malwarefund in mwav.exe (Escan) Einstellungen

[citro]

Hallo,

ich habe mir Escan-free Version 7.2.9 heruntergeladen und mußte feststellen,
daß AVK 2006 mit der BD-Engine die Malware "BehavesLike:Win32.Fileinfector"
in der mwav.exe und dann dort genauer in der Datei mwavscan.com die man zum starten von Escan braucht gefunden hat.

Bei jotti und Virustotal hat sich der Fund bestätigt, aber nur bei Bitdifender.
Meine alte Version von Escan 7.1.4 verusachte keinen Virenfund.

Hat noch jemand das gleiche Problem? Oder ist es ein Fehlalarm?

Um Auskunft wäre ich dankbar.

MfG citro

[Domino]

Das ist mit sehr großer Sicherheit ein Fehlalarm.

Ich habe Bitdefender das mitgeteilt, warten wir mal auf die Antwort.

Wo hast du das heruntergeladen ?




Domino

[citro]

Das ist mit sehr großer Sicherheit ein Fehlalarm.

Ich habe Bitdefender das mitgeteilt, warten wir mal auf die Antwort.

Wo hast du das heruntergeladen ?
Domino
[right][snapback]118048[/snapback][/right]

Direkt auf denen ihrer Homepage http://www.mwti.net/

PS: Habe den Virus bei G-Data schon eingeschickt.

MfG citro

[Domino]

Dann lasse uns wissen wann der Fehlalarm behoben ist.






Domino

[citro]

Dann lasse uns wissen wann der Fehlalarm behoben ist. 
Domino
[right][snapback]118059[/snapback][/right]

Auf jeden Fall ! Ich scanne die Datei immer wieder mit neuen Signaturen.
Vorgestern hatte ich Fehlalarm von KAV bei der Update.exe vom
Phonostarplayer 1.52.1 . "Email-Flooder.Win32VB.bc" solls gewesen sein -
hat sich auch wiederum bei Virustotal und Jotti bestätigt.
Wurde aber dann nach einigen neuen Updates behoben, wohl ein Fehlalarm.

citro

[citro]

Hallo,

leider meldet mein Scanner (AVK 2006) nach zahllosen Updates immer noch den obengenannten Virus in mwavscan.com (mwav.exe) von Escan free Version 7.2.9 .
Ich ging von einem Fehlalarm aus.

Bin ich der einzigste ? Wie gesagt bei Jotti und Virustotal meckert nur Bitdefender-
auch wenn ich die Heuristik abschalte gibt AVK alarm.

Hat noch jemand so einen Virusfund in dieser Datei?
Es muß allerdings eine neuere Version von Escan sein.

MfG Citro

[Domino]

Ich habe die neue Version heruntergeladen, nix, kein Fund.
Bitdefender hat auch noch nicht auf meine Mail geantwortet.
Ich denke, es bringt nix wenn du mir die Datei schickst, du hast sie von seriöser Quelle (obwohl das nix heißen muß), ich halte das nach wie vor für einen Fehlalarm.

Eigentlich kann nur warten.




Domino

[citro]

Ich habe die neue Version heruntergeladen, nix, kein Fund.
Bitdefender hat auch noch nicht auf meine Mail geantwortet.
Ich denke, es bringt nix wenn du mir die Datei schickst, du hast sie von seriöser Quelle (obwohl das nix heißen muß), ich halte das nach wie vor für einen Fehlalarm.

Eigentlich kann nur warten. 
Domino
[right][snapback]118218[/snapback][/right]

HI,

mit welchem Antivirenprogramm hast du gescannt?
Ist es die Version 7.2.9 von Escan?

[Domino]

Yepp, V 7.2.9.

Ich habe das Programm gestartet, es macht nix böses.



Domino

[citro]

Yepp, V 7.2.9.

Ich habe das Programm gestartet, es macht nix böses. 
Domino
[right][snapback]118312[/snapback][/right]

Hallo ich bin's schon wieder, habe Escan nochmal neu runtergeladen und wieder schlägt mein Scanner alarm.
Virustotal zeigt diese Liste:

This is a report processed by VirusTotal on 11/11/2005 at 16:11:22 (CET) after scanning the file "mwavscan.com" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.11.2005 no virus found
Avast 4.6.695.0 11.11.2005 no virus found
AVG 718 11.11.2005 no virus found
Avira 6.32.0.6 11.11.2005 no virus found
BitDefender 7.2 11.11.2005 BehavesLike:Win32.FileInfector
CAT-QuickHeal 8.00 11.11.2005 no virus found
ClamAV devel-20051108 11.11.2005 no virus found
DrWeb 4.33 11.11.2005 no virus found
eTrust-Iris 7.1.194.0 11.10.2005 no virus found
eTrust-Vet 11.9.1.0 11.11.2005 no virus found
Fortinet 2.48.0.0 11.10.2005 suspicious
F-Prot 3.16c 11.10.2005 no virus found
Ikarus 0.2.59.0 11.11.2005 no virus found
Kaspersky 4.0.2.24 11.11.2005 no virus found
McAfee 4625 11.10.2005 no virus found
NOD32v2 1.1283 11.10.2005 no virus found
Norman 5.70.10 11.11.2005 no virus found
Panda 8.02.00 11.11.2005 no virus found
Sophos 3.99.0 11.11.2005 no virus found
Symantec 8.0 11.10.2005 no virus found
TheHacker 5.9.1.033 11.11.2005 no virus found
VBA32 3.10.4 11.11.2005 no virus found

