Hallo,

gestern zeigte mir AVAST 8 (aktuelle Version) an, dass er die Datei “WTGAlertsEx.dll” als infiziert erkennt (WIN32.Evo-gen). Die Datei gehört zur Software meines ALDI-UMTS Sticks und liegt schon sehr, sehr lange im entsprechenden Verzeichnis meines Rechners; ohne jemals zuvor als Virus erkannt worden zu sein.

Aktiviere ich den Stick, erscheint die Virenwahrnung von AVAST. Die Datei wird dann automatisch in den Virencontainer geschickt. Im Container führe ich dann einen Scan durch. Nun wird die Datei NICHT mehr als Virus erkannt! Ich stelle sie wiederher und führe nochmals einen umfassenden Scan durch. Auch hier wieder KEINE Virenerkennung durch Avast.

Dann aktiviere ich den UMTS Stick und die Geschichte beginnt von vorne. Und das auf beiden meiner Computer.

Ich habe die Dateinen zu AVAST ins Labor geschickt!

Hat jemand ähnliche Erfahrungen gemacht?

Gruß
MC User

Lad die Datei doch einfach mal bei virustotal hoch und poste das Ergebnis.

Ich hänge mich mal an diesen Thread an, vielleicht erbarmt sich ja jemand von offizieller Seite, hier darauf zu antworten.

Seit gestern Mittag erkennt Avast in allen Variationen oben genanntes Virus an unserem Produkt “Venalis Faktura”. Ebenfalls
seit gestern Nachmittag steht unser Telefon nicht mehr still, weil den Kunden das Programm rigoros gelöscht wird. Eine Anfrage
an den Support blieb bisher unbeantwortet. Mal sehen was der Tag noch bringt, ich empfehle jetzt jedem Kunden die Stunden
aufzuschreiben, die nicht gearbeitet werden können.

Du kannst ein mögliches FP hier melden: http://www.avast.com/de-de/contact-form.php

Willkommen im Forum,
Asyn

… wie bereits gesagt: ich habe die Datei bereits als FP bei Avast gemeldet. Mein UMTS-Stick arbeitet weiterhin korrekt - auch wenn die betreffende Datei nicht im Verzeichnis ist! Ich kann also ins Netz. Die Datei ist im Virus-Container und kann im Augenblick BEI MIR nichts Böses anrichten. Ich warte also auf die nächsten Viren-Definitionen von AVAST und monitore, ob dann wieder alles funktionert. Aber es betrifft mich auch “nur” als Privatanwender.

Schlimm ist es wohl für “Venalis”. Hier steckt wohl ein Produkt mit kommerziellen Interessen dahinter! Kann man der Angelegenheit über das Forum nicht eine höhere Priorität geben? Dann wäre auch Venalis geholfen?

Gruß
Mc User

Er muß es erst melden, da von uns (vermutlich) keiner die betreffende Software verwendet.

LG Asyn

Guten Morgen,

bereits Dienstag Mittag wurde der Fehlalarm über die Avast-Console gemeldet, das .exe hochgeladen, das ganze wiederholt über die Webseite und dennoch gab es bis jetzt keine Reaktion. Betroffen sind bis dato 57 Vodafone Filialen, 14 O2 Shops und diverse Kunden, die die Warenwirtschaft (Venalis) in anderen Branchen einsetzen. Insgesamt knappe 100 Anwender und deren Filialen / Arbeitsplätze, die sich direkt bei uns gemeldet haben.

Inzwischen können wir das Problem umgehen. Wenn wir vor der Auslieferung eines Setups bzw. Webupdates das Compilat durch “Erzeugen” generieren statt “Compilieren”, wird die Signatur nicht mehr gefunden. Man muss halt nur dran denken…

Viele Grüße

Thomas Schuldt

Danke für dein Feedback Thomas.

LG Asyn

Moin,

eine kurze Rückmeldung: nachdem die Viren-Definitionen (131017-1) am Freitag Mittag routinemäßgi auf meinen beiden Rechnern installiert waren, habe ich es gewagt, die Datei “WTGAlertsEx.dll” aus dem Virencontainer wiederherzustellen.

Ein Startzeit-Scan blieb ohne Virenmeldung und auch der permanete Scanner erkannte seither besagte Datein nicht mehr als Virus. Alles läuft planmäßig! Ich gehe also davon aus, dass es ein FP war.

Gewundert hat mich nur, dass es sehr viele solcher Fälle gibt. Ich habe mal gegoogled, um zu erfahren, was dieser Virus eigentlich macht. Und dabei bin ich auf sehr viele Meldungen/FPs gestoßen - alle in Zusammenhang mit AVAST. Kann AVast das Problem nicht besser lösen?

Gruß
Mc User

  1. Gut, danke für dein Feedback.
  2. Daran wird bereits gearbeitet.

Schönen Sonntag,
Asyn

Ich habe auf einem neuen Rechner Avast installiert. Beim Einspielen meiner gesicherten Daten (auf dem alten Rechner hatte ich Norton-Virenschutz verwendet) wurden mir 15 Dateien gelöscht, von denen 13 angeblich mit “Win32:evo-gen [Susp]” verseucht waren. Dies waren EXE-Dateien der unterschiedlichsten Art, teilweise selbst entwickelte Delphi- und C+±Programme, teilweise bei uns seit 1999 unverändert im Einsatz und im Laufe dieser Zeit weder von Kaspersky noch von Norton beanstandet, selbst nicht bei aktuellem Check auf dem noch funktionsfähigen alten Rechner. So kann ich nicht arbeiten!

Du kannst mögliche FPs hier melden: http://www.avast.com/de-de/contact-form.php

Willkommen im Forum,
Asyn