als ich gestern (30.10.13) meinen Windows 2000-Rechner hochfuhr (an dem gar nichts, aber auch wirklich überhaupt nichts verändert worden ist) kam zunächst die Meldung aus Anhang (Bild 1) mit dem “Prozedureinsprungpunkt”
und dann hat avast mein outlook exe, das seit 13 Jahren installiert ist, plötzlich als Virus erkannt (Bild 2) — definitiv ein False Positive!!!
Einen Tag zuvor klappte alles noch wunderbar.
Ich bin völlig ratlos, was ich nun machen soll.
Ich spiele jetzt erstmal eine Acronis-Sicherung von vor ein paar Tagen zurück, als noch Alles in Ordnung, aber ich befürchte, das hilft nichts…
ein mögliches FP kannst du hier melden: http://www.avast.com/de-de/contact-form.php
Wegen dem Problem “Prozedureinsprungpunkt”, hast du auf deinem System irgendwas aktualisiert, oder hat sich ein Programm selber im Hintergrund aktualisiert.
False Positive habe ich gemeldet und scheint behoben zu sein.
Aktualisiert habe ich bewußt nichts.
Es lief ja auch alles bis gestern. Einzig avast aktualisiert die Definitionen selber und MBAM FREE habe ich vor einer Woche manuell die Definitionen aktualisiert.
Sonst fiele mir nichts ein.
Ich bin davon überzeugt, dass avast schuld ist. Als ich die Acronis-Sicherung eben zurückgespielt habe, kam die Meldung zunächst nicht.
Erst als avast sich aktualisiert hat, erschien das Fenster wieder.
aus deinem Screenshot ist ersichtlich, daß es sich um ein avast! Emergency Update handelt.
Was passiert, wenn du bei der Fehlermeldung einfach auf OK klickst…??
Nun ja, ich habe ja derzeit ein Acronis-Backup aus Dezember 2012 zurückgespielt, weil ich zu dieser Zeit ja noch die V7 installiert hatte.
Hierbei tritt das Problem -auch nach Aktualisierung auf die neuesten Virendefinitionen- NICHT auf.
Damit ich nicht völlig Alles durcheinenderwühle, möchte ich daher zunächst auf dem PC alles wieder so einrichten bzw. aktualisieren (u,a, Eigene Dateien pp.), dass ich wieder eine aktuelle Arbeitsgrundlage habe.
Wenn ich damit fertig bin, werde ich dann hiervon wieder ein Acronis-Image machen (mit avast 7), damit ich ggf. dann damit weiterarbeiten kann.
Wenn ich das dann gemacht habe und quasi ein voll funktionierendes System “in der Hinterhand” habe, spiele ich mein Acronis-Backup von letztem Samstag mit avast 8 auf und lasse automatisch aktualisieren.
DANN wird der Fehler ja mit Sicherheit wieder auftreten und ich werde dann -wie Du geschrieben hast- auf “OK” drücken und Dir/Euch melden, was dann passiert.
Ist das so in Ordnung, denn ich weiß nicht, ob ich das heute Abend alles schaffe.
Aber 2 Fragen ergeben sich für mich noch:
Was wäre, wenn nach “OK” der Fehler beim nächsten Start wieder auftritt? Ist da mit einer Lösung (Patch o.ä.) seitens avast zu rechnen?
Was wäre, wenn nach “OK” der Fehler nicht mehr auftritt? Habe ich dann eine “Sicherheitslücke”?
PS:
Auch bei Auftreten des Fehlers mit dem “Prozedureinsprungspunkt” hat avast 8 sich stets automatisch aktualisiert. Das war zumindest etwas Positives…
Es sieht wirklich so aus, als ob das letzte Emergency-Update NICHT kompatibel zu Windows 2000 ist.
Derzeit habe ich keinen Zugriff auf ein W2k-Notebook, aber ~SKY~'s Berichte passen zu meinen Suchergebnissen…
Zusätzlich kontrollierte ich die aktuelle “patches.ini”-Datei - diese ist fürs Enercency-Update mitverantwortlich.
