PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Avast erkennt eigene Signaturen



OneEye
12.06.11, 16:03
Hallo an alle

habe bei mir folgendes Problem:

bei der benutzerdefienierten prüfung lasse ich auch den speicher nal durchlaufen.

dort kommt folgende virenmeldung:

Dateiname:
Prozess 1256 [avastsvc.exe] Speicherblock 0x0000000002580000, Blockgröße 1163264

Schweregrad:
Hoch

Status:
Bedrohung: Wn32:Netsky-AF [WRM]

--

Virendatenbankversion: 110612-1

Eine Startzeitprüfung ergab nichts.

Kann mir bitte das mal jemand erklären?

MfG
OneEye:confused:

Merlin
12.06.11, 16:32
Hallo,

avast! hat hier durch einen unglücklichen Umstand die eigenen Signaturen im Speicher erkannt. Für eine kurze Zeit müssen diese natürlich während der Überprüfung dorthin geladen werden, um für die Prüfung der einzelnen Dateien verfügbar zu sein.

Du kannst die Meldung also ignorieren. Das kommt leider bei der Überprüfung des Speichers immer wieder mal vor. Eine Speicherüberprüfung ist aber auch nicht unbedingt notwendig, da sich eine Malware nicht nur dort befinden kann. Irgendwo braucht es immer eine dazugehöriges Stück im Dateisystem oder MBR.

OneEye
12.06.11, 22:22
Hallo,

auch wenn die gleiche Meldung 3mal in ein- und derselben Suchlauf auftritt mit unterschiedlichen Blockgrößen?

MfG
Oneeye


ps.: bei mir trat dieses kurz nach einem manuellen update-versuch auf.

Merlin
12.06.11, 22:36
Hallo,


auch wenn die gleiche Meldung 3mal in ein- und derselben Suchlauf auftritt mit unterschiedlichen Blockgrößen?

ja.

OneEye
12.06.11, 22:56
Hallo,

Ok vielen Dank für die Hilfe!! :)

MfG
Oneeye

Catweezel
12.06.11, 23:22
war zwar nicht beteiligt, aber bitte gerne...
Ich habe allerdings den Titel aussagekräftig angepasst, damit er für eine Suche auch was taugt und dieses Thema auf gelöst gesetzt.
Bei weiteren Diskussionsbedarf, wie immer ein PN an einen Mod