G Data Software 2014 Einstellungen

[Braxx]

Hallo, ...

.... nun wollte ich GData Total Protection 2014 mal ein Chance geben und dann kommt sowas raus, was mich ehrlich gesagt ziemlich enttäuscht hat bzgl. der Software:


SYSTEM: Windows 8 Pro 64 Bit mit 2 Monitoren

Gestern Abend frisch installiertes Windows 8 Pro 64 Bit (es werden 2 Monitore verwendet, daher wird auch DisplaySwitch.exe verwendet). System auf dem aktuellsten Stand, also alles nötige soweit installiert gepatcht und geupdatet. Dann wurde erst mal per Windows-Backup-Funktion ein komplettes Backup von "C:/" gemacht, da ich mir noch nicht wirklich einig war für welchen AV bzw. welche Suite ich mich entscheide. Daher konnte ich mir mit meinem Backup also erst mal 2-3 der Auserwählten aussuchen ...


GData Total Protection 2014 frisch runtergeladen, installiert und auf den aktuellste Programm- und Virenstand gebracht (klappte entgegen der letzten Meldungen hier völlig problemlos).

Programmversion: 24.0.2.3

Gestern Abend noch nen System-Scan gemacht, Ergebnis: ALLES VIRENFREI

Startzeit: 11.06.2013 23:31:07
GData Total Protection 2014 Engine-Stand:
Engine A: AVA_22.10302_(11.06.2013)
Engine B: GD_23.1545_(11.06.2013)
Beendet: 11.06.2013 23:34:41

So, schalte heute morgen den PC ein und ...

Startzeit: 12.06.2013 08:04:35
GData Total Protection 2014 Engine-Stand:
Engine A: AVA_22.10312_(12.06.2013)
Engine B: GD_23.1547_(12.06.2013)
Beendet: 12.06.2013 08:04:35


1. Die Datei "dasHost.exe" (Device Association Framework Provider Host von Microsoft) wird von der Firewall (Autopilot, Default, Normale Sicherheit) erst mal komplett geblockt! (Grund: Nachfrage (kein Frontend)). Es handelt sich um eine normale Windows-System-Datei.

Über den Blockierung kann man streiten, ob es Sinn macht das zB der normalen "Mädchenmarkt"-Käufer (wozu ich mich nicht zähle *g*) eines Main-Stream-Antivirus mit so einer Blockierungsmeldung konfrontiert wird, bleibt mal dahin gestellt ... erwartet hätte ich diese Meldung sicher nicht auf der Stufe "Normale Sicherheit" und Autopilot, sondern eher auf paranoideren Einstellungen. Solche Systemdateien zu blockieren und dem Nutzer in der Stufe der Einstellungen zu sagen "Hör mal das könnte BÖSE SEIN" finde ich eher überzogen, ...

Sicherheitshalber, wurde die Datei von mir auf einem 2. PC mit Bitdefender in den Ring geschickt, Ergebnis: virenfrei ...
zudem wurde die Datei noch per Virustotal analysiert, auch hier ist das Ergebnis: Virenfrei
https://www.virustotal.com/de/file/515f606a...sis/1371019845/



2. Nun geht's mal los hier: ... als nächstes meldet "GData Total Protection 2014" nun auch noch einen bösen Virus! Die Datei "C:\Windows\SysWOW64\DisplaySwitch.exe" soll böses vorhaben und mit dem Virus " Virus: Gen:Trojan.Heur2.JP.TD2@aWV8e!oi (Engine A) " infiziert sein.

Auch hier zur Sicherheit die Gegenprobe:
2. PC mit Bitdefender, Ergebnis: Virenfrei
per Virustotal analysiert, auch hier ist das Ergebnis: Virenfrei
https://www.virustotal.com/de/file/9c01bf52...sis/1371020722/



3. Ist ja nicht so, das dass schon alles wäre, wir haben noch einen ... und es handelt sich immer noch um den GLEICHEN WINDOWS-START wie zuvor *g*:

Beim Öffnen der Datei "C:\Windows\SysWOW64\WMSPDMOD.DLL" wurde der Virus "Gen:Trojan.Heur.LP.PG8@ai8AXKji (Engine A)" entdeckt. Zugriff verweigert.

Auch hier zur Sicherheit die Gegenprobe:
2. PC mit Bitdefender, Ergebnis: Virenfrei
per Virustotal analysiert, auch hier ist das Ergebnis: Virenfrei
https://www.virustotal.com/de/file/6720a8ad...sis/1371023658/

Generell (weil ich das alles nicht glauben wollte), habe ich das komplett System eben noch mit "Malwarebytes Antimalware", "Hitman Pro" gescannt, Ergebnis: ALLES Virenfrei. Anschließend habe ich die komplette Platte sogar ausgebaut und auf einem anderen PC einen VOLLSCAN jeweils mit Bitdefender IS (Trial), Kaspersky IS (Trial), ESET 6 gemacht, auch hier natürlich ohne Befund.


