AVG erkennt sich selbst als Malware?!

[Kenobi van Gin]

Hi Leute.

Seit einigen Tagen bekomme ich immer mal wieder eine Malware-Meldung von AVG 2014 Free. Klicke ich auf Details bekomme ich folgende Infos:


Die bemängelte Datei liegt also offenbar in den lokalen Einstellungen von AVG. Und es sieht ja verdammt danach aus, als wäre die Datei sogar eine zu AVG gehörende. Weiterhin scheint auch der zugreifende Prozess ein Prozess von AVG 2014 zu sein.

Dreht AVG hier einfach am Rad, oder ist das ernst zu nehmen und da versucht sich Malware als Scanner zu tarnen?

 

[thom53281]

Eigentlich müsste diese Datei zu AVG gehören, was aber noch lange nicht heißt, dass sie (noch) von AVG stammt. Am besten lädst Du die Datei einmal auf Virustotal.com hoch und lässt sie von mehreren Scannern überprüfen. Solltest Du keinen Zugriff auf die Datei haben, versuch es im abgesicherten Modus mit Netzwerktreibern.


Grüße
Thomas

 

[Kenobi van Gin]

Der genannte Ordner ist leider im Augenblick leer. Hatte die Bedrohung ja auch "bereinigen" lassen. Meinst also, ich soll bei der nächsten Meldung erstmal die Datei hochladen?
Alles klar, danke für den Tipp schonmal.

 

[Kenobi van Gin]

So, habe die Meldung grad nochmal bekommen, nachdem ich einen Scan gestartet hatte. Habe einfach nichts geklickt und bin stattdessen in den Ordner gegangen, um die Datei mal hochzuladen.
Der Ordner ist aber trotzdem leer. Jetzt erweckt die Datei aber ja auch vom Namen her den Eindruck, als wäre sie eben nur eine Temp-Datei. Vielleicht wird sie ja auch immer sofort wieder gelöscht.

Auf dem Wege bekomme ich jedenfalls offenbar keine Möglichkeit, die Datei mal online scannen zu lassen. Weitere Vorschläge?

 

[Bruder Mad]

Bietet AVG eine Quarantäne-Funktion für erkannte Schädlinge? Ist da was zu finden, was du evtl. "zurückbewegen" kannst?


EDIT: Wobei die Endung der gefundenen Datei (.tmp) ja schon darauf hin deutet, dass es nur eine temporäre Datei ist...

 

[Baer]

Du bist nicht alleine.

Gruß
Baer

 

[Kenobi van Gin]

@Bruder Mad: Ja, waren aber nur zwei Setup-Dateien drin, die ich mal bei chip.de runtergeladen hatte.
@Baer: Woran erkennst du das? Wenn ich auf die Seite gehe, sehe ich nur eine Erklärung zu der Fundbemerkung WIN/Heur.

[EDIT:]
Okay, habe auf Anraten von Baer jetzt mal AVG runtergeschmissen, Malwarebytes installiert und damit gescannt. Das Programm meldet keine Funde.
Und jetzt?

 

[Kenobi van Gin]

Heute habe ich während der Installation meiner Windows-Updates wieder eine Meldung bekommen:


Was ist da los? Malwarebytes hatte wie gesagt nichts gemeldet, die Windows-Installation ist erst einen Monat alt, die Meldungen gingen aber schon nach ein paar Tagen los.
Ich hab jetzt aber auch zum ersten Mal die Option "Speicher-Check nach Update starten" aktiviert.
Kann das damit zusammenhängen?

Soll ich die Software wechseln, oder liegt wirklich was im Argen?

 

[Baer]

Stelle mal die "Heuristik" unter System-Scanner und Echtzeit-Scanner auf Erkennungsstufe niedrig oder mal ganz aus.



Gruß
Baer

 

[Kenobi van Gin]

Bei AVG geht leider nur an oder aus. Habs jetzt mal ausgemacht.
Aber macht das die Erkennung von Malware nicht auch weniger zuverlässig?

 

[Baer]

Einige Virenscanner verfügen über die Möglichkeit, auch nach allgemeinen Merkmalen zu suchen (Heuristik), um unbekannte Viren zu erkennen, oder sie bringen ein rudimentäres Intrusion Detection System (IDS) mit. Die Wichtigkeit dieser – präventiven – Art der Erkennung nimmt stetig zu, da die Zeiträume, in denen neue Viren und Varianten eines Virus in Umlauf gebracht werden (auf den Markt drängen), immer kürzer werden. Für die Antivirenhersteller wird es somit immer aufwändiger und schwieriger, alle Schädlinge zeitnah durch eine entsprechende Signatur zu erkennen. Heuristika sollten nur als Zusatzfunktion des Virenscanners angesehen werden. Die tatsächliche Erkennung noch unbekannter Schadprogramme ist eher gering, da die Schadprogramm-Autoren meistens ihre „Werke“ mit den bekanntesten Scannern testen und sie so ändern, dass sie nicht mehr erkannt werden.

