Hallo Zusammen!

Ich habe gerade ein Problem: Ich nutze Lightroom 2.5, und während ich hier (ohne Lightroom offen zu haben) vor mich hinsurfe, meldet mir AntiVir auf einmal das die lightroom.exe im Programmverzeichnis ein Trojaner ist :shock:
Hab im Netz nichts brauchbares gefunden und die Datei erstmal in die Quarantäne verschoben. Ist natürlich beknackt, weil ich jetzt das Programm nicht mehr öffnen kann.

Hat jemand schon mal ne ähnliche Erfahrung gemacht? Bin am überlegen ob ich einfach neu installiere...

Bin am überlegen ob ich einfach neu installiere...

Vielleicht mal aus einer anderen Quelle....:lol::lol:

Hey darude,

Ich habe gerade ein Problem: Ich nutze Lightroom 2.5, und während ich hier (ohne Lightroom offen zu haben) vor mich hinsurfe, meldet mir AntiVir auf einmal das die lightroom.exe im Programmverzeichnis ein Trojaner ist :shock:


nachdem ich gestern schon in meinem Umfeld diesen Aufschrei gehört habe, gehe ich davon aus, daß Avira hier einen Fehlalarm hinlegt. Der komplette Systemtest des gestrigen Systems brachte keinerlei weiteren Funde zu Tage.


Dat Ei

Schreib doch mal eine Mail an Avira mit der Bitte, sich dazu zu äußern.

Gruß Wolfgang

Bei mir hat er heute auch Alarm geschlagen. Wäre aber nicht die erste Fehlmeldung, die Antivir fabriziert. Ich hoffe mal, dass es dieses Mal genauso ist.

Jetzt ist angeblich auf einmal auch meine Falkkarte incl. 3D-Gebäuden (Update bereits im Mai heruntergeladen und installiert) ein Trojaner. Muss ich jetzt Angst haben, dass mein Navi mein Auto infiziert? :shock:

Möglich das du einen "Trojaner" hast, der so gecoded ist, dass er sämtliche Executable nach und nach Injected.

Somit ist immer der sicherste weg. Neu Aufsetzten ohne Große Backups zu machen.

Leider die Wahrheit.

Lg.

der so gecoded ist, dass er sämtliche Executable nach und nach Injected.

Geht das wirklich nicht anders?

Lass halt mal über n Live-OS oder so oder im ABgesicherten modus Kaspersky drüberlaufen. Komplett!.. dann mal sehn was bei rauskommt.


Ansonsten, es gibt genug anti Kaspersky / Sandbox'ie Mod's.

Es ist fies! aber wahr.....


Lg :)

Edit: Es kann ein Botnet sowie ein Trojaner sein.. Check halt mal die Ausgehenden Verbindungen und Offene Ports. vllt. is es halb so schlimm und man kann damit leben. oder halt den port sperren sodass die exen zwar injected sind aber nichts anrichten können. Ich weiß ja nich was du dir da eingefangen hast, genau.

Lass halt mal über n Live-OS oder so
[...]
Ansonsten, es gibt genug anti Kaspersky / Sandbox'ie Mod's.

Geht das auch in deutsch? :roll:

Wie gesagt, das ist ja nicht das erste Mal, das Antivir falsch positive Meldungen herausgibt.
Daher werde ich erst dort schauen, ob etwas bekannt ist.
ZUdem ist mein Rechner rel. neu und ich bin bisher nur auf wenigen und bekannten Seiten gewesen.

ach die erklärung ist einfach! :)

da dies eine sehr beliebte Software ist, wird sie häufig illegal verbreitet...

darunter sind dann auch solche die der Software trojaner usw. mit unterjubeln...

Nein, ich sage nicht das du nun solche eine kopie hast...

aber... wenn man nun bedenkt, das 100000 leute diese illegale version haben, und zufällig dasselbe antvir haben, dann sagt antivir, ich glaube den 100000 anstatt dir einzelnen... daher gibt es nun die falschmeldung...

ich nutze NOD32 (gibts auch als 30 tage vollversion und als 64bit) das spürt alles auf und hat selten falschmeldungen...

Gute Antwort :D

so wirds sein.

bei noch solchen fällen oder ähnlichen, gilt immer dasselbe.. wenn man 100% sicher gehen will, Komplett formatieren und neu aufsetzten und am besten keine Executabelen 'Backupen ;D'. da diese Injected sein könnten.


Lg
:) nbkh4ck3r

So, Entwarnung.
Im Antivir-Forum wurde inzwischen bestätigt, dass Antivir Premium nach dem letzten Update die Falkkarte bzw. die regadd.exe fälschlicherweise als Trojaner erkennt. Beim nächsten Update soll dann wieder Ruhe herrschen.

PS: Meine Falkkarten sind natürlich keine illegalen Versionen, sondern sind mit meinem rechtmäßig erworbenen F12 geliefert worden.

PPS: Manchmal ist es doch gut, mal den gesunden Menschenverstand einzuschalten und erst mal zu recherchieren, bevor man in einer überstürzten Hauruckaktion sein System platt macht. ;)

Jetzt ist angeblich auf einmal auch meine Falkkarte incl. 3D-Gebäuden (Update bereits im Mai heruntergeladen und installiert) ein Trojaner. Muss ich jetzt Angst haben, dass mein Navi mein Auto infiziert? :shock:


Kein Problem, einfach Gas, Bremse und Kupplung gleichzeitig treten und Dein Auto bootet neu *duckundwech* :mrgreen:

Diese leidigen Fehlalarme haben mich auch irgendwann in die Arme von Avast Antivirus getrieben, trotz bestehender Antivir-Lizenz... :roll:

See ya, Maic.

