system
1
Hallo,
gestern zeigte mir AVAST 8 (aktuelle Version) an, dass er die Datei “WTGAlertsEx.dll” als infiziert erkennt (WIN32.Evo-gen). Die Datei gehört zur Software meines ALDI-UMTS Sticks und liegt schon sehr, sehr lange im entsprechenden Verzeichnis meines Rechners; ohne jemals zuvor als Virus erkannt worden zu sein.
Aktiviere ich den Stick, erscheint die Virenwahrnung von AVAST. Die Datei wird dann automatisch in den Virencontainer geschickt. Im Container führe ich dann einen Scan durch. Nun wird die Datei NICHT mehr als Virus erkannt! Ich stelle sie wiederher und führe nochmals einen umfassenden Scan durch. Auch hier wieder KEINE Virenerkennung durch Avast.
Dann aktiviere ich den UMTS Stick und die Geschichte beginnt von vorne. Und das auf beiden meiner Computer.
Ich habe die Dateinen zu AVAST ins Labor geschickt!
Hat jemand ähnliche Erfahrungen gemacht?
Gruß
MC User
system
2
Lad die Datei doch einfach mal bei virustotal hoch und poste das Ergebnis.
system
3
Ich hänge mich mal an diesen Thread an, vielleicht erbarmt sich ja jemand von offizieller Seite, hier darauf zu antworten.
Seit gestern Mittag erkennt Avast in allen Variationen oben genanntes Virus an unserem Produkt “Venalis Faktura”. Ebenfalls
seit gestern Nachmittag steht unser Telefon nicht mehr still, weil den Kunden das Programm rigoros gelöscht wird. Eine Anfrage
an den Support blieb bisher unbeantwortet. Mal sehen was der Tag noch bringt, ich empfehle jetzt jedem Kunden die Stunden
aufzuschreiben, die nicht gearbeitet werden können.
Asyn
4
Du kannst ein mögliches FP hier melden: http://www.avast.com/de-de/contact-form.php
Willkommen im Forum,
Asyn
system
5
… wie bereits gesagt: ich habe die Datei bereits als FP bei Avast gemeldet. Mein UMTS-Stick arbeitet weiterhin korrekt - auch wenn die betreffende Datei nicht im Verzeichnis ist! Ich kann also ins Netz. Die Datei ist im Virus-Container und kann im Augenblick BEI MIR nichts Böses anrichten. Ich warte also auf die nächsten Viren-Definitionen von AVAST und monitore, ob dann wieder alles funktionert. Aber es betrifft mich auch “nur” als Privatanwender.
Schlimm ist es wohl für “Venalis”. Hier steckt wohl ein Produkt mit kommerziellen Interessen dahinter! Kann man der Angelegenheit über das Forum nicht eine höhere Priorität geben? Dann wäre auch Venalis geholfen?
Gruß
Mc User
Asyn
6
Er muß es erst melden, da von uns (vermutlich) keiner die betreffende Software verwendet.
LG Asyn
system
7
Guten Morgen,
bereits Dienstag Mittag wurde der Fehlalarm über die Avast-Console gemeldet, das .exe hochgeladen, das ganze wiederholt über die Webseite und dennoch gab es bis jetzt keine Reaktion. Betroffen sind bis dato 57 Vodafone Filialen, 14 O2 Shops und diverse Kunden, die die Warenwirtschaft (Venalis) in anderen Branchen einsetzen. Insgesamt knappe 100 Anwender und deren Filialen / Arbeitsplätze, die sich direkt bei uns gemeldet haben.
Inzwischen können wir das Problem umgehen. Wenn wir vor der Auslieferung eines Setups bzw. Webupdates das Compilat durch “Erzeugen” generieren statt “Compilieren”, wird die Signatur nicht mehr gefunden. Man muss halt nur dran denken…
Viele Grüße
Thomas Schuldt
Asyn
8
Danke für dein Feedback Thomas.
LG Asyn
system
9
Moin,
eine kurze Rückmeldung: nachdem die Viren-Definitionen (131017-1) am Freitag Mittag routinemäßgi auf meinen beiden Rechnern installiert waren, habe ich es gewagt, die Datei “WTGAlertsEx.dll” aus dem Virencontainer wiederherzustellen.
Ein Startzeit-Scan blieb ohne Virenmeldung und auch der permanete Scanner erkannte seither besagte Datein nicht mehr als Virus. Alles läuft planmäßig! Ich gehe also davon aus, dass es ein FP war.
Gewundert hat mich nur, dass es sehr viele solcher Fälle gibt. Ich habe mal gegoogled, um zu erfahren, was dieser Virus eigentlich macht. Und dabei bin ich auf sehr viele Meldungen/FPs gestoßen - alle in Zusammenhang mit AVAST. Kann AVast das Problem nicht besser lösen?
Gruß
Mc User
system
11
Ich habe auf einem neuen Rechner Avast installiert. Beim Einspielen meiner gesicherten Daten (auf dem alten Rechner hatte ich Norton-Virenschutz verwendet) wurden mir 15 Dateien gelöscht, von denen 13 angeblich mit “Win32:evo-gen [Susp]” verseucht waren. Dies waren EXE-Dateien der unterschiedlichsten Art, teilweise selbst entwickelte Delphi- und C+±Programme, teilweise bei uns seit 1999 unverändert im Einsatz und im Laufe dieser Zeit weder von Kaspersky noch von Norton beanstandet, selbst nicht bei aktuellem Check auf dem noch funktionsfähigen alten Rechner. So kann ich nicht arbeiten!
Asyn
12
Du kannst mögliche FPs hier melden: http://www.avast.com/de-de/contact-form.php
Willkommen im Forum,
Asyn