antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malware?!

[lapins]

antivir:C:\turbomed\Programm\aWinS\dpFileValidator.exe = Malware?! (nach letztem Automa virus-Sw-update)

Wahrscheinlich nicht,

Aufgetreten: HeimPC mit TM Spiegelung

bisherige Aktion:
TM\Programm gelöscht, TM nochmal installiert -> wieder wird dpFileValidator.exe als Malware eingestuft.

hab mal Ausnahme konfiguriert d.h. dass C:\turbomed\Programm\aWinS\dpFileValidator.exe

nicht geprüft wird.

Weiß sonst jemand was dazu ?

mfg rLap

[wahnfried]

...weiß zwar nix dazu, es würde mich aber interessieren, seit wann die Datei dpFileValidator.exe in TurboMed integriert ist und ob es an dieser Datei seitdem Veränderungen gegeben hat (Dateigröße / geändert am...).

Ggfs auch, was alles nicht läuft, falls man sie umbenennt/löscht.

Das wäre ja ein richtiger Hammer. Einerseits Internetanbindung propagieren, also Antivirus-Software unverzichtbar machen (was sie ja auch selbst ohne Internet-Praxis-PC-Anschluß ist), und dann sowas.

Stellen Sie doch mal die heuristische Prüfung von Antivir ab, ob dann diese Datei noch als Malware eingestuft wird. Falls nicht mehr: Dann liegt es an dem Verhalten der Datei, die dürfte dann Daten sammeln und heimlich an irgendjemanden im Internet senden (nach solchen Verhaltensweisen sucht die heuristische Prüfung).

Grüsse, Wahnfried

[deggy]

Habe die selbe fehlermeldung, liegt dann wohl an antivir.

[wahnfried]

...es würde mich aber interessieren, seit wann die Datei dpFileValidator.exe in TurboMed integriert ist und ob es an dieser Datei seitdem Veränderungen gegeben hat (Dateigröße / geändert am...).

Version 10.2.1.1728:
Ordner TurboMed\Programm\aWinS (und damit auch die besagte Datei) noch nicht vorhanden

Version 10.3.1.1770:
Dateigröße 175KB (179:712 Bytes), erstellt am 24.8.2010 07:49:39, geändert am 16.6.2010 15:34:16

Version 10.4.1.1818:
Dateigröße 175KB (179.200 Bytes), erstellt am 7.9.2010 19:50:55, geändert am 28.9.2010 11:56:42

Aktueller Scan mit Avast FreeAntivirus mit Standardeinstellungen (heute Update erfolgt): Keine Bedrohung gefunden.

(ich bevorzuge derzeit Avast, da auch noch mit W2k kompatibel und weniger Ressourcen verbrauchend)

Ich glaube auch, daß es mit Antivir zusammenhängt, aber trotzdem wirft es ein Licht auf die Praktiken der Compugroup, insofern: Danke an Antivir !!

Grüsse, Wahnfried

[georich53]

habe F-Secure, hier keine Malwaremeldung. Diese Programm meldet jeden Zugriffsversuch auf das Internet, der nicht explizit von mir zugelassen wurde.
dpFileValidator lässt sich öffnen und scheint Dateien von DocPortal zu checken.

Schönes Wochenende
georich53

[wahnfried]

dpFileValidator lässt sich öffnen und scheint Dateien von DocPortal zu checken.

...das meiste, das dpFileValidator.exe hier prüft, ist für die schöne neue "PraxisWelt"

Internetzugriffe werden hier auch nicht gemeldet (ZoneAlarm)

Wahnfried

[georich53]

Nachtrag: je nach dem wie die Heuristik eines Antivirenprogramms eingestellt ist, können auch mal falsch positive Meldungen erscheinen. Bei Antivir wird sogar darauf hingewiesen, wnn die Heuristik auf streng geschaltet ist.
Man kann sich diese Dateien auch online scannen lassen: http://www.f-secure.com/de_DE/security/ ... e-scanner/
gruß georich53

[doc-mue-wei]

Moin moin
wir hatten das Problem heute morgen bei laufendem Praxisbetrieb und Avaria Premium auch.
Test mit G-Data verlief problemlos. Habe darufhin zu G-Data gewechselt, weil ich die Ausbahme in Antivir nicht eingeben konnte. Die Praxis musste ja schließlich weiterlaufen.
Gruß
Mü-Wei

[HP]

Hallo,

auch bei mir tritt das Problem seit heute auf (Antivir Premium).


Wenn ich Antivir Guard deaktiviere (Antivir Icon Rechtklick Häckchen vor Antivir Guard aktivieren löschen) startet bei mir TurboMed wieder.

Wenn die Datei dpfilevalidator schon in die Quarantäne verschoben wurde: AntivorIcon Rechtsklick Antivir starten Ansicht Verwaltung Quarantäne - dann dpfilevalidator Rechtsklick und Objekt wiederherstellen.

Wenn die Datei ganz gelöscht wurde, von einem anderen Rechner die Datei Turbomed/Programm/aWins/dpfilevalidator.exe kopieren und in den aktuellen Rechner einfügen.

So funktionierte es bei mir jedenfalls.

Ich bin ja gespannt, wann uns TurboMed auf der immer "aktuellen" Homepage Hilfe anbietet - oder ob am Montag Vormittag wieder alle Leitungen zur Hotline stundenlang blockiert sind.

Grüße
HP

[wahnfried]

...Wenn die Datei dpfilevalidator schon in die Quarantäne verschoben wurde: Antivir-Icon Rechtsklick Antivir starten Ansicht Verwaltung Quarantäne - dann dpfilevalidator Rechtsklick und Objekt wiederherstellen.

