VIRUS-Meldung
Moderator: Moderatoren
-
- Rekursionen-Architekt
- Beiträge: 194
- Registriert: Fr, 24. Feb 2006 8:09
- Kontaktdaten:
-
- Rekursionen-Architekt
- Beiträge: 417
- Registriert: Mo, 17. Sep 2007 18:20
- Wohnort: Senftenberg
- Kontaktdaten:
ganz einfach.Jan hat geschrieben:Hallo Bertram,
genau das ist ja das Merkwürdige. Nur beim Compilieren/Linken kommt die Warnmeldung. Ein Aufrufen der exe gibt keine Probleme, selbst ein komplettes scannen der Festplatte hat keine Warnmeldungen gebracht. Es muß also was damit zu tun haben, daß eine exe geändert oder neu geschrieben wird.
Jan
Der Guard überprüft deine Exe beim Lesen und Schreiben.
Beim Compilieren kommt die Heuristik und sagt, dass ist ziemlich verdächtig, wenn die Datei sich ändert und genau darauf springt er an.
Nicht weil die Datei verseucht ist, sondern nur weil das verdächtige Aktivitäten sind, die auf einen Virus, Trojaner,... hinweisen könnten. Deswegen steht bei Heuristik hoch ja auch der Hinweis das es dabei zu Fehlalarmen kommen kann.
Viele Grüße
Stevie
Stevie
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1015
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Hallo,
ist ja alles gut und schön.
Nur warum treten diese angeblichen Virenmeldungen jetzt verstärkt bei mir und bei ein paar anderen auf?
Wieso erst heute bei mir?
Wieso kann ich eine Vorgängerversion unserer Software (Alle Quell- und OBJ-Dateien liegen in separaten Verzeichnissen) fehlerfrei linken?
Ich kann doch die Problemaktik nicht dadurch lösen, indem ich mit der Zeit sämtliche Dateien von der Suche ausschließe.
Das verstärkte Auftreten macht mich halt stutzig!!!
ist ja alles gut und schön.
Nur warum treten diese angeblichen Virenmeldungen jetzt verstärkt bei mir und bei ein paar anderen auf?
Wieso erst heute bei mir?
Wieso kann ich eine Vorgängerversion unserer Software (Alle Quell- und OBJ-Dateien liegen in separaten Verzeichnissen) fehlerfrei linken?
Ich kann doch die Problemaktik nicht dadurch lösen, indem ich mit der Zeit sämtliche Dateien von der Suche ausschließe.
Das verstärkte Auftreten macht mich halt stutzig!!!
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
-
- Rekursionen-Architekt
- Beiträge: 194
- Registriert: Fr, 24. Feb 2006 8:09
- Kontaktdaten:
Hallo Bertram,
Das konnte ich zumindest bei uns nachvollziehen.
Bis zum Update diser Datei war das Kompilieren bei mir kein Problem (ich glaube ich hatte die Version V7.00.06.28 ). Erst mit dem Update der Datei auf die Version V7.00.06.31 bekam ich Probleme beim kompilieren.
Wir nutzen die Avira AntiVir Professional Version.
Gruß,
Notloesung
Ich vermute dass es an der Virendefinitionsdatei liegt.Bertram Hansen hat geschrieben:Nur warum treten diese angeblichen Virenmeldungen jetzt verstärkt bei mir und bei ein paar anderen auf?
Wieso erst heute bei mir?
Das konnte ich zumindest bei uns nachvollziehen.
Bis zum Update diser Datei war das Kompilieren bei mir kein Problem (ich glaube ich hatte die Version V7.00.06.28 ). Erst mit dem Update der Datei auf die Version V7.00.06.31 bekam ich Probleme beim kompilieren.
Wir nutzen die Avira AntiVir Professional Version.
Gruß,
Notloesung
-
- Rekursionen-Architekt
- Beiträge: 417
- Registriert: Mo, 17. Sep 2007 18:20
- Wohnort: Senftenberg
- Kontaktdaten:
so wars bei mir auchnotloesung hat geschrieben:Hallo Bertram,
Ich vermute dass es an der Virendefinitionsdatei liegt.Bertram Hansen hat geschrieben:Nur warum treten diese angeblichen Virenmeldungen jetzt verstärkt bei mir und bei ein paar anderen auf?
