Etwas zurück in der Zeit:
“ Es ist gegen 8:30, der Kaffee steht dampfend neben mir, der PC ist gerade durch mit dem Bootvorgang. Die Augen sind noch etwas klein, da die Nächte zur Zeit für die Diplomarbeit drauf gehen. Ich starte Outlook und überfliege die eingetroffenen Mails. 5 Minuten später, ich hab erst einmal am Kaffee genippt, signalisiert mi Outlook den Eingang einer neuen Mail von … dem Virenscanner. Hm naja wird wohl wieder jemand beim Morgenkaffee über eine präparierte Internetseite gesurft sein. Kurz nen Blick rein geworfen und den eigenen Augen nicht getraut:
Host: *****
Benutzer: *****
Datum: 26.11.2008 08:36:27
Datei: C:\Programme\TrueCrypt\TrueCrypt.exe
Virus: Win32:Swizzor-N [Trj] (Engine B)
Status: Datei in Quarantäne verschoben
Ok…. das muss nen Irrtum sein, welche Virenscanner erkennt eine Truecrypt.exe die seit Wochen nicht verändert wurde. Oder doch nicht? Hat sich vielleicht jemand drauf spezialisiert TrueCrypt zu infizieren? Eine Googlesuche= später stellt sich bei mir der Gedanke der False-Positive Meldung ein.”
Ich scheine nicht der einzige zu sein der sich gewundert hat:
False Positive? truecrypt.exe > Win32:Swizzor-N
New Avast flags TrueCrypt as a Trojan
Nun es scheint so das Avast die TrueCrypt.exe als Trojaner erkennt und GData ist auch davon betroffen, da die zweite Engine Avast zur Erkennung benutzt.
Dann hoffen wir mal das nicht andere Hersteller von Antivirenprogrammen diese Signatur abschreiben, sondern es bei den Beiden bleibt und Avast den Fehler bald behebt. Bis dahin den TrueCrypt Programm-Ordner bzw die TrueCrypt.exe zur Ausnahme hinzufügen und das Thema weiter verfolgen.
** Probelm bei G-Data inzwischen gefixt.
Einfach neue Signaturen runterladen, dann ist wieder hübsch
Textpattern bringt diese nicht direkt mit und da ich das Blog kaum nutze, hab ich es bisher auch nicht geschafft (für nötig gehalt) diese durch ein Plugin nach zu rüsten. Mal schaun, wenn die Diplomarbeit durch ist vielleicht.