Ciao

[Stefan]

@citro:
Manchmal braucht BitDefender halt etwas länger, bis sie so einen Fehlalarm beheben.
Ich musste auch schon mal eine knappe Woche warten. Wenn ich mich richtig erinnere, war das bei einer Installationsdatei zum SWR OnlineCounter so.

Wenn sich nicht viele andere mit dem gleichen Problem gemeldet haben, könnte es daher durchaus sein, dass die gerade andere Prioritäten gesetzt haben und diese dann zuerst abarbeiten.

Also noch etwas Geduld.
Du kannst die Datei natürlich auch nochmal selber an BitDefender unter virus_submission(at)bitdefender.com schicken.

Am Besten in einem passwortgeschützten Zip-Archiv (und nicht vergessen, denen das Passwort mitzuteilen ).

[citro]

Danke schon geschehen,

habe sie auch zu malewareupload.com gesendet.
Wird schon ein Fehlalarm sein, nur ich bin hier der einzigste wie es aussieht
und wenn andauernd der Virescanner auch ohne Heuristik alarm schlägt, ist das schon ein komisches Gefühl.

Gruß Citro

[Voyager]

ist eben alles nicht so einfach wie man denkt

[Stefan]

So, mit dem akuellen Signatur-Update ist auch dieser Fehlalarm behoben.
Man muss halt manchmal etwas hartnäckiger sein.

[citro]

So, mit dem akuellen Signatur-Update ist auch dieser Fehlalarm behoben.
Man muss halt manchmal etwas hartnäckiger sein.
[right][snapback]119173[/snapback][/right]

Hallo ,hallo !

Ja genau, kein Virenfund mehr bei mwavscan.com....bei mir zumindestens.

Danke allerseits für den Beistand

Gruß Citro

[Gast_rock_*]

seit gestern meldet antivir free auch in eScan-check (von seeker) einen (fehl)alarm!

Mit der aktuellen VDF 6.32.18.49 wird bei der Install-Datei für " eScan-Checkb1.10" (von Seeker) gemeldet:
escancheck110.sfx.exe
[FUND!] Enthält Signatur des Droppers DR/RemAdmin.J

http://www.free-av.de/cgi-bin/ubb/ultimate...c&f=12&t=006976

dürfte sich aber auch bald verfliegen nehm ich an...



Der Beitrag wurde von rock bearbeitet: 28.11.2005, 11:57

[Liz]

Hi,

bin neu hier und habe Euch über mein Problem gefunden.

Bitdefender (8.0.202) gibt die Warnmeldung:

" C:\EScheck\mwav.exe=>(ZIP Sfx s)=>archstored:mwavscan.com Infiziert mit: BehavesLike:Win32.FileInfector "

Nutze bereits lange eScan 1.10, bisang jedoch mit BD 8.0.200;
habe von beidem die aktuellen Definitionen.

Habt ihr einen Tipp ?!

Danke + Grüße
Liz

[Stefan]

Erstmal herzlich willkommen bei Rokop-Security, Liz.

Ich habe mir mal eben eine Version der mwav.exe (Escan) runtergeladen.
Leider scheinen die bei BitDefender wieder etwas an der Erkennung gedreht zu haben, denn auch ich bekomme wieder die Meldung.

Da es sich IMHO nach wie vor um einen Fehlalarm handelt, würde ich dir raten diesen zu ignorieren.

Ich werde nochmals den Support anschreiben, damit der Fehler abermals behoben wird.

[Liz]

Hi Stefan,

Danke für Deinen Willkommensgruß und Deine weiteren Bemühungen.

Zwischenzeitlich habe ich die betreffende exe an die Russen geschickt und deren Antwort ist:

" Hello.

No malicious software was found in the attached file.

Best regards,
Yury Smetanin,
Virus analyst, Kaspersky Lab.
Ph.: +7 (095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com "

Die Kasperskys sind jedenfalls ganz schön fix.
Also Fehlalarm !

An Bitdefender habe ich es leider nicht geschafft, die 5 MB große Datei zu posten.

Danke + Grüße
Liz

[Stefan]

An Bitdefender habe ich es leider nicht geschafft, die 5 MB große Datei zu posten.
[right][snapback]120906[/snapback][/right]

Ich habe denen auch nur die betroffene 367 KB große "mwavscan.com" geschickt und nicht das ganze Archiv.
Mal sehen wann es eine Rückmeldung gibt.