Beim Entpacken der heruntergeladenen TM Version 13.2.1 hat mein System eine Viruswarnung herausgegeben.
Wer hat die gleiche Erfahrung gemacht?
Noch schöne Ostern
T. Horn
Viruswarnung bei Update 13.2.1
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
Floezer
- Beiträge: 3
- Registriert: Dienstag 2. August 2011, 17:42
- 14
Viruswarnung bei Update 13.2.1
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
dr-borchert
- Beiträge: 392
- Registriert: Samstag 21. Oktober 2006, 20:13
- 18
- Wohnort: Braunschweig
- Hat Dank erhalten: 4 mal
Re: Viruswarnung bei Update 13.2.1
Hallo,
ich habe keine Meldung bekommen. Welches Programm benutzen Sie? (Ich habe Kaspersky).
Grüße
W. Borchert
ich habe keine Meldung bekommen. Welches Programm benutzen Sie? (Ich habe Kaspersky).
Grüße
W. Borchert
Dr. Borchert
internistische Hausarztpraxis
Braunschweig
internistische Hausarztpraxis
Braunschweig
-
JoergSchoenen
- Beiträge: 83
- Registriert: Dienstag 9. Januar 2007, 14:39
- 18
- Wohnort: Schleswig
- Kontaktdaten:
Re: Viruswarnung bei Update 13.2.1
hallo,
habe vor 2 Tagen das Update 13.2.1 bei mir zuhause eingespielt - kein Problem. Heute bin ich in die Praxis gefahren, um das dort zu erledigen. Hatte dort die Download-Datei auf den Server (XP-32bit-Rechner) extrahiert und dabei die gleiche Warnung wie Sie. Virenscanner ist Avira AntiVir, etwas veraltete Version (da keine Internet-Verbindung). Die Datei win2008ServerR2.exe steckt in disk1\Net. Habe die Mitteilung erst mal ignoriert.
Avira zeigte mir an, dass es sich um ein Trojanische Pferd namens TR/Dropper.Gen handeln würde.
Vorsichtshalber die Download-Datei dann auch auf meinen Arbeitsplatz-Client (ebenfalls XP 32bit) extrahiert und dort von MS-SecurityEssentials (aktuelle Version mit allen Updates) prüfen lassen - keine Beanstandung.
Vom Client aus ins Internet und gegoogelt. Viel böses über TR/Droppe.Gen gefunden, aber nicht im Zusammenhang mit win2008ServerR2.exe.
Als Nächstes auf dem Server im Update das Verzeichnis disk1/Net umbenannt nach _Net und das Update gestartet (natürlich ohne Ifap). Während des Update-Vorgangs wurde das umbenannte Verzeichnis _Net ins NetSetup kopiert, dabei erneute Viruswarnung. Habe die Datei dann in Quarantäne geschickt. Der Rest des Updates verlief ohne Probleme. TM ließ sich anschließend auf dem Server versuchsweise starten. - Kein Problem.
Dann auf dem 1. Client TM gestartet. Update übers Netz vom Server. Am Ende kam die Mitteilung, dass eine Datei (habe ich nicht notiert, war aber eine .html-Datei) nicht überschrieben werden konnte. TM sollte aber gestartet werden können, wenn auch mit einer gewissen Funktionseinschränkung. Ging aber nicht. TM wollte noch mal das Net-Setup beginnen.
Habe daher das Update auf dem Client lokal (über die Update-Datei) gestartet mit dem hier nicht umbenannten Verzeichnis Net. Ging ohne Probleme und ohne Viruswarnung.
An den anderen Clients (teils XP-32bit, teils W7-64bit) lief das Update problemlos übers Netz.
Anschließend an den Clients, die den Ifap brauchen diesen jeweils lokal installiert. Keine Probleme.
Alle Clients ließen sich danach problemlos starten und auch - wo installiert - der Ifap. Härtetest kommt natürlich morgen (musss aber noch den ifox ausschalten und die Häkchen aus CGM-Assist nehmen).
Schöne Ostern.
JoergSchoenen
habe vor 2 Tagen das Update 13.2.1 bei mir zuhause eingespielt - kein Problem. Heute bin ich in die Praxis gefahren, um das dort zu erledigen. Hatte dort die Download-Datei auf den Server (XP-32bit-Rechner) extrahiert und dabei die gleiche Warnung wie Sie. Virenscanner ist Avira AntiVir, etwas veraltete Version (da keine Internet-Verbindung). Die Datei win2008ServerR2.exe steckt in disk1\Net. Habe die Mitteilung erst mal ignoriert.
Avira zeigte mir an, dass es sich um ein Trojanische Pferd namens TR/Dropper.Gen handeln würde.
Vorsichtshalber die Download-Datei dann auch auf meinen Arbeitsplatz-Client (ebenfalls XP 32bit) extrahiert und dort von MS-SecurityEssentials (aktuelle Version mit allen Updates) prüfen lassen - keine Beanstandung.
Vom Client aus ins Internet und gegoogelt. Viel böses über TR/Droppe.Gen gefunden, aber nicht im Zusammenhang mit win2008ServerR2.exe.
Als Nächstes auf dem Server im Update das Verzeichnis disk1/Net umbenannt nach _Net und das Update gestartet (natürlich ohne Ifap). Während des Update-Vorgangs wurde das umbenannte Verzeichnis _Net ins NetSetup kopiert, dabei erneute Viruswarnung. Habe die Datei dann in Quarantäne geschickt. Der Rest des Updates verlief ohne Probleme. TM ließ sich anschließend auf dem Server versuchsweise starten. - Kein Problem.
