VIRUS-Meldung

Sonstiges (nicht kategorisierbar)

Moderator: Moderatoren

notloesung
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 194
Registriert: Fr, 24. Feb 2006 8:09
Kontaktdaten:

Beitrag von notloesung »

Hallo,

meines Wissens nach sind es zwei Paar Schuhe:
Scanner und der Guard - die nicht unbedingt gelich arbeiten.

Gruß,
Notloesung
stevie
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 417
Registriert: Mo, 17. Sep 2007 18:20
Wohnort: Senftenberg
Kontaktdaten:

Beitrag von stevie »

Jan hat geschrieben:Hallo Bertram,

genau das ist ja das Merkwürdige. Nur beim Compilieren/Linken kommt die Warnmeldung. Ein Aufrufen der exe gibt keine Probleme, selbst ein komplettes scannen der Festplatte hat keine Warnmeldungen gebracht. Es muß also was damit zu tun haben, daß eine exe geändert oder neu geschrieben wird.

Jan
ganz einfach.
Der Guard überprüft deine Exe beim Lesen und Schreiben.
Beim Compilieren kommt die Heuristik und sagt, dass ist ziemlich verdächtig, wenn die Datei sich ändert und genau darauf springt er an.
Nicht weil die Datei verseucht ist, sondern nur weil das verdächtige Aktivitäten sind, die auf einen Virus, Trojaner,... hinweisen könnten. Deswegen steht bei Heuristik hoch ja auch der Hinweis das es dabei zu Fehlalarmen kommen kann.
Viele Grüße
Stevie
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Beitrag von Bertram Hansen »

Hallo,

ist ja alles gut und schön.

Nur warum treten diese angeblichen Virenmeldungen jetzt verstärkt bei mir und bei ein paar anderen auf?

Wieso erst heute bei mir?

Wieso kann ich eine Vorgängerversion unserer Software (Alle Quell- und OBJ-Dateien liegen in separaten Verzeichnissen) fehlerfrei linken? :?: :?: :?:

Ich kann doch die Problemaktik nicht dadurch lösen, indem ich mit der Zeit sämtliche Dateien von der Suche ausschließe.

Das verstärkte Auftreten macht mich halt stutzig!!!
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
notloesung
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 194
Registriert: Fr, 24. Feb 2006 8:09
Kontaktdaten:

Beitrag von notloesung »

Hallo Bertram,
Bertram Hansen hat geschrieben:Nur warum treten diese angeblichen Virenmeldungen jetzt verstärkt bei mir und bei ein paar anderen auf?

Wieso erst heute bei mir?
Ich vermute dass es an der Virendefinitionsdatei liegt.
Das konnte ich zumindest bei uns nachvollziehen.
Bis zum Update diser Datei war das Kompilieren bei mir kein Problem (ich glaube ich hatte die Version V7.00.06.28 ). Erst mit dem Update der Datei auf die Version V7.00.06.31 bekam ich Probleme beim kompilieren.

Wir nutzen die Avira AntiVir Professional Version.

Gruß,
Notloesung
stevie
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 417
Registriert: Mo, 17. Sep 2007 18:20
Wohnort: Senftenberg
Kontaktdaten:

Beitrag von stevie »

notloesung hat geschrieben:Hallo Bertram,
Bertram Hansen hat geschrieben:Nur warum treten diese angeblichen Virenmeldungen jetzt verstärkt bei mir und bei ein paar anderen auf?

Wieso erst heute bei mir?
Ich vermute dass es an der Virendefinitionsdatei liegt.
Das konnte ich zumindest bei uns nachvollziehen.
Bis zum Update diser Datei war das Kompilieren bei mir kein Problem (ich glaube ich hatte die Version V7.00.06.28 ). Erst mit dem Update der Datei auf die Version V7.00.06.31 bekam ich Probleme beim kompilieren.

Wir nutzen die Avira AntiVir Professional Version.

