Panda Antivirus markiert sich selbst als Malware, "zerschießt" PCs

Die Antiviren-Produkte des spanischen Herstellers Panda genießen einen guten Ruf, doch beim letzten Update gestern ist dem Unternehmen ein schwerer Fehler unterlaufen: Diverse Panda-Produkte haben sich selbst als Schadsoftware markiert, was wiederum ... mehr... Antivirus, Panda, Panda Security Bildquelle: Panda Antivirus, Panda, Panda Security Antivirus, Panda, Panda Security Panda

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich dachte eigentlich die Zeit ist vorbei, wo Antiviren-Software das BS zerstört. Mit meinem Norton und dem Sophos ist mir das jedenfalls noch nie passiert.
 
@L_M_A_O: Mir ist das mit Norton mal passiert. PC von Freundin zum Reinigen bekommen, war ein nicht funktionierendes weil abgelaufens Norton drauf. Uninstaller will nicht. Ergo Norton mit allem drum und dran manuell rausoperiert. Ergebnis: Netzwerk geht nicht mehr. Was zum Gottverdamten Teufel haben die bei Symantec am Netzwerkstack zu schaffen?
 
@Kirill: "Was zum Gottverdamten Teufel haben die bei Symantec am Netzwerkstack zu schaffen?" ...
Autsch. Damit Schreibst du, das du zuwehnig über Symantec weist.

es ist allgemein bekannt dass es zum Symantec Antivirenprogramme auch Firewalls und netzwerk kontrollieren Service sitzen um den computer auch auf anderen Ebenen vor Angrifs methoden zu schützen.
 
@C.K.Nock: hehehe :-)
 
@C.K.Nock: Kontrollieren: in Ordnung. Derart verbocken, dass ohne diesen Service nichts mehr geht: fuck Symantec.
 
@Kirill: hättest Du es ordentlich raus operiert, wäre das Netzwerk funktional gewesen. Die Treiberleichen einer alten Installation sollte man schon im Gerätemanager und im Treiberverzeichnis entfernen und den Verweis auf die Leichen in der Registry entfernen und das TCP/IP Protokoll und DNSCache zurücksetzen. Aufwand bei mir = 2 Minuten ;-)
 
@Pegasus.hunter: Die Treiberleichen habe ich entfernt. Zurückgesetzt habe ich nichts weil ich es nicht erwartet habe, dass Symantec es dermaßen verbockt, dass ich was zurücksetzen muss.
 
@Kirill: Eine Neuinstallation und anschließende Deinstallation wäre wohl die bessere Alternative gewesen. Denn wenn man es schon Manuell macht sollte man wissen was man macht und auch eventuelle Abhängigkeiten, gerade wenn man Dienste entfernt, berücksichtigen.

Verbockt hasst es wohl in dem Falle Du.
 
@daaaani: Es sollte keine Abhängigkeiten geben. Drittanbietersoftware hat sich nicht so weit ins System zu buddeln, dass das System ohne die Drittanbietersoftware nicht mehr funktioniert.
 
@Kirill: Weil du das sagst? Irgendwie hast du ein verkehrtes Verständnis von Computern!
 
@daaaani: Ne. Weil das gute Sitte ist. Sich auf das System draufsetzen, in Ordnung. Teile des Systems auf sich umbiegen: Unsitte.
 
@Kirill: Ich frage dich noch einmal! Weil du das sagst? Du verstehst offenbar nicht wie gewisse Sachen funktionieren und warum manche Dinge Notwendig sind. Und du verstehst offensichtlich nicht wie man sie rückgängig macht oder wieder in Ordnung bringt, und dennoch fummelst du daran rum. Weil du es nicht hinbekommst gibst du diesen Umstand einen anderen schult mit einer völlig abstrusen Begründung. Und bemerkst nicht einmal, dass dein System ohne diese Software, nach wie vor funktioniert, würde man sie und ihre Einstellungen richtig entfernen/rückgängig machen.
 
@daaaani: Gegenfrage: weil du das sagst? Was sind denn deine Quellen, die behaupten, dass es absolut sinnvoll ist, tief im System rumzugraben? Meine Quelle sind die MSDN-Doku und meine eigene Erfahrung. Außerdem der Blog "The old new thing" von einem Microsoft-Internie, der mehr Zeit in Speicherdumps verbringt, als wir beide zusammen.
 
@Kirill: Ne weil es die Grundlegendste Funktionsweise einer Sicherheitssoftware ist, die den Netzwerkverkehr so überwacht, dass sie den Gegebenenfalls unterbinden kann.