Dann auf dem 1. Client TM gestartet. Update übers Netz vom Server. Am Ende kam die Mitteilung, dass eine Datei (habe ich nicht notiert, war aber eine .html-Datei) nicht überschrieben werden konnte. TM sollte aber gestartet werden können, wenn auch mit einer gewissen Funktionseinschränkung. Ging aber nicht. TM wollte noch mal das Net-Setup beginnen.
Habe daher das Update auf dem Client lokal (über die Update-Datei) gestartet mit dem hier nicht umbenannten Verzeichnis Net. Ging ohne Probleme und ohne Viruswarnung.
An den anderen Clients (teils XP-32bit, teils W7-64bit) lief das Update problemlos übers Netz.
Anschließend an den Clients, die den Ifap brauchen diesen jeweils lokal installiert. Keine Probleme.
Alle Clients ließen sich danach problemlos starten und auch - wo installiert - der Ifap. Härtetest kommt natürlich morgen (musss aber noch den ifox ausschalten und die Häkchen aus CGM-Assist nehmen).
Schöne Ostern.
JoergSchoenen
-
Floezer
- Beiträge: 3
- Registriert: Dienstag 2. August 2011, 17:42
- 14
Re: Viruswarnung bei Update 13.2.1
Hallo,
vielen Dank für die ausführliche Antwort. Habe gerade beim Osterspaziergang beschlossen, erst einmal kein Update zu starten.
Mein Antivirusprogramm ist McAfee Zugriffsscanner, frisch erneuert.
Habe auch eine Mail an TM direkt geschickt.
Wenn ich eine Antwort bekomme, werde ich sie hier veröffentlichen.
Gruß aus dem Münsterland
T. Horn
vielen Dank für die ausführliche Antwort. Habe gerade beim Osterspaziergang beschlossen, erst einmal kein Update zu starten.
Mein Antivirusprogramm ist McAfee Zugriffsscanner, frisch erneuert.
Habe auch eine Mail an TM direkt geschickt.
Wenn ich eine Antwort bekomme, werde ich sie hier veröffentlichen.
Gruß aus dem Münsterland
T. Horn
-
Floezer
- Beiträge: 3
- Registriert: Dienstag 2. August 2011, 17:42
- 14
Re: Viruswarnung bei Update 13.2.1
Guten Morgen,
habe heute schon eine Antwort von TM bekommen!
Dies will ich dem Forum nicht vorenthalten:
Sehr geehrter Herr Dr. Horn,
vielen Dank für Ihre schnelle Rückmeldung.
Wir können Ihnen an dieser Stelle eine Entwarnung aussprechen. Es handelt sich bei Ihrem Fund nicht um einen Trojaner sondern um eine ausführende Datei, die von vielen AntiViren-Herstellern als ein solcher moniert wird.
Wir stehen zur Zeit mit ca. 30 Antiviren-Herstellern in direktem Kontakt, um diese Situation mit den nächsten Aktualisierungen der Antivirendefinitionen, welche diese monieren, bekannt zu machen.
Es handelt sich um einen False-Positive, also um einen Fehlalarm.
Die monierte Datei „win2008ServerR2.exe“ ist von uns geschrieben und installiert eine Rolle, die es ermöglicht Net Framework 3.5 zu benutzen.
Alle Antivirensoftware-Produzenten haben wir bereits am 28.03. den False Positive gemeldet.
Sie können das Update also wie gewohnt einspielen.
Also Entwarnung für alle User!
Schönen Tag noch
Dr. T. Horn
habe heute schon eine Antwort von TM bekommen!
Dies will ich dem Forum nicht vorenthalten:
Sehr geehrter Herr Dr. Horn,
vielen Dank für Ihre schnelle Rückmeldung.
Wir können Ihnen an dieser Stelle eine Entwarnung aussprechen. Es handelt sich bei Ihrem Fund nicht um einen Trojaner sondern um eine ausführende Datei, die von vielen AntiViren-Herstellern als ein solcher moniert wird.
Wir stehen zur Zeit mit ca. 30 Antiviren-Herstellern in direktem Kontakt, um diese Situation mit den nächsten Aktualisierungen der Antivirendefinitionen, welche diese monieren, bekannt zu machen.
Es handelt sich um einen False-Positive, also um einen Fehlalarm.
Die monierte Datei „win2008ServerR2.exe“ ist von uns geschrieben und installiert eine Rolle, die es ermöglicht Net Framework 3.5 zu benutzen.
Alle Antivirensoftware-Produzenten haben wir bereits am 28.03. den False Positive gemeldet.
Sie können das Update also wie gewohnt einspielen.
Also Entwarnung für alle User!
Schönen Tag noch
Dr. T. Horn
Re: Viruswarnung bei Update 13.2.1
Hallo,
unser Virenscanner hat nun auch die Datei gelöscht - hatten TM als Download und auf dem Server entpackt.
Generell / unabhängig davon lässt sich das Problem (sowohl mit der gelöschten Datei, als auch Probleme bei der TM-Installation/Update) doch evtl. dadurch umgehen, VORHER manuell dotNet 3.5 zu installieren und erst dann das TM Update?
unser Virenscanner hat nun auch die Datei gelöscht - hatten TM als Download und auf dem Server entpackt.
Generell / unabhängig davon lässt sich das Problem (sowohl mit der gelöschten Datei, als auch Probleme bei der TM-Installation/Update) doch evtl. dadurch umgehen, VORHER manuell dotNet 3.5 zu installieren und erst dann das TM Update?
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot], Google [Bot], Semrush [Bot] und 4 Gäste