Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 35

Thema: Avast schlägt Alarm bei ungefährlichen Dateien

  1. #1
    Neuzugang
    Registriert seit
    Nov 2013
    Beiträge
    17
    Danke / Gefällt mir

    Avast schlägt Alarm bei ungefährlichen Dateien

    Hallo,

    seit dem gestrigen Update der Virendatenbank spinnt Avast bei mir rum.
    Zuerst kam die Fehlermeldung, daß die Datei "CTRLVOL.EXE" aus 2003 infiziert sei und verschoben wird.
    Die ist dafür zuständig, daß man die Lautstärke mit der FN- und den Hoch/Runter-Tasten regeln kann.
    Ging dann natürlich nicht mehr.
    Habe mir dann von der Herstellerseite (Medion) das "Launchpad"-Paket neu geladen und neu installiert, und nachdem ich den Rechner neu gestartet habe, hat Avast die nun frisch vom Hersteller geladene Datei (selbe Version wie vorher) WIEDER mit der roten Warnung in den Container verschoben!
    Überprüfe ich die IM Container, zeigt er "kein Virus gefunden", prüfe ich die Datei mit Malwarebytes' AntiMalware, kommt "kein Befund", prüfe ich die Datei mit diversen Online-Scannern, kommt "Kein Virus".

    Und jetzt gerade hat er die Datei A0151751.exe aus dem System-Volume-Information ebenfalls mit der Warnung verschoben, auch da war sie im Container plötzlich wieder "ohne Befund", ich krieg' nen Föhn hier mit dem Teil!
    Natürlich auch da wieder KEIN Alarm bei sämtlichen anderen Tools.
    Komplettscan des Systems mit Antimalware ohne Alarme.
    Ich hätte ja gerne die Bezeichnung des Virus gepostet, habe aber in der (unübersichtlichen) Bedienoberfläche keine Möglichkeit gefunden, mir das nochmal anzeigen zu lassen.
    Lediglich die letzte Meldung wird nochmal angezeigt, und das ist die grüne Update-Meldung, das nützt mir überhaupt nichts.
    Der sogenannte 30-Tage-Report zeigt zeigt nur die Zahl "2" an. Toll - weiß ich selber. Was soll diese Funktion? So ein Quatsch.
    Kann mir bitte jemand weiter helfen, ich muß hier arbeiten mit dem Teil und habe echt keine Lust auf sowas, wenn gar nichts ist

    Vielen Dank,

    LG,
    Marc

    Edit: hier ein Screenshot des Containers:
    http://abload.de/img/avastutsbz.png
    Geändert von Marc (16.11.13 um 22:42 Uhr)

  2. #2
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Hallo Marc,

    Öffne mal bitte das Interface und gehe oben auf Verwaltung und dann auf Virus-Container.
    Dort dürftest du die Dateien finden. Rechtsklicke auf die Dateien und wähle an Virenlabor übermitteln aus.

    Im nun öffnenden Fenster wählst du vermuteter Fehlalarm aus und füllst das Formular.
    Dies machst du für beide Dateien.

    Dann noch einmal auf die Dateien rechtsklicken und Wiederherstellen und zu Ausschlussliste hinzufügen auswählen.

    Dann dürfte alles wieder in Ordnung sein.

  3. Danke Marc hat sich für diesen Beitrag bedankt
  4. #3
    Neuzugang
    Registriert seit
    Nov 2013
    Beiträge
    17
    Danke / Gefällt mir
    Hallo,

    danke für die schnelle Antwort. Hatte ja oben noch einen Screenshot reineditiert.
    Wiederherstellen habe ich gefunden, mit Ausschlussliste stand da nix.
    Habe die jetzt per Hand in globale Ausnahmen eingetragen und die beiden an das Labor geschickt. Melden die sich dann bei mir?
    Warum llassen sich die Bezeichnungen und Pfade nicht per Mausklick im Container markieren und kopieren? Ich merke erst jetzt, wie undurchdacht diese ganze Oberfläche überhaupt ist, das kriegt man ja erst mit, wenn man es braucht. Muß ich mir die Dateinamen und Pfade erst umständlich in den Editor eintippen um sie dann in die Globalen Ausnahmen einzutragen. Sehr Benutzer-Unfreudlich, finde ich. Darüber sollten sich die Entwickler mal ernsthaft Gedanken machen.
    Und warum kann man sich die Virenmeldung nicht nochmal anzeigen lassen, das ist doch eine super wichtige Funktion????!!!
    Wenn das jetzt aber so weiter geht und in den nächsten Tagen poppen immer mehr Dateien auf, krieg' ich nen Föhn hier!
    Warum macht der das?
    Geändert von Marc (16.11.13 um 23:00 Uhr)

  5. #4
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Die Datei wird wahrscheinlich als Win32:Evo-Gen erkannt, deshalb auch "Kein Virus" im Virus-Container.
    Wenn du auf das Avast Icon rechtsklickst bekommst du eine Option letztes Popup anzeigen, funktioniert für Virenfunde
    nur bis zum nächsten Update-Popup oder bis zum Neustart des PCs.

