Profi 7.0 Aktivierungsprogramm kann nicht aufgerufen werden

Fehler:

  • AstroStar Profi 7.0 startet nicht: "Das Aktivierungsprogramm kann nicht aufgerufen werden."
  • Kaspersky Antivirus löscht activate.exe

Ursache:

Seit kurzem löscht Kaspersky Antivirus im Zusammenhang mit einer Viren/Trojaner Warnung (Heuristik Meldung) die activate.exe der AstroStar Profi 7.0, wodurch AstroStar Profi 7.0 nicht bzw. nicht mehr gestartet werden kann.

 

Abhilfe:

Inzwischen sollte für  Signaturen von Kaspersky Antivirus ein Update verfügbar sein, damit die activate.exe nicht mehr irrtümlich gelöscht wird. Sorgen Sie bitte zuächst dafür, dass Ihr Kaspersky Antivirenprogramm mit aktuellsten Signaturdaten arbeitet.

Bitte deinstallieren Sie dann AstroStar Profi 7.0 über die Windows Systemsteuerung-Software (Programme), laden Sie anschließend das Installationsprogramm neu herunter und installieren Sie damit AstroStar Profi 7.0 neu.

Sollte ein Signatur Update des Kaspersky Antivirus Programms das Problem nicht beheben, senden Sie die beanstandete activate.exe bitte zur Überprüfung an Kaspersky (per Upload auf deren Internetseite). Mehr Informationen dazu erhalten Sie im Folgenden weiter unten.

Für erfahrene Anwender:

Weitere Informationen zu Heuristik Warnungen allgemein bzw. auch speziell um Probleme durch die verbundene Lösch-Aktion der activate.exe entstandene Problem alternativ zu beheben (Ausnahme hinzufügen, Datei aus Quarantäne holen, de- und neu Installieren) kann Ihnen unser Support auf Anfrage (neues Support-Ticket eröffnen) mitteilen.

 

Hinweise:

Wir überprüfen unsere Entwicklungsrechner regelmässig mit unterschiedlichen Antivirenprogrammen, insbesondere bevor eine Software veröffentlicht wird.

Die Meldung Ihres Antivirenprogrammes deutet darauf hin, dass Ihr Antivirus Programm mit dessen so genannter "heuristischen Suche" etwas gefunden hat, was es für verdächtig hält.

Wenn Ihr Virenscanner mit der Heuristischen Suche (Verdachts-Suche) einen Viren VERDACHT meldet (z.B. "newwin32 Virus found" oder "xy.generic" entdeckt/gefunden), so heißt das zunächst einmal nur: Es ist zwar kein spezifisch bekannter Virus oder Trojaner gefunden worden, aber etwas, was aufgrund von Aktivitäten, die auch verdächtige Programme vornehmen, eventuell ein Virus oder ein Trojaner sein könnte.

Die so genannte "Heuristische Suche" hat den Zweck, möglicherweise neue Viren anhand gewisser (vom jeweiligen Hersteller) als ungewöhnlich oder verdächtig eingestufter Merkmale aufzuspüren und einen Verdacht zu melden.

Sie können die Empfindlichkeit der Heuristischen Suche auch auf einen etwas niedrigeren Modus stellen, dann sinkt die Zahl der Fehlalarme und der Scanner benötigt weniger Systemleistung um nach neuen unbekannten Viren zu suchen.

WICHTIG:

Auch wenn wir Ihnen versichern, dass die von uns ausgelieferte activate.exe Datei bei Scans auf unseren Computern mit anderen Antivirenprogrammen, und wie von den Kaspersky Labs am 16.2.2016 bestätigt wurde, in Ordnung ist - Es könnte theoretisch (mit geringer Wahrscheinlichkeit, aber dennoch!) natürlich möglich sein, dass die activate.exe auf Ihrem Computer oder auf dem Server oder auf dem Weg vom Server zu Ihnen von einem Schadprogramm manipuliert wurde, daher können Sie nicht von unserer allgemeinen und von Kaspersky bestätigen Entwarnung, was die ausgelieferte activate.exe betrifft, auf die tatsächlich vorhandene Sicherheit genau Ihrer activate.exe auf Ihrem Computer schließen. Die activate.exe ist eine ausführbare Datei wie all anderen ausführbaren Dateien auf Ihrem Computer auch, und kann als solche theoretisch auch das Ziel von Schad-Angriffen werden  - mit zwar geringer aber dennoch vorhandener Wahrscheinlichkeit.

