1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Fehlalarm von GDATA???

Discussion in 'Sicherheit' started by sandstorm, Jul 22, 2009.

Thread Status:
Not open for further replies.
  1. sandstorm

    sandstorm Byte

    Hallo zusammen,

    gestern habe ich meinen Rechner mit der neuen GDATA Software gescannt.
    ( von einem USB-Stick gestartet und dann die Signaturen online aktualisiert!)

    Zu meiner Verwunderung wurden mir 2 Dateien als infiziert gemeldet, hier das Protokoll von GDATA:

    Virenprüfung mit G Data AntiVirus
    Version 9.0 (16.02.2009)
    Virensignaturen vom 21.07.2009
    Startzeit: 21.07.2009 22:08
    Engine(s): EngineA (AVA 19.6647) EngineB (AVB 19.407)
    Heuristik: Ein
    Archive: Ein
    Systembereiche: Ein

    Prüfe Systembereiche....
    Prüfung folgender Verzeichnisse und Dateien:
    /mnt/C:/WINDOWS

    Objekt: printfilterpipelinesvc.exe
    Pfad: /mnt/C:/WINDOWS/system32/dllcache
    Status: Virus gefunden
    Virus: Trojan.Generic.2194600
    Objekt: printfilterpipelinesvc.exe
    Pfad: /mnt/C:/WINDOWS/system32/spool/prtprocs/w32x86
    Status: Virus gefunden
    Virus: Trojan.Generic.2194600

    Analyse vorzeitig abgebrochen: 21.07.2009 22:15
    14725 Dateien geprüft
    2 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


    Als Erstes habe ich die betreffende Datei printfilterpipelinesvc.exe bei virustotal.com überprüfen lassen. Nur Bitdefender und GDATA melden den Virus Trojan.Generic.2194600.
    Meine Frage lautet nun, hat noch jemand dieses Problem beobachtet und soll ich das System sicherheitshalber neuinstallieren?

    Vorab vielen Dank für Eure Unterstützung!
     
    sandstorm, Jul 22, 2009
    #1
  2. -humi-

    -humi- Joker

    -humi-, Jul 22, 2009
    #2
  3. tempranillo

    tempranillo Guest

    Die Heuristik hat zugeschlagen. Das passiert schon mal. :D

    Zu der Datei spuckte mir Google das hier aus:
    http://blogs.msdn.com/printverifier/default.aspx

    IMO hast du bisher alles richtig gemacht. Wegen einer kläffenden Heuristik würde ich auch nicht gleich neu aufsetzen. Warte mal ab, was GData dazu sagt...
     
    tempranillo, Jul 22, 2009
    #3
  4. sandstorm

    sandstorm Byte

    Hallo zusammen,

    ich habe den Vorgang an GDATA weitergeleitet und werde mich wieder melden, wenn ich neue Erkenntnisse habe.

    Viele Grüße!
     
    sandstorm, Jul 23, 2009
    #4
  5. sandstorm

    sandstorm Byte

    Hallo zusammen,

    Das Support-Team von G Data hat sich gemeldet und angeboten die Datei printfilterpipelinesvc.exe genauer zu untersuchen.

    Zwischenzeitliche habe ich allerdings den betreffenden Rechner nochmal
    mit der gleichen Vorgehensweise und online aktualisierten Signaturen gescannt. Es wird jetzt keine Infektion mehr gemeldet. Bei www.virustotal.com wurde die monierte Datei mittlerweile auch von anderen Teilnehmern zu Überprüfung hoch geladen. Auch hier ist alles sauber!
    Ich denke man kann mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass es sich hier nicht um Malware handelt.

    Vielen dank für Eure Unterstützung!
     
    sandstorm, Jul 27, 2009
    #5
Thread Status:
Not open for further replies.

Share This Page