  6. Danke Marc hat sich für diesen Beitrag bedankt
  7. #5
    Neuzugang
    Registriert seit
    Nov 2013
    Beiträge
    17
    Danke / Gefällt mir
    Win32:Evo-Gen - JAAAAAA genau, das war es!!!

    Was ist das?

    edit:

    Gerade gesehen, daß Avast das Problem schon über ein halbes Jahr bekannt ist, das kann doch wohl nicht wahr sein?!

    Und dann werden die Beiträge hier auch noch mit der Meldung "Bitte ans Virenlabor schicken" von den Admins geschlossen, ohne irgend ein ersichtliches Feedback für andere Leser, was ist DAS denn hier?

    So dürfte das Programm doch eigentlich überhaupt nicht angeboten werden, es ist doch kaputt?!

    http://forum.avadas.de/threads/5374-...-Gen-Susp-quot
    Geändert von Marc (16.11.13 um 23:12 Uhr)

  8. #6
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Auszug aus einem Artikel im Forum:

    Die zweite Technologie, die ich erwähnt habe, Evo-Gen, ist ähnlich, aber ein bisschen subtilerer Natur. Es geht darum, möglichst kurze und einfache Beschreibungen großer Mengen von Malware-Samples zu definieren. Nehmen wir zum Beispiel einen Satz von 1.000.000 Malware-Samples (und 1.000.000 sauberen Dateien) und geben dem Algorithmus die folgende Aufgabe: Finde so wenig und kurze Beschreibungen von so vielen Malwareproben wie möglich, ohne dabei eine beliebige Datei aus dem sauberen Sample zu beschreiben. Evo-Gen ist ein generischer Algorithmus den wir genau zu diesem Zweck entwickelt haben. Oft finden wir dabei richtige Schätze – zB eine Beschreibung die zehntausende von Malware-Dateien erfasst, die weit verstreut aus verschiedenen Malwarekategorien stammen. Wie groß ist die Beschreibung? 8 Byte.

    http://forum.avadas.de/threads/5221-...eues+Spielzeug

  9. Danke Marc hat sich für diesen Beitrag bedankt
  10. #7
    Neuzugang
    Registriert seit
    Nov 2013
    Beiträge
    17
    Danke / Gefällt mir
    Schön - die spielen in ihrem Sandkasten und die User dürfen es dann mit so einem Aufwand ausbaden.

    Schön wäre ja auch mal, von den Verantwortlichen zu erfahren, wie sie in Zukunft gedenken mit diesem Problem umzugehen und wann es wohl behoben sein wird.

    Und seit gestern meckert Avast auch ständig herum, wenn ich mir irgendwas lade, z.B. den MAME-Emulator von chip.de: http://www.chip.de/downloads/MAME_12996897.html

    Riesen-Bohei-Meldung über den gesamten Schirm: "Die Datei wurde von sehr wenigen Avast-Nutzern bisher geladen und ist der Avast-Community recht unbekannt bla bla blaa" Das interessiert mich nicht! Und dann wird auch noch der Download angehalten. Wo kann ich das abstellen?

    Und interessant, auf diesem Wege zu erfahren, daß sämtliche von mir getägtigten Downloads nicht nur erfasst, sondern auch ohne meine Zustimmung übermittelt werden an weiß sonst wen (NSA?), um irgendwelche Statistiken zu erstellen.
    Bei infizierten Dateien habe ich dafür Verständnis, da ist es auch sinnvoll, aber ALLES was man lädt?!

    Find' ich schon ziemlich erschreckend und darüber sollten eigentlich auch ALLE Nutzer explizit hingewiesen werden, BEVOR sie die Software installieren!
    Auch das würde ich gerne abgestellt haben.

    Werd's auf jeden Fall mal melden an Chip und auch an diverse Foren und Computer-Podcasts, damit das mal bekannt wird.
    Geändert von Marc (17.11.13 um 07:49 Uhr)

  11. #8
    Neuzugang
    Registriert seit
    Nov 2013
    Beiträge
    17
    Danke / Gefällt mir
    Ich habe hier nun ganz ERHEBLICHE Missstände in der Benutzeroberfläche aufgezeigt und bin Opfer einer offensichtlichen "Altlast" (Evo-Gen) geworden. Dazu kommt das nicht unerhebliche Datenschutzdefizit bzw. der Umgang mit den (vertraulichen) Daten User-spezifischer Downloads ganz generell.
    5 gravierende Probleme mit Avast, in kürzester Zeit.
    Ich hoffe, die werden angegangen resp. beachtet, und nicht nur einfach der Thread auf "gelöst" bzw. geschlossen gesetzt.

