AntiVir 9 Personal findet Trojaner in BP-Dateien

Übersicht

Sonstiges

Smalltalk

Gehe zu Seite 1, 2 Weiter

	Froggy Betreff: AntiVir 9 Personal findet Trojaner in BP-Dateien	Di, Jul 14, 2009 12:07 Antworten mit Zitat
Hallo, ist das bei euch auch so, dass AV 9 den Trojaner TR/Spy.Agent.dqa in sämtlichen Blitz-Plus-Dateien findet?

Froggy

Betreff: AntiVir 9 Personal findet Trojaner in BP-Dateien

Di, Jul 14, 2009 12:07
Antworten mit Zitat

Hallo,

ist das bei euch auch so, dass AV 9 den Trojaner TR/Spy.Agent.dqa in sämtlichen Blitz-Plus-Dateien findet?

	ozzi789	Di, Jul 14, 2009 12:10 Antworten mit Zitat
Ehm nein O_o 1.Mach mal ne leere textdatei, bennen sie in blub.bb und schau was passiert 2.Dito aber schreib mal ein wenig code rein Solange der Inhalt der Dateien nicht verändert ist würd ich auf nen fehlalarm tippen.... mfg ozzi
0x2B \|\| ! 0x2B C# \| C++13 \| Java 7 \| PHP 5

ozzi789

Di, Jul 14, 2009 12:10
Antworten mit Zitat

Ehm nein O_o

1.Mach mal ne leere textdatei, bennen sie in blub.bb und schau was passiert
2.Dito aber schreib mal ein wenig code rein

Solange der Inhalt der Dateien nicht verändert ist würd ich auf nen fehlalarm tippen....

mfg ozzi

0x2B || ! 0x2B
C# | C++13 | Java 7 | PHP 5

	DaysShadow	Di, Jul 14, 2009 12:18 Antworten mit Zitat
Du hast vielleicht die neue AHead-Funktion von Antivir aktiviert, die sucht ja vorausschauend nach Viren usw., mach das mal aus, falls du es an hast, war bei mir auch der Fall. Eigentlich ist es eine gute Funktion, allerdings ging sie mir nach einer Weile auf den Keks, da mir ständig Dateien gemeldet wurden, von denen ich 100%ig wusste, dass sie nicht infiziert sind. MfG DaysShadow
Blessed is the mind too small for doubt

DaysShadow

Di, Jul 14, 2009 12:18
Antworten mit Zitat

Du hast vielleicht die neue AHead-Funktion von Antivir aktiviert, die sucht ja vorausschauend nach Viren usw., mach das mal aus, falls du es an hast, war bei mir auch der Fall.
Eigentlich ist es eine gute Funktion, allerdings ging sie mir nach einer Weile auf den Keks, da mir ständig Dateien gemeldet wurden, von denen ich 100%ig wusste, dass sie nicht infiziert sind.

MfG DaysShadow

Blessed is the mind too small for doubt

	BladeRunner Moderator	Di, Jul 14, 2009 12:19 Antworten mit Zitat
Wird so sein dass in bp-exes ein Codeteil drin ist der die Heuristik des Scanners anschlagen lässt. Kommt immer mal wieder vor. Wenn es Dateien sind die Du selbst erstellt hast und sonst keine Probleme auf deinem System hast würd ichs ignorieren.
Zu Diensten, Bürger. Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3 Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64 B3D BMax MaxGUI Stolzer Gewinner des BAC#48, #52 & #92

BladeRunner

Moderator

Di, Jul 14, 2009 12:19
Antworten mit Zitat

Wird so sein dass in bp-exes ein Codeteil drin ist der die Heuristik des Scanners anschlagen lässt. Kommt immer mal wieder vor. Wenn es Dateien sind die Du selbst erstellt hast und sonst keine Probleme auf deinem System hast würd ichs ignorieren.

Zu Diensten, Bürger.
Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3
Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64
B3D BMax MaxGUI
Stolzer Gewinner des BAC#48, #52 & #92

	Zauberwürfel	Di, Jul 14, 2009 12:21 Antworten mit Zitat
Ich hatte mal nen Virus, der hat sämtliche exen im System befallen.. Ich hoffe das es sowas nicht ist, sondern nur ein Fehlalarm!
Ja ich bin audiophil. Jetzt ist es raus.

