Ärger mit G Data Signatur-Update Engine A 25.29776

10 Antworten zu Ärger mit G Data Signatur-Update Engine A 25.29776

1. mvo sagt:

   28. Mai 2021 um 11:56 Uhr

   Kann ich bestätigen. Powershell wurde auf einem PC in Quarantäne geschickt, Alcatel PIMphony (Telefonclient) wurde auf allen PC, auf denen er installiert ist, als „böse“ eingestuft:

   Datum: 27.05.2021 10:26:33
   Melder: DeepRay

   Die folgenden Prozesse wurden deshalb von G DATA aus Sicherheitsgründen beendet:
   C:\Program Files\Alcatel_PIMphony\aocphone.exe (PID: 1496)

   Weitere Informationen:
   Ref: 32c1596b-4988-47e4-984a-4566e35fbef9

   Programmversion: 15.0.0.53 (23.10.2020)
   Datenstand: 27.05.2021 09:10
   Engines: AVA 25.29776 / GD 27.23153

   Datum: 27.05.2021 09:56:45
   Melder: DeepRay

   Die folgenden Prozesse wurden deshalb von G DATA aus Sicherheitsgründen beendet:
   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (PID: 12204)

   Weitere Informationen:
   Ref: dc5e2278-0f79-4ffe-b28f-c43f1570f406

   Programmversion: 15.0.0.53 (23.10.2020)
   Datenstand: 27.05.2021 09:40
   Engines: AVA 25.29776 / GD 27.23153
   —

   Antworten
2. Chris sagt:

   28. Mai 2021 um 12:54 Uhr

   MOS’aik (Warenwirtschaft für Handwerker) und weitere Produkte der Firma Moser (www.moser.de) waren betroffen.

   Antworten
3. Scyllo sagt:

   28. Mai 2021 um 13:27 Uhr

   Bei mir ist etwas anderes passiert:

   Auf meinem Laptop mit Win 7 Home Premium 64 Bit (G DATA IS 25.5.10.23) erschien gestern die Anzeige „Nächstes Update: 1 Stunde“ mal kurzzeitig nicht in Grün, sondern in Grau („Nächstes Update: nicht definiert“ (oder so ähnlich)).

   Soeben, beim ersten Start des Laptops, wurden dann die neuen Signaturen geladen (dachte ich).

   Jedenfalls wurde kein Fehler angezeigt, sondern „Nächstes Update: 58 min“

   Als ich mich aber in die Protokolle begab, war dort zu lesen:

   Heute:

   Startzeit: Fr, 28.05.2021 13:02:06
   Art: Internet Update
   Titel: Virensignaturen

   Status: FEHLER

   Ich aktualisierte manuell und nun steht dort:

   Heute:

   Startzeit: Fr, 28.05.2021 13:05:01
   Art: Internet Update
   Titel: Virensignaturen
   Status: Fertig

   Allerdings steht ganz oben (ebenfalls unter „Heute“) als „aktuellster Eintrag“:

   Startzeit: Do, 02.12.2021 18:12:29
   Art: Internet Update
   Titel: Virensignaturen
   Status: Fertig

   ???

   Kann jemand etwas Ähnliches beobachten?

   Antworten
   • Scyllo sagt:

     28. Mai 2021 um 13:43 Uhr

     Da hat wohl G DATA den 02.12.2021 mit dem 12.02.2021 durcheinander gebracht….

     Markiert man den aktuellsten Eintrag, so steht unten im Fenster nämlich:

     „Download wurde gestartet (n91-250-77-37.gdatasecurity.de): Virensignaturen
     Engine A: Sie haben bereits die aktuelle Version.
     AVA_25.28619_(12.02.2021)
     Engine B: Sie haben bereits die aktuelle Version.
     GD_27.21937_(12.02.2021)
     “

     Seltsam, dass mir das nicht früher aufgefallen ist.

     Noch eine Frage an die G DATA Nutzer:

     Bezüglich Engine A sieht es für mich irgendwie so aus, als sei die Engine immer noch von Avast:

     Engine A: Dateien erfolgreich geladen.
     AVA_25.29787_(28.05.2021)
     Engine B: Dateien erfolgreich geladen.
     GD_27.23165_(28.05.2021)

     Angeblich wird doch ab Version 2014 eine Engine von Bitdefender genutzt und die andere von G DATA selber.

     Dann finde ich die Bezeichnungen aber äußerst irreführend.

     Antworten
     • Blubmann sagt:

       1. Juni 2021 um 14:21 Uhr

       Ja es sieht tatsächlich so aus. Aber es ist so, dass G Data früher die Bitdefender- und Avast-Engine im Einsatz hatte. Die Avast wurde dann aber durch die hauseigene ersetzt. Die AVA-Engine sollte also sinnvollerweise BD-Engine heißen. Ich glaube in den Consumerprodukten tut es das auch, aber im Businessbereich bin ich auch drüber gestoßen.

       Antworten
4. Toby B. sagt:

   28. Mai 2021 um 14:57 Uhr

   Bei uns tritt seit heute eine Fehler bei der Antwort signierter E-Mails auf:

   Sie haben diese Nachricht geändert. Wenn Sie die Änderungen speichern, verliert die Nachricht die digitale Signatur. Wollen Sie die Änderungen speichern?

   Ob das wohl auch damit zusammenhängt – verwenden Exchange 2013/Outlook 2016. Gestern war das Problem noch nicht. Kann das jemand validieren?

   Antworten
5. Matschmeer sagt:

   28. Mai 2021 um 15:56 Uhr

   G Data meldet, dass der Fehler behoben sei und man ggfls. die Signaturen updaten solle.
   War bei einem Kunden ebenfalls betroffen.

   Antworten
6. Tayfun sagt:

   28. Mai 2021 um 19:19 Uhr

   Leider hat es die Firma für die arbeite auch erwischt. Betroffen war die Steuerberatersoftware Addison | Akte die auf 10 Terminalserver installiert ist.
   Da zwei Standorte gleichzeitig betroffen waren kam ich schnell auf den Verursacher. GData DeepRay hat zwei dll ’s in die Quarantäne verschoben.
   Nach Deaktivierung von DeepRay und aktualisierung von Signaturen konnten 9 Server mit Wiederherstellung der Dateien wieder zum Laufen gebracht werden. Bei einem Server gelang es nicht und die Software musste neuinstalliert werden.

   Fast wie der Avira-Bug vor zwei Jahren.

   Antworten
   • Compeff-Blog sagt:

     29. Mai 2021 um 12:15 Uhr

     Bei einem Kunden hat der GDATA DeepRay die .exe-Dateien des Hauptprogramms und Projektmanagers der Software „Harzer Statik“ in die Quarantäne verschoben.

     Dummerweise greifen bei den GDATA Consumer-Varianten (zb Antivirus) die Echtzeitschutz-Ausnahmen nicht für die Komponenten Deepray und Verhaltensschutz (Beast).

     Antworten
7. Blubmanns sagt:

   1. Juni 2021 um 09:12 Uhr

   Hatten etliche Kunden mit dem Problem bei der Business Variante. Leider hat auch bei der Businessvariante die Ausnahme der Exe, des Prozess und des Ordners der Anwendung keine Wirkung gezeigt. Mussten Deepray deaktivieren und die gelöschten Dateien wiederherstellen. Nach einem Signaturupdate war alles wieder gut. Aber ist etwas ärgerlich, wenn die Ausnahmen nicht funktionieren. Habe das aber auch schon mit Beast gehabt.

   Antworten