Der Problem-Patch hat die Nummer 133 (20131030.exe) und wird für avast!-Versionen 1482, 1483, 1488, 1489 und 1497 installiert.
In der Patch-Liste für die älteren Versionen taucht er nicht auf.
Bitte das Programmier-Team darauf hinweisen, dass die Emergency-Updates für V7 und V8 auch unter W2k laufen sollen.
Danke im Voraus und ich wünsche euch noch ein schönes Wochenende!
Hallo, mein Leidensgenosse, wirklich schön, von Dir zu hören/lesen!
Danke auch an Dich, dass Du hier geschrieben hast. Es verwundert mich immer wieder, was hier Einige an Detailwissen haben.
Da kommt man sich echt ziemlich “doof” vor.
Ich bin mir jetzt nicht sicher, ob ich das Acronis Backup mit der 8 überhaupt zurückspielen und testen soll, wie das ist, wenn ich auf “OK” drücke.
Das kostet alles irgendwie ziemlich viel Zeit, immer die verschiedenen Backups aufzuspielen.
Ich mache mal erst das System mit der V7 wieder aktuell, die ja schön läuft und wenn ich dann gesichert habe, teste ich und melde mich.
Sollte ich mit der V7 (zunächst) weiterarbeiten, wäre es schön, wenn Du mir Bescheid gibst, falls das avast-Team eine Lösung für die V8 veröffentlicht, da ich das ja sonst nicht so einfach mitbekomme.
Nochmals ganz lieben Dank und ganz liebe Grüße
~SKY~
Das Popup mit der Fehlermeldung “Prozedureinsprung” (Bild 1) erschien schon, bevor das avast!-Symbol in der Taskleiste erschien.
Ich habe dann auf “OK” geklickt und das Popup verschwandt.
Dann erfolgte die automatische Aktualisierung der Virendefinitionen.
Ich habe ein wenig am PC gearbeitet und danach nochmals einen Neustart durchgeführt.
Das Popup erschien wieder, genauso, wie beim ersten Start und überprüfte die Aktualität der Virendefinitionen.
DAS WAR’S!
Man könnte auch sagen: würde das dusselige Popup nicht erscheinen, würde eigentlich Alles ganz normal verlaufen!!!
Tja - und nun weiß ich nicht, ob ich zunächst mal bei der V8 bleiben soll, weil es wahrscheinlich ist, dass die W2000-User noch mit einer Fehlerbehebung versorgt werden, oder ob ich wieder das Acronis-Image mit V7 zurückspielen soll!?!?! :o
Und welche Dame hat viele der W2k-Fehler gefunden und nimmt sich Zeit für Tests? Da ziehe ich meinen “virtuellen Hut”!
Na klar! Ich bleib’ am Ball - zumal es für mich ja auch von Interesse ist…
Vielen Dank für die Blumen! :-*
PM an Petr ist bereits unterwegs, habe dir und Asyn eine Kopie zukommen lassen.
Deine Ergebnisse sind sicherlich hilfreich fürs Entwickler-Team.
zu 1: Danke, das ist lieb von Dir! zu 2: Super, dann fühle ich mich einerseits nicht so alleine und andererseits beruhigt es mich ungemein, wenn jemand mit wesentlich mehr Kenntnissen als ich sie habe mal mit auf “die Sache” aufpasst!
Auch hier herzlichen Dank für Deine Hilfe und Unterstützung. Deine PM an Petr hört sich einfach nur klasse an!!!
Sollte uns geholfen werden, dann wäre das wunderbar.
Sollte uns nicht mehr geholfen werden, dann bin ich durch Deine PM zumindest absolut und völlig beruhigt, dass wir (und damit meine ich gaaanz überwiegend DICH! :-*) alles unternommen haben, was man zur Beseitigung des Fehlers unternehmen kann.
In letzterem Falle könnte ich dann auch relativ gut damit leben, wieder die V7 zu nutzen!
Auf jeden Fall nochmals eine ganz dickes DANKE!!! an Dich…
Liebe Grüße nach Österreich (natürlich auch an Asyn :-*) und bis bald!
