Olome Keratin
Gleichgewichtiger
- Registriert
- 07.06.2008
- Beiträge
- 3.151
@Sternenlicht: Ich benutze auch AVG, hatte sowas aber nicht, allerdings ist meine Megamod-Installation ein halbes Jahr alt - zu alt für den Fehlalarm?
[Installation] AntiVir und WeiDU
- Ersteller Quasator
- Erstellt am
Durandil
Dúnadan
- Registriert
- 16.01.2002
- Beiträge
- 5.644
(ups, erster Teil gestrichen, auf falschen Post geschaut)
Hilfreich: eine der Dateien mal auf jotti.org hochladen... da gibt es dann eine Übersicht, welche Virenscanner eine Datei denn noch so erkennen. Wenn's nur einer ist, ist die Wahrscheinlichkeit für einen Fehlalarm sehr sehr hoch
edit: ok, habe gerade mal eine beliebige Setup-Datei aus meinem BGT-Ordner geprüft dort... A-Squared, AntiVir, CPsecure und F-Secure haben die alle als einen Trojaner-Agenten erkannt und er ist erst mit der Hälfte der Scanner durch. Entweder schreiben die furchtbar schlecht voneinander ab, lassen Malware zu automatisch analysieren, oder es ist wirklich euin dummer Zufall
So gemein und raffiniert wie Malware heutzutage ist, sind False Positives halt leider an der Tagesordnung. Ich kenne inzwischen kein Programm mehr, das nicht mit jedem Update ein oder eher mehr F/Ps mit sich bringt, meist natürlich so "kleines" wenig verbreitetes Zeugs.
Hilfreich: eine der Dateien mal auf jotti.org hochladen... da gibt es dann eine Übersicht, welche Virenscanner eine Datei denn noch so erkennen. Wenn's nur einer ist, ist die Wahrscheinlichkeit für einen Fehlalarm sehr sehr hoch
edit: ok, habe gerade mal eine beliebige Setup-Datei aus meinem BGT-Ordner geprüft dort... A-Squared, AntiVir, CPsecure und F-Secure haben die alle als einen Trojaner-Agenten erkannt und er ist erst mit der Hälfte der Scanner durch. Entweder schreiben die furchtbar schlecht voneinander ab, lassen Malware zu automatisch analysieren, oder es ist wirklich euin dummer Zufall
So gemein und raffiniert wie Malware heutzutage ist, sind False Positives halt leider an der Tagesordnung. Ich kenne inzwischen kein Programm mehr, das nicht mit jedem Update ein oder eher mehr F/Ps mit sich bringt, meist natürlich so "kleines" wenig verbreitetes Zeugs.
Zuletzt bearbeitet:
Olome Keratin
Gleichgewichtiger
- Registriert
- 07.06.2008
- Beiträge
- 3.151
Ich muss mich korrigieren: Im gerade laufenden Test hat AVG auch bei mittlerweile 6 BG-Dateien angeschlagen.
Lokadamus
Buddelmagier
- Registriert
- 01.03.2000
- Beiträge
- 4.861
mmm...
Zu Durandils Aussage möchte ich noch hinzufügen, dass es hier nur um die Dateien von WeiDU geht!
Wenn man andere Dateien hochlädt und dort nur von einem erfährt, dass es ein Problem sein kann, kann es auch sein, dass man einer der ersten ist, die diesen Trojaner/ Virus/ Malware bekommen hat.
Wer es bei Avira hochlädt, möge darauf achten, dass er "Fehlalarm" auswählt, ansonsten wird es noch als Virus behandelt, der schon erkannt wird.
Zu Durandils Aussage möchte ich noch hinzufügen, dass es hier nur um die Dateien von WeiDU geht!
Wenn man andere Dateien hochlädt und dort nur von einem erfährt, dass es ein Problem sein kann, kann es auch sein, dass man einer der ersten ist, die diesen Trojaner/ Virus/ Malware bekommen hat
.Wer es bei Avira hochlädt, möge darauf achten, dass er "Fehlalarm" auswählt, ansonsten wird es noch als Virus behandelt, der schon erkannt wird
.
Matthew McKane
Senior Member
- Registriert
- 01.03.2000
- Beiträge
- 2.073
Seit heute schlägt bei mir AntiVir auch an. Jede Menge Exe.Dateien im BG2 ordner, werden als TR/Agent.blqg erkannt. bin erstmal beruhigt, dass ich nicht der einzige bin.
Bin zuerst erschrocken, weil ich den Scan gemacht habe, weil Antivir bei einem USB Stick von nem Freund, den ich eingesteckt hatte, mit der gleichen Fehlermeldung angeschlagen hat.
Dachte zuerst, ich hätte mir da was eingefangen. Habe mich aber gewundert, warum ein Trojaner sich ausgerechnet in BGT einnistet und nicht in irgendwelchen Systemdateien.
Wenn es euch anderen auch allen so geht, bin ich erstmal beruhigt.
Bin zuerst erschrocken, weil ich den Scan gemacht habe, weil Antivir bei einem USB Stick von nem Freund, den ich eingesteckt hatte, mit der gleichen Fehlermeldung angeschlagen hat.
Dachte zuerst, ich hätte mir da was eingefangen. Habe mich aber gewundert, warum ein Trojaner sich ausgerechnet in BGT einnistet und nicht in irgendwelchen Systemdateien.