3 ok (lassen wir die Firewall-Meldung mal weg) 2 False Positives-Meldungen bei einem START? Sorry, das erweckt in mir wirklich kein Vertrauen in die Software ... Was soll ich mit so einem Sicherheitsprodukt anfangen, welches schon in den ersten 2-3 Starts SOLCHE Probleme macht? Allein innerhalb dieses einen Windows-Starts hätte ich mir mein frisch installiertes System sehr wahrscheinlich, durch "blockiert" lassen von "dasHost.exe" + der empfohlenen Reinigung/Quarantäne der SYSTEM-DATEIEN "WMSPDMOD.DLL" und "DisplaySwitch.exe", schon selbst so kaputt gemacht das von einem frischen laufenden Windows keine Rede mehr gewesen wäre ...

Mein Windows-System-Backup habe ich nun wieder aufgespielt, somit GDATA komplett und Rückstandslos entfernt ...

Schade, früher war ich mal von GData überzeugt und hatte es oft eingesetzt, doch seit letztem Jahr mag mich GData (IS 2013) wohl nicht mehr, letztes Jahr erst hatte ich MEHRFACH derbe Probleme mit der GData IS 2013 weil zB nach irgend einem Update die GData-Firewall komplett ihren Dienst quittierte und seit dem nicht mehr startbar war, ein anders mal war der AVKProxy/Webschutz komplett nach einem Update nicht mehr startbar ... jedes mal konnte das ganze nur per kompletter Deinstallation + AVCleaner + Neuinstallation behoben werden ...


Nachtrag:

Offenbar bin ich aktuell mit dem "DisplaySwitch.exe"-Problem nicht der einzige:

http://www.gutefrage.net/frage/displayswit...-trojaner-gdata

http://www.securityexperten.com/frage/10261/

Der Beitrag wurde von Braxx bearbeitet: 12.06.2013, 09:40

[Kaeras]

sorry, bitte löschen

Der Beitrag wurde von Kaeras bearbeitet: 12.06.2013, 10:07

[Braxx]

Nachtrag 2 (Edit-Zeit war schon abgelaufen):

Während der Einstellung von GData TP 2013 kam es 2 mal bei der Eingabe von Ausnahmen (Datei-Endungen) des Echtzeitscanners zu einem Absturz des GData-User-Interface (Programm reagiert nicht mehr Meldung):

Nach Eingabe von ca. 12 Endungen wollte ich die letzte Eingabe korrigieren und hatte dann mehrfach auf die Tasten "del" und "Backspace" gedrückt, irgendwie kam es dann zu einem Absturz der Kompletten UI

Name der fehlerhaften Anwendung: GDSC.exe, Version: 24.0.13081.243, Zeitstempel: 0x514bca0e
Name des fehlerhaften Moduls: AVK.dll, Version: 24.0.13116.245, Zeitstempel: 0x5179e0c8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010e4ea
ID des fehlerhaften Prozesses: 0x1660
Startzeit der fehlerhaften Anwendung: 0x01ce66dba90a5470
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\G Data\TotalProtection\GUI\GDSC.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\G Data\TotalProtection\AVK\AVK.dll
Berichtskennung: b8536fe5-d2d3-11e2-be77-002522f7d84f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

[winchester]

Ich bewundere immer wieder die Leidensfähigheit einiger die sich das mit der 2014 Version antun.

[Braxx]

Ich bewundere immer wieder die Leidensfähigheit einiger die sich das mit der 2014 Version antun.

Tjo, manche Sachen will mal so lange nicht glauben bis man sie halt erlebt *g*

Habe mittlerweile auch ein Ticket geschrieben, allerdings nur zwecks Information an den Support ... GDATA hab ich mittlerweile ja auch komplett und rückstandslos gelöscht.

Ich hatte zusammengefasst in ca. 6 Stunden die ich GData TP 2013 installiert hatte folgende Probleme:

2 x User Interface-Crash (GDSC.exe)
1 x False Positive "DisplaySwitch.exe"
1 x False Positive "WMSPDMOD.DLL"
1 x Quasi False Positive Firewall-Meldung die mehr verwirrt wie nutzt

Man könnte ja GDATA noch zu Ehrenrettung das Argument geben, das der Fehler mit der "DisplaySwitch.exe" vl. nur Nutzer betrifft die mehr wie 1 Monitor nutzen, aber trotzdem ist und bleibt es eine Windows-Systemdatei und da erwarte ich in der heutigen Zeit, dass diese auch als original Windows-Systemdatei erkannt wird.