Wenn die Datei ganz gelöscht wurde, von einem anderen Rechner die Datei Turbomed/Programm/aWins/dpfilevalidator.exe kopieren und in den aktuellen Rechner einfügen.

...was passiert denn ohne diese Datei?

fragt Wahnfried

[HP]

...was passiert denn ohne diese Datei?
fragte Wahnfried

TurboMed meldet:
Es wurde eine "defekte" Installation festfgestellt.
Zur vollständigen Wiederherstellung Ihres Systems führen Sie bitte das TurboMed-Update noch einmal durch!
Anschließend verabschiedet sich TurboMed.

Die erneute Insatllation (10.4.2.1826) habe ich durchgeführt und danach die gleichen Vorgänge wie zuvor.

[wahnfried]

...Wenn die Datei dpfilevalidator schon in die Quarantäne verschoben wurde: Antivir-Icon Rechtsklick Antivir starten Ansicht Verwaltung Quarantäne - dann dpfilevalidator Rechtsklick und Objekt wiederherstellen.

Wenn die Datei ganz gelöscht wurde, von einem anderen Rechner die Datei Turbomed/Programm/aWins/dpfilevalidator.exe kopieren und in den aktuellen Rechner einfügen.

...was passiert denn ohne diese Datei?

fragt Wahnfried

...habe es mal eben selbst probiert durch Umbenennen der Datei (in TurboMed Version 10.3.1.1770).

Die Anmeldemaske erscheint beim ersten Startversuch mit Verzögerung, nach der Benutzeranmeldung wird gemeldet:

Code: Alles auswählen

                                  Fehler beim Starten von
        "d:\turbomed\Programm\aWinS\dpFileValidator.exe -s "d:/TurboMed/Programm/aWinS/" 
                       "d:/turbomed/Daten/Fix/aWinS/" filevalidator.ini"

                                         Fehler: (0)
                            Der Vorgang wurde erfolgreich beendet.

(obiges als Code eingegeben, damit die Anordnung wie im Mitteilungsfenster von TurboMed angegeben wird. Schreibweise - Groß-/Kleinbuchstaben, Slash oder Backslash - ist exakt wie in der Anzeige...)
Bei Bestätigen mit OK kommt die Meldung:

Code: Alles auswählen

                        Es wurde eine "defekte" Installation festgestellt.
Zur vollständigen Wiederherstellung Ihres Systems führen Sie bitte das TurboMed-Update nochmals durch!

Nochmaliges Bestätigen mit OK beendet den TurboMed-Startversuch durch Abbruch/Schließen des Fensters.

Das ist schon happig...

Wahnfried

[urol]

Habe das file zu Antivir hochgelanden und folgende Meldung bekommen:


"Datei ID Dateiname Größe (Byte) Ergebnis
25950565 dpFileValidator.exe 175 KB FALSE POSITIVE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
dpFileValidator.exe FALSE POSITIVE

Die Datei 'dpFileValidator.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden."

Wenn man Antivir deaktiviert, kann man TM starten. Man sollte die Datei jedoch nicht entfernt haben.

[wahnfried]

...Das ist schon happig...

...und zwar nicht die Sache mit der falschen Virenmeldung, sondern: wie abhängig TurboMed uns von einer Bereitstellung aller Dateien für DocPortal und PraxisWelt macht (hier waren in der Validator-Meldung einige als Hash-fehlerhaft gemeldet, TurboMed startete aber trotzdem... - zumindest in der Version 10.3.1.)

Grrsse, Wahnfried

[zaphod]

Avira hat die Falschmeldung mit dem Signatur-Update 7.10.13.237 bereits koorigiert.

[michael]

Dass eine Datei für solche Nebensächlichkeiten das ganze Praxissystem zum Absturz bringt ist schon mehr als nur verwunderlich.
Oder ist es doch keine so harmlose Datei??!!

Habe daraufhin zu G-Data gewechselt,

Wen man dies jetzt mal weiter denkt bedeutet es, dass wir möglichst schlechte Virenscanner installieren, damit wir sicher mit TM arbeiten können???!!


Mfg

Pätzold

[TM Pechvogel]

Ich benutze Antivir Prof. Heute ist TM wegen der D:\Turbomed\Programm\aWinS\dpFileValidator.exe nicht gestartet. TM fehlermeldung " Bitte Update CD noch einmal drüberinstallieren jetzige TM Installation ist defekt.
Habe obige Datei gelöscht über Avira, TM CD neu installiert und gleiches Theater. Ohne Avira startet TM ohne Probleme !!! Hab Dienst und das Problem hat mich zusätzlich gestreßt heute !!!
Warum kommt heute der Fehler. Die Datei gibt es bestimmt schon etwas länger. Öffnet diese Datei irgendwo für TM einen Port??? und wird deshalb von Avira als Schädling erkannt?

Mal sehen wer was weiß ! Habe morgen weiter Dienst!

Gute Nacht so mich die Pat. schlafen lassen.

TM Pechvogel

[michael]

Warum kommt heute der Fehler.

Liegt wohl am letzten Update von Antivir. Lassen sie nochmals das Update laufen, es ist eine aktuelle zum download bereit, die das "Problem" beseitigt.

Ruhigen Dienst!!

Pätzold

[TM Pechvogel]

Habe übrigens heute Abend noch ein Avira Update gefahren. Bis dato war das Problem nicht gelöst bei mir. Werde es morgen noch einmal versuchen.
Die Validator.exe-Datei hat Antivir als TR/Sparky.A identifiziert = Trojan. Pferd.
Es waren auch Sicherungsdateien bei mir als verseucht gemeldet mit gleichem Trojaner.

TM Pechvogel

[TM Pechvogel]

Danke TM Pechvogel