avast! findet (angeblich) Win32:Malware-gen, Avira & MBAM nicht

[=SKY=]

Hallo Jungs,

ich habe soeben mein XP-Laptop mit SP3 sauber von Avira befreit. Ein abschließender Suchlauf mit Avira verlief kurz vor der Deinstallation ohne Probleme (kein Fund!).

Dann habe ich avast! FREE 7.0.1456 aufgespielt. Alles läuft bestens, aber:

ich habe eine "Benutzerdefinierte Überprüfung" angelegt, die so ziemlich alles prüfen soll, was möglich ist.

Diese fand (angeblich) als Bedrohung "Win32:Malware-gen" im Prozess 1372 [explorer.exe], obwohl Avira ja vorher KEINEN Fund hatte.

Zur angeblichen Bedrohung siehe Screenshot unten!

Ich habe danach sofort mit MBAM Free (aktuelle Definitionen) einen Suchlauf gemacht: auch hier KEIN Fund!

Dann habe ich im deutschen AVADAS-Forum einen Beitrag gefunden, der besagt, dass avast! bei manuell angelegten Überprüfungen (ist meine "Benutzerdefinierte Überprüfung" ja nun) seine eigenen Definitionen oftmals als Virus erkennt, siehe:

http://forum.avadas.de/threads/4543-Prozess-explorer-exe-Meldung-Win32-Malware-gen?p=40494&viewfull=1#post40494

Zum Abgleich habe ich dann einen avast!-Suchlauf mit der (vordefinierten) "Vollständigen Überprüfung" gemacht und siehe da: KEIN Fund!!!

Kann es wirklich daran liegen, dass der Fund von avast! nur bei der "Benutzerdefinierten" Überprüfung angezeigt wird???

Ich habe 2x explorer.exe auf der Platte gefunden und beide per rechter Maustaste (Kontextmenü) mit avast! kurz überprüft.

Ergebnis: KEIN Fund!!!

Jetzt bin ich sprachlos. Was nun??? (Fehlalarm???)

PS:
Übrigens wird bei einer gleich angelegten "Benutzerdefinierten Überprüfung" auf meinem PC mit Windows 2000 kein Virus gefunden.
Das nur mal, damit man sieht, dass nicht jede "Benutzerdefinierte Überprüfung" mit einem Fund endet!

[TerraX]

Hallo ~SKY~,

jetzt hatte ich fast einen Augenflash...
Spass beiseite, hatte ich schon. Ich lass einfach die Speicherüberprüfung aus meiner Benutzerdefinierten Überprüfung weg. Ist zwar ein wenig ärgerlich, ist aber wie Adama schon in deinem verlinktem Thread erwähnt. Das kuriose daran ist, das es nicht immer auftritt.
Ich vermute, das es dann auftritt, wenn avast sich updatet und gleichzeitig ein benutzerdefinierter Scan läuft.
Brauchst dir aber keine Gedanken zu machen...dein System ist sauber.

[=SKY=]

Mensch Terra,

wenn ich wüßte, dass das, was Du da schreibst, wirklich stimmt, käme ich zu Fuß zu Dir und würde Dich knutschen!

Aber warum habe ich unter Windows 2000 in all den Jahren nicht eine solche "Sch**ß-Meldung" gehabt?

Sorry, ich muß dringend ins Bett, ich schaue aber morgen alsbald wieder hier rein.

Daaaaanke schonmal bis hierhin, gute Nacht!

EDIT:

Was ich nicht verstehe: wieso zeigt denn die vordefinierte "Vollständige Überprüfung" keinen Fund an? Da wird doch auch der Speicher überprüft?

PS: ich mache den Eingangspost mal etwas weniger farbig/rot (Du hast ja recht mit dem "Augenflash")!

