Seite 1 von 2
antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malware?!
Verfasst: Samstag 13. November 2010, 09:15
von lapins
antivir:C:\turbomed\Programm\aWinS\dpFileValidator.exe = Malware?! (nach letztem Automa virus-Sw-update)
Wahrscheinlich nicht,
Aufgetreten: HeimPC mit TM Spiegelung
bisherige Aktion:
TM\Programm gelöscht, TM nochmal installiert -> wieder wird dpFileValidator.exe als Malware eingestuft.
hab mal Ausnahme konfiguriert d.h. dass C:\turbomed\Programm\aWinS\dpFileValidator.exe
nicht geprüft wird.
Weiß sonst jemand was dazu ?
mfg rLap
Re: antivir:C:\turbomed\Programm\dpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 09:32
von wahnfried
...weiß zwar nix dazu, es würde mich aber interessieren, seit wann die Datei dpFileValidator.exe in TurboMed integriert ist und ob es an dieser Datei seitdem Veränderungen gegeben hat (Dateigröße / geändert am...).
Ggfs auch, was alles nicht läuft, falls man sie umbenennt/löscht.
Das wäre ja ein richtiger Hammer. Einerseits Internetanbindung propagieren, also Antivirus-Software unverzichtbar machen (was sie ja auch selbst ohne Internet-Praxis-PC-Anschluß ist), und dann sowas.
Stellen Sie doch mal die heuristische Prüfung von Antivir ab, ob dann diese Datei noch als Malware eingestuft wird. Falls nicht mehr: Dann liegt es an dem Verhalten der Datei, die dürfte dann Daten sammeln und heimlich an irgendjemanden im Internet senden (nach solchen Verhaltensweisen sucht die heuristische Prüfung).
Grüsse, Wahnfried
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 10:36
von deggy
Habe die selbe fehlermeldung, liegt dann wohl an antivir.
Re: antivir:C:\turbomed\Programm\dpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 11:23
von wahnfried
wahnfried hat geschrieben:...es würde mich aber interessieren, seit wann die Datei dpFileValidator.exe in TurboMed integriert ist und ob es an dieser Datei seitdem Veränderungen gegeben hat (Dateigröße / geändert am...).
Version 10.2.1.1728:
Ordner TurboMed\Programm\aWinS (und damit auch die besagte Datei) noch nicht vorhanden
Version 10.3.1.1770:
Dateigröße 175KB (179:712 Bytes), erstellt am 24.8.2010 07:49:39, geändert am 16.6.2010 15:34:16
Version 10.4.1.1818:
Dateigröße 175KB (179.200 Bytes), erstellt am 7.9.2010 19:50:55, geändert am 28.9.2010 11:56:42
Aktueller Scan mit Avast FreeAntivirus mit Standardeinstellungen (heute Update erfolgt): Keine Bedrohung gefunden.
(ich bevorzuge derzeit Avast, da auch noch mit W2k kompatibel und weniger Ressourcen verbrauchend)
Ich glaube auch, daß es mit Antivir zusammenhängt, aber trotzdem wirft es ein Licht auf die Praktiken der Compugroup, insofern: Danke an Antivir !!
Grüsse, Wahnfried
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 11:54
von georich53
habe F-Secure, hier keine Malwaremeldung. Diese Programm meldet jeden Zugriffsversuch auf das Internet, der nicht explizit von mir zugelassen wurde.
dpFileValidator lässt sich öffnen und scheint Dateien von DocPortal zu checken.
Schönes Wochenende
georich53
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 12:05
von wahnfried
georich53 hat geschrieben:dpFileValidator lässt sich öffnen und scheint Dateien von DocPortal zu checken.
...das meiste, das dpFileValidator.exe hier prüft, ist für die schöne neue "PraxisWelt"
Internetzugriffe werden hier auch nicht gemeldet (ZoneAlarm)
Wahnfried
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 12:09
von georich53
Nachtrag: je nach dem wie die Heuristik eines Antivirenprogramms eingestellt ist, können auch mal falsch positive Meldungen erscheinen. Bei Antivir wird sogar darauf hingewiesen, wnn die Heuristik auf streng geschaltet ist.
