neuer Virus?

steelrat · 16.08.2009, 20:42

Hi Leute

hab bei einigen Test stellungen beobachten können (und auch bei diversen Kunden PCs), dass der Ikarus VirenScanner die "explorer.exe" als Virus erkennt und entsprechend auch killt, oder in Quarantäne haut...

führt nat. zu allerlei Unlustigen Begleiterscheinungen für den User...

nur ich find keinen solchen Virus im Google und Symantec warnt auch noch vor nix...

die betroffenen PCs sind bunt gemischt alle Windows Versionen...

einzig der Ikarus Scanner ist allen gleich...

ist das ein Bug der SW oder gibts wirklich einen neuen Virus der sehr sehr böse mit Windoofs umgeht...?!?

IkarusSW meint dazu nur, es wurde eine worm.exe Virus gefunden...

bin echt ratlos, da der sonst nirgndwo aufzutauchen scheint?
gibts das überhaupt, dass ein AV Scanner Amok rennt???

Don Manuel · 16.08.2009, 21:11

Ich würde mal mit ein, zwei anderen Virenscannern testen, und wenn die an der explorer.exe nichts auszusetzen haben, Ikarus kübeln.

steelrat · 16.08.2009, 21:23

wenns denn so einfach wäre.... das ding hat explorer.exe bereits gekillt...
und zwar auf mehreren PCs auf die ich ... sagen wir einfach KEINEN DIREKTEN Zugriff habe....

zigeina · 16.08.2009, 21:27

tja "shit happens" wie die experten so sagen

ich würde auf eine miese update version tippen
kommt immer wieder so ein fataler fehler vor

und quertesten mit alternativen scannern bringt meist sicherheit

könntest ja auch mal original explorer.exe und die bemängelte unter linux binär vergleichen --> dann siehst ob sie gleich sind, oder....

ZombyKillah · 16.08.2009, 21:32

Schwer zu sagen ...
Mir ists beim AntiVir mal passiert, dass er unschuldige Systemdatein als Viren identifiziert hat ...
Am nächsten Tag und ein Update später waren es keine Viren mehr!

Ich empfinde also beide Fälle als denkbar.
Was mich interresieren würde, wurde die exploerer.exe bei einen Scann als befallen erkannt, oder vom Guard während des betriebes?

Inerresiert mich deshalb:
Wenn der Scanner sie erkannt hat deutet das auf einen möglichen Fehler in der Erkennungs-datenbank hin
Wenn nur der Guard die Datei als Virus identifiziert heißt es, dass sich die Datei als Virus verhält ... (Da der Guad die Datenbank und eine Programmüberwachung besitzt)
Was aber noch immer keinen Aufschluss ergibt ... da windows an sich einige Gemeinsamkeiten mit einen Virus hat ...

zigeina · 16.08.2009, 21:33

Zitat:

Zitat von ZombyKillah

da windows an sich einige Gemeinsamkeiten mit einen Virus hat ...

made my day

Hawi · 16.08.2009, 21:47

Wie wäre es mit einem Mail an Ikarus? Ist eine österreichische Firma.

steelrat · 16.08.2009, 21:47

wie gesagt.. spielt sich alles auf Kunden PCs ab und ich hab keinen Zugriff auf irgendwelche Dateien um Prüfsummen zu ziehen...

und es geht auch gar ned darum, da was auf den PCs zu retten sondern nur darum zu evaluieren obs ein Virus oder ein AntiVirus Fehler ist...

(letzteres wäre mehr oder weniger fatal, da ich dann morgen vermutlich sehr sehr sehr viel Arbeit haben werde...)

bei ersterem könnt ich mich noch bequem rausreden :P

steelrat · 16.08.2009, 21:48

@Hawi...

da die direkter Partner der Firma sind wo ich arbeit, wurde das schon veranlasst, aber die Info werden wir erst bekommen, nachdem uns die ersten Kunden morgen die Ohren abgerissen haben...

ANOther · 16.08.2009, 21:49

> bei ersterem könnt ich mich noch bequem rausreden

ohne blöd zu reden:
ich finde, dass beim ersteren mehr arbeit auf dich zukommen würde, WESENTLICH
denn bei 2. kennst du die ursache....