[TerraX]

Mensch Terra,

1. wenn ich wüßte, dass das, was Du da schreibst, wirklich stimmt, käme ich zu Fuß zu Dir und würde Dich knutschen!
2. Sorry, ich muß dringend ins Bett, ich schaue aber morgen alsbald wieder hier rein.
Daaaaanke schonmal bis hierhin, gute Nacht!
3. Was ich nicht verstehe: wieso zeigt denn die vordefinierte "Vollständige Überprüfung" keinen Fund an? Da wird doch auch der Speicher überprüft?
4. PS: ich mache den Eingangspost mal etwas weniger farbig/rot (Du hast ja recht mit dem "Augenflash")!

1. Na dann...viel Spass beim laufen. Ist schon ein Stück von Köln bis hier her.
2. Keine Ursache...schlaf gut und träum was Süsses.
3. Da hast du recht, aber dort werden nur die geladene Module im Speicher überprüft.
Aber frag mich bitte jetzt wo die Unterschiede sind...das muß dir ein Profi erklären...und das bin ich leider nicht.
4. Danke dir...sieht schon besser aus.

[DJBone]

Noch kurz zur Ergänzung: Sollte sich wirklich ein Virus in deinem Arbeitsspeicher befinden, dann wäre es eh schon zu spät... Ansonsten brauchst du dir keine Sorgen machen wie Terra schon geschrieben hat.

DJBone

[=SKY=]

Vielen Dank, Jungs, für die Erklärungen!

Ich denke mal, dass die Mehrzahl der avast!-Nutzer / der "Durchschnittsnutzer" überhaupt keine "Benutzerdefinierte Überprüfung" anlegt.
Daher müßte man eigentlich davon ausgehen, dass die von avast! in der Benutzeroberfläche des Programms angebotene (vordefinierte) "Vollständige Systemprüfung" eigentlich als Standard durchaus die wichtigsten Bereiche des Systems scannen sollte.

Sehe ich das so richtig?

Ich werde daher die "Benutzerdefinierte Überprüfung", bei der es ja augenscheinlich zu der Fehlermeldung kommt, komplett löschen, da ich mir diese Malware-Meldung auf Dauer nicht antun möchte und entgegen der Ansicht von Terra nicht die Speicherüberprüfung einfach rauslassen möchte (was natürlich Ansichtssache ist).

Mich würde interessieren:

Meint Ihr, ich bin aus vorgenannten Gründen mit der vordefinierten "Vollständigen Systemprüfung" gut bedient?

[TerraX]

1. Vielen Dank, Jungs, für die Erklärungen!
2. Ich denke mal, dass die Mehrzahl der avast!-Nutzer / der "Durchschnittsnutzer" überhaupt keine "Benutzerdefinierte Überprüfung" anlegt.
3. Daher müßte man eigentlich davon ausgehen, dass die von avast! in der Benutzeroberfläche des Programms angebotene (vordefinierte) "Vollständige Systemprüfung" eigentlich als Standard durchaus die wichtigsten Bereiche des Systems scannen sollte.
Sehe ich das so richtig?
4. Ich werde daher die "Benutzerdefinierte Überprüfung", bei der es ja augenscheinlich zu der Fehlermeldung kommt, komplett löschen, da ich mir diese Malware-Meldung auf Dauer nicht antun möchte und entgegen der Ansicht von Terra nicht die Speicherüberprüfung einfach rauslassen möchte (was natürlich Ansichtssache ist).
5. Meint Ihr, ich bin aus vorgenannten Gründen mit der vordefinierten "Vollständigen Systemprüfung" gut bedient?

Hallo ~SKY~,

na die Laufschuhe schon angezogen...

1. Keine Ursache, immer wieder gerne.
2. Da hast du recht, die meisten Nutzer belassen es sowieso auf Standard.
3. Ja, das siehst du richtig, ich nutze die selber auch am meisten, wenn ich mal scanne, was eher selten vorkommt.
4. Du mußt sie ja nicht löschen, das Phänomän tritt ja nicht jedesmal auf.  Als Alternative, wenn du dir nicht sicher bist, wäre eine Startzeitüberprüfung.
5. Siehst du vollkommen richtig.

[Asyn]

1. Daher müßte man eigentlich davon ausgehen, dass die von avast! in der Benutzeroberfläche des Programms angebotene (vordefinierte) "Vollständige Systemprüfung" eigentlich als Standard durchaus die wichtigsten Bereiche des Systems scannen sollte.

