Danke Danke:  0
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Häufige Fehlalarme

  1. #1
    Neuzugang
    Registriert seit
    Dec 2013
    Beiträge
    15
    Danke / Gefällt mir

    Häufige Fehlalarme

    Hallo,

    in letzter Zeit habe ich mehrmals täglich Fehlalarme. Das sieht dann so aus:
    avast! [xxxx]: Die Datei "C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\gdt42.tmp" ist mit "Win32:Malware-gen" Virus infiziert.
    "Dateisystem-Schutz" Aufgabe verwendet
    Version der aktuellen VPS-Datei ist 131213-0, 13.12.2013

    Wenn ich die Dateien aus dem Virencontainer extrahiere und scanne wird der angegebene Virus nicht gefunden! Obwohl ich die Datei immer an das Labor übermitteln lasse bessert sich der Zustand nicht. Es gibt auch kein Protokoll, ob die Datei gesendet wurde, jedenfalls habe ich es noch nicht gefunden.

  2. #2
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Unter C:>Program Data>Avast Software>Avast>report findet sich ein Log für den Dateisystem-Schutz.
    Dieses könntest du einmal hier posten wenn möglich.

    Der Pfad ist für Windows Vista und neuer, kann leider nicht sagen wie es bei Windows XP genau ist.
    Du musst eventuell die ausgeblendeten Objekte anzeigen lassen.

  3. #3
    Neuzugang
    Registriert seit
    Dec 2013
    Beiträge
    15
    Danke / Gefällt mir
    Danke,

    in der Datei habe ich keine Hinweise auf das Senden gefunden: https://dl.dropboxusercontent.com/u/...stemShield.txt

  4. #4
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    OK.

    Weißt du was dieser Datei ist?
    H:\Meine Projekte\MailServer\Debug\MailServer.exe [L] Win32:Evo-gen [Susp] (0)

    Diese Datei ist ein Fehlalarm:

    C:\Programme\Notepad++\notepad++.exe [L] FileRepMetagen [Rtk] (0)

    Bitte die Datei an virus@avast.com senden, Betreff:false positive

    Und dann wären noch diese beiden Dateien:
    C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\gdtF.tmp [L] Win32ropper-gen [Drp] (0)

    C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\gdt42.tmp [L] Win32:Malware-gen (0)

    Die sind im Container (Avast UI>Überprüfung>unten Virus-Container
    Bitte einmal mit einem Rechtsklick auf das Avast Icon>Avast Schutzsteuerung den Schutz abschalten.
    Rechtsklick auf beide und aus Container extrahieren wählen und die Dateien auf dem Desktop speichern.
    Dann bitte bei Virustotal.com hochladen (Falls schon einmal geprüft bitte neu analysieren wählen)
    Dann den Link hier posten. (Link aus der Adresszeile)

  5. #5
    Neuzugang
    Registriert seit
    Dec 2013
    Beiträge
    15
    Danke / Gefällt mir
    Hallo,

    selbstverständlich weiß ich was das für eine Datei ist, ich habe schließlich jede Zeile selbst in C++ geschrieben. Das ist die Debugversion meines Mailservers. Ich hatte eine Ausnahme gesetzt, weil es genervt hat. Jetzt wird sie offenbar nicht mehr moniert.
    Es reicht nicht zu tun was man kann, man muß auch können was man tut.

  6. #6
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    OK.

    Die Motepad++.exe ist ein Fehlalarm, den bitte Avast melden, wie oben beschrieben.
    Und dann würde ich einmal CCleaner über das System laufen lassen um die Temp Dateien zu löschen.

  7. #7
    Neuzugang
    Registriert seit
    Dec 2013
    Beiträge
    15
    Danke / Gefällt mir
    Danke,

    aber das scheint sich inzwischen erledigt zu haben. Ich werde es aber weiter beobachten.
    Es reicht nicht zu tun was man kann, man muß auch können was man tut.

  8. #8
    Neuzugang
    Registriert seit
    Dec 2013
    Beiträge
    15
    Danke / Gefällt mir
    OK,

    die tmp- Dateien waren kein Fehlalarm, wurden aber beim nachträglichen Scan nicht erkannt:
    https://www.virustotal.com/de/file/8...is/1387048537/
    https://www.virustotal.com/de/file/4...14bf/analysis/
    Es reicht nicht zu tun was man kann, man muß auch können was man tut.

  9. #9
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Wenn du CCleaner hast laufen lassen ist der gesamte Temp-Ordner gelöscht, also sind die Dateien auch nicht mehr dort.

  10. #10
    Neuzugang
    Registriert seit
    Dec 2013
    Beiträge
    15
    Danke / Gefällt mir
    Hallo,

    ich weiß jetzt auch wo die infizierten tmp- Dateien herkamen. Ich hatte verdächtige Mail- Anhänge gezipt.
    Es reicht nicht zu tun was man kann, man muß auch können was man tut.

Ähnliche Themen

  1. Gelöst Fehlalarme + be..scheidene UI
    Von klink im Forum Avast 8.x
    Antworten: 10
    Letzter Beitrag: 18.02.13, 21:16
  2. Geschlossen Häufige Blue Screens: Zusammenhang mit aswtdi.sys und aswmon2.sys?
    Von Alpspitze im Forum Avast 7.x
    Antworten: 8
    Letzter Beitrag: 24.08.12, 08:38
  3. Gelöst avast! Verhaltens-Schutz und häufige Abfragen
    Von Auggie im Forum Avast 6.x
    Antworten: 25
    Letzter Beitrag: 11.01.12, 21:16
  4. Gelöst Fehlalarme häufen sich in letzter Zeit
    Von elknipso im Forum Avast 6.x
    Antworten: 4
    Letzter Beitrag: 22.06.11, 17:14

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •