Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlarlarme AVP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2003, 00:21   #1
IRON
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Schon mal im Supportforum bei www.free-av.de gefragt?
Ansonsten wären ein paar Details wünschenswert.

Übrigens ist deine Anrede diskriminierend. Hier sind auch weibliche Wesen anWESENd.
HINT: Ich bin keins.

Alt 31.01.2003, 00:43   #2
zulu
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Hallo Frauen's,

ich meinte aber den Kaspersky AVP 3.5!

Cu
__________________


Alt 31.01.2003, 06:39   #3
Lucky
/// Helfer-Team
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Hehe,
dann kürz den Kaspersky AVP 3.5 bitte demnächst KAV
ab. Dann wissen wir bescheid.

AVPE ist nämlich das Antivir PE. [img]smile.gif[/img]

Du könntest ja mal eine oder zwei angeblich infizierte Dateien an Rokop Security senden. Die schauen nach, ob sie was finden. Vielleicht ist das einfach nur ein Fehlalarm von KAV.

Hier die Dateien, gepackt, hin senden:
virus@rokop-security.de

Infos: http://www.rokop-security.de/main/ar...thread&order=0
__________________
__________________

Alt 31.01.2003, 10:36   #4
monte
 
Fehlarlarme AVP - Icon30

Fehlarlarme AVP





[ 31. Januar 2003, 16:31: Beitrag editiert von: montechristo ]
__________________
ahoi
monte

Alt 31.01.2003, 11:04   #5
raman
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



</font><blockquote>Zitat:</font><hr />Original erstellt von zulu:
Hallo Jungs,

ich bekomme neuerdings im AVP 3.5 häufig die Virenmeldung "Mailbomb.exe".
</font>[/QUOTE]^

Die Meldung heisst nicht zufaellig "suspicious Mailbomb"? KAV hat bei Versionen &lt;4.X da ab und zu Probleme. Die Dosversion hat diese Probleme ebenfalls. Du kannst ja unter http://www.kaspersky.com/remoteviruschk.html
testen, ob die neuste Version diese Meldung ebenfalls ausgibt.

__________________
MfG Ralf

Alt 31.01.2003, 11:55   #6
zulu
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Hallo Jungs,

ich bekomme neuerdings im AVP 3.5 häufig die Virenmeldung "Mailbomb.exe". Meiner Meinung nach ist das jeweils eine Fehlmeldung, da die Quellen sicher sind und es bei unterschiedlichsten Objekten immer derselbe Virus sein soll. Ist da in dieser Hinsicht etwas bekannt ?

Viele Grüsse

Alt 01.02.2003, 07:31   #7
raman
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



</font><blockquote>Zitat:</font><hr />Original erstellt von zulu:
Für mich bescheidenen User war und ist der PC Cillin sowieso besser, egal was hier einige Test's ergeben haben. [img]smile.gif[/img]
Ich erwarte nun eigentlich contra...........
Cu
</font>[/QUOTE]Wenn du unbedingt contra moechtest! [img]smile.gif[/img]
Du solltest schon eine aktuelle Version von KAv nutzen. Die 3.5 ist es definitiv nicht. Du nutzt doch auch was aktuelles von Trend(Pccillin). Wobei Pccillin wohl mehr Fehlalarme erzeugen sollte als KAV(wenn du die heuristik bei KAV ausschaltest auf jeden fall, AFAIK hat Pccillin keine).

Aber PCC ist wohl besser als nichts.
__________________
MfG Ralf

Alt 01.02.2003, 11:57   #8
zulu
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Hallo,

die letzte angeblich infizierte Datei war eine ganze CD, na ja. Ich hab' erst einmal den Kanal vom KAV voll, weil er einfach zu viel Fehlarlarme produziert, ob es mir nun geglaubt wird oder nicht. Ich hatte bis jetzt noch nicht einmal einen tatsächlichen Virus auf den Rechner, aber schon x- Fehlarlarme. Für mich bescheidenen User war und ist der PC Cillin sowieso besser, egal was hier einige Test's ergeben haben. [img]smile.gif[/img]

Ich erwarte nun eigentlich contra...........

Cu

Alt 01.02.2003, 12:43   #9
Gladiator the green guy
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



</font><blockquote>Zitat:</font><hr />Original erstellt von raman:

Aber PCC ist wohl besser als nichts.
</font>[/QUOTE]Darueber kann man auch geteilter Meinung sein - manchmal ist sogar nichts mehr als etwas *ROFL*

Alt 02.02.2003, 22:27   #10
zulu
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Als wenn Trendmicro eine Hinterhof- Firma ist, ich vermisse manchmal hier die Sachlichkeit. Ich schreibe zwar nicht viel, aber lesen tu'e ich oft mit. Auf anderen Seiten, die sich auch professionell nennen, wird der Cillin in höchsten Tönen gelobt und wiederum woanders der Norton.
Also, man sollte nicht so tun, als wären alle anderen blöd und man selber nicht. Vielleicht denken einige hier mal darüber nach und bleiben sachlich. Jedenfalls hat der KAV bei mir etliche Fehlarlarme verursacht und die 4er Version ist mir viel zu pompös.

..... und die Heuristik hatte ich natürlich definitiv nicht an.