Man kann sich diese Dateien auch online scannen lassen:
http://www.f-secure.com/de_DE/security/ ... e-scanner/
gruß georich53
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 13:10
von doc-mue-wei
Moin moin
wir hatten das Problem heute morgen bei laufendem Praxisbetrieb und Avaria Premium auch.
Test mit G-Data verlief problemlos. Habe darufhin zu G-Data gewechselt, weil ich die Ausbahme in Antivir nicht eingeben konnte. Die Praxis musste ja schließlich weiterlaufen.
Gruß
Mü-Wei
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 13:53
von HP
Hallo,
auch bei mir tritt das Problem seit heute auf (Antivir Premium).
Wenn ich Antivir Guard deaktiviere (Antivir Icon Rechtklick Häckchen vor Antivir Guard aktivieren löschen) startet bei mir TurboMed wieder.
Wenn die Datei dpfilevalidator schon in die Quarantäne verschoben wurde: AntivorIcon Rechtsklick Antivir starten Ansicht Verwaltung Quarantäne - dann dpfilevalidator Rechtsklick und Objekt wiederherstellen.
Wenn die Datei ganz gelöscht wurde, von einem anderen Rechner die Datei Turbomed/Programm/aWins/dpfilevalidator.exe kopieren und in den aktuellen Rechner einfügen.
So funktionierte es bei mir jedenfalls.
Ich bin ja gespannt, wann uns TurboMed auf der immer "aktuellen" Homepage Hilfe anbietet - oder ob am Montag Vormittag wieder alle Leitungen zur Hotline stundenlang blockiert sind.
Grüße
HP
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 15:10
von wahnfried
HP hat geschrieben:...Wenn die Datei dpfilevalidator schon in die Quarantäne verschoben wurde: Antivir-Icon Rechtsklick Antivir starten Ansicht Verwaltung Quarantäne - dann dpfilevalidator Rechtsklick und Objekt wiederherstellen.
Wenn die Datei ganz gelöscht wurde, von einem anderen Rechner die Datei Turbomed/Programm/aWins/dpfilevalidator.exe kopieren und in den aktuellen Rechner einfügen.
...was passiert denn ohne diese Datei?
fragt Wahnfried
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 15:23
von HP
...was passiert denn ohne diese Datei?
fragte Wahnfried
TurboMed meldet:
Es wurde eine "defekte" Installation festfgestellt.
Zur vollständigen Wiederherstellung Ihres Systems führen Sie bitte das TurboMed-Update noch einmal durch!
Anschließend verabschiedet sich TurboMed.
Die erneute Insatllation (10.4.2.1826) habe ich durchgeführt und danach die gleichen Vorgänge wie zuvor.
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 15:36
von wahnfried
wahnfried hat geschrieben:HP hat geschrieben:...Wenn die Datei dpfilevalidator schon in die Quarantäne verschoben wurde: Antivir-Icon Rechtsklick Antivir starten Ansicht Verwaltung Quarantäne - dann dpfilevalidator Rechtsklick und Objekt wiederherstellen.
Wenn die Datei ganz gelöscht wurde, von einem anderen Rechner die Datei Turbomed/Programm/aWins/dpfilevalidator.exe kopieren und in den aktuellen Rechner einfügen.
...was passiert denn ohne diese Datei?
fragt Wahnfried
...habe es mal eben selbst probiert durch Umbenennen der Datei (in TurboMed Version 10.3.1.1770).
Die Anmeldemaske erscheint beim ersten Startversuch mit Verzögerung, nach der Benutzeranmeldung wird gemeldet:
Code: Alles auswählen
Fehler beim Starten von
"d:\turbomed\Programm\aWinS\dpFileValidator.exe -s "d:/TurboMed/Programm/aWinS/"
"d:/turbomed/Daten/Fix/aWinS/" filevalidator.ini"
Fehler: (0)
Der Vorgang wurde erfolgreich beendet.