Um es mal anschaulich und Laienhaft zu verbildlichen. Wenn du eine Wasserleitung hast, deren durchlaufenden Wasser du auf Genießbarkeit untersuchen möchtest und im Falle von Ungenießbar, den Durchfluss stoppen möchtest. Dann installiert man einen Verschluss und ein System an diesen um ihn zu öffnen und zu verschließen mit den nötigen Sensoren dafür. Wenn du aber nun das System Manuell entfernst und den Verschluss belässt, dann ist es ja wohl selbst erklärend, dass es hinterher nicht mehr funktioniert.

So nun kommst aber du und Fragst dich was dieser Verschluss denn da zu suchen hat. Ein System was das Wasser untersucht und bei bedarf kappt, hat da keinen Verschluss zu Installieren!

Merkste was?
 
@daaaani: Und das kann man anderes machen, als den vorhandenen Netzwerkstack auf sich umbiegen. Zum Beispiel kann man den Hook immer noch zur Laufzeit installieren. So dass wenn mein Modul nicht läuft, der Systemstack einfach so weitermacht, wie bisher und erst wenn mein Modul lädt, setzt es Hooks.
 
@Kirill: Das Problem ist aber, wenn man etwas Manuell unvollständig entfernt, eben noch Dinge laufen die etwas erwarten, was aber eben nicht mehr da ist. Und deswegen eben nichts mehr Funktioniert.

Und was du hier beschreibst funktioniert ja auch so, aber nicht wenn man Programme unvollständig entfernt und Modifikationen unvollständig rückgängig macht. Du hast es so zu sagen Kaputt gepfriemelt und nicht Norton. Denn wie du selber schreibst ging es vorher und erst nachdem du stümperhaft eingegriffen hast, funktionierte es nicht mehr.

Typischer Fall von Kaputt gepfriemelt. Und Windows sieht nun einmal vor, dass sich/du Dienste und/oder Protokolle dazwischen klemmen können. Aber wenn man da etwas raus reißt ohne die Abhängigkeiten zu berücksichtigen, dann ist das eben das Ergebnis.
 
@daaaani: Ich habe es manuell vollständig entfernt. Es gab keine Prozesse von Symantec mehr respektive Dienste.
 
@Kirill: Ja aber wahrscheinlich noch Einstellungen in Windows selbst die nach diensten verlangten, welche nicht da waren und deswegen nicht funktionierte. Womöglich noch in der Netzwerkeinstellung selber.

Wenn du aus der Netzwerkeinstellung alles Deinstallierst und raus löscht was damit zu tun hat, sollte das Netzwerk Funktionieren ohne, dass du Norten deinstallierst oder dessen Dienste löscht. Auch wenn es dann mit Sicherheit Fehlermeldungen ausspuckt. Von da aus solltest du auch alles andere löschen können.

Und, dass du ein völlig normales Netzwerk hast und es wegen fehlenden Norton trotzdem nicht Funktioniert, glaube ich dir nicht.

Und wenn der Installer nicht funktioniert fragt man sich warum, da hat man schon Möglichkeiten, Pfadabhängigkeiten anzupassen oder fehlende Libraries zu installieren. Wenn das nicht hilft dann meistens immer eine neu Installation der fehlerhaften Software. Und hier gab es sogar noch ein Removal Tool. Und wenn man es Manuell macht, dann versetzt man auch das Netzwerk wieder in den Ursprungszustand wenn den die zu entfernte Software dieses veränderte.

Du möchtest ja hier ein unzerstörbares System aus den man beliebige Dinge löschen kann. Das funktioniert bei Windows weder mit Original oder Dritt Software!
 
@Kirill:
kurz gegoogelt nach Norton removal tool und alles wäre gut gewesen. Hand OPs sollte man mit AV Programmen lassen, weil sie einfach zu sehr im System verschachtelt sind.
 
@eltonno: Drittanbietersoftware hat sich nicht so weit ins System zu buddeln, dass das System ohne die Drittanbietersoftware nicht mehr funktioniert.
 
@Kirill: Dann hat nicht norton sondern Du das System durch Unwissen zerschossen.
 
@iPeople: Drittanbietersoftware hat sich nicht so weit ins System zu buddeln, dass das System ohne die Drittanbietersoftware nicht mehr funktioniert.
 
@Kirill: Wenn es für die absolute Funktion aller Features notwendig ist? Beschwere Dich bei MS, denn es liegt dann an deren Struktur des BS.
 