Quelle Wiki

Ich bin eh nicht so ängstlich.

Gruß
Baer

 

[drfuture]

Da AVG sich "nur" ein paar Fremde ScannEnginge's zusammen kauft und diese dann gebündelt einsetzt - habe ich von dem Scanner wenn ich ehrlich bin noch nie was gehalten. Mehrere Sicherheitsprogramme gleichzeitig führen meistens früher oder später zu Problemen.
Deinstalliere das ganze einfach und nehme z.B. Avast oder Avira - je nachdem welches Icon dir besser gefällt... oder auch den aktuellen Scanner von Microsoft.
Der fällt zwar in vielen Testes durch weil er die "Test" Viren nicht erkennt - wobei es dazu auche in offizielles Statement von MS gibt das ihnen diese LaborViren egal sind... da sie in der Wildbahn eh nicht vorkommen. Microsoft liegt da eine recht große Userbasis vor... und warum sollten sie ihre VirenDB mit einträgen zuBlasen die nur in Tests benötigt werden...

Du hast immer die Qual der Wahl welche man nimmt - aber zumindest würde ich einen Hersteller nehmen der selber Programmiert und nicht nur zukauft ;D

 

[Kenobi van Gin]

Okay. Werds dann mit Avast mal probieren.
AntiVir hatte ich schonmal und erinnere mich noch, dass ich dadran irgendwas ziemlich doof fand. Ist jetzt zugegebenermaßen auch schon ne Zeit her.

Danke schonmal

 

[War-10-ck]

@drfuture: Microsoft erhebt doch selber nichtmal den Anspruch mit ihrem Gedönse einen anständigen Malewarescanner ersetzen zu wollen, es stellt eine Art Grundversorgung dar, die nach Möglichkeit ersetzt werden sollte. Gibts ja sowohl mit Avast wie auch Avira gute und kostenlose Alternativen. Ich würde sowas nicht empfehlen.

 

[drfuture]

Ich schrieb ja nicht ohne grund "zur Not" ... - der Anspruch den MS an das Ding stellt ändert sich irgendwie von Jahr zu Jahr, zumindest die Enterprise-Variante wird definitiv als Alternative zu anderen Enterprise-Lösungen beworben. Da die Signatur-Basis und der Scanner ähnlich sein werden - dürfte die Qualität des Consumer-Scanners nicht so schlimm sein. Für Viren und Heuristic wohl gemerkt. Sowas wie Nervige Werbung z.B. gehört wohl wirklich nicht zum Fokus.
Da sich MS schlauer oder dummerweise ja den normalen Tests entzieht ist die Leistung leider auf dem Papier schwer zu vergleichen... - die Frage ist wie Aussagekräftig so Labortests wirklich sind - da finde ich den Ansatz von MS jedenfalls nicht ganz blöd gewählt.

Ich persönlich nutzt jedoch überal Avast.

 

[accC]

Virenscanner, leere Versprechungen und ein falsches Gefühl der Sicherheit. Wieso kann ich das nicht nachvollziehen?
Eventuell wäre ClamAV etwas für dich, da schmeißt du wenigstens nicht unnötig Geld aus dem Fenster.
Wie gut handelsübliche Virenscanner sind, zeigt bspw. SemperVideo hier, hier und hier und natürlich in diversen anderen Beiträgen.

 

[War-10-ck]

Müss man diese dämliche Grundsatzdiskussion jedesmal wieder führen?

 

[drfuture]

Vor allem ein so schönes Video das extrem vertrauen bringt... - ein "keylogger" der den inhalt im userdir auf hdd schreibt - und ja wie er im Video schon so schön sagt "nichts anrichtet" ... klar kann ich auch nicht mit Sicherheit sagen ob ein Virenscanner bzw. dessen Heuristik und auch die Erkennung von merkwürdigem verhalten anspringen würden wenn das ganze ins Internet gesendet werden würde..

Aber zum einen mit einem "Virus" zu testen bei dem er zugibt das er unschädlich ist - und zum anderen keinerlei Infos darüber zu geben wie der Virenscanner konfiguriert ist - lässt einfach nicht sehr auf nachhaltigen Test hoffen sondern eher auf rumstänkern ....