Ärger mit G Data Signatur-Update Engine A 25.29776

Veröffentlicht am 28. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser Tobi T. hat mich in einer privaten Facebook-Nachricht darauf hingewiesen, dass es am 27. Mai 2021 wohl Signatur-Probleme bei G Data gab. Zwischen 8:15 Uhr und 10:30 Ihr wurde ein fehlerhaftes Update verteilt (nach den Recherchen von Tobi wohl die Engine A: 25.29776). Sobald das Update installiert war, hatte dies eine Reihe an Fehlermeldung zur Folge. Unter anderem wurde von der KI-Funktion DeepRay die powershell.exe (fehlerhaft) als bedrohlich erkannt. War irgend jemand von euch betroffen?

Dieser Beitrag wurde unter Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Kommentare zu Ärger mit G Data Signatur-Update Engine A 25.29776

  1. mvo sagt:
    28. Mai 2021 um 11:56 Uhr

    Kann ich bestätigen. Powershell wurde auf einem PC in Quarantäne geschickt, Alcatel PIMphony (Telefonclient) wurde auf allen PC, auf denen er installiert ist, als "böse" eingestuft:

    Datum: 27.05.2021 10:26:33
    Melder: DeepRay

    Die folgenden Prozesse wurden deshalb von G DATA aus Sicherheitsgründen beendet:
    C:\Program Files\Alcatel_PIMphony\aocphone.exe (PID: 1496)

    Weitere Informationen:
    Ref: 32c1596b-4988-47e4-984a-4566e35fbef9

    Programmversion: 15.0.0.53 (23.10.2020)
    Datenstand: 27.05.2021 09:10
    Engines: AVA 25.29776 / GD 27.23153

    Datum: 27.05.2021 09:56:45
    Melder: DeepRay

    Die folgenden Prozesse wurden deshalb von G DATA aus Sicherheitsgründen beendet:
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (PID: 12204)

    Weitere Informationen:
    Ref: dc5e2278-0f79-4ffe-b28f-c43f1570f406

    Programmversion: 15.0.0.53 (23.10.2020)
    Datenstand: 27.05.2021 09:40
    Engines: AVA 25.29776 / GD 27.23153

    Antworten
  2. Chris sagt:
    28. Mai 2021 um 12:54 Uhr

    MOS'aik (Warenwirtschaft für Handwerker) und weitere Produkte der Firma Moser (www.moser.de) waren betroffen.

    Antworten
  3. Scyllo sagt:
    28. Mai 2021 um 13:27 Uhr

    Bei mir ist etwas anderes passiert:

    Auf meinem Laptop mit Win 7 Home Premium 64 Bit (G DATA IS 25.5.10.23) erschien gestern die Anzeige "Nächstes Update: 1 Stunde" mal kurzzeitig nicht in Grün, sondern in Grau ("Nächstes Update: nicht definiert" (oder so ähnlich)).

    Soeben, beim ersten Start des Laptops, wurden dann die neuen Signaturen geladen (dachte ich).

    Jedenfalls wurde kein Fehler angezeigt, sondern "Nächstes Update: 58 min"

    Als ich mich aber in die Protokolle begab, war dort zu lesen:

    Heute:

    Startzeit: Fr, 28.05.2021 13:02:06
    Art: Internet Update
    Titel: Virensignaturen

    Status: FEHLER

    Ich aktualisierte manuell und nun steht dort:

    Heute:

    Startzeit: Fr, 28.05.2021 13:05:01
    Art: Internet Update
    Titel: Virensignaturen
    Status: Fertig

    Allerdings steht ganz oben (ebenfalls unter "Heute") als "aktuellster Eintrag":

    Startzeit: Do, 02.12.2021 18:12:29
    Art: Internet Update
    Titel: Virensignaturen
    Status: Fertig

    ???

    Kann jemand etwas Ähnliches beobachten?

    Antworten
    • Scyllo sagt:
      28. Mai 2021 um 13:43 Uhr

      Da hat wohl G DATA den 02.12.2021 mit dem 12.02.2021 durcheinander gebracht….