Zauberwürfel

Di, Jul 14, 2009 12:21
Antworten mit Zitat

Ich hatte mal nen Virus, der hat sämtliche exen im System befallen.. Ich hoffe das es sowas nicht ist, sondern nur ein Fehlalarm!

Ja ich bin audiophil. Jetzt ist es raus.

	Smily	Di, Jul 14, 2009 12:24 Antworten mit Zitat
@Froggy: Wird der Virus in den sourcen oder in den kompilierten exen gefunden?
Lesestoff: gegen Softwarepatente \| Netzzensur \| brain.exe \| Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org

Smily

Di, Jul 14, 2009 12:24
Antworten mit Zitat

@Froggy: Wird der Virus in den sourcen oder in den kompilierten exen gefunden?

Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets

"Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!"
stummi.org

	Froggy	Di, Jul 14, 2009 12:28 Antworten mit Zitat
Also zuerst einmal wird nur ein Trojaner, kein Virus gefunden. Und das nur in den Exe-Dateien. Was mir allerdings Angst macht ist, dass der Trojaner bei neu kompilierten Dateien nicht mehr gefunden wird, was ja eigentlich darauf hindeutet, dass er tatsächlich vorhanden war. @DaysShadow: Wie schalte ich die AHead-Funktion aus?

Froggy

Di, Jul 14, 2009 12:28
Antworten mit Zitat

Also zuerst einmal wird nur ein Trojaner, kein Virus gefunden. Und das nur in den Exe-Dateien.
Was mir allerdings Angst macht ist, dass der Trojaner bei neu kompilierten Dateien nicht mehr gefunden wird, was ja eigentlich darauf hindeutet, dass er tatsächlich vorhanden war.

@DaysShadow: Wie schalte ich die AHead-Funktion aus?

	ozzi789	Di, Jul 14, 2009 12:31 Antworten mit Zitat
Froggy hat Folgendes geschrieben: dass der Trojaner bei neu kompilierten Dateien nicht mehr gefunden wird, was ja eigentlich darauf hindeutet, dass er tatsächlich vorhanden war. Hast du vlt bei den neu kompilierten exen sowas wie den Debugger abgestellt o.ä? Das riecht für mich stark nach nem Virus. Check mal deinen PC mit Hijack und werte das log file aus
0x2B \|\| ! 0x2B C# \| C++13 \| Java 7 \| PHP 5

ozzi789

Di, Jul 14, 2009 12:31
Antworten mit Zitat

Froggy hat Folgendes geschrieben:

dass der Trojaner bei neu kompilierten Dateien nicht mehr gefunden wird, was ja eigentlich darauf hindeutet, dass er tatsächlich vorhanden war.

Hast du vlt bei den neu kompilierten exen sowas wie den Debugger abgestellt o.ä?

Das riecht für mich stark nach nem Virus.
Check mal deinen PC mit Hijack und werte das log file aus

0x2B || ! 0x2B
C# | C++13 | Java 7 | PHP 5

	DaysShadow	Di, Jul 14, 2009 12:34 Antworten mit Zitat
Kontrollzentrum aufmachen, Extras -> Konfiguration, Haken beim Expertenmodus machen, Scanner -> Suche -> Heuristik -> Haken bei AHeAD wegmachen btw wurden bei mir auch Trojaner entdeckt und so...eigentlich sogar vorzugsweise, Viren waren seltener. Allerdings kann ich auf die Meldungen kaum Wert legen, wenn ich weiß dass nichts drin sein kann, von daher hab ich AHeAD mit ruhigem Gewissen abgeschaltet MfG DaysShadow
Blessed is the mind too small for doubt

DaysShadow

Di, Jul 14, 2009 12:34
Antworten mit Zitat

Kontrollzentrum aufmachen, Extras -> Konfiguration, Haken beim Expertenmodus machen, Scanner -> Suche -> Heuristik -> Haken bei AHeAD wegmachen

btw wurden bei mir auch Trojaner entdeckt und so...eigentlich sogar vorzugsweise, Viren waren seltener.
Allerdings kann ich auf die Meldungen kaum Wert legen, wenn ich weiß dass nichts drin sein kann, von daher hab ich AHeAD mit ruhigem Gewissen abgeschaltet Wink

MfG DaysShadow

Blessed is the mind too small for doubt

	BtbN	Di, Jul 14, 2009 12:37 Antworten mit Zitat
Die Heuristik sollte aktiv bleiben, melde das Problem an die macher, die fügen dann eine ausnahme für BPlus ein, oder finden sogar einen fehler in der Heuristik deshalb.

