Falschmeldung von AntiVir: Tojanermeldung (TR/Dropper.Gen)

[Andreas Kapust]

>seit dem letzten Update von Avira AntiVir Premium wird der AKInstallerMSI
> als verseucht gemeldet..... (TR/Dropper.Gen)


Vorweg, dieses ist eine Falschmeldung, denn AntiVir irrt sich leider wieder(!)

Ursache: AntiVir stuft den Bootstrapper als Trojaner ein, weil die
AKISetup.exe eine DLL aus ihren Ressourcen entpackt und anschließend
ausführt. Für jeden anderen Virenscanner ein normaler Vorgang, da DLL
und Programm anschließend im gleichen Verzeichnis liegen und dort
gescannt werden können, nur AntiVir reagiert etwas voreilig.
Es spielt dabei auch keine Rolle dass das Programm welches die AKISetup.exe
aufruft signiert ist.

Wird die DLL von einem anderen Prozess entpackt und dann von der
AKISetup.exe ausgeführt ist alles ok...

Kaspersky, G-Data und NOD32, um nur drei zu nennen, meckern nicht!
Erster sortiert in der aktuellen Vorabversion des AKInstallerMSI diesen
und weitere Programme des Pakets als vertrauenswürdig unter AKApplications
ein (soweit signiert), NOD32 & G-Data zicken ebenfalls nicht.

--------------
Mit der Vorabversion 2.1.600 (kommt Fr., 04.07.) bringt AntiVir keine
Falschmeldungen mehr.

[Kukulkan]

Hallo,

Heute (10. Juli 2008) meldet Avira AntiVir immer noch den AKISetup.exe als Trojaner TR/Dropper.Gen. Die Produktversion von AntiVir ist 8.1.0.308 mit den tagesaktuellsten Signatur-Updates.

Wir werden wohl was auf der Webseite dazu schreiben müssen...

Kukulkan

[Andreas Kapust]

Auch wenn es sich bei der Fehlinterpretation nicht um einen Bug des AKInstallerMSI handelt,
bietet wir allen Benutzern der Version 1.x bis zum 15.08.08 eine kostengünstigen Umstieg auf
die aktuelle Version an. Sie erhalten beim Kauf dieser einen Nachlass von 30%.

Ein Umstieg auf eine größere Lizenz ist dabei möglich.
------------------------------------------------------------------------

Dank Herrn Volker Schmid gibt es folgende Neuigkeiten:

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00171897.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:

Datei ID Dateiname Größe (Byte) Ergebnis
25070849 xxx_setup.exe 2.33 MB CLEAN
25071061 AKISetup.exe 42.5 KB FALSE POSITIVE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
xxx_setup.exe CLEAN


Die Datei 'xxx_setup.exe' wurde als 'CLEAN' eingestuft. Unsere
Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname Ergebnis
AKISetup.exe FALSE POSITIVE


Die Datei 'AKISetup.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies
bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung
unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten
Updates der Virendefinitionsdatei (VDF) entfernt werden.
------------------------------------------------------------------------

Avira hat hier schnell reagiert und damit sollten keine Probleme mehr auftauchen.