|
|
-
13.08.2018 16:03
-
Neuerdings Virenwarnung in Sacred 2 Gold
|
#1
|
|
|
|
|
|
|
Hallo zusammen!
Seit dem letzten Update meiner Anti-Virensoftware, schlägt es regelmäßig mit Trojaner-Warnungen an. Erst die Sacred2.exe, dann die Server.exe und jetzt die Sacred2Update.exe.
Da es sich ohne Sacred2.exe schwer spielt, habe ich schnell neu installiert, Patch drauf gespielt und scannen lassen: Kein Trojaner. Aber sobald der Virenscanner wieder drüber geht, gibt es eine Trojaner-Warnung und irgendeine der .exe-Dateien ist wieder weg...
Gab's das Problem schonmal bei wem?
PS: Das passiert nur bei Sacred, sonst bei keiner anderen Anwendung.
|
|
|
|
|
|
-
13.08.2018 17:21
|
#2
|
|
|
|
|
|
|
Zitat von Roderick Andara
Hallo zusammen!
Seit dem letzten Update meiner Anti-Virensoftware, schlägt es regelmäßig mit Trojaner-Warnungen an. Erst die Sacred2.exe, dann die Server.exe und jetzt die Sacred2Update.exe.
Da es sich ohne Sacred2.exe schwer spielt, habe ich schnell neu installiert, Patch drauf gespielt und scannen lassen: Kein Trojaner. Aber sobald der Virenscanner wieder drüber geht, gibt es eine Trojaner-Warnung und irgendeine der .exe-Dateien ist wieder weg...
Gab's das Problem schonmal bei wem?
PS: Das passiert nur bei Sacred, sonst bei keiner anderen Anwendung.
Vielleicht musst du die Einstellungen deiner Anti-Virensoftware aktualisieren und die Datenverkehrregeln neu belegen und den .exen freies Geleit geben.
|
|
|
|
|
|
-
13.08.2018 17:34
|
#3
|
|
|
|
|
|
|
Zitat von Golden Girl
Vielleicht musst du die Einstellungen deiner Anti-Virensoftware aktualisieren und die Datenverkehrregeln neu belegen und den .exen freies Geleit geben.
Es können ganze Ordner vom Virenscanner ausgeschlossen werden. Das mache ich aber höchst ungern. ^^'
|
|
|
|
|
|
-
13.08.2018 20:36
|
#4
|
|
|
|
|
Metasyntaktische Variable
|
|
Zitat von Roderick Andara
Seit dem letzten Update meiner Anti-Virensoftware, schlägt es regelmäßig mit Trojaner-Warnungen an. Erst die Sacred2.exe, dann die Server.exe und jetzt die Sacred2Update.exe.
Welche "Antivirus"-Software ist das denn? Und wie genau lautet die Meldung?
|
|
|
|
|
|
-
13.08.2018 21:17
|
#5
|
|
|
|
|
|
|
Zitat von foobar
Welche "Antivirus"-Software ist das denn? Und wie genau lautet die Meldung?
G DATA, so richtig gekauft und bezahlt. Ist mir seit Jahren ohne Probleme treu.
Meldung: Trojan.GenericKD.30792319
|
|
|
|
|
|
-
|
|
|
|
13.08.2018 21:53
|
#6
|
|
|
|
|
Metasyntaktische Variable
|
|
Der Substring "Generic" deutet darauf hin, dass eine generische Erkennung zugeschlagen hat. Nicht, dass die Engine eine konkrete Bedrohung erkannt hat. Denkbar wäre beispielsweise, das GData erkannt hat, dass die EXEs von Sacred 2 Funktionaufrufe beinhalten, welche eine Netzwerkverbindung aufbauen. Und wenn die dann nicht auf einer Liste mit dem Hersteller bekannten Ausnahmen stehen, gibt's halt erstmal Alarm.
Ich habe mir mal die Hashes der GOG-Version von Sacred 2 Gold ergoogelt und bei VirusTotal eingeworfen.
- Die sacred2.exe wird vonn allen als sauber eingestuft: https://www.virustotal.com/#/file/45...bca3/detection
- Die Sacred2Updater.exe wird von 21 von 60 Programmen als "generischer" Trojaner erkannt: https://www.virustotal.com/#/file/53...b4e4/detection
- Und die s2gs.exe nur von einem: https://www.virustotal.com/#/file/d1...868b/detection
Witzigerweise beschwert sich GData da in keinem Fall. Wenn du auch die GOG-Version hast, dann solltest du mal prüfen, ob die Hashes stimmen. Eventuell wurden die Dateien manipuliert. Hast du eine andere Version (z.B. Steam), kannst du das Spiel da selber wiederholen.
Und ansonsten lautet die Grundregel: Bei Infektionsverdacht immer von einem garantiert sauberen Rettungsmedium scannen.
Allgemein: Ab Windows 8 reicht der mitgelieferte Defender von Microsoft übrigens völlig aus. Ist zwar irgendwie schade um den Wettbewerb, aber den haben die AV-Hersteller selber kaputt gemacht (insbesondere Punkt 4). Klar, wenn du GData schon bezahlt hast, kannst du's auch weiter nutzen, bis die Lizenz ausläuft. Verlängern würde ich das Abo aber nicht.
Geändert von foobar (13.08.2018 um 21:58 Uhr)
|
|
|
|
|
|
-
21.08.2018 04:30
|
#7
|
|
|
|
|
|
|
Und... wie bist du hier nun verblieben, wenn ich mal fragen darf @Roderick? Könnte ja vielleicht auch für andere hilfreich sein deine Lösung
|
|
|
|
|
|
-
23.08.2018 12:45
|
#8
|
|
|
|
|
|
|
Da ich noch auf Windoof 7 laufe und daher bei meinem Antiviren-Programm bleiben werde, habe ich den Sacred-Ordner als Ausnahme hinzugefügt in der Hoffnung, eventuelle Viren bleiben darinnen. Also nicht, dass ich glauben würde, Sacred hat Viren, aber der Ordner ist jetzt halt Virenscanner-frei.
Ich hätte auch die Heuristik herunter schrauben können, aber das wollte ich dann langfristig nicht.
|
|
|
|
|
|
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
|
|