Wenn es euch anderen auch allen so geht, bin ich erstmal beruhigt.
Olome Keratin
Gleichgewichtiger
- Registriert
- 07.06.2008
- Beiträge
- 3.151
Mein AVG meldet einen Trojan Horse Agent.AYMI.
Sir Darian
Ritter des Helm
- Registriert
- 01.04.2000
- Beiträge
- 33.907
Hmmm... *grübel*
Es scheint ja eine Möglichkeit zu geben, Avira mitzuteilen, daß WeiDu und BGT-Mods unbedenklich sind.
Das wurde beim letzten mal ja anscheinend auch schon mitgeteilt.
Ich kann das nicht beurteilen, da ich Avira nicht nutze.
Hat die schon jemand informiert?
Es scheint ja eine Möglichkeit zu geben, Avira mitzuteilen, daß WeiDu und BGT-Mods unbedenklich sind.
Das wurde beim letzten mal ja anscheinend auch schon mitgeteilt.
Ich kann das nicht beurteilen, da ich Avira nicht nutze.
Hat die schon jemand informiert?
Xicloing
Senior Member
- Registriert
- 10.06.2008
- Beiträge
- 495
Mir fällt dazu noch ein, dass Weidu ja sich selbst aktualisiert, falls es eine neuere Version im gleichen Verzeichniss findet, und dann auch alle anderen setup-xyz.exe aktualisiert.
Das ist ja schon ein wurm-artiges Verhalten, und könnte erklären wieso die Virenscanner anschlagen.
Das ist ja schon ein wurm-artiges Verhalten, und könnte erklären wieso die Virenscanner anschlagen.
Xicloing
Senior Member
- Registriert
- 10.06.2008
- Beiträge
- 495
Der letzte Eintrag von ghostdog dürfte einige beruhigen.
http://www.shsforums.net/index.php?showtopic=38877&pid=437876&st=0&#entry437876
Aber durch die automatische Update-Funktion von Weidu werden wahrscheinlich auch in Zukunft Virenscanner mit aktivierter Heuristic anschlagen.
http://www.shsforums.net/index.php?showtopic=38877&pid=437876&st=0&#entry437876
Aber durch die automatische Update-Funktion von Weidu werden wahrscheinlich auch in Zukunft Virenscanner mit aktivierter Heuristic anschlagen.
Leomar
Senior Member
- Registriert
- 27.12.2007
- Beiträge
- 2.893
Also Avira schlägt immer noch Alarm. So wie ich es nun verstanden habe, scheinen nur bestimmte ältere WeiDU Versionen davon betroffen zu sein und die WeiDU v210 funktioniert einwandfrei. Kulyok hat es auch noch anderen AntiVir Firmen mitgeteilt und sicherheitshalber hat sie Ihre Mods alle auf WeiDU v210 geupdated. Mal sehen, wann dies wieder geregelt ist.
Gruß Leomar
Gruß Leomar
Sternenlicht
Waldelf, badoc
- Registriert
- 05.07.2007
- Beiträge
- 1.149
Hatte jetzt auch Schwierigkeiten mit AVG.
Einige Setup.exe Dateien wurden als verseucht angezeigt, u.a. Stone of Askavar, setup-1pp.exe, Breagar, Adalon's Blood, Xan NPC, Kim NPC, RE, Kivan, GRoA... 15 Stück insgesamt.
Einige Setup.exe Dateien wurden als verseucht angezeigt, u.a. Stone of Askavar, setup-1pp.exe, Breagar, Adalon's Blood, Xan NPC, Kim NPC, RE, Kivan, GRoA... 15 Stück insgesamt.
Nanek
Senior Member
- Registriert
- 11.06.2008
- Beiträge
- 292
Ich habe gestern eine Antwort (wie? was? wieso? steht in der linkliste) von K'aeloree gekriegt auf meine anfrage. Er sagt das alles in Ordnung sei und es gibt keine probleme mit trojans/worms, also das problem ist nur mit euren Antivir Programmen.
Rumpelstilz
Senior Member
- Registriert
- 29.03.2007
- Beiträge
- 1.260
So, aus gegebenem Anlass hole ich diesen Tread aus der Versenkung. Ich bin zwischenzeitlich Besitzer der BGEE-Version von Koch-Media Da ich das Spiel aber nicht Vanilla spielen wollte, habe ich das bws_20141015 gesaugt. Bin aber bisher nicht zum installiren gekommen. Heute Mittag kommt auf einmal Avira (ohne das ich einen Scan angestossen habe)
mit der Meldung daher, das die Datei "bws_20141015.exe" verdächtig ist. Ich habe diese zu Avira hochgeladen und werde euch auf dem laufenden halten. (Ich vermute einen Fehlalarm)
Da ich das Spiel aber nicht Vanilla spielen wollte, habe ich das bws_20141015 gesaugt. Bin aber bisher nicht zum installiren gekommen. Heute Mittag kommt auf einmal Avira (ohne das ich einen Scan angestossen habe) mit der Meldung daher, das die Datei "bws_20141015.exe" verdächtig ist. Ich habe diese zu Avira hochgeladen und werde euch auf dem laufenden halten. (Ich vermute einen Fehlalarm)