(obiges als Code eingegeben, damit die Anordnung wie im Mitteilungsfenster von TurboMed angegeben wird. Schreibweise - Groß-/Kleinbuchstaben, Slash oder Backslash - ist exakt wie in der Anzeige...)
Bei Bestätigen mit OK kommt die Meldung:
Code: Alles auswählen
Es wurde eine "defekte" Installation festgestellt.
Zur vollständigen Wiederherstellung Ihres Systems führen Sie bitte das TurboMed-Update nochmals durch!
Nochmaliges Bestätigen mit OK beendet den TurboMed-Startversuch durch Abbruch/Schließen des Fensters.
Das ist schon happig...
Wahnfried
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 16:53
von urol
Habe das file zu Antivir hochgelanden und folgende Meldung bekommen:
"Datei ID Dateiname Größe (Byte) Ergebnis
25950565 dpFileValidator.exe 175 KB FALSE POSITIVE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
dpFileValidator.exe FALSE POSITIVE
Die Datei 'dpFileValidator.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden."
Wenn man Antivir deaktiviert, kann man TM starten. Man sollte die Datei jedoch nicht entfernt haben.
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 17:44
von wahnfried
wahnfried hat geschrieben:...Das ist schon happig...
...und zwar nicht die Sache mit der falschen Virenmeldung, sondern: wie abhängig TurboMed uns von einer Bereitstellung aller Dateien für DocPortal und PraxisWelt macht
(hier waren in der Validator-Meldung einige als Hash-fehlerhaft gemeldet, TurboMed startete aber trotzdem... - zumindest in der Version 10.3.1.)
Grrsse, Wahnfried
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 19:57
von zaphod
Avira hat die Falschmeldung mit dem Signatur-Update 7.10.13.237 bereits koorigiert.
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 20:28
von michael
Dass eine Datei für solche Nebensächlichkeiten das ganze Praxissystem zum Absturz bringt ist schon mehr als nur verwunderlich.
Oder ist es doch keine so harmlose Datei??!!
doc-mue-wei hat geschrieben: Habe daraufhin zu G-Data gewechselt,
Wen man dies jetzt mal weiter denkt bedeutet es, dass wir möglichst schlechte Virenscanner installieren, damit wir sicher mit TM arbeiten können???!!
Mfg
Pätzold
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 23:47
von TM Pechvogel
Ich benutze Antivir Prof. Heute ist TM wegen der D:\Turbomed\Programm\aWinS\dpFileValidator.exe nicht gestartet. TM fehlermeldung " Bitte Update CD noch einmal drüberinstallieren jetzige TM Installation ist defekt.
Habe obige Datei gelöscht über Avira, TM CD neu installiert und gleiches Theater. Ohne Avira startet TM ohne Probleme !!! Hab Dienst und das Problem hat mich zusätzlich gestreßt heute !!!
Warum kommt heute der Fehler. Die Datei gibt es bestimmt schon etwas länger. Öffnet diese Datei irgendwo für TM einen Port??? und wird deshalb von Avira als Schädling erkannt?
Mal sehen wer was weiß ! Habe morgen weiter Dienst!
Gute Nacht so mich die Pat. schlafen lassen.
TM Pechvogel
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 23:55
von michael
TM Pechvogel hat geschrieben:
Warum kommt heute der Fehler.
Liegt wohl am letzten Update von Antivir. Lassen sie nochmals das Update laufen, es ist eine aktuelle zum download bereit, die das "Problem" beseitigt.
Ruhigen Dienst!!
Pätzold
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 23:58
von TM Pechvogel
Habe übrigens heute Abend noch ein Avira Update gefahren. Bis dato war das Problem nicht gelöst bei mir. Werde es morgen noch einmal versuchen.
Die Validator.exe-Datei hat Antivir als TR/Sparky.A identifiziert = Trojan. Pferd.
Es waren auch Sicherungsdateien bei mir als verseucht gemeldet mit gleichem Trojaner.
TM Pechvogel
Re: antivir:C:\turbomed\ProgrammdpFileValidator.exe = Malwa
Verfasst: Samstag 13. November 2010, 23:59
von TM Pechvogel
Danke TM Pechvogel