AVK>BD-Engine:Generic.Malware.K@.FE687900 In "everest.bin"

#1 Hallöchen,

habe W2K.

Die BitDefender-Engine meines AVK2005 fand gerade Virus Generic.Malware.K@.FE687900 .
Pfad: C:\Programme\Lavalys\Everest Home Edition >> betroffen = "everest.bin".

Hat noch jemand diese Meldung ?
Die Datei befindet sich in Quarantäne, kann nicht desinfiziert werden.

Fehlmedung ?

Bin für jede Antwort dankbar.

henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#2 Hi henriette,

hört sich eher nach Fehlalarm an. Überprüfe die Datei doch mal bei http://virusscan.jotti.org/

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Hallo Heron,

ich danke Dir unendlich für den Link!
Ist eine tolle Seite. Wünschte ich hätte sie früher gekannt!

Hier die results:

File: everest.bin
Status:
POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

MD5 c709ce01fd7febfa9dc1473cb27e6fd4

Packers detected: UPX

Scanner results:

AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Generic.Malware.K@.FE687900 (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing

Also nur BitDefender mosert. DER hatte vor einiger Zeit auch "winlogon.exe" beanstandet, was 1-2 Tage später bei Heise stand! Viele Fehlalarme - doch besser SO als umgekehrt.
So hoffe ich, dass alles nach ein paar Updates wieder ok ist.

ich wünsche Dir ein wunderschönes Fest
henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#4 Danke, das wünsche ich Dir auch!

Falls Du noch weitere Prüfungen der Datei vornehmen willst, so findest Du bei http://virus-protect.org/ in der linken Spalte unter "einzelne Dateien überprüfen" noch mehr Scanner für Einzeldateien.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#5 Bereits hochgeladene Dateien:

Dateiname everest.bin
Dateigröße 1434112 Bytes
Datum 16.12.2005
Kommentar: (nix)
MD5¹ = ?
Virencheck² Keine Viren gefunden
Status: Noch nicht bearbeitet
Unsere Antwort: (nix)

¹) Ein MD5-Wert ist ein Wert der aus der Datei errechnet wird und uns hilft, ihre Datei eindeutig zu identifizieren.
²) Der Virencheck wird automatisch mit Antivirenscannern durchgeführt, um Malware früher zu erkennen. Warten Sie aber trotzdem erst unsere Antwort ab.

Es tut sich nix. Muss ich mich jetzt mit den mir gemailten Zugangsdaten einloggen oder was muss ich tun ?

henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#6 War das bei Malware Upload? Soviel ich weiß, wirst Du per Mail benachrichtigt! Probiere auch noch http://www.virustotal.com/flash/index_en.html

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#7

Zitat

War das bei Malware Upload? Soviel ich weiß, wirst Du per Mail benachrichtigt!

ja, war bei Malware Upload. Keine weiteren Änderungen bis jetzt. Vielleicht kommt irgendwann email.

Zitat

Probiere auch noch http://www.virustotal.com/flash/index_en.html

kann das nicht kopieren, doch Ergebnis ist AUCH nur bei BitDefender!!

Hab Dank, Dank und immer wieder Dank für die 3 Links - sie sind Gold wert!!!

henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#8 Hallo zusammen,

habe dasselbe Problem wie Henriette. Mein Everest funktioniert auch seit Samstag nicht mehr, in Verbindung mit Bitdefender.
Jetzt wollte ich mal Fragen ob es schon eine Lösung des Problems gibt?
Wird es da von Bitdefender ein Update geben oder kann ich, bei Bitdefender, z.B. einstellen das er Everest nicht mehr als "Gefahr" erkennt?

Grüße und Danke Tonka

#9 Hi Tonka,

kenne mich bei Bitdefender nicht aus. Aber, es muss dort sicherlich eine Möglichkeit in den Settings geben, wie Du "everest.bin" von der Virenprüfung ausschließen kannst.

Wenn das geschehen ist, dann einfach "everest.bin" aus der Quarantäne von Bitdefender wiederherstellen. Dann sollte auch Everest Home wieder funktionieren.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#10 Hi Heron,

danke dir. Werd das heute Abend, wenn ich wieder zu Hause bin, mal versuchen.
Hoffe das das klappt.

Gruß Tonka

#11 Halloooooo

gute Nachricht:
nach einigen Updates meiner BitDefender Engine (Habe 2 Engines), konnte ich "everest.bin" in der Quarantäne sdesinfizieren und zurückbewegen.
War also wieder mal Fehlalarm bei G DATA!

Allen ein schönes Fest

henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#12

Zitat

henriette postete
Halloooooo

gute Nachricht:
nach einigen Updates meiner BitDefender Engine (Habe 2 Engines), konnte ich "everest.bin" in der Quarantäne sdesinfizieren und zurückbewegen.
War also wieder mal Fehlalarm bei G DATA!

Allen ein schönes Fest

henriette

Hi Henriette,

entschuldige bitte die blöde Frage, aber wie hast du denn die BitDefender Engine geupdatet? Hab das gestern Abend auch, mit diesem Liveupdate, versucht aber leider waren keine Updates verfügbar.

Gruß Tonka

#13 Hi Tonka,

hast Du denn auch den AVK 2005 ?
Die Updates bekommst Du (meistens mehrmals stündlich!), indem Du den AVK öffnest und im "Status" > "die letzten Virensignaturen" doppelklickst.
Er geht dann automatisch online (sofern die Verbindung so eingestellt) und lädt, falls neue Signaturen da.
Sonst das gleiche, jedoch vorher online gehen.

Grüsse
henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#14 Hi Henriette,

also ich benutze dieses Produkt.
BitDefender

Ansonsten werde ich, wenn ich endlich wieder Zuhause bin , noch mal Bitdefender runterschmeißen und noch mal neu installieren.

Gruß Tonka

#15 Hiya Tonka,

sorry für die Verspätung. Kann aber ohnehin nicht helfen, da ich BitDefender nicht kenne.
Hier ein Link zu c't, die wohl beste Zeitschrift + TV-Sendung (z.B. jeden Samstag 12:30 in HR3) +++

http://www.heise.de/ct/tv/artikel/67245

Den neuesten AVK habe ich auch nicht, da er NOCH mehr Ressourcen braucht.
Doch würde ich mich auf 1 Engine allein nicht verlassen.

Viel Glück und Grüsse
henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.