@iPeople: Quatsch. MS sieht es sehr wohl vor, dass Sicherheitssoftware sich einklinkt. Erstens gibt es dafür APIs, zweitens gibt es immer noch die Möglichkeit, zur Laufzeit Hooks zu setzen. Nur gibt es Programmierer, die so was nicht auf die Reihe bekomme, bzw. Produktmanager, die das nicht einsehen.
 
@Kirill: Genau, die bei Symantec sind die Doofen. Du hast alles richtig gemacht.
 
@iPeople: Ja, habe ich. Indem ich die Finger von Symantecs Produkten lasse. Und dass auch teure Produkte technisch schranzig sein können, ist nichts Neues.
 
@L_M_A_O: Norton hat z.B. beim Windows2003 Server die SVCHOST.EXE gelöscht, dann ist Windows daran abgestürtzt und konnte nicht mehr hochfahren.
Solche Fehler passieren jeden AV-Hersteller mal, das er falsche Dateien als Virus erkennt und im schlimmsten Falle zerschießt dies das OS.
 
Respekt, so was hat ja selbst NAV meines Wissens zu seinen "besten" Zeiten nicht geschafft...
 
@DON666: Auch Avira hat bisher keinen falsch-positiven Fund bei sich selbst gefunden ^^
 
Da haben die Suchroutinen wohl das "Anti" im "Antivirus" übersehen ;D
 
Na toll! Ich musste wegen diesem "Kram" meinen PC neu aufsetzen!
Ich habe die längste Zeit Panda benutzt :D
 
@LeHirte: Du hättest halt deinen PC nicht runterfahren dürfen. ;)
 
@andy01q: ich frage mich ob der Ruhezustand auch zum absturz führt
 
@andy01q: Das wusste ich damals noch nicht. Als mir mein Panda einen "Virus" gemeldet hatte, habe ich nicht an sowas gedacht ;)
 
Ich bin Bitdefender seit 3 Jahren treu und werde es die nächste Zeit auch bleiben. Hatte nie Probleme damit wie 2003-2011 mit Norton und Kaspersky.
 
@Ryou-sama: Warum bist du auf BD umgestiegen?
 
@wertzuiop123: Wie gesagt, mit Norton und Kasperski hatte ich nur schlechte Erfahrungen gesammelt, weshalb ich es eben mit BD versuchen wollte. Ich wurde bisher nie enttäuscht und bereue den Umstieg keine Sekunde. Norton hatte mir seinerzeit immer wieder False-Positives ausgegeben und Kaspersky mir mein OS zwei mal zerschossen. Bitdefender arbeitet anständig und ist sein Geld wert.

Das einzige was ich bemängle ist die Umgebung der 2015 Version und dessen Anfänger-freundliche Aufbau. Beim Scann-Vorgang etc. wird kein detaillierter Ablauf dar gestellt, wie es zuvor war und es fast jeder Viren-Scanner tut. Das stellt aber seine Funktion keineswegs in Frage.
 
@Ryou-sama: bin auf kaspersky, als bitdefender battlefield nicht mehr mochte ^^
 
@wertzuiop123: ich nutze Emsisoft Antimaleware und Online armor Firewall. Bisher noch keine Probleme (bis 1-2 keygens wo das Programm eventuel auch recht hat).

auf regelmäßige Backups von C:\ sollte man sowieso nicht verzichten!!!
 
@Ryou-sama: Ich bin auch seit 2 Jahren BitDefender-Nutzer. Nie irgend welche Probleme. Nur die Firewall kommt mit VMWare so direkt auf Anhieb nicht klar. Da muss man selbst Regeln erstellen, was nicht ganz einfach ist, wenn man BitDefender-Neuling ist. Aber ansonsten, alles erkannt, was erkannt werden musste und alles in Ruhe gelassen, was auch wirklich okay war.
 
@SunnyMarx: Ich nutze keine VM's, kann diesbezüglich leider nichts sagen. Aber was die Erkennungsrate betrifft hast du absolut recht.
 
Ich kenne wohl OEM-vorinstallierte "Anti"-Virenprogramme, die selbst Viren installieren, und für deren Entfernung sie dann den Kauf der Vollversion verlangen, aber ein Antivirenprogramm, das sich gleich selbst als Virus identifiziert, hab ich auch noch nicht gesehen. Respekt für diese hochselbstreflexive und selbstkritische Hinterfragung des eigenen Handelns. "Helfe ich wirklich, das Problem zu lösen? Oder zwinge ich nur die Malware, immer ausgeklügelter und perfider zu werden und trage somit zur Eskalation bei?" Beinahe philosophisch. ;)
 
Ich bin seit Jahren zufriedener AVG Nutzer und hatte bisher keine Probleme damit.
 