Kein Problem, einfach Gas, Bremse und Kupplung gleichzeitig treten und Dein Auto bootet neu *duckundwech* :mrgreen:
Mit oder ohne angezogener Handbremse? :mrgreen:

Kein Problem, einfach Gas, Bremse und Kupplung gleichzeitig treten und Dein Auto bootet neu *duckundwech* :mrgreen:

Diese leidigen Fehlalarme haben mich auch irgendwann in die Arme von Avast Antivirus getrieben, trotz bestehender Antivir-Lizenz... :roll:

See ya, Maic.

Aber immer noch besser eine Warnung zu viel als eine zu wenig.
Wenn so was bei mir erscheint, mache ich sofort ein Update bei Avira, dann ist das Problem meist behoben. Dann schaue ich, wie du, auf deren Website nach. Wenn es dort, was bislang immer der Fall war, Entwarnung gibt, alles nicht so schlimm.

Gruß Wolfgang

Trotzdem sind Fehlalarme in Antivirensoftware ein großes Ärgernis. In dem Falle hier wurde nur eine Anwendung lahmgelegt, was ärgerlich ist. Es gab aber auch einen Fall im letzten Jahr, als ein Virenscanner eine Systemdatei von Windows als Virus erkannt hat. Das hat dazu geführt, dass Windows nicht mehr hochgefahren ist, und dann wird's schon extrem nervig.

Trotzdem sind Fehlalarme in Antivirensoftware ein großes Ärgernis. In dem Falle hier wurde nur eine Anwendung lahmgelegt, was ärgerlich ist. Es gab aber auch einen Fall im letzten Jahr, als ein Virenscanner eine Systemdatei von Windows als Virus erkannt hat. Das hat dazu geführt, dass Windows nicht mehr hochgefahren ist, und dann wird's schon extrem nervig.

Da gebe ich dir absolut recht,
gebe aber auch zu bedenken, dass es immer noch besser ist, ein Fehler zu erkennen, der keiner ist und sich alles wieder in rechte Bahnen lenken lässt,
als man erkennt ein Fehler (Virus o.ä.) nicht und das gesamte System ist nachher nicht mehr zu retten oder die Daten sind ein und für alle mal verloren.

Gruß Wolfgang

Na ja...
Ich hab viele Jahre Antivir zu Hause als kostenlosen Scanner genutzt.
In der Firma hatte ich Panda....nie einen Alarm, alles war offenbar save.

Dann haben wir uns Malware über eine Internetseite eingefangen...trotz Panda.
War ein ziemlicher GAU, auf jedem PC andere Symptome, solange man sie nicht neu gebootet hat, konnte man zumindest noch damit arbeiten, aber sobald man einmal durchgebootet hatte, waren die Onboard-Netzwerkskarten platt und so gut wie alle EXE's überschrieben.
Panda hat auf den Notruf mit vielen mündlichen Versprechungen reagiert, aber darüber hiaus kam nur heisse Luft...ich habe trotz fester gegenteiliger Zusagen 4 Tage vergeblich auf ein Tool gewartet und bin dann in den Blödmarkt und hab von jeder gängigen AV-Software eine Vollversion gekauft. Immerhin 50 verseuchte PC's und ein Chef kurz vor dem Suizid.
Für jedes Programm einen PC neu aufgesetzt und dann mit dem jeweiligen Virenscanner mit den neuesten Signaturdateien versehen. Netzwerkstecker eingesteckt und dann geschaut.

Unser Viruscocktail hat ziemlich genau 2 Minuten gebraucht, um Antivir vor meinen Augen abzuschalten und lahmzulegen. Gleiches (hat nur etwas länger dedauert) mit G-data, Norton, etc.

Nur der Rechner mit Kasperski hat durchgehalten und wurde nicht überrannt.
Mit Kasperski habe ich dann auch die nicht durchgebooteten Rechner sauber bekommen und die neu augesetzten sauber gehalten. Incl. Server.

War für mich ein Lehrstück in Sachen Virenscanner.

Antivir ist nett, aber seit ich weiß, dass dort am Wochenende wirklich Wochenende ist und keine neuen Signaturdateien zur Verfügung gestellt werden, ist dieses kostenlose Programm wirklich ein No Go für mich. Kasperski hat eine Reaktionszeit auf neue Viren von unter 2 Stunden.
Und Panda....von denen bekomme ich zwar regelmäßig neue Angebote, aber wer Firmenkunden derartig hängen lässt, der soll besser Rotwein vertreiben als Virensoftware.:flop::flop::flop:

Den 20er im Jahr für eine vernünftige AV-Software incl. Firewall sollte man schon übrig haben.

Liebe Grüße

Roland

Bei verseuchten PCs hilft eh nur eine Live-CD mit Linux und ein paar Virenscannern.
Die CT schnürt da immer schöne fertige CDs alle paar Monate :top:

Es gibt auch so Dinge wie Deepfreeze oder Shadowuser oder MS Shared Computer Toolkit 2.5 usw.

Richtig aufgesetzt werden sämtliche Änderungen auf der Systempartion nach einem Neustart verworfen. Wenn man sein Dateien und das Profil auf D oder einen Server legt, ist das Risiko, dass ein Virus irgendwas erreicht bei Null. Einzig vor dem Reboot könnte er Daten weitergeben. ABer das sollte jader Virencanner verhindern.

Ich habe jetzt in Summe 6 PC's so aufgesetzt und habe seit über 5 Jahren kein Problem mit Viren o.ä. Auch wenn über Monate kein MS Update oder Anitvir Upate gemacht wird, kein Problem.