:( ich hab den supergau. habe meinem flusi einen neu fs9.exe gegeben, also die fs9.1exe also nocd patch und immer wenn ich den flug laden bekommt ich nen schwarzen bildschirm und der flusi will microsoft kontaktieren....ECHT TOLL....

könnt mir eine reinhauen dass ich im affekt wieder quatsch gemacht habe....

für Freeware ist Antivir ok-aaaber.es findet eben nicht alles.Ich hatte es auch installiert,vor ein paar Monaten dann immer eine Virenwarnung-alles ausprobiert,durchscannen lassen,Spybot,Adaware-ohne Erfolg.Dann hab ich mir eine Testversion von G-Datas Antivirusprogramm installiert-dieses konnte dann den Virus elemiminieren.hat aber mein system so dermaßen ausgebremst das ich es gleich wieder runtergeschmissen habe.Jetzt habe ich kaspersky Antivirus drauf-läuft super und findet auch alles bzw. wehrt rechtzeitig ab.

Hi,

ich hab ne Lösung für dieses Problem gefunden.

Man kann Antivit einfach austricksen, indem man einen Rechtsklick auf das Antivir-zeichen macht.
Dann geht man auf AntiVir konfigurieren und dann auf Guard, suche und dann auf Ausnahmen.
Dann klickt man auf den Button mit den 3 punkten und wählt dort den Microsoft Games ordner aus.

Jetzt dürfte AntiVir keinen Fehler mehr anzeigen.

Mit Freundlichen Grüßen

Jannik

Hallo Julius,

in dem von Alex geposteten Link http://www.sophos.com/virusinfo/anal...rojbravea.html
ist doch sehr genau beschrieben, welche Einträge dieser Trojaner in der Registry vornimmt. Hast Du Dich denn darum auch mal gekümmert (ggf. mit einem Registry-Cleaner, sofern Du das nicht per Hand erledigen kannst)?

Hier solltest Du unbedingt mal aktiv werden, denn der Austausch der fs9.exe hat damit nichts mehr zu tun.

Fraglich ist natürlich auch, wo Du die (infizierte?) fs9.exe bezogen hast? War ja vielleicht eine nicht ganz vertrauenswürdige Website.

Mal zum Abgleich die Daten der fs9.exe (gepatched)
504 kb (516.096 Bytes)
Datum Dienstag, 12. Oktober 2004, 18:02:30
Dateiversion 9.1.0.40901

Gruß
Erich

Merkwürdig,
meine fs9.exe hat 1.32MB. :confused: :confused: :eek:

ich kann auch bestätigen das die FS 9.1 (noCD) 504 KB hat

Hallo Dennis,

mach Dir keine Sorgen, Du hast die Original-MS-Datei auf Deinem Rechner, also nicht die no-cd-Version. Das Original enthält vermutlich Zusatzinformationen, die beim Starten des Flusi ohne eingelegte CD nicht benötigt werden.

Gruß
Erich

Jens, aus Deinen Aussagen entnehme ich folgendes:

1. Die Warnung von Antivir betraf "fs9.cfg"
2. Du hast NICHTS mit "fs9.exe" gemacht (ersetzt, warnungen bekommen, usw.)
3. Du hast weiter problemlos "flusiert".

Die Frage ist jetzt nur, was Du nach dem Punkt 1 getan hast. Hast Du aufgrund der Warnung die Datei löschen lassen oder in Quarantäne verschoben?

Dann ist mir klar, warum Du Punkt 3 durchführen konntest. Der Flusi legt ja dann einfach eine neue Datei "fs9.cfg" an.

Meine Theorie ist und bleibt noch immer bei fehlerhaften Virensignaturen, das heißt, dass Antivir fälschlicherweise diese Datei als Trojaner identifiziert. In einer .cfg-Datei KANN kein Programm stecken weil diese Dateien niemals ausgeführt werden. Wäre dort ein Programm enthalten, dann würde sich auch der FS9 aufregen weil er die Daten nicht interpretieren könnte.

Der Trojaner MUSS sich irgendwo in der Registry verewigen weil er ja beim Start von Windows gestartet werden WILL. Außerdem kopiert er sich nach dem Starten in die Datei "Dokumente und Einstellungen\<Benutzer>\Application Data\Install.dat"
Diese Datei müsste sich nach einer Infektion demnach auf Deinem Rechner befinden UND Antivir müsste in ihr den Trojaner erkennen.

Wenn das alles NICHT der Fall ist, dann handelt es sich mit größter Wahrscheinlichkeit um eine Falschmeldung.

Hallo

Die Seite war fsnordic.net. Ich denke aber die Datei hat sich dann auf meinem PC Infiziert, denn ich habe den Virus nun dank eurer Tipps bzgl. Registry etc. weg.

Dafür habe ich nun ein neues Problem. Mein Flusi lädt den Flug, ich sehe 1 Sekunde die Szenerie etc. und zack bekomme ich nen schwarzen Bildschirm und der Mauszeiger verwandelt sich in ein komisches nach Grafikfehler aussehendes Qaudrat.

Mein Wissen reicht leider nicht aus um 100% zu sagen dass es mit der neuen FS9.exe zu tun hat, aber ich werde jetzt mal weiter rumprobieren. Vielleicht hilft ja eine neuerstellung der FS9.cfg etwas...

Liebe Grüße

der Julius

Hallo,
das hab ich auch seit etwa 2 Wochen nach AV-Update. Aber: entfernt mal das Häkchen bei AV\Extras\Konfiguration\Scanner\Suche\Heuristik.

AV schreibt dazu:

Heuristik
Diese Registerkarte enthält die Einstellungen für die Heuristik der Avira AntiVir PersonalEdition Classic Suchengine.

Avira AntiVir PersonalEdition Classic enthält sehr leistungsfähige Heuristiken, die auch unbekannte (neue) Viren, Würmer bzw. Trojaner entdecken kann. Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen, die für Viren, Würmer oder Trojaner typisch sind. Erfüllt der untersuchte Code diese charakteristischen Merkmale, wird er als verdächtig gemeldet. Dies bedeutet aber nicht zwingend, dass es sich bei dem Code tatsächlich um einen Virus, einen Wurm oder um einen Trojaner handelt; es können auch Fehlmeldungen vorkommen. Die Entscheidung, was mit dem betreffenden Code zu geschehen hat, ist vom Nutzer selbst zu treffen, z.B. an Hand seines Wissens darüber, ob die Quelle, die den gemeldeten Code enthält, vertrauenswürdig ist.

Ende des Zitats von AV.

Cheers,
Dietmar