@Unglaublich: dann hast du danach nur noch nicht gesucht
 
@C.K.Nock: Doch, deswegen bin ich mir auch sicher.
 
@Unglaublich: Och AVG hatte schon 2 bis 3 mal, im Abstand von mehreren Jahren, mal spooler oder Printer.dll und auch einige Dienste die damit in Zusammenhang gebracht wurde als auffällig erkannt. Bei Heuristiken muss man immer vorsichtig sein!!. Einmal nicht aufgepasst und zu schnell auf beheben geklickt, gerade wenn man auf einer Seite unterwegs war, bei der man mit sowas rechnete mit der aber die Meldung nix zu tun hatte, und man hat unter umständen ein sehr zerschossenes System.

Naja aber dauerhaft gelöscht wird ja zu glück nicht wirklich was. ^^
 
Das spricht nicht gerade für Panda. Eine zerschossene Drittanbietersoftware sollte nicht das System zerschießen. Zuletzt hatte ich das mit Norton AV und ZoneAlarm erlebt.
 
Seit Windows 8 braucht man kein Antivirus installieren. Der integrierte Defender und SmartScreen-Filter im IE reichen aus.
 
@Peter Griffin: Bei mir haben sich schon einige Viren am Defender vorbeigeschlichen, ich war unzufrieden. Außerdem bietet der Defender nícht gerade eine gute Leistungs-Performance.
 
@LeHirte: Gut programmierte Viren können sich an jeder Antivirensoftware vorbeischleichen. Es gibt kein Antivirus, dass dich 100%ig schützen kann. Ich denke wenn man nicht umbedingt auf alles klickt was blinkt, reicht der Defender aus.
 
@Peter Griffin: 100%ig nicht. Aber wesentlich besser als dieses komische lieblos gewartete Teil von Microsoft auf jeden Fall!
 
@LeHirte: das kommt davon wenn man auf Skriptblocker verzichtet
 
@Soupman2.0: Es gibt auch die Möglichkeit, dass Viren nicht übers Internet auf den PC kommen ;). Dort helfen mir dann Skriptblocker auch nicht weiter ...
 
Wir waren von dem Problem betroffen bzw unsere Kunden die das Produkt in Verwendung hatten.
Das war eine Ziemliche Katastrophe als sich überall die Clients und Server selbst verabschiedet haben durch das willkührliche löschen von allen möglichen dll und exe Dateien.
Bei den meisten Systemen hat dieses Reparatur Tool glücklicherweise funktioniert aber bei einigen konnte man garnichts mehr machen weil keine Dateien mehr ausgeführt werden konnten oder sonst was.
Den selben Spaß hatten wir natürlich bei Servern auch, da es immer eine aktuelle Sicherung von denen gibt ging zwar nichts verloren aber der Aufwand ist enorm. Vor dem Kunden steht man natürlich auch blöd da, denn man hat denen dieses tolle Produkt schließlich verkauft...

Edit: Es wäre ja toll gewesen bei den Systemen die noch nicht betroffen waren über den Manager der Cloud Office Protection alle Panda Clients zu deaktivieren aber die waren ebenfalls nicht erreichbar.... also alles erstmal schön händisch beenden müssen
 
@Blue_Eyes: Ich habe mich jetzt von Panda verabschiedet. Sowohl mein Privat-PC, als auch die Server auf meiner Arbeitsstelle hat es so zerschossen, dass nichts mehr ging.
 
ich hab hier auch nen PC mit Panda der nicht mehr startet, aber selbst im Abgesicherten Modus lässt sich win7 nicht startet und schreit nach der comctl32.dll ... ka was ich noch machen soll.. alles probiert
 
@deepblue2000: Für den Fall gibt es bei Heise einen guten Tipp. Einfach mal nachsehen. Will jetzt hier ungerne einen Link posten.
 
@germericanish: Ich bin zwar nicht betroffen, aber wollte trotzdem gerade mal nach diesem "Tipp" suchen, konnte aber bei Heise nichts finden?!

Die Tipps bei Heise beziehen sich ja nur auf den Normalmodus und den abgesicherten Modus, aber beides funktioniert bei deepblue2000 nicht mehr.

