1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

fehlalarm mit avk

Discussion in 'Sicherheit' started by Turboneger, Mar 16, 2004.

Thread Status:
Not open for further replies.
  1. Turboneger

    Turboneger Byte

    Hallo erstmal!

    Kann es sein, daß der AVK von G-Data öfters mal einen Virus findet, der gar keiner ist?
    Hatte vor ein paar Wochen einen angeblichen Virus in Nero5, jetzt wurde ein Virus in einem (Free-)Game gefunden, daß ich schon über ein Jahr auf der Festplatte hab.

    Das ganze kommt mir ziemlich spanisch vor, für Hilfe wär ich dankbar.
     
    Turboneger, Mar 16, 2004
    #1
  2. FLCL

    FLCL Kbyte

    DER Fehler dort kam durch ein Update. Ich habe das AntiVir gemeldet (hatte das selbe "Problem" bei Sysreset, mIRC)
    und innerhalb von 4h entfernt ^^
     
    FLCL, Mar 19, 2004
    #2
  3. Gast

    Gast Guest

    Du verwendest die RAV-Engine? RAV wurde von MS aufgekauft (ist Bestandteil von GeCAD) und daher nicht mehr auf dem neuesten Stand, da der Support ausläuft oder bereits ausgelaufen ist.
     
    Gast, Mar 18, 2004
    #3
  4. Turboneger

    Turboneger Byte

    Hab die Virusdefinitionen über die letzten Tage (mehrmals) aktualisiert, und siehe da: Seit heute sind die o.g. Dateien nicht mehr "infiziert". War wohl doch ein Fehlalarm von der RAV-Engine.

    Das nur zur Ergänzung....
    :)
     
    Turboneger, Mar 18, 2004
    #4
  5. Gast

    Gast Guest

    Und was lässt dich vermuten, dass das ein Fehlalarm ist?
    Es ist es gerade bei der SDBOT-Familie eher unwahrscheinlich, dass es ein Fehlalarm ist. Das Zeugs ist weit verbreitet und du kannst es dir vor einiger Zeit durchaus eingefangen haben. Der besagte Ordner gehört übrigens zur Systemwiederherstellung von Windows. Man muss dieses Feature deaktivieren, um in diesem Ordner klar Schiff zu machen.

    BTW: Der Scanner mit den Fehlalarmen ist AntiVir von H+BEDV, nicht AVK von GData.
     
    Gast, Mar 16, 2004
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    schalte mal die Heuristik aus und schau ob es dann auch zum Alarm kommt. Gegenprüfen mit einem anderen Scanner.

    Grüße
    Wolfgang
     
    Wolfgang77, Mar 16, 2004
    #6
  7. Turboneger

    Turboneger Byte

    Der Name des Trojaners ist (lt. AVK) übrigens "Backdoor:IRC/SdBot.P" und er wurde außerdem noch vier mal im Ordner "System Volume Information" gefunden. Das nur als Ergänzung.
    :comprob:
     
    Turboneger, Mar 16, 2004
    #7
  8. Gast

    Gast Guest

    Ja das kann sein. Alle AV-Programme produzieren schon mal einen Fehlalarm. Bei der heuristischen Suche stellen sich die Proggies schon mal selbst ein Beinchen. So kann es sein, dass das AV-Programm auf einmal Code "entdeckt", der Virenmerkmale aufweist, weil er z.B. andere ausführbare Dateien öffnen soll.

    Soweit ich weiß, soll der AVK dies besonders gerne tun. Ich weiß allerdings nicht, ob es stimmt oder nur ein Gerücht ist.
     
    Gast, Mar 16, 2004
    #8
  9. Gast

    Gast Guest

    Ja, durch die von BitDefender, IIRC.
     
    Gast, Mar 21, 2004
    #9
  10. Turboneger

    Turboneger Byte

    Die ist eben bei meiner (nicht ganz neuen) Version des AVK dabei. Beim AVK2004 ist die (meines Wissens) ja durch eine andere Engine ersetzt worden.
     
    Turboneger, Mar 21, 2004
    #10
Thread Status:
Not open for further replies.

Share This Page