BtbN

Di, Jul 14, 2009 12:37
Antworten mit Zitat

Die Heuristik sollte aktiv bleiben, melde das Problem an die macher, die fügen dann eine ausnahme für BPlus ein, oder finden sogar einen fehler in der Heuristik deshalb.

	DaysShadow	Di, Jul 14, 2009 12:42 Antworten mit Zitat
Naja, er macht die Virensuche usw. ja nicht aus, er macht nur ein Tool aus, das Viren bzw. Trojaner und co. versucht da zu finden wo Antivir es nicht erwartet bzw. keine Referenzen dafür hat(kann man das so sagen?), das ist nicht die normale Suche. Viren und co. findet mein Antivir immer noch ganz normal, wenn sie denn auch existieren. MfG DaysShadow
Blessed is the mind too small for doubt

DaysShadow

Di, Jul 14, 2009 12:42
Antworten mit Zitat

Naja, er macht die Virensuche usw. ja nicht aus, er macht nur ein Tool aus, das Viren bzw. Trojaner und co. versucht da zu finden wo Antivir es nicht erwartet bzw. keine Referenzen dafür hat(kann man das so sagen?), das ist nicht die normale Suche.

Viren und co. findet mein Antivir immer noch ganz normal, wenn sie denn auch existieren.

MfG DaysShadow

Blessed is the mind too small for doubt

Zuletzt bearbeitet von DaysShadow am Di, Jul 14, 2009 12:43, insgesamt einmal bearbeitet

	BtbN	Di, Jul 14, 2009 12:43 Antworten mit Zitat
Ja, aber trotzdem sehr sinnvoll.

BtbN

Di, Jul 14, 2009 12:43
Antworten mit Zitat

Ja, aber trotzdem sehr sinnvoll.

	Smily	Di, Jul 14, 2009 12:47 Antworten mit Zitat
DaysShadow hat Folgendes geschrieben: Viren und co. findet mein Antivir immer noch ganz normal, wenn sie denn auch existieren. Nur wenn sei Antivir bekannt sind. Sprich zwischen "aktiv werden" eines schädlings und bis antivir ihn erkennt vergehen gut und gerne ein paar tage. Die heuristik soll dem genau entgegenwirken, in dem auch schädlinge gefunden werden, die av eigentlich noch nicht kennt. Ich glaube übrigens kaum, dass AV pauschal bb-programme aus der erkennung rausnehmen wird.
Lesestoff: gegen Softwarepatente \| Netzzensur \| brain.exe \| Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org

Smily

Di, Jul 14, 2009 12:47
Antworten mit Zitat

DaysShadow hat Folgendes geschrieben:

Viren und co. findet mein Antivir immer noch ganz normal, wenn sie denn auch existieren.

Nur wenn sei Antivir bekannt sind. Sprich zwischen "aktiv werden" eines schädlings und bis antivir ihn erkennt vergehen gut und gerne ein paar tage. Die heuristik soll dem genau entgegenwirken, in dem auch schädlinge gefunden werden, die av eigentlich noch nicht kennt.

Ich glaube übrigens kaum, dass AV pauschal bb-programme aus der erkennung rausnehmen wird.

	BtbN	Di, Jul 14, 2009 12:53 Antworten mit Zitat
Was anderes bleibt ihnen aber nicht übrig. Wenn es fortan alle BB-Programm erkennen wird, kann man BB quasi in die tonne treten.

BtbN

Di, Jul 14, 2009 12:53
Antworten mit Zitat

Was anderes bleibt ihnen aber nicht übrig. Wenn es fortan alle BB-Programm erkennen wird, kann man BB quasi in die tonne treten.

	Nicdel	Di, Jul 14, 2009 13:14 Antworten mit Zitat
Es kann aber auch sein, dass mit dem nächsten Signatur-Update das ganze wieder vorbei ist. So wars bei mir mal (allerdings nicht mit einer BB-Exe)
Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

Nicdel

Di, Jul 14, 2009 13:14
Antworten mit Zitat

Es kann aber auch sein, dass mit dem nächsten Signatur-Update das ganze wieder vorbei ist. So wars bei mir mal (allerdings nicht mit einer BB-Exe)

Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP
Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

	Froggy	Di, Jul 14, 2009 13:55 Antworten mit Zitat
Ich glaub es liegt daran, dass ich das ahead auf hoch gestellt habe. Möglicherweise ist das Problem behoben.