Kannst du bitte mal den Link posten.
 
Böse Zungen könnten behaupten, dass das Programm alles richtig gemacht hat :D
 
@Memfis: Eine Auswirkung eines Virus kann sein, dass es dein System lahm legt. Also so falsch wars wohl nicht.
 
Haben die ihren eigenen untergejubelten Virus ausgeschaltet?))) Vorbildlich! ;D
 
Als kleinen Tipp: Ich hatte gestern das gleiche Problem (nachdem ich Panda vor ein paar Tagen mal einfach testen wollte).

Ich wollte auf keinen Fall meinen Rechner neu aufsetzen: 16mbit, große Origin und Steambibliotheken, bekannte Probleme. ;) Also was bei mir geklappt hat ist, dass ich ganz einfach im Abgesicherten Modus Panda runter geschmissen habe und Avast wieder drauf. Ich habe noch ein paar andere Sachen getestet, welche aber nicht den Ausschlag gegeben haben denke ich.

Falls jemand noch Probleme hat, so kann man es versuchen.
 
@germericanish: Na dann haste glück gehabt. Aber zu Steam und Origin: dafür habe ich ne 2. SSD drin. beim OS aufsetzen werden diese nicht gelöscht und können eingefügt werden und werden dann auch sauber (zumindest bei mir) erkannt :)
 
@germericanish: Was hat denn ein neu aufsetzen, mit Origin und Steam zu tun? Verstehe gerade den Zusammenhang nicht? Oder hast du nur eine Partition und keine externen Festplatten?
 
@seaman: Also meine Origin Games hätte ich so sichern können, dass man Cut & Paste aber auch bei Steam Games machen kann wäre mir neu bzw. habe ich noch nicht getestet. Die herkömmliche Sicherung konnte ich nicht mehr ausführen, da ich ja den Client nicht mehr starten konnte.

So stellt sich das dann aber wiederum anders dar. Werde ich mal testen.

Ich habe meinen Microserver mit genug Platz und ein zweites Raid mit insgesamt 2TB. Platz ist vorhanden, ich spielte nur auf die Steam Sicherungsgeschichte an. :)
 
Panda sind auch nicht die Ersten, die die Systeme nachhaltig zerlegen. Das haben mit fehlerhaften Signaturen auch schon die Mehrzahl der anderen Hersteller geschafft.
 
Habe ich schon immer gesagt: Das grösste Problem sind nicht Viren und Trojaner, sondern Programme die eben diese eliminieren sollen.
Und am schlimmsten sind die renomierten Virenjäger - Panda, Norton, Kaspersky, AVG, Avira.
Alles Programme die vom Ressourcenverbrauch selbst die stärksten Simulationen und Bildbearbeitungsprogramme weit in den Schatten stellen.
 
ein Schelm wer was böses denkt. Vielleicht war das ein Backdoor für ein Geheimdienst >:)
 
Bin ich froh, dass ich Panda zufällig vor einer Woche von zehn Rechnern in der Firma geschmissen habe...puhhh...*Schweiß abwisch*
 
Sagen wir mal so: Mit einem PC löst man Probleme die man ohne PC nicht hätte.
 
@Johann1976: Der Spruch könnte von meinem Vater und einigen älteren Arbeitskollegen stammen.

Aber ganz falsch ist er dennoch nicht. ;-)
 
@Johann1976: Ja und mit einem kaputten Auto löst man Probleme die man ohne Auto nicht hätte und mit einer kaputten Waschmaschine löst man Probleme die man ohne Waschmaschine nicht hätte und mit einer kaputten Glühbirne und mit und mit und mit. Diesen Spruch kann man nun wirklich auf alles anwenden. Sollen wir deshalb wieder in Höhlen wohnen?
 
@picasso22: Also die Feuchtigkeit in den Höhlen würde meinem Rheuma nicht gut tun und außerdem wo kriege ich da den Strom für mein Surface her?
 
@Johann1976: Du willst doch kein Surface, das macht nur Probleme die man ohne Surface nicht hätte.
 
@picasso22: Von mir ein "+".
 
Naja. so schlimm war das Problem ansich nicht. Einfach einen alten Recovery Punkt ausgewählt, zurück gesetzt und alles wieder gut.. Da gabs bei Kaspersky schlimmere Fehler wie keine Maus/Tastatur eingaben mehr möglich....
 
die firma gibs noch, dachte nachdem es mal die virenschleuder nr 1 war. wären die weg vom markt^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles