|
Virus
Wollt das euch mal erzählen.
Hatte grad nen Virenfund in meiner fs9.cfg. Trojanisches Pferd. Hieß irgendwas mit Brave. Hab ihn gleich gelöscht. Is da was bekannt? |
Hallo!!!
Hatte selbes Problem, aber mit der fs9.exe. Habe sie nun ersetzt. Komisch komisch!!!!! Liebe Grüße der Julius |
Mit Brave bringe ich gerade keine aktuelle Bedrohung in Verbindung, vielleicht Bagle?
Avira Vireninformation |
Welcher Virenscanner war das?
Wie könnte denn in einer Textdatei mit dem Namen fs9.cfg überhaupt ein Trojaner enthalten sein? Das klingt für mich eher nach einem schlechten Scanner mit zu kurzen Virensignaturen, der eine Falschmeldung von sich gibt. |
Also bei mir hat Antivir den Trojaner entdeckt. Befallen: FS9.exe . Das Schlimme: Es passierte während ich den FS nutzte. Also produzierte Antivir eine Fehlermeldung nach der anderen....CHAOS....
Habe den PC trotzdem rebooten können! Man man man..... Der Julius. EDIT:hab nun durch die neue fs9.exe nur noch CTDs, Grafik Fehler und anderes.....:mad2: muss mal nach ner andere suchen. |
Moin Jens,
ich vermute mal, daß es sich um einen Fehlalarm Deines Systems handelte. Denn was sollte ein Trojaner in einer Textdatei ausrichten? Solche Schädlinge (Viren, Würmer, Trojaner etc) werden in der Regel in einer Scriptsprache, wie beispielsweise Javascript, VBScript etc. programmiert, wodurch sie auf dem Rechner ggf. eigene Aktivitäten entwickeln können. Als reine Textdatei, und die Dateiendung .cfg ist ja nichts anderes, kann also überhaupt nichts passieren. Tschüß Erich ooops, da waren andere schneller mit der Erklärung |
echt toll. gerade nen neuen FS9.exe geholt, also die