Froggy

Di, Jul 14, 2009 13:55
Antworten mit Zitat

Ich glaub es liegt daran, dass ich das ahead auf hoch gestellt habe.
Möglicherweise ist das Problem behoben.

	DaysShadow	Di, Jul 14, 2009 13:57 Antworten mit Zitat
Sag ich ja Edit: Hm, mist, wohl doch nicht =/ MfG DaysShadow
Blessed is the mind too small for doubt

DaysShadow

Di, Jul 14, 2009 13:57
Antworten mit Zitat

Sag ich ja Rolling Eyes

Edit: Hm, mist, wohl doch nicht =/

MfG DaysShadow

Blessed is the mind too small for doubt

Zuletzt bearbeitet von DaysShadow am Di, Jul 14, 2009 15:17, insgesamt einmal bearbeitet

	Nicdel	Di, Jul 14, 2009 14:05 Antworten mit Zitat
Nimm am besten mittel. Dann existiert der Schutz wenigstens noch.
Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

Nicdel

Di, Jul 14, 2009 14:05
Antworten mit Zitat

Nimm am besten mittel. Dann existiert der Schutz wenigstens noch.

Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP
Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

	#Reaper Newsposter	Di, Jul 14, 2009 14:38 Antworten mit Zitat
Also ich habe es bei mir auch auf hoch. Allerdings habe ich vllt nicht so viele BP Exen. Avira hatte schon öfters bei BB-Exen Falschmeldungen. Liegt halt daran, das so "Scherzbolde" meinen mit BB Viren o.Ä. programmieren zu müssen. Und Avira nimmt halt leider öfters mal den "falschen Bereich" in die Signatur, also etwas, was so oder so in jeder BB Exe drinnen ist... Du kannst auch einfach mal eine solche Exe in den Quarantäne stecken und dann mit dem Hinweis einsenden, dass es definitiv kein Virus sein kann. Kann helfen. Wie bereits BtbN sagte, besser als es einfach zu ignorieren. Und ein Virus, welcher sich in Exen einnistet, hatte ich auch schon mal. :-/
AMD Athlon 64 3500+, ATI AX800 Pro/TD, 2048 MB DRR 400 von Infineon, ♥RIP♥ (2005 - Juli 2015 -> sic!) Blitz3D, BlitzMax, MaxGUI, Monkey X; Win7

#Reaper

Newsposter

Di, Jul 14, 2009 14:38
Antworten mit Zitat

Also ich habe es bei mir auch auf hoch. Allerdings habe ich vllt nicht so viele BP Exen. Wink

Avira hatte schon öfters bei BB-Exen Falschmeldungen. Liegt halt daran, das so "Scherzbolde" meinen mit BB Viren o.Ä. programmieren zu müssen. Und Avira nimmt halt leider öfters mal den "falschen Bereich" in die Signatur, also etwas, was so oder so in jeder BB Exe drinnen ist...
Du kannst auch einfach mal eine solche Exe in den Quarantäne stecken und dann mit dem Hinweis einsenden, dass es definitiv kein Virus sein kann. Kann helfen. Wie bereits BtbN sagte, besser als es einfach zu ignorieren.

Und ein Virus, welcher sich in Exen einnistet, hatte ich auch schon mal. :-/

AMD Athlon 64 3500+, ATI AX800 Pro/TD, 2048 MB DRR 400 von Infineon, ♥RIP♥ (2005 - Juli 2015 -> sic!)
Blitz3D, BlitzMax, MaxGUI, Monkey X; Win7

	Froggy	Di, Jul 14, 2009 15:02 Antworten mit Zitat
Sieht so aus, als läge es nicht an ahead. Habe es ausgeschaltet und AntiVir meldet immer noch den Trojaner. Jetzt hab ich eine dieser Dateien über ein Formular zur Untersuchung geschickt.

Froggy

Di, Jul 14, 2009 15:02
Antworten mit Zitat

Sieht so aus, als läge es nicht an ahead. Habe es ausgeschaltet und AntiVir meldet immer noch den Trojaner. Sad

Jetzt hab ich eine dieser Dateien über ein Formular zur Untersuchung geschickt.

Gehe zu Seite 1, 2 Weiter

Übersicht

Sonstiges

Smalltalk

Nach Oben

BlitzBasic Portal

AntiVir 9 Personal findet Trojaner in BP-Dateien

Betreff: AntiVir 9 Personal findet Trojaner in BP-Dateien