suite und NirSoft Utilities) als Malware eingestuft.
Momentan hab ich die Datei als Ausnahme eingetragen. Zusätzlich hab ich die Datei aus dem Meldungsfenster heraus als False Positive an Avast geschickt.
Damit sollte das Problem bald gelöst sein, der Erfahrung nach reagiert Avast immer sehr schnell auf solche Fehlalarme.

Gutes Verrichten, Auggie

Auggie
03.12.09, 10:10
[quote="John Sinclair":28gmn48y]
Sowas darf nicht passieren. Ich bin am überlegen auf ein anderen Scanner umzusteigen, obwohl ich die Pro Version benutze von Avast.

Fehlalarme produziert jeder Scanner, bei Avast gibt es erwiesenermaßen relativ wenige.[/quote:28gmn48y]
Da kann ich nur zustimmen.
Ich erinner nur mal an den verhängnisvollen Fehlalarm von BitDefender Anfang des Jahres, wo plötzlich Windows-Systemdateien als Malware klassifiziert wurden. Etliche User hatten damals die Dateien unüberlegt gelöscht und sich ihr System zerschossen.

In solchen Situationen ist imho erste Userpflicht: Ruhe bewahren und Nachdenken!
Wenn man sicher weiß, das eine Datei aus einer serösen, malwarefreien Quelle stammt, kann man die Datei (wie Catweezel schon schrieb) als Ausnahme definieren bis der Fehler behoben ist.
Ist man sich nicht sicher, würde ich die Datei sicherheitshalber in den Container verschieben lassen und von Virus Total checken lassen.
Stuft nur Avast die Datei als verdächtig ein, kann man die Datei wiederherstellen, den beschriebenen Workaround anwenden und die Datei an Avast als False Positive melden.

LG Auggie

uweli1967
03.12.09, 16:37
Hallo Leutz, ich kann mich nur Catweazel, Auggie und Alfred E. Neumann anschliessen. Die Funde die ihr hattet waren Fehlalarme durch ein wohl falsches Update durch Avast und ihr habt ja gesehen dass Avast sschnell reagiert hatte und ein neues Update rausbrachte bei dem die ganzen Fehlalarme ausgemerzt wurden bzw die Ursache dafür. Es trifft heutzutage jeden namhaften Virenhersteller einmal dass so etwas passiert, nicht nur Avast. Ich gebe euch dazu einmal 2 Tipps von mir rüber: 1. Besorgt euch ein Iamge-Programm wie Acronis, Paragon usw und erstellt damit ein Image/Backup eures sauberen Systems auf einer externen Festplattte bzw auf einer Festplatte auf der nicht eure Systempartition sitzt. 2. Ich habe hier bei unseren 2 PC's und den selten genutzten Läppi neben Avast 4.8 Home bzw MSE(Läppi) immer als reinen ON-Demand Scanner a-squared Free installiert, einfach um eine 2. Meinung zu Avast zu haben. Hätte jetzt Avast bei mir angeschlagen(was nicht passierte)hätte ich die Funde erstmal in den Container verschieben lassen und die betroffenen Dateien bei Virus Total hochgeladen und dort prüfen lassen. Ausserdem hätte ich mit a-squared Free mein System scannen lassen und wenn der mir im Gegensatz zu Avast keinen Fund gemeldet hätte, wäre ich schon stutzig geworden und hätte erstmal auf das nächste Update von Avast gewartet. Und siehe da: Nachdem Avast per Update sein Programm gefixt hatte, hattet ihr keine angeblichen Funde mehr.