malwarefund in mwav.exe (Escan) Einstellungen

[Liz]

Hi Stefan,

BD schreibt:
"Da BitDefender die jweiligen Datien versteckt ausführt und anhand ihrer
Verhaltensweise analysiert, ob sie Gemeinsamkeiten mit einem Virus haben, kann
es tatsächlich sein, dass diese Datei eine "gute" ist und nur ein ähnliches
Verhalten wie ein Virus aufweist.
Versuchen Sie bitte, die Datei mit Winzip oder Winrar in ein Archiv zu packen,
versehen dieses mit dem Passwort "infected" und senden uns diese Datei bitte
zu.
Anschließend wird sie an unser Virenlabor zur genaueren Analyse
weitergeleitet."

Ich habe denen gerade die 5MB gezippt.
Mal schaun was es gibt; ich gebe dann hier wieder Bescheid.

Grüße
Liz

[Stefan]

Die Antwort auf meine Mail lautet wie folgt:

Vielen Dank für Ihre Nachricht.

Wir werden diese Situation korrigieren.

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichem Gruß,

Sabina Cohen
BitDefender Technischer Support

Passiert ist allerdings noch nichts.
Warten wir es halt wieder ab.

[Gast_Jens1962_*]

Passiert ist allerdings noch nichts.[right][snapback]120959[/snapback][/right]

In der Antwort steht auch nichts davon, bis wann sie die Situation korrigieren wollen.

[Stefan]

Die sind halt schon schlau, gell.

Der Beitrag wurde von Stefan bearbeitet: 30.11.2005, 13:40

[Stefan]

So, mein Sample der mwav.exe bzw. mwavscan.com wird mit aktuellen Signaturen nicht mehr als infiziert gemeldet.

Der Beitrag wurde von Stefan bearbeitet: 01.12.2005, 00:49

[Liz]

ich habe es gerade auch mit den aktuellen Signaturen von BD probiert und erhalte noch immer die identische Fehlermeldung.
Ich nutze BD 8.0.202 Prof Plus und Du ?

[Stefan]

Ich habe eben wieder getestet und es bleibt dabei, die Datei hier wird als sauber erkannt.

Das hat auch IMHO nichts mit der verwendeten Version von BitDefender zu tun.
Ich würde sagen, dass es eventuell an der bemängelten Datei liegt.
Geprüft habe ich mit dem BD8 Online-Scan und Jottis.
Wenn du ein vernünftiges Packprogramm besitzt kannst du die "mwav.exe" damit öffnen und die Datei "mwavscan.com" einzeln extrahieren (Bitdefender deaktivieren!).
Die ist dann nicht so groß und das Hochladen bei Jottis (s.o.) oder Virustotal dauert dann nicht so lange.

Wenn die Datei auch da (und / oder weiterhin bei dir) bemängelt wird, solltest du dich nochmal mit dem Support auseinandersetzen.
Du kannst dich ja darauf berufen, dass meine Datei nicht mehr bemängelt wird.

[Liz]

So Stefan, da bin ich wieder

und bei läuft es jetzt auch störungsfrei (habe gerade nochmal alle Signaturen aktualisiert).
eScan startet auch einwandfrei - soweit so gut.

Danke für die Unterstützung !!

Sonnige Grüße
Liz

jetzt habe ich das gerade mit dem Extrahieren probiert, aber die mwavscan erhalte ich nicht losgelöst. Nunja, ist nicht so von Bedeutung, wenngelich es mich doch interessieren würde. Habe bei Euch die Zip-Empfehlungen gelesen und würde 7zip nutzen wollen, wenn es dann am Programm (nutze ZipMagic2000) liegen sollte und nicht an meinem mangelnden Anwenderhirn

[Liz]

jetzt habe ich es doch gepeilt mit dem Entpacken, also zumindest mit meinem Entzipper und der NEUEN mwav.exe.
Die von BD angemoserte läßt sich nicht entpacken: Fehlermeldung, dass irgendein Pfad nicht supported wird.
ok + egal, sei es wie es sei ... Hauptsache die Kiste läuft

[Stefan]

Habe bei Euch die Zip-Empfehlungen gelesen und würde 7zip nutzen wollen, wenn es dann am Programm (nutze ZipMagic2000) liegen sollte und nicht an meinem mangelnden Anwenderhirn
[right][snapback]121129[/snapback][/right]

Ob das mit ZipMagic2000 funktioniert, weiß ich nicht.
Mit 7-Zip funktioniert das jedenfalls auch. Ich benutze dafür allerdings IZArc.