Gruß,
Notloesung
so wars bei mir auch
Viele Grüße
Stevie
bill8625
Rookie
Rookie
Beiträge: 4
Registriert: Mo, 25. Aug 2008 8:40
Wohnort: CH-8340 Hinwil

"TR/Dropper.Gen" gefunden

Beitrag von bill8625 »

Hallo zusammen.
Die Meldung "TR/Dropper.Gen" gefunden wird mir seit dem 21. August 2008 nun bei jedem Kompilieren auch angezeigt. Auch ich verwende Antivir. Wie es scheint, hängt dies mit dem Einspielen der neusten Virus Suche von Avira zusammen. Hat jemand Avira informiert?
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16502
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Beitrag von Martin Altmann »

Moin,
ich hatte am WE das Problem auch mit dem AVG unter meinem W2K - ich habe dann das Verzeichnis, in dem mein zu kompilierendes Programm liegt - komplett vom Echtzeitscannen ausgeschlossen.

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Beitrag von brandelh »

Martin Altmann hat geschrieben:Moin,
ich hatte am WE das Problem auch mit dem AVG unter meinem W2K - ich habe dann das Verzeichnis, in dem mein zu kompilierendes Programm liegt - komplett vom Echtzeitscannen ausgeschlossen.
Viele Grüße,
Martin
dann hoffen wir mal, dass du dort nicht doch einen Virus sitzen hast ;-)

ich habe bei meinem Athlon 64 3000+ 1024 MB "ESED NOD32 Antivir" in der Testversion installiert. Das hat oben jemand empfohlen ... mein lahmer Rechner (F-Prot) rennt wieder, dass es eine Freude ist und Fehlalarme bekomme ich auch nicht !
Gruß
Hubert
Benutzeravatar
Koverhage
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2470
Registriert: Fr, 23. Dez 2005 8:00
Wohnort: Aalen
Hat sich bedankt: 102 Mal
Danksagung erhalten: 3 Mal
Kontaktdaten:

Beitrag von Koverhage »

Ich habe die Meldung auch bekommen, mit der HB Clock :-)
Aber im Ernst, bisher hatte ich das nur, wenn die Obj/Exe Datei nicht vorhanden ist und neu erstellt werden musste.
Bei unserer normalen Anwendung wo alle obj/Exe Dateien schon da sind bekomme ich die Meldung nicht.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Beitrag von brandelh »

Hi,

eventuell sieht das AV Programm den Compiler als Virenschleuder an ;-)

Im Ernst, ich habe früher einmal Funktionen genutzt um z.B. Lizenzinfos in die EXE zu brennen (fopen etc.) sowas könnte ich mir vorstellen mögen die AV Programme gar nicht mehr (wer ändert schon EXE Dateien ...) und scheinbar wird das nun auch auf den compiler oder linker ausgedehnt.

Mit F-Prot und ESET habe ich noch keine Fehlermeldungen erhalten, den freien AntiVir hatte ich aber schon länger gegen F-Prot getauscht - und war genervt von der erheblichen Rechenleistung die mir fehlte.

Allerdings hatte ich noch nie eine solche Meldung.
Gruß
Hubert
FlashNash
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 101
Registriert: Di, 22. Jul 2008 15:39
Wohnort: RE - NRW
Kontaktdaten:

Beitrag von FlashNash »

brandelh hat geschrieben:
ich habe bei meinem Athlon 64 3000+ 1024 MB "ESED NOD32 Antivir" in der Testversion installiert. Das hat oben jemand empfohlen ... mein lahmer Rechner (F-Prot) rennt wieder, dass es eine Freude ist und Fehlalarme bekomme ich auch nicht !
Eine kluge Entscheidung Hubert. :wink: Ich habe mich explizit in den vergangenen Jahren und insbesondere in den vergangenen 2..3 Monaten mit allen derzeit aktuellen Virenscannern auseinander gesetzt. Der NOD liefert derzeit den bestmöglichen Schutz bei minimalen Performanceverlust. Auch 1..2 Bekannte Insider aus der Virenscene sind der Auffassung, dass der NOD momentan das Beste ist, was man einsetzen kann. Ich schwöre derzeit auf das Teil.... :D