      Markiert man den aktuellsten Eintrag, so steht unten im Fenster nämlich:

      "Download wurde gestartet (n91-250-77-37.gdatasecurity.de): Virensignaturen
      Engine A: Sie haben bereits die aktuelle Version.
      AVA_25.28619_(12.02.2021)
      Engine B: Sie haben bereits die aktuelle Version.
      GD_27.21937_(12.02.2021)
      "

      Seltsam, dass mir das nicht früher aufgefallen ist.

      Noch eine Frage an die G DATA Nutzer:

      Bezüglich Engine A sieht es für mich irgendwie so aus, als sei die Engine immer noch von Avast:

      Engine A: Dateien erfolgreich geladen.
      AVA_25.29787_(28.05.2021)
      Engine B: Dateien erfolgreich geladen.
      GD_27.23165_(28.05.2021)

      Angeblich wird doch ab Version 2014 eine Engine von Bitdefender genutzt und die andere von G DATA selber.

      Dann finde ich die Bezeichnungen aber äußerst irreführend.

      Antworten
      • Blubmann sagt:
        1. Juni 2021 um 14:21 Uhr

        Ja es sieht tatsächlich so aus. Aber es ist so, dass G Data früher die Bitdefender- und Avast-Engine im Einsatz hatte. Die Avast wurde dann aber durch die hauseigene ersetzt. Die AVA-Engine sollte also sinnvollerweise BD-Engine heißen. Ich glaube in den Consumerprodukten tut es das auch, aber im Businessbereich bin ich auch drüber gestoßen.

        Antworten
  4. Toby B. sagt:
    28. Mai 2021 um 14:57 Uhr

    Bei uns tritt seit heute eine Fehler bei der Antwort signierter E-Mails auf:

    Sie haben diese Nachricht geändert. Wenn Sie die Änderungen speichern, verliert die Nachricht die digitale Signatur. Wollen Sie die Änderungen speichern?

    Ob das wohl auch damit zusammenhängt – verwenden Exchange 2013/Outlook 2016. Gestern war das Problem noch nicht. Kann das jemand validieren?

    Antworten
  5. Matschmeer sagt:
    28. Mai 2021 um 15:56 Uhr

    G Data meldet, dass der Fehler behoben sei und man ggfls. die Signaturen updaten solle.
    War bei einem Kunden ebenfalls betroffen.

    Antworten
  6. Tayfun sagt:
    28. Mai 2021 um 19:19 Uhr

    Leider hat es die Firma für die arbeite auch erwischt. Betroffen war die Steuerberatersoftware Addison | Akte die auf 10 Terminalserver installiert ist.
    Da zwei Standorte gleichzeitig betroffen waren kam ich schnell auf den Verursacher. GData DeepRay hat zwei dll 's in die Quarantäne verschoben.
    Nach Deaktivierung von DeepRay und aktualisierung von Signaturen konnten 9 Server mit Wiederherstellung der Dateien wieder zum Laufen gebracht werden. Bei einem Server gelang es nicht und die Software musste neuinstalliert werden.

    Fast wie der Avira-Bug vor zwei Jahren.

    Antworten
    • Compeff-Blog sagt:
      29. Mai 2021 um 12:15 Uhr

      Bei einem Kunden hat der GDATA DeepRay die .exe-Dateien des Hauptprogramms und Projektmanagers der Software "Harzer Statik" in die Quarantäne verschoben.

      Dummerweise greifen bei den GDATA Consumer-Varianten (zb Antivirus) die Echtzeitschutz-Ausnahmen nicht für die Komponenten Deepray und Verhaltensschutz (Beast).

      Antworten
  7. Blubmanns sagt:
    1. Juni 2021 um 09:12 Uhr

    Hatten etliche Kunden mit dem Problem bei der Business Variante. Leider hat auch bei der Businessvariante die Ausnahme der Exe, des Prozess und des Ordners der Anwendung keine Wirkung gezeigt. Mussten Deepray deaktivieren und die gelöschten Dateien wiederherstellen. Nach einem Signaturupdate war alles wieder gut. Aber ist etwas ärgerlich, wenn die Ausnahmen nicht funktionieren. Habe das aber auch schon mit Beast gehabt.

    Antworten

Antworte auf den Kommentar von mvo Antwort abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.