Sorry, und das ist für 6 Stunden einfach viel zu viel Interaktion mit einer Sicherheitssuite und ein klares Zeichen dafür dass die 2014 noch nicht mal ansatzweise ausgereift ist ...

Die FPs kamen im übrigen alle von Engine A ... ist das die Avast Engine oder die eigene?

Der Beitrag wurde von Braxx bearbeitet: 12.06.2013, 11:01

[GoPaddy]

Die FPs kamen im übrigen alle von Engine A ... ist das die Avast Engine oder die eigene?

Weder noch: es ist Bitdefender...

[simracer]

Die FPs kamen im übrigen alle von Engine A ... ist das die Avast Engine oder die eigene?

Die Avast Engine gibt es in G-Data 2014 nicht mehr, wurde durch eine eigene G-Data Engine ersetzt.

[Kaeras]

Die Avast Engine gibt es in G-Data 2014 nicht mehr, wurde durch eine eigene G-Data Engine ersetzt.

Ich dachte immer das es die Bitdefender Engine nicht mehr gibt, die Avast noch drinne ist und halt eine GData-Engine, würde auch zu den o.g. Signaturennamen passen:


2013er Produkte war:
Engine A: Avast
Engine B: Bitdefender

und

GData Total Protection 2014 Engine-Stand:
Engine A: AVA_22.10312_(12.06.2013) = Avast-Engine ??
Engine B: GD_23.1547_(12.06.2013) = GDATA-Engine ??

http://www.heise.de/newsticker/meldung/Vir...ne-1804027.html

Und in der wiki, steht es wieder umgekehrt allerdings geben sie als Quelle "golem" an:
http://de.wikipedia.org/wiki/G_DATA_Software
http://www.golem.de/news/closegap-g-data-b...1303-98049.html


Warum würde man einer Bitdefender-Engine den Signaturnamen "AVA_22.10312" geben, statt sie wie früher auch Engine B: "BD_" zu nennen?

Bissl, undurchsichtig ... logisch auch mit den Signaturnamen wäre obiges ...

Aber es scheint nach durchforsten mehrerer Seiten echt so zu sein das bei Privatanwendern Bitdefender + GData da werkeln und bei Unternehmenslösungen weiterhin Bitdefender + Avast

Der Beitrag wurde von Kaeras bearbeitet: 12.06.2013, 12:11

[scu]

AVA und AVB heißt nichts anderes als Engine A und B.
AVA ist Bitdefender
AVB war früher (wenn ich mich richtig erinnere) Kaspersky, dann Avast (zuletzt Version 4)
Danach gab es AVA (Bitdefender) und AVL (Avast 5). Warum auch immer nach B das L folgt.
Jetzt ist AVA noch immer Bitdefender und GD ist die G Data eigene Engine.

Hätte G Data die Kürzel anhand der Herstellernamen benannt, hätten wir jetzt AVB und AVG, was noch mehr zu Verwirrung führen würde

Edit: Auch bei der 2013er Version war Engine A Bitdefender und Engine B Avast.

Der Beitrag wurde von scu bearbeitet: 12.06.2013, 13:54

[RUDO]

Ich bewundere immer wieder die Leidensfähigheit einiger die sich das mit der 2014 Version antun.

Betrifft ja nicht jeden - ich leide nicht...
Nachdem ich letzte Woche beim Acer-Netbook (CPU 2x1 GHz und 4 GB Ram auf Win7-x64) die IS 24.0.1.1 auf Version 24.0.2.3 geupdatet habe und alles problemlos läuft, habe ich gestern auch meine Workstation auf den neuesten Stand gebracht. Dieses System (HP Elitebook mit 2x2,6 GHz CPU und 8 GB Ram auf Win Vista-x64) ist mit Truecrypt komplett verschlüsselt und macht ebenfalls keine Probleme mit der IS. Keine Negativ-Einträge in der Ereignisliste und kein Performance-Verlust - alles OK!

Installiert wurde jeweils die IS 2014 mit AV, FW und dem Autostart-Manager, ohne sonstige Zusatz-Tools. Eingeschaltet sind beide Engines und auf der Workstation ist die FW auf manuellem Modus konfiguriert.

[markus17]

Bei Windows 7, über Start, dann unten bei "Programme/Dateien durchsuchen" mal "Zuverlässig" eingeben, dann kommt du dort einfach hin.