Grüsse

Alt 03.02.2003, 11:40   #11
forge77
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



KAV meldet nach meiner Erfahrung immer dann eine "Mailbomb", wenn sich die Unpack-Engine an einer Datei zu Tode entpackt...
Sowas kann z.B. bei mehrfach laufzeit-komprimierten oder archivierten Datein passieren (kennt hier jemand "42.zip"...? ). Dass das besonders häufig vorkommt, kann ich aber nicht behaupten.

Übrigens: Sowas wird bei PCC (oder Norton) aufgrund fehlender Unpack-Fähigkeiten eher nicht passieren...

[ 03. Februar 2003, 00:44: Beitrag editiert von: forge77 ]
__________________
"<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

Alt 03.02.2003, 14:18   #12
zulu
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Gute Antwort forge77,

sachlich gut erklärt und auch die Spitze im letzten Satz war nicht schlecht [img]smile.gif[/img]

cu

Alt 03.02.2003, 15:47   #13
Andreas Haak
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



&gt;Als wenn Trendmicro eine Hinterhof- Firma ist,

Ist sie das nicht? *g* Trend hat nur Glück, daß sie ihren Proxy haben - ansonsten wären sie längst verschwunden.

&gt;Auf anderen Seiten, die sich auch professionell
&gt;nennen, wird der Cillin in höchsten Tönen
&gt;gelobt und wiederum woanders der Norton.

Weil man dort fern ab jedweder Realität testet. Ein Scanner ohne funktionierendes Unpacking ist höchstens für die Mülltonne gut.

Wenn ich mich recht entsinne, kann PCC in der neusten Version grade mal UPX und ASPack entpacken. Das ist erbärmlich. Da können Freewareprodukte wie GAV ja schon mehr *g*.

Fakt ist, daß derzeit zu über 90% Würmer und Backdoors verbreitet sind. Beide werden immer wieder durch Packer und Crypter getarnt (siehe PrettyPark, OpaServ, ANTSET etc.). Ein Produkt das damit nicht umgehen kann, stellt dadurch - zumindest meiner Ansicht nach - nur einen unzureichenden Schutz zur Verfügung.

Und nur so nebenbei, wenn Du Dich schon über KAV beschwerst, hast Du den Fehler dann wenigstens schon beim Support von Kaspersky gemeldet? Das wäre nur zu fair.

Alt 03.02.2003, 15:47   #14
raman
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



</font><blockquote>Zitat:</font><hr />Original erstellt von zulu:
Als wenn Trendmicro eine Hinterhof- Firma ist, </font>[/QUOTE]Bei weitem nicht, Trend gehoert wohl zu den groessten. Es wird auch sehr haeufig in grossen Firmen eingesetzt. Hauptsaechlich deshalb, da man es sehr gut administrieren kann.

Auf anderen Seiten, die sich auch professionell nennen, wird der Cillin in höchsten Tönen gelobt und wiederum woanders der Norton.

Jedem seine Meinung. Leider ist es so, das diese Produkte, in Sachen Scanengine, nicht unbedingt auf den neusten Stand sind. Das "unpacking" was hier oft angesprochen wird, wird IMO immer wichtiger, da die haeufigsten INfektionen zur Zeit halt Trojaner/Backdoor/Wuermer ect. sind, die man durch packen mit z.B. UPX, pecompact und wie sie auch alle heissen, so veraendert, das Programme die soetwas nicht entpacken koennen, die Malware nicht mehr erkennen. Sie muessen dann fuer diese eine Malware immer eine neue Signatur erstellen, wenn sie mit solchen Packern bearbeitet wurden.

und die 4er Version ist mir viel zu pompös.

Naja, zumindest da sind wir einer Meinung.

und die Heuristik hatte ich natürlich definitiv nicht an.

Das wundert mich, ich dachte diese Meldung kommt nur bei eingeschalteter heuristik, aber da kann ich mich wohl irren, da ich die heuristik immer aktiviert habe. [img]smile.gif[/img]

Nur so nebenbei, installiere dir doch mal die 4.0 nur mit scanner und updater. Denn als zweitscanner kannst du ihn immer gut gebrauchen.
__________________
MfG Ralf

Alt 03.02.2003, 21:40   #15
zulu
 
Fehlarlarme AVP - Beitrag

Fehlarlarme AVP



Hallo Jungs,

dank Euch trotz verschiedener Meinungen, Ihr seid ja die Profi's und nicht ich, war eben nur meine Meinung aus 3 Jahren Erfahrungen mit dem KAV.

@raman,

wenn die 4er Version zu pompös und ressourcenfressend ist, welche benutzt du denn dann ??? Gebt mir dann bitte einen Tip, wie ich den KAV komplett deaktivieren kann. Ich hatte den Monitor und die Prozesse beendet und trotzdem konnte ich das letzte Mal z.B. eine Original- CD nicht öffnen und alles fror ein, trotz BS's Win2k, wo dass eigentlich fast nie passiert.

Cu

Antwort

Themen zu Fehlarlarme AVP
anrede, details, forum, supportforum, wünsche



Zum Thema Fehlarlarme AVP - Schon mal im Supportforum bei www.free-av.de gefragt? Ansonsten wären ein paar Details wünschenswert. Übrigens ist deine Anrede diskriminierend. Hier sind auch weibliche Wesen anWESENd. HINT: Ich bin keins. - Fehlarlarme AVP...
Archiv
Du betrachtest: Fehlarlarme AVP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.