Hey!

Ich wollte mir mal ein par weitere PlugIns ansehen. Doch als ich bei dem PI "Beryl's Head Replacer" auf download geklickt habe, sagte mir avast sofort, dass ich einen Virus auf dem PC hätte. Ich wag es jetzt kaum noch, weitere downloads durchzuführen.:( Was kann ich da tun?

avast schlägt bei elricm an. es ist nicht klar, ob die seite ein false positive ist, denn nur avast zeigt den malcode an. wenn du die dateien herunterlädst sind sie aber sauber, nur der pfad ist im a***h. ich habe den einen tag avast ausgeschaltet und ganz viel kram von elricm runtergeladen, die downloads sind sauber. notfalls danach nochmal nen zweiten scanner drüberlaufen lassen, avira zum beispiel.

ist also alles halb so wild.

notfalls suchst du dir für die pis, die du möchtest einen weiteren download über google.

ps: nimm changing faces. ich glaube, das ist eh neuer. oder astarsis faces, der ist auch relativ beliebt...

avast schlägt bei elricm an. es ist nicht klar, ob die seite ein false positive ist, denn nur avast zeigt den malcode an. wenn du die dateien herunterlädst sind sie aber sauber, nur der pfad ist im a***h. ich habe den einen tag avast ausgeschaltet und ganz viel kram von elricm runtergeladen, die downloads sind sauber. notfalls danach nochmal nen zweiten scanner drüberlaufen lassen, avira zum beispiel.

ist also alles halb so wild.

notfalls suchst du dir für die pis, die du möchtest einen weiteren download über google.

Als Virus- Format zeigte mir avast einen "Wurm" an und das bereitet mir Sorgen.:(

äh, was auch immer, dafür hat man ja virenscanner... wenn es von elricm kam, ist das ein bekanntes problem - wie man es umgeht, siehe oben.

Als Virus- Format zeigte mir avast einen "Wurm" an und das bereitet mir Sorgen.:(
Ein normales Plugin kann eigentlich keinen Wurm enthalten. Normalerweise besteht so ein Plugin ja aus einer Plugindatei (.esp oder .esm), ein paar Meshes und Texturen. Wo soll da der Virus sein? Das Schlimmste, was passieren kann, ist, dass man durch einen gewollten Fehler in einer dieser Dateien Morrowind mit Absicht zum Absturz bringen könnte, sofern das Plugin geladen wurde. Viren könnten, wenn überhaupt, dann eigentlich nur in diesen .exe-Installern, die einige Plugins verwenden, enthalten sein, aber da ist mir auch noch keins untergekommen, das einen Virus hatte.

Ich habe mir jetzt auch nochmal probeweise Beryl's Head Replacer runtergeladen und den Virenscanner drüber laufen lassen. Wie zu erwarten war, hat der nichts gefunden.

Ich habe mir jetzt auch nochmal probeweise Beryl's Head Replacer runtergeladen und den Virenscanner drüber laufen lassen. Wie zu erwarten war, hat der nichts gefunden.

Welchen Scanner nuzt du denn? Ob es auch sein könnte, dass meiner übertrieben reagiert.

Avira Personal nutze ich. Du könntest ja auch mal sagen, welche der Dateien aus dem PI dein Scanner als infiziert meldet.

Browser: Mozilla Firefox 3.5
Scanner: avast 4.8

Ich lasse den Scanner grade noch laufen, dann kann ich was zu den infizierten Daten sagen.

Edit: Mensch, was braucht das Ding lange zum überprüfen!

Ich nehme an, du lässt sicherheitshalber das ganze System scannen. Das ist auch gut so, und das kann je nach Festplattengröße und -belegung etwas länger dauern. Was ich aber meinte, ist die Datei, die beim Download als infiziert gemeldet wurde. Falls du das nicht mehr weißt, sollte es auch reichen, das Pluginarchiv scannen zu lassen, was im Normalfall nur wenige Sekunden dauern sollte.

Ich nehme an, du lässt sicherheitshalber das ganze System scannen. Das ist auch gut so, und das kann je nach Festplattengröße und -belegung etwas länger dauern. Was ich aber meinte, ist die Datei, die beim Download als infiziert gemeldet wurde. Falls du das nicht mehr weißt, sollte es auch reichen, das Pluginarchiv scannen zu lassen, was im Normalfall nur wenige Sekunden dauern sollte.

Das ist ja grade das merkwürdige an der Sache. In meinem Download- Ordner (den ich mir extra für Morrowind angelegt habe) befindet sich nur die Datei better bodies 2.2. Diese wurde allerdings nicht angemerkt sondern win32- Dateien. Ich bin jetzt richtig verwirrt.:scared:

Edit: Ja, es ist eine Intensivprüfung auf die gesamte platte (160 GB), sicher ist sicher.

Edit 2: Nur noch mal zur verdeutlichung: hier (http://www.elricm.com/nuke/html/modules.php?op=modload&name=Downloads&file=index&req=viewdownloaddetails&lid=354) hatte ich nur auf "download this file" geklickt und schon kam die Warnmeldung.