Wie weiter oben durch die Vorredner schon angemerkt, ist die aktuelle Virenmeldung beim Compillieren/Linken wohl auf die momentane Konsistent der Virensignatur-Dateien zurückzuführen. Die sind bekanntlich alle ´sehr ähnlich´ gestrickt, egal was für einen Virenscanner man anwendet bzw. von was für Programmhersteller der Scanner stammt. Es schlägt bei dem einen/anderen Virenscanner schon mal die Memory ´Heuristik´ zu, ohne das wirklich ein Virus/Trojaner vorhanden ist. Don´t panic. 8)

Wie ich weiter oben im Thread schon angeführt hatte, nehmt den NOD32. Das ist derzeit wirklich das Beste was man drauf haben kann. Maximal möglicher Schutz bei minimalen Performanceverlusten. Ich habe da so 1..2 Bekannte aus der Virenscene. Die Jungs sind schon lange dabei und wirklich cool drauf und die bestätigen meine Ansage, was NOD32 betrifft. Norton, F-Prot, Panda, Kaspersky, AVIR und Konsorten fressen unmengen an Systemspeed .... wer den direkten Vergleich mit NOD32 mal realtime testet, wird mir das bestätigen können.
Gruß Rolf
Admin of www.Ruhrpottboard.de
stevie
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 417
Registriert: Mo, 17. Sep 2007 18:20
Wohnort: Senftenberg
Kontaktdaten:

Beitrag von stevie »

also ich bekomme inzwischen keine Meldung mehr
Viele Grüße
Stevie
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Beitrag von Jan »

ich hab das im Avira-Forum angesprochen. Antwort von einem Avira-Mitarbeiter:
Der Fehlalarm ist bekannt und die generische Erkennung bereits angepasst. Die Korrektur ist dann mit dem nächsten Update der AEHEUR.DLL verfügbar.
Mal sehen, wann das sein wird.

Jan
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Beitrag von Bertram Hansen »

Hallo,

ich habe die Virenmeldung leider immer noch, obwohl ich gerade ein Update durchgeführt habe. Bin gespannt wann bei Avira das Problem behoben ist. Wenigstens hat sich einer erbarmt und Avira informiert.
=D> :thumbright: Dank an Jan
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
stevie
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 417
Registriert: Mo, 17. Sep 2007 18:20
Wohnort: Senftenberg
Kontaktdaten:

Beitrag von stevie »

Starte mal Antivir und klicke bei Extras auf Produktupdate, da kommen meist noch einige Zusatzdateien, die das Problem evtl. schon beheben. Bei mir kommt jedenfalls keine Meldung mehr.
Viele Grüße
Stevie
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Beitrag von Bertram Hansen »

Hallo Stevie,

habe gerade das Produktupdate durchgeführt. Leider immer noch ohne den erhofften Erfolg. :(
Während dem Produktupdate wurden zwar einige DLL's ausgetauscht, aber leider nicht die von Jan beschriebene AEHEUR.DLL.
Der Fehlalarm ist bekannt und die generische Erkennung bereits angepasst. Die Korrektur ist dann mit dem nächsten Update der AEHEUR.DLL verfügbar.
Die AEHEUR.DLL ist noch vom 19.08.08. Ich versuche es in ein paar Tagen noch einmal.
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Beitrag von Jan »

Entwarnung: Gestern kam die neue raus. Hab sie am Abend runtergeladen, seitem keine Probleme mehr.

Jan
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Beitrag von Bertram Hansen »

Ja, jetzt bin ich auch wieder Virenfrei. :D
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Antworten