16.08.2009, 20:42	#1
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	neuer Virus? Hi Leute hab bei einigen Test stellungen beobachten können (und auch bei diversen Kunden PCs), dass der Ikarus VirenScanner die "explorer.exe" als Virus erkennt und entsprechend auch killt, oder in Quarantäne haut... führt nat. zu allerlei Unlustigen Begleiterscheinungen für den User... nur ich find keinen solchen Virus im Google und Symantec warnt auch noch vor nix... die betroffenen PCs sind bunt gemischt alle Windows Versionen... einzig der Ikarus Scanner ist allen gleich... ist das ein Bug der SW oder gibts wirklich einen neuen Virus der sehr sehr böse mit Windoofs umgeht...?!? IkarusSW meint dazu nur, es wurde eine worm.exe Virus gefunden... bin echt ratlos, da der sonst nirgndwo aufzutauchen scheint? gibts das überhaupt, dass ein AV Scanner Amok rennt??? ____________________________________ i have a very bad feeling about this...

16.08.2009, 21:23	#3
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	wenns denn so einfach wäre.... das ding hat explorer.exe bereits gekillt... und zwar auf mehreren PCs auf die ich ... sagen wir einfach KEINEN DIREKTEN Zugriff habe.... ____________________________________ i have a very bad feeling about this...

16.08.2009, 21:27	#4
zigeina *****troll Registriert seit: 24.03.2003 Ort: wien Alter: 65 Beiträge: 1.701	tja "shit happens" wie die experten so sagen ich würde auf eine miese update version tippen kommt immer wieder so ein fataler fehler vor und quertesten mit alternativen scannern bringt meist sicherheit könntest ja auch mal original explorer.exe und die bemängelte unter linux binär vergleichen --> dann siehst ob sie gleich sind, oder.... ____________________________________ .................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

16.08.2009, 21:32	#5
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Schwer zu sagen ... Mir ists beim AntiVir mal passiert, dass er unschuldige Systemdatein als Viren identifiziert hat ... Am nächsten Tag und ein Update später waren es keine Viren mehr! Ich empfinde also beide Fälle als denkbar. Was mich interresieren würde, wurde die exploerer.exe bei einen Scann als befallen erkannt, oder vom Guard während des betriebes? Inerresiert mich deshalb: Wenn der Scanner sie erkannt hat deutet das auf einen möglichen Fehler in der Erkennungs-datenbank hin Wenn nur der Guard die Datei als Virus identifiziert heißt es, dass sich die Datei als Virus verhält ... (Da der Guad die Datenbank und eine Programmüberwachung besitzt) Was aber noch immer keinen Aufschluss ergibt ... da windows an sich einige Gemeinsamkeiten mit einen Virus hat ... ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

16.08.2009, 21:47	#8
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	wie gesagt.. spielt sich alles auf Kunden PCs ab und ich hab keinen Zugriff auf irgendwelche Dateien um Prüfsummen zu ziehen... und es geht auch gar ned darum, da was auf den PCs zu retten sondern nur darum zu evaluieren obs ein Virus oder ein AntiVirus Fehler ist... (letzteres wäre mehr oder weniger fatal, da ich dann morgen vermutlich sehr sehr sehr viel Arbeit haben werde...) bei ersterem könnt ich mich noch bequem rausreden :P ____________________________________ i have a very bad feeling about this...

16.08.2009, 21:11	#2
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Ich würde mal mit ein, zwei anderen Virenscannern testen, und wenn die an der explorer.exe nichts auszusetzen haben, Ikarus kübeln.

16.08.2009, 21:47	#7
Hawi Inventar Registriert seit: 23.12.2001 Beiträge: 2.969	Wie wäre es mit einem Mail an Ikarus? Ist eine österreichische Firma.

16.08.2009, 21:48	#9
steelrat may the force be with you Registriert seit: 25.04.2001 Ort: Wien Alter: 45 Beiträge: 2.344 Mein Computer	@Hawi... da die direkter Partner der Firma sind wo ich arbeit, wurde das schon veranlasst, aber die Info werden wir erst bekommen, nachdem uns die ersten Kunden morgen die Ohren abgerissen haben... ____________________________________ i have a very bad feeling about this...

16.08.2009, 21:49	#10
ANOther Hero Registriert seit: 01.07.2008 Beiträge: 958	> bei ersterem könnt ich mich noch bequem rausreden ohne blöd zu reden: ich finde, dass beim ersteren mehr arbeit auf dich zukommen würde, WESENTLICH denn bei 2. kennst du die ursache.... ____________________________________ Wenn der letzte Baum gerodet, der letzte Fluß vergiftet, der letzte Fisch gefangen ist, fressen wir die Vegetarier...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)