Um sicher zu sein, ob es sich bei der von der heuristischen (Verdachts-) Suche beanstandeten activate.exe tatsächlich um einen Trojaner, Wurm oder Virus handelt oder nicht, müssen Sie als Anwender der Virenschutzsoftware, die eine Warnung meldet (egal welcher Hersteller), die betreffende Datei von Ihrem Computer selbst an das Labor des Virenschutzprogramm Herstellers senden, damit genau diese Datei hinsichtlich einer möglichen Schadaktivität in einer speziellen Umgebung (Sandbox) geprüft wird.

Bitte beachten Sie:

Es ist wichtig, dass Sie die Datei selbst direkt an das Labor senden, falls Ihr Scanner bei der Heuristischen Suche wobei beispielsweise mit der Meldung "NewWin32" (McAffee, Norton) oder "TR/Crypt.XPACK.Gen" (bei Avira Antivir) oder *.gen und ähnlich (Kaspersky) etc. Verdacht-Alarm schlägt.  Dort wird die zunächst einmal nur verdächtigte Datei in einer sicheren Umgebung auf tatsächliche Virenaktivität hin geprüft, um festzustellen, ob der Verdacht begründet war, und ob tatsächlich ein neuer Virus gefunden wurde. Das Virenscanprogramm auf Ihrem Rechner kann das in der Regel nicht automatisch beurteilen, es soll in erster Linie erkennen und warnen. Nach erfolgter Prüfung erhalten Sie vom Antivirenhersteller eine Antwort. Erst dann haben Sie Gewissheit.

Im Falle eines Fehlalarms werden die Signaturdateien des Antivirenprogramms entsprechend anpasst, damit zukünftig die Warnung nicht mehr kommt.

Wir als Hersteller sollten unbedingt in dem Fall informiert werden, wenn tatsächlich ein Virusfund seitens des Hersteller-Labors bestätigt wurde.  

Hochladen der Datei an das Prüflabor von Kaspersky:

Sie können die beanstandete Datei ganz einfach über die Kaspersky Internet-Seite zur Prüfung hochladen.

Zur Kaspersky Upload (Dateiprüfung) Seite: Hier klicken

Bitte beachten Sie:

Die bloße Beanstandung einer Datei eines Programmes durch ein Schutzprogramm und ein eventuelles daraus resultierendes Nicht-Funktionieren des Programms durch vorsorgliche Maßnahmen des Schutzprogramms (Löschen der Datei, Quarantäne) ist kein Reklamationsgrund, da es sich zunächst einmal um eine Beeinträchtigung bzw. Beschädigung  durch aktives Einwirken eines Programms eines Dritten handelt. Bitte kontaktieren Sie in diesem Fall den Support des Herstellers des Antivirenprogramms (siehe oben).

Ein Reklamationsgrund kann vorliegen, wenn das Prüflabor des Herstellers des Schutzprogramms eine entsprechende Viren/Trojaneraktivität durch konkrete Überprüfung im Labor bescheinigt und die Datei nachweislich bereits bei Auslieferung (CD oder Server) betroffen war. Bitte beachten Sie hierzu auch die EULA (End User Licence Agreement).

Aktueller Stand:

Wir haben am 15.2.2016 die Original aktuelle activate.exe der CD-Version (Vorlage für das Presswerk), die auch in der Download-Version enthalten ist, per Upload über die Kaspersky Webseite an Kaspersky gesandt. Das Kaspersky Lab (Bellevue, USA) bescheinigte, dass es sich um eine "Falscherkennung" (false detection) handelte und sicherte zu, diese Falscherkennung im nächsten Signaturupdate zu beheben:

Antwort von Kaspersky betreffend Prüfung der activate.exe der AstroStar Profi 7.0 :

"Betreff: RE: [VirLabSRF][VD][Malware false positive][M:1][LN:en][L:0] [KLAN-3760694727]
Datum: Tue, 16 Feb 2016 02:52:21 +0300
Von: newvirus@kaspersky.com
An: Joachim Eicher AstroGlobe GmbH *)

Hello,

Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.

Sincerely yours,
Sean McClenaghan,
Malware analyst.
_____________________
Kaspersky Lab
Bellevue, USA

39A/3 Leningradskoe Shosse, Moscow, 125212, Russia  Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com

--------------------------------------------------------------------------------
From: Joachim Eicher AstroGlobe GmbH *)
Sent: 2/15/2016 10:32:00 PM
To: newvirus@kaspersky.com
Subject: [VirLabSRF][VD][Malware false positive][M:1][LN:en][L:0]

LANG: en

email: joachim.eicher@astroglobe.de

uploaded files: activate.exe"

--

*) Anm: Emailadresse zur Vermeidung vom SPAM durch Klartextnamen ersetzt

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.
Powered by Zendesk