Sehe ich das so richtig?

2. Mich würde interessieren:

Meint Ihr, ich bin aus vorgenannten Gründen mit der vordefinierten "Vollständigen Systemprüfung" gut bedient?

1. & 2. Ja.

Schönen Tag,
Asyn

[=SKY=]

Vielen Dank, Asyn!

Dein Post kam gerade zur rechten Zeit, ich sitze nämlich hier, um die Sache zu ändern.

Meinst DU auch, dass die oben genannte Ursache für die Meldung wahrscheinlich ist???

Immerhin hat Avira & MBAM nichts zu beanstanden gehabt und bei der vordefinierten "Vollständigen Überprüfung" kommt ja auch kein Fund...

Und auch die "Startzeitprüfung" hat NICHTS Verdächtiges gefunden. Hatte ich ganz vergessen, zu erwähnen.

Deine Meinung hierzu würde mich auch brennend interessieren, ehrlich...

[Asyn]

Meinst DU auch, dass die oben genannte Ursache für die Meldung wahrscheinlich ist???

Allerdings, es ist ein altbekannte Tatsache und im englischen Bereich gibt's dazu unzählige Themen.
Also, mach' dir bitte keine Sorgen, dein System ist sauber...!!

Asyn

PS: Falls du bei mir auch zu Fuß vorbeikommst, kannst du gleich eine Europatour machen.

[=SKY=]

Allerdings, es ist ein altbekannte Tatsache und im englischen Bereich gibt's dazu unzählige Themen.
Also, mach' dir bitte keine Sorgen, dein System ist sauber...!!

Oh, das mit den Themen im englischsprachigen Bereich ist mir neu. Vielen Dank für den Hinweis. Dann werde ich bei Gelegenheit mal sehen, ob ich dort etwas finde.

PS: Falls du bei mir auch zu Fuß vorbeikommst, kannst du gleich eine Europatour machen.

@TerraX
@Asyn

Wenn ich komme, werdet Ihr mich aber schlecht wieder los, denn wenn's mir gefällt (und davon gehe ich aus! ), dann kann ich Euch auch schnell mal auf die Nerven gehen.

Wenn Ihr damit leben könnt, dann kaufe ich mir noch schnell ein paar neue Wanderschuhe/Laufschuhe...

[TerraX]

@TerraX
@Asyn
Wenn ich komme, werdet Ihr mich aber schlecht wieder los, denn wenn's mir gefällt (und davon gehe ich aus! ), dann kann ich Euch auch schnell mal auf die Nerven gehen.
Wenn Ihr damit leben könnt, dann kaufe ich mir noch schnell ein paar neue Wanderschuhe/Laufschuhe...

Hallo ~SKY~,

kann ich mir gar nicht vorstellen, das du jemanden auf die Nerven gehen kannst.
Aber darauf würde ich es ankommen lassen.

[=SKY=]

Hallo ~SKY~,

kann ich mir gar nicht vorstellen, das du jemanden auf die Nerven gehen kannst.
Aber darauf würde ich es ankommen lassen.

Hi Terra,

jetzt kann ich doch nicht kommen, weil ich mir heute im Schwimmbad den Po ganz schön verbrannt habe.

Ich denke, Du weißt, was ich meine...

Ich glaube, ich muß jetzt zunächst mal Alles im Stehen machen. Klasse...

EDIT:

Sehe ich gerade: herzlichen Glückwunsch zum 1000.!!!

Nein, nicht Geburtstag, sondern Posting...

[TerraX]

Hallo ~SKY~,

da wir ganz leicht vom Thema abweichen ...Antwort siehe hier: https://forum.avast.com/index.php?topic=91777.msg820102#msg820102

[=SKY=]

Ja, Du hast Recht, Terra!

Danke für den Hinweis und den Link!

Manchmal schreibe ich einfach drauf los und merke gar nicht, dass ich nicht im richtigen Thread bin...

Ich werde wohl langsam aber sicher alt...