Die Datei zu Beryl's Head Replacer konntest du also gar nicht mehr herunterladen bzw. hast es nicht mehr getan? Dann läge es also nicht am PI, und die Tatsache, dass stattdessen andere Dateien gemeldet werden, lässt mich vermuten (mit Sicherheit kann ich das aber aus der Ferne nicht sagen), dass der Virus über einen anderen Weg auf deinen PC gelangt ist; Möglicherweise über eine andere Anwendung, die im Hintergrund lief.


Edit 2: Nur noch mal zur verdeutlichung: hier (http://www.elricm.com/nuke/html/modules.php?op=modload&name=Downloads&file=index&req=viewdownloaddetails&lid=354) hatte ich nur auf "download this file" geklickt und schon kam die Warnmeldung.
Das habe ich auch gemacht, auf zwei verschiedenen Computern. Weder beim Anklicken noch beim Herunterladen an sich zeigt mein Virenscanner etwas an. Auch ein Scan der heruntergeladenen Dateien brachte keinen Hinweis auf einen Virus.

Die Datei zu Beryl's Head Replacer konntest du also gar nicht mehr herunterladen bzw. hast es nicht mehr getan? Dann läge es also nicht am PI, und die Tatsache, dass stattdessen andere Dateien gemeldet werden, lässt mich vermuten (mit Sicherheit kann ich das aber aus der Ferne nicht sagen), dass der Virus über einen anderen Weg auf deinen PC gelangt ist; Möglicherweise über eine andere Anwendung, die im Hintergrund lief.


Das habe ich auch gemacht, auf zwei verschiedenen Computern. Weder beim Anklicken noch beim Herunterladen an sich zeigt mein Virenscanner etwas an. Auch ein Scan der heruntergeladenen Dateien brachte keinen Hinweis auf einen Virus.

Kannst du dir vorstellen wie verwirrt ich jetzt bin. Mag sein, dass da was im Hintergrund lief was sich eingemischt hat. :dnuhr: Vielleicht könntest du bitte den Thread- Titel abändern, da es sich ja nicht um eine PI- Datei gehandelt hat.

Edit: Danke für die Abänderung, der Scanner ist fast fertig.

Ein wenig kann ich das wohl nachvollziehen, ja.

Für einen Systemscan (lass ihn erstmal laufen, wenn er noch nicht fertig ist) würde ich dir übrigens auch empfehlen, die Internetverbindung vorübergehend zu kappen, also nicht nur Browser schließen sondern Kabel ziehen, Router ausschalten, da sich der Virus sonst möglicherweise weiteres schädliches Zeug aus dem Netz lädt. Außerdem wird so auch verhindert, dass er sich von deinem PC aus weiter über E-Mail, Instant Messaging-Programme (z.B. ICQ) oder einen ähnlichen Weg verbreitet. Das ist bei "Würmern" nämlich die Art, wie sie sich normalerweise verbreiten.

Ich komm mir jetzt richtig veräppelt vor.

Nach über 2 Std. und über 270.000 Dateien, sagt mir avast, dass es keine infizierten Dateien gäbe. Also ich leide jetzt nicht unter Hallos, die Viren waren da!:(

Edit: Ich habe mir noch mal den Bericht vom ersten Durchlauf angesehen. Der Virus hat mir ein par Win32- dateien versaut. Aber sonst scheint er sich nicht weiter ausgebreitet zu haben.

Normalerweise sollte ein Antivirenprogramm ja so arbeiten, dass es infizierte Dateien entweder zu reparieren versucht, oder eben löscht, falls das Reparieren nicht möglich ist. Insofern passt das schon. Evtl. solltest du dir nochmal den ersten Bericht angucken und nachsehen, was mit den gefundenden Dateien gemacht wurde. Falls die nur verschoben und/oder umbenannt wurden, wäre es sicherer, diese verschobenen/umbenannten Dateien zu löschen, damit man sicher sein kann, dass diese keinen Schaden mehr anrichten können.

Normalerweise sollte ein Antivirenprogramm ja so arbeiten, dass es infizierte Dateien entweder zu reparieren versucht, oder eben löscht, falls das Reparieren nicht möglich ist. Insofern passt das schon. Evtl. solltest du dir nochmal den ersten Bericht angucken und nachsehen, was mit den gefundenden Dateien gemacht wurde. Falls die nur verschoben und/oder umbenannt wurden, wäre es sicherer, diese verschobenen/umbenannten Dateien zu löschen, damit man sicher sein kann, dass diese keinen Schaden mehr anrichten können.

Ich habe nochmal nachgesehen. Die Dateien wurden in den Viren- Container verschoben. Ich werde sie gleich noch löschen.

Auf jeden Fall, tausend Dank für die Hilfe. Ich finde es echt super, dass ihr Moderatoren so viel Zeit und Geduld mitbringt um ein Problem zu lösen.:gratz

ich möchte jetzt nochmal anfügen, daß das ein bekanntes problem von elricm ist (http://www.bethsoft.com/bgsforums/index.php?showtopic=1041421&hl=elricm). dort ist die 404-seite mit einem redirect-fragment verseucht, was zu reaktionen von ausschließlich avast führt. die dateien sind sauber. ich habs getestet! avast ausgemacht und dateien runtergeladen und gescannt. es ist bekannt. korana sitzt da schon seit ner weile dran.

dein virus ist wahrscheinlich schon länger drauf. das bei elricm ist was anderes.