    Chip.de, den Computerclub und einige hochfrequentierte PC-/DVD-Foren habe ich jetzt bereits angeschrieben und involviert, auch einen mir privat bekannten Reporter/Korrespondenten eines Livestyle-Magazins im TV.
    Da reiche ich dann gerne auch das hier gewonnene Feedback weiter.

    Bevor ich das Faß richtig aufmache, bin ich jetzt einfach mal gespannt, was kommt ...
    Geändert von Marc (17.11.13 um 10:50 Uhr)

  12. #9
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.911
    Danke / Gefällt mir
    Hallo,

    bitte nicht vergessen auch Peter Schaar anzuschreiben Bevor ich versuche einen rollenden Zug aufzuhalten, überlasse ich diese Arbeit lieber den von dir "involvierten" Personen und Institutionen (die sollten ja in er Lage sein Lizenzbedingungen und Hilfetexte zu lesen)

    Zu deinen konkreten Fragen:

    Die Teilnahme an der avast! Community lässt sich unter Einstellungen -> Allgemein deaktivieren.

    FileRep und Evo-Gen sind keine Altlasten und werden auch weiterhin so arbeiten, wie sie es in deinem Fall auch getan haben. Sollten Sie aufgrund der Erkennung nicht weit verbreiteter Programme eine Meldung ausgeben, besteht die Möglichkeit die Programme den Ausnahmen hinzufügen und/oder die Bewertungsdienste unter Einstellungen -> Antivirus zu deaktivieren.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  13. Danke Steven Winderlich hat sich für diesen Beitrag bedankt
  14. #10
    Neuzugang
    Registriert seit
    Nov 2013
    Beiträge
    17
    Danke / Gefällt mir
    Unter Einstellungen -> Allgemein GIBT es aber keinen solchen Punkt.
    Unter Einstellungen/Community ist nichts angekreuzt bei mir. Wieso schlägt er dann trotzdem Alarm für nichts und teilt mir mit, daß die Datei wenig bekannt ist?

    Einen Punkt "Bewertungsdienste" habe ich ebenfalls in der gesamten Benutzeroberfläche nicht gefunden.
    Und unter Einstellungen gibt es auch KEINEN Punkt, der "Antivirus" heißt.

    Wie soll mir das helfen, was Du schreibst, wenn NICHTS davon stimmt?!


    Gerade wieder eine neue Meldung, diesmal ein ellenlanger Dateiname (sh. Screenshot):

    ava.jpg

    Muß ich den jetzt ERNSTHAFT mir per Hand aufschreiben, um ihn dann per Hand in die Ausnahmen einfügen, weil die Avast-Benutzeroberfläche keine Markierungsfunktion anbietet?
    Und das dann ab jetzt jeden Tag auf's neue wieder mit anderen, ähnlichen Dateien, die seit JAHREN UNVERÄNDERT auf meinem System liegen und auch NICHT infiziert sind? Was soll das?
    Ist das ein akzeptables Verhalten eines AV-Programms?

    Ich möchte jetzt bitte eine Hilfe, um die Meldungen und Handlungen für dieses Evo-Gen komplett abzustellen, denn er sucht sich hier nicht "wenig verbreitete" Dateien aus, sondern solche, die seit teilweise über 10 Jahren in unveränderter Form MASSIV verbreitet sind.
    Geändert von Marc (17.11.13 um 19:19 Uhr)

Ähnliche Themen

  1. Gelöst Avast schlägt bei Malwarebytes Alarm
    Von saxe im Forum Virenmeldungen
    Antworten: 8
    Letzter Beitrag: 18.02.17, 16:30
  2. Geschlossen AVAST! - Update schlägt fehl
    Von Baldoius im Forum Avast 2014
    Antworten: 8
    Letzter Beitrag: 09.12.13, 22:05
  3. Geschlossen Avast! - Neuinstallation schlägt fehl.
    Von Pitti im Forum Avast 4.x
    Antworten: 4
    Letzter Beitrag: 01.12.08, 17:59
  4. Geschlossen Alarm, Alarm, Alarm und nix passiert
    Von gurulight im Forum Avast 4.x
    Antworten: 1
    Letzter Beitrag: 10.03.07, 07:56
  5. Geschlossen Schlägt alle 20 Minuten Alarm: 85.255.115.187
    Von walter_fisch im Forum Avast 4.x
    Antworten: 1
    Letzter Beitrag: 21.04.06, 01:01

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •