neuer Virus?
 

Hi Leute


hab bei einigen Test stellungen beobachten können (und auch bei diversen Kunden PCs), dass der Ikarus VirenScanner die "explorer.exe" als Virus erkennt und entsprechend auch killt, oder in Quarantäne haut...

führt nat. zu allerlei Unlustigen Begleiterscheinungen für den User...

nur ich find keinen solchen Virus im Google und Symantec warnt auch noch vor nix...

die betroffenen PCs sind bunt gemischt alle Windows Versionen...

einzig der Ikarus Scanner ist allen gleich...

ist das ein Bug der SW oder gibts wirklich einen neuen Virus der sehr sehr böse mit Windoofs umgeht...?!?


IkarusSW meint dazu nur, es wurde eine worm.exe Virus gefunden...

bin echt ratlos, da der sonst nirgndwo aufzutauchen scheint?
gibts das überhaupt, dass ein AV Scanner Amok rennt???

Ich würde mal mit ein, zwei anderen Virenscannern testen, und wenn die an der explorer.exe nichts auszusetzen haben, Ikarus kübeln.

wenns denn so einfach wäre.... das ding hat explorer.exe bereits gekillt...
und zwar auf mehreren PCs auf die ich ... sagen wir einfach KEINEN DIREKTEN Zugriff habe....

tja "shit happens" wie die experten so sagen

ich würde auf eine miese update version tippen
kommt immer wieder so ein fataler fehler vor

und quertesten mit alternativen scannern bringt meist sicherheit

könntest ja auch mal original explorer.exe und die bemängelte unter linux binär vergleichen --> dann siehst ob sie gleich sind, oder....

Schwer zu sagen ...
Mir ists beim AntiVir mal passiert, dass er unschuldige Systemdatein als Viren identifiziert hat ...
Am nächsten Tag und ein Update später waren es keine Viren mehr!

Ich empfinde also beide Fälle als denkbar.
Was mich interresieren würde, wurde die exploerer.exe bei einen Scann als befallen erkannt, oder vom Guard während des betriebes?

Inerresiert mich deshalb:
Wenn der Scanner sie erkannt hat deutet das auf einen möglichen Fehler in der Erkennungs-datenbank hin
Wenn nur der Guard die Datei als Virus identifiziert heißt es, dass sich die Datei als Virus verhält ... (Da der Guad die Datenbank und eine Programmüberwachung besitzt)
Was aber noch immer keinen Aufschluss ergibt ... da windows an sich einige Gemeinsamkeiten mit einen Virus hat ...

made my day :p :lol:

Wie wäre es mit einem Mail an Ikarus? Ist eine österreichische Firma.

wie gesagt.. spielt sich alles auf Kunden PCs ab und ich hab keinen Zugriff auf irgendwelche Dateien um Prüfsummen zu ziehen...

und es geht auch gar ned darum, da was auf den PCs zu retten sondern nur darum zu evaluieren obs ein Virus oder ein AntiVirus Fehler ist...

(letzteres wäre mehr oder weniger fatal, da ich dann morgen vermutlich sehr sehr sehr viel Arbeit haben werde...)

bei ersterem könnt ich mich noch bequem rausreden :P

@Hawi...

da die direkter Partner der Firma sind wo ich arbeit, wurde das schon veranlasst, aber die Info werden wir erst bekommen, nachdem uns die ersten Kunden morgen die Ohren abgerissen haben...

> bei ersterem könnt ich mich noch bequem rausreden

ohne blöd zu reden:
ich finde, dass beim ersteren mehr arbeit auf dich zukommen würde, WESENTLICH
denn bei 2. kennst du die ursache....

ja aber bei 1. bin ich NICHT zuständig...

Einfache Ausrede ala BOfH:
"Das ist der Bundestrojander ... Ikarus hatte den noch nicht in der Ausnahmendatenbank!!"

Nein ernsthaft ...
Wenn es sich wirklich um einen Fehler des Virenscanner handelt, warum wird es dann zu deinen Problem?
Musst du Ikarus vertreten?
Oder würde es nur deinen Ruf schaden, weil du Ikarus empfohlen hast ... wobei da nach meiner Ansicht nichts daran auszusetzen ist.

Im Notfall muss man sich bei MS erkundigen wieviele unterschiedliche explorer.exe es gibt ...

Also ob die sich mit den Internet-explorer Updates etwas verändert ...
Und allen betroffenen Useren eine Live-CD mit der Explorer original Datei zukommen lassen ... vielleicht sogar mit einer batch in der Autostart die auf ENTER die Explorer.exe auf die HDD kopiert.

tja
 

wenn es nur der InternetExplorer wäre... das Ding schiesst den Windoofs Explorer ab... das Ding mit der Startleiste und den Symbolen am Desktop ..


nein ich habe die Kaspersky InternetSecurity NIE wem empfohlen... aber das Ding wird eben von meiner Firma (ISP) verkauft und ich mach Support...

und auch wenn alles Ikarus schuld ist... (sein sollte, noch ist es ned raus) haben WIR dann damit den Stress

STATUSUPDATE: es dürfte sich echt um einen Fehler bei Ikarus handeln... der AV Guard scheint die "explorer.exe" auf WinXP Systemen als "worm.exe" zu erkennen und nachher zu löschen oder in Qurantäne zu stellen.... führt in beiden Fällen nat. zum Exitus des Windows Systems..

Und in letzter Konsequenz zum Versinken des Ikarus in der Bedeutungslosigkeit. Ich habe ihn vor Jahren endgültig gekübelt, als er mir im Softwaremuseum namens DOS-Verzeichnis auf meinem Software-Laufwerk Bestandteile verschiedener DOS-Versionen plötzlich als Virus zu bezeichnen begann. Ist ja kurz einmal ein bisschen witzig, aber auf die Dauer untragbar.

jaja sag das nicht mir... sag das unsren Kunden... ich bin eh glücklicher AVAST benutzer :-)

nur ein AV Scanner/Guard der das Windows angreift ist ja auch mal stark... sowas seh ich zum ersten Mal in dieser Effizienz... ( der KILLT das WinXP echt.... und auf nem Netbook ohne CD Laufwerk ist´s dann Essig mit der CD-Wiederherstellungsfunktion...)

Ist sicher mit Abstand die übelste Nachricht über Ikarus.
Doch wie recoverst Du sonst netbooks? Ikarus ist ja nicht die einzige Form, ein netbook lahmzulegen ;) Da solltest Du schon mal an einer passenden Routine arbeiten.

nein... ist wie in einer Beziehung.. wenn da ne Routine einkehrt machts keinen Spass mehr...

ich lass mich (durch unsre Kunden) gern immer wieder überraschen, wie kreativ man doch seinen PC exekutieren kann^^

Naja, Scherz beiseite, kommt halt drauf an, welche Verpflichtung Du dem Kunden gegenüber hast. Wie es scheint, verdienst Du an Problemen, aber imho gestaltet sich das z.B. bei Wartungsverträgen etwas anders, nämlich wie die Gesundheitskosten im alten China: bist Du gesund, hilfst Du mit, des Dorfheilers Lebensunterhalt zu bestreiten - wirst du krank, kostet seine Hilfe nichts.

nein nein... ich arbeite im 2nd Lvl Support eines grossen Providers, der diese Ikarus Lösung verkauft... wenn da ein Problem ist, das Ikarus zu verantworten hat, dann brauch ich mich da nimmer um viel kümmern...

Alles klar, Stress scheint abgewendet ;)

ja... nur sei an dieser Stelle mal eine ausdrückliche Warnung ausgesprochen, dass man auch VirenScanner nicht einfach JEDE Aktion durchführen lassen darf/sollte...