Hallo Forum!
Seit einigen Wochen bin ich Anwender von 1PW. Bisher lief das Programm perfekt. Seit gestern jedoch reitzt die onepw.exe ständig die Virensoftware Kaspersky Internet Security 2010 mit folgender Meldung und anschliesendem Löschen der exe-Datei:
Virus: HEUR:Trojan.Win32.Generic
Objekt: C:\Program Files\1PW\onepw.exe
Ich habe bisher sicher zehn mal versucht diverse Ausnahmen oder vertrauenswürdige Regeln zu erstellen, jedoch hilft alles nichts, spätestens bei, oder nach der erneuten Installation von 1PW kommt wieder obige Meldung und die Exe wird wieder gelöscht, bzw in die Quarantäne verschoben.
Ich glaube ja nicht, daß hier tatächlich eine Infektion vorliegt und vermute einfach nur eine Falschmeldung von Kaspersky
Als nächsten Schritt, denke ich, werde ich einfach mal die Exe-Datei zur Abklärung an Kaspersky senden.
Nun wollte ich mal nachfragen ob noch irgend jemand solch ein Problem hat.
Gruß Werner
onepw.exe reizt Kaspersky
-
Heiko Schröder
- Site Admin
- Beiträge: 2510
- Registriert: Sonntag, 01. Mai 2005 - 15:55 Uhr
- Wohnort: Leipzig
- Kontaktdaten:
Hallo,
ja, es haben sich diesbezüglich schon einige 1PW-Anwender gemeldet, die zusätzlich Kaspersky nutzen.
Hierbei handelt es sich um einen Fehlalarm von Kasperksy. Der Download der aktuellen Version ist virenfrei und wird so ohne Veränderungen seit Januar 2010 angeboten.
Ich habe die Datei auch über http://www.virustotal.com/ testen lassen und kann kein Problem feststellen.
Aufgrund der heuristischen Arbeitsweise der Antivirenprogramme sind Fehlalarme leider nie ganz ausgeschlossen.
Kaspersky ist da leider nicht gegen gefeit: http://www.heise.de/newsticker/meldung/ ... 15365.html
Andere Antivirenprogramme meldeten bisher keinen Trojaner.
Nachtrag:
http://de.wikipedia.org/wiki/UPX
Ich vermute, dass es an dem UPX-Packer liegt, mit dem ich seit Jahren die ausführbaren exe-Dateien packe, um sie von 3MB auf 1MB schrumpfen zu lassen. Bei der möglicherweise noch in diesem Monat erscheinenden Version 6.0, werde ich diesen Packer weglassen. In Zeiten von Hochgeschwindkeits-DSL ist ein solches Packen nicht wirklich mehr notwendig.
Zudem scheint Kaspersky schon immer Probleme mit UPX gehabt zu haben: http://www.tecchannel.de/sicherheit/new ... x_dateien/
ja, es haben sich diesbezüglich schon einige 1PW-Anwender gemeldet, die zusätzlich Kaspersky nutzen.
Hierbei handelt es sich um einen Fehlalarm von Kasperksy. Der Download der aktuellen Version ist virenfrei und wird so ohne Veränderungen seit Januar 2010 angeboten.
Ich habe die Datei auch über http://www.virustotal.com/ testen lassen und kann kein Problem feststellen.
Aufgrund der heuristischen Arbeitsweise der Antivirenprogramme sind Fehlalarme leider nie ganz ausgeschlossen.
Kaspersky ist da leider nicht gegen gefeit: http://www.heise.de/newsticker/meldung/ ... 15365.html
Andere Antivirenprogramme meldeten bisher keinen Trojaner.
Nachtrag:
http://de.wikipedia.org/wiki/UPX
Ich vermute, dass es an dem UPX-Packer liegt, mit dem ich seit Jahren die ausführbaren exe-Dateien packe, um sie von 3MB auf 1MB schrumpfen zu lassen. Bei der möglicherweise noch in diesem Monat erscheinenden Version 6.0, werde ich diesen Packer weglassen. In Zeiten von Hochgeschwindkeits-DSL ist ein solches Packen nicht wirklich mehr notwendig.Zudem scheint Kaspersky schon immer Probleme mit UPX gehabt zu haben: http://www.tecchannel.de/sicherheit/new ... x_dateien/
Hallo Heiko!
Danke für deine rasche Antwort.
Tatsächlich war in der Protokoll-Datei auch der Vermerk "UPX". Ich konnte dies allerdings nicht zuordnen, da ich diesen Packer nicht kenne.
Mal sehen, heute Vormittag hatte ich nochmals die onepw.exe eingespielt. Bislang hat es noch keine Kaspersky-Meldung gegeben. Hoffe es hält an.
Vielen Dank nochmals.
Gruß Werner
Danke für deine rasche Antwort.
Tatsächlich war in der Protokoll-Datei auch der Vermerk "UPX". Ich konnte dies allerdings nicht zuordnen, da ich diesen Packer nicht kenne.
Mal sehen, heute Vormittag hatte ich nochmals die onepw.exe eingespielt. Bislang hat es noch keine Kaspersky-Meldung gegeben. Hoffe es hält an.
Vielen Dank nochmals.
Gruß Werner
Kasperski
Ich habe genau das gleiche Problem. Die *.exe wurde bei mir gelöscht. Aber auch mit dem neuesten Update von Kasperski kommt immer die gleiche Fehlermeldung und ich kann 1pw, mit dem ich im Übrigen seit Jahren sehr zufrieden bin, nicht neu installieren.
Inwieweit das Auswirkungen auf mein gesamtes System hatte:
Fehlermeldung beim Start: .....system32/hal.dll fehlt -und nichts ging mehr, weiß ich nicht.