Wieso erst heute bei mir?
Das konnte ich zumindest bei uns nachvollziehen.
Bis zum Update diser Datei war das Kompilieren bei mir kein Problem (ich glaube ich hatte die Version V7.00.06.28 ). Erst mit dem Update der Datei auf die Version V7.00.06.31 bekam ich Probleme beim kompilieren.
Wir nutzen die Avira AntiVir Professional Version.
Gruß,
Notloesung
Viele Grüße
Stevie
Stevie
"TR/Dropper.Gen" gefunden
Hallo zusammen.
Die Meldung "TR/Dropper.Gen" gefunden wird mir seit dem 21. August 2008 nun bei jedem Kompilieren auch angezeigt. Auch ich verwende Antivir. Wie es scheint, hängt dies mit dem Einspielen der neusten Virus Suche von Avira zusammen. Hat jemand Avira informiert?
Die Meldung "TR/Dropper.Gen" gefunden wird mir seit dem 21. August 2008 nun bei jedem Kompilieren auch angezeigt. Auch ich verwende Antivir. Wie es scheint, hängt dies mit dem Einspielen der neusten Virus Suche von Avira zusammen. Hat jemand Avira informiert?
- Martin Altmann
- Foren-Administrator
- Beiträge: 16502
- Registriert: Fr, 23. Sep 2005 4:58
- Wohnort: Berlin
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 48 Mal
- Kontaktdaten:
Moin,
ich hatte am WE das Problem auch mit dem AVG unter meinem W2K - ich habe dann das Verzeichnis, in dem mein zu kompilierendes Programm liegt - komplett vom Echtzeitscannen ausgeschlossen.
Viele Grüße,
Martin
ich hatte am WE das Problem auch mit dem AVG unter meinem W2K - ich habe dann das Verzeichnis, in dem mein zu kompilierendes Programm liegt - komplett vom Echtzeitscannen ausgeschlossen.
Viele Grüße,
Martin
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/
Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
- brandelh
- Foren-Moderator
- Beiträge: 15689
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 65 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
dann hoffen wir mal, dass du dort nicht doch einen Virus sitzen hastMartin Altmann hat geschrieben:Moin,
ich hatte am WE das Problem auch mit dem AVG unter meinem W2K - ich habe dann das Verzeichnis, in dem mein zu kompilierendes Programm liegt - komplett vom Echtzeitscannen ausgeschlossen.
Viele Grüße,
Martin
ich habe bei meinem Athlon 64 3000+ 1024 MB "ESED NOD32 Antivir" in der Testversion installiert. Das hat oben jemand empfohlen ... mein lahmer Rechner (F-Prot) rennt wieder, dass es eine Freude ist und Fehlalarme bekomme ich auch nicht !
Gruß
Hubert
Hubert
- brandelh
- Foren-Moderator
- Beiträge: 15689
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 65 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Hi,
eventuell sieht das AV Programm den Compiler als Virenschleuder an
Im Ernst, ich habe früher einmal Funktionen genutzt um z.B. Lizenzinfos in die EXE zu brennen (fopen etc.) sowas könnte ich mir vorstellen mögen die AV Programme gar nicht mehr (wer ändert schon EXE Dateien ...) und scheinbar wird das nun auch auf den compiler oder linker ausgedehnt.
Mit F-Prot und ESET habe ich noch keine Fehlermeldungen erhalten, den freien AntiVir hatte ich aber schon länger gegen F-Prot getauscht - und war genervt von der erheblichen Rechenleistung die mir fehlte.
Allerdings hatte ich noch nie eine solche Meldung.
eventuell sieht das AV Programm den Compiler als Virenschleuder an
Im Ernst, ich habe früher einmal Funktionen genutzt um z.B. Lizenzinfos in die EXE zu brennen (fopen etc.) sowas könnte ich mir vorstellen mögen die AV Programme gar nicht mehr (wer ändert schon EXE Dateien ...) und scheinbar wird das nun auch auf den compiler oder linker ausgedehnt.
Mit F-Prot und ESET habe ich noch keine Fehlermeldungen erhalten, den freien AntiVir hatte ich aber schon länger gegen F-Prot getauscht - und war genervt von der erheblichen Rechenleistung die mir fehlte.
Allerdings hatte ich noch nie eine solche Meldung.
Gruß
Hubert
Hubert
-
- Rekursionen-Architekt
- Beiträge: 101
- Registriert: Di, 22. Jul 2008 15:39
- Wohnort: RE - NRW
- Kontaktdaten:
Eine kluge Entscheidung Hubert. Ich habe mich explizit in den vergangenen Jahren und insbesondere in den vergangenen 2..3 Monaten mit allen derzeit aktuellen Virenscannern auseinander gesetzt. Der NOD liefert derzeit den bestmöglichen Schutz bei minimalen Performanceverlust. Auch 1..2 Bekannte Insider aus der Virenscene sind der Auffassung, dass der NOD momentan das Beste ist, was man einsetzen kann. Ich schwöre derzeit auf das Teil....brandelh hat geschrieben:
ich habe bei meinem Athlon 64 3000+ 1024 MB "ESED NOD32 Antivir" in der Testversion installiert. Das hat oben jemand empfohlen ... mein lahmer Rechner (F-Prot) rennt wieder, dass es eine Freude ist und Fehlalarme bekomme ich auch nicht !
Wie weiter oben durch die Vorredner schon angemerkt, ist die aktuelle Virenmeldung beim Compillieren/Linken wohl auf die momentane Konsistent der Virensignatur-Dateien zurückzuführen. Die sind bekanntlich alle ´sehr ähnlich´ gestrickt, egal was für einen Virenscanner man anwendet bzw. von was für Programmhersteller der Scanner stammt. Es schlägt bei dem einen/anderen Virenscanner schon mal die Memory ´Heuristik´ zu, ohne das wirklich ein Virus/Trojaner vorhanden ist. Don´t panic.
Wie ich weiter oben im Thread schon angeführt hatte, nehmt den NOD32. Das ist derzeit wirklich das Beste was man drauf haben kann. Maximal möglicher Schutz bei minimalen Performanceverlusten. Ich habe da so 1..2 Bekannte aus der Virenscene. Die Jungs sind schon lange dabei und wirklich cool drauf und die bestätigen meine Ansage, was NOD32 betrifft. Norton, F-Prot, Panda, Kaspersky, AVIR und Konsorten fressen unmengen an Systemspeed .... wer den direkten Vergleich mit NOD32 mal realtime testet, wird mir das bestätigen können.
Gruß Rolf
Admin of www.Ruhrpottboard.de
Admin of www.Ruhrpottboard.de
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1015
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Hallo,
ich habe die Virenmeldung leider immer noch, obwohl ich gerade ein Update durchgeführt habe. Bin gespannt wann bei Avira das Problem behoben ist. Wenigstens hat sich einer erbarmt und Avira informiert.
=D> Dank an Jan
ich habe die Virenmeldung leider immer noch, obwohl ich gerade ein Update durchgeführt habe. Bin gespannt wann bei Avira das Problem behoben ist. Wenigstens hat sich einer erbarmt und Avira informiert.
=D> Dank an Jan
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1015
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Hallo Stevie,
habe gerade das Produktupdate durchgeführt. Leider immer noch ohne den erhofften Erfolg.
Während dem Produktupdate wurden zwar einige DLL's ausgetauscht, aber leider nicht die von Jan beschriebene AEHEUR.DLL.
habe gerade das Produktupdate durchgeführt. Leider immer noch ohne den erhofften Erfolg.
Während dem Produktupdate wurden zwar einige DLL's ausgetauscht, aber leider nicht die von Jan beschriebene AEHEUR.DLL.
Die AEHEUR.DLL ist noch vom 19.08.08. Ich versuche es in ein paar Tagen noch einmal.Der Fehlalarm ist bekannt und die generische Erkennung bereits angepasst. Die Korrektur ist dann mit dem nächsten Update der AEHEUR.DLL verfügbar.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1015
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Ja, jetzt bin ich auch wieder Virenfrei.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!