Gruß Kurt

Oder einfach auf das Startmenü klicken und "zuverlässigkeitsverlauf" eintippen. Das Suchfeld wurde im Startmenü nicht ohne Grund eingebaut und gerade Windows 8 setzt noch mehr drauf.

[flexibel44]

Bei Windows 7, über Start, dann unten bei "Programme/Dateien durchsuchen" mal "Zuverlässig" eingeben, dann kommt du dort einfach hin.

Gruß Kurt

Oder einfach auf das Startmenü klicken und "zuverlässigkeitsverlauf" eintippen. Das Suchfeld wurde im Startmenü nicht ohne Grund eingebaut und gerade Windows 8 setzt noch mehr drauf.

Danke.

[JoMe]

Auf meinem Netbook läuft GData IS 2014 ohne Probleme.

[kerneldebugger]

Auf meinem W7 x64 SP1 habe ich jetzt meine G Data TotalProtection 2014 auf Version 24.0.2.3. aktualisiert.

Einziges Problem: Der Leerlauf-Scan, den ich immer deaktiviert hatte, war plötzlich wieder aktiv. Ansonsten läuft alles reibungslos.

Der Beitrag wurde von kerneldebugger bearbeitet: 13.06.2013, 08:39

[Virusscanner]

AVA und AVB heißt nichts anderes als Engine A und B.
AVA ist Bitdefender
AVB war früher (wenn ich mich richtig erinnere) Kaspersky, dann Avast (zuletzt Version 4)
Danach gab es AVA (Bitdefender) und AVL (Avast 5). Warum auch immer nach B das L folgt.
Jetzt ist AVA noch immer Bitdefender und GD ist die G Data eigene Engine.

Hätte G Data die Kürzel anhand der Herstellernamen benannt, hätten wir jetzt AVB und AVG, was noch mehr zu Verwirrung führen würde

Edit: Auch bei der 2013er Version war Engine A Bitdefender und Engine B Avast.

Früher (vor 2008) war's doch Kasperksy A und Bitdefender B? Bevor dann daraus Bitdefender A und Avast B wurde. Ach, wie die Zeit vergeht

Der Beitrag wurde von Virusscanner bearbeitet: 13.06.2013, 19:27

[kingofcomedy]

Wie schon beim Update auf 24.0.2.1 gab es auch beim Update auf 24.0.2.3 Probleme, d.h. das Update konnte nicht durchgeführt werden und nach einem Neustart des Rechners war die IS "verstümmelt". Deinstallation und Neuinstallation waren erneut erforderlich. Abgesehen von diesen Problemen bei den Programmupdates kann ich aber keine weiteren Probleme feststellen.

[MyLife]

Ich habe in der G Data Firewall unter Anwengungsdetail modifizierte Dateien. Was hat das zu bedeuten?

Hier mal an Beispiel von WWAHost.exe ( Eine Win 8 Datei):

Angehängte Datei(en)

 G_Data_Anwendungdetails.JPG ( 64.16KB ) Anzahl der Downloads: 31

 

[lok40]

Ich hatte (wie schon geschrieben) seit der Installation von Widows 7 im Jahre 2010 nie irgendwelche Probleme mit meinem (damals neuen) PC.
Nun habe ich jetzt mal, nach meinen ganzen G Data Updateproblemen und nachdem ich heute beim Starten des PCs meinen ersten Blue Screen hatte (!), in den Zuverlässigkeitsverlauf geschaut (danke markus17 für den Tipp).
...mal eine Übersicht für dieses Jahr eingestellt:

Übrigens: am 26.04. hatte ich auf G Data AntiVirus 2014 aktualisiert...
(und am 01.06. dann TotalProtection 2014 installiert)

Der Beitrag wurde von lok40 bearbeitet: 15.06.2013, 19:11

[Gast_Beobachter_*]

ich habs euch ja gesagt trifft es nich ganz oder?

[ciacomo]

Mein PC ist wieder eingefroren.
Gdata installiert und gleich ein Update auf 24.0.2.3.
Ein Tag ohne Probleme gelaufen.
Heute hat es angefangen zu Hacken beim Bearbeiten der White- und Blacklist des Spammoduls.
Manche Einträge ließen sich teils 10-20sek lang nicht editieren.Nichts reagierte mehr in dieser Zeit im entsprechenden Modul.
Ob das Einfrieren des PC's damit zusammenhängt weiß ich nicht.
Mir ist es nur aufgefallen das kurz nach dem Bearbeiten der White- und Blacklist des Pc eingefroren ist.
Desktop, Explorer, Programme, nichts funktionierte mehr.
Auch keine Charms Bar zum herunterfahren oder STRG-ALT-ENTF.

VG