Zum Glück kann ich mit einem Laptop , dass ich genaus so konfigureirt habe, weiterarbeiten, allerdings ohne 1pw, denn auch hier hat Kasperski zugeschlagen.
Prohombre
Inwieweit das Auswirkungen auf mein gesamtes System hatte:
Fehlermeldung beim Start: .....system32/hal.dll fehlt -und nichts ging mehr, weiß ich nicht.
Zum Glück kann ich mit einem Laptop , dass ich genaus so konfigureirt habe, weiterarbeiten, allerdings ohne 1pw, denn auch hier hat Kasperski zugeschlagen.
Prohombre
Hi Prohombre!
Nach mittlerweile bestimmt zehn-maliger Wiederherstellung der onepw.exe habe ich nun seit gestern Vormittag Ruhe. Ich hatte der exe alle möglichen Ausnahmen und Vertrauenswürdigkeiten in der InternetSecurity zugewiesen, nichts hat funkioniert.
Dann habe ich alle Privilegien der exe gelöscht, KIS umgestellt das nichts mehr ohne Nachfrage gelöscht wird, und die exe aus einem RAR-Archiv, das ich zuvor erstellt hatte, wieder in den Installationsordner kopiert und entpackt. Als ein paar Minuten später wieder der Alarm los ging, konnte ich über den Bericht von KIS der exe-Datei eine Ausnahmeregelung zuweisen. Seit da an ist Ruhe.
Ob die Startfehlermeldung (HAL.DLL fehlt) direkt damit zu tun hat, kann ich mir eigentlich nicht vorstellen. Seit ewigen Windows-Zeiten kenne ich diese Fehlermeldung wenn in der BOOT.INI der falsche ARC-Pfad vorhanden ist und der Bootloader auf eine falsche Partition verweist. Das passiert meistens wenn sich irgend Jemand oder irgend Etwas an den Partitionen zu schaffen macht und sich die Partitionsnummer im Bootsector verschieben oder keine Partition mehr "Aktiv" war.
Geholfen habe ich mir mit einer unter NTFS-formatierten Bootdiskette, die NT-Bootdateien daruf kopiert und einer unversellen BOOT.INI die Einträge für alle Möglichkeiten im ARC-Pfad abdekte. Je nachdem welcher Starteintrag dann das System wieder anlaufen lies, brauchte ich nur noch der vorhandenen BOOT.INI auf dem Startlaufwerk (c:) die richtige Partitionsnummer geben.
Die HAL.DLL hat in den ganzen Jahren nicht ein einziges mal gefehlt.
Hoffe dir damit etwas weiter geholfen zu haben.
Gruß Werner
Nach mittlerweile bestimmt zehn-maliger Wiederherstellung der onepw.exe habe ich nun seit gestern Vormittag Ruhe. Ich hatte der exe alle möglichen Ausnahmen und Vertrauenswürdigkeiten in der InternetSecurity zugewiesen, nichts hat funkioniert.
Dann habe ich alle Privilegien der exe gelöscht, KIS umgestellt das nichts mehr ohne Nachfrage gelöscht wird, und die exe aus einem RAR-Archiv, das ich zuvor erstellt hatte, wieder in den Installationsordner kopiert und entpackt. Als ein paar Minuten später wieder der Alarm los ging, konnte ich über den Bericht von KIS der exe-Datei eine Ausnahmeregelung zuweisen. Seit da an ist Ruhe.
Ob die Startfehlermeldung (HAL.DLL fehlt) direkt damit zu tun hat, kann ich mir eigentlich nicht vorstellen. Seit ewigen Windows-Zeiten kenne ich diese Fehlermeldung wenn in der BOOT.INI der falsche ARC-Pfad vorhanden ist und der Bootloader auf eine falsche Partition verweist. Das passiert meistens wenn sich irgend Jemand oder irgend Etwas an den Partitionen zu schaffen macht und sich die Partitionsnummer im Bootsector verschieben oder keine Partition mehr "Aktiv" war.
Geholfen habe ich mir mit einer unter NTFS-formatierten Bootdiskette, die NT-Bootdateien daruf kopiert und einer unversellen BOOT.INI die Einträge für alle Möglichkeiten im ARC-Pfad abdekte. Je nachdem welcher Starteintrag dann das System wieder anlaufen lies, brauchte ich nur noch der vorhandenen BOOT.INI auf dem Startlaufwerk (c:) die richtige Partitionsnummer geben.
Die HAL.DLL hat in den ganzen Jahren nicht ein einziges mal gefehlt.
Hoffe dir damit etwas weiter geholfen zu haben.
Gruß Werner
-
Heiko Schröder
- Site Admin
- Beiträge: 2510
- Registriert: Sonntag, 01. Mai 2005 - 15:55 Uhr
- Wohnort: Leipzig
- Kontaktdaten:
NEUER DOWNLOAD
Damit 1Password die Software Kaspersky Internet Security Suite nicht mehr ärgert, habe ich die UPX-Komprimierung entfernt und die nicht komprimierten Dateien auf den Server geladen.
Es ist keine neue Version, sondern die Version 5.107 ohne UPX-Komprimierung. Es müssen also nur die Anwender die Software laden, die von dem Problem betroffen sind.
Einfach in das bekannte Kundenkonto einloggen und die Installationsdatei neu laden.
Damit 1Password die Software Kaspersky Internet Security Suite nicht mehr ärgert, habe ich die UPX-Komprimierung entfernt und die nicht komprimierten Dateien auf den Server geladen.
Es ist keine neue Version, sondern die Version 5.107 ohne UPX-Komprimierung. Es müssen also nur die Anwender die Software laden, die von dem Problem betroffen sind.
Einfach in das bekannte Kundenkonto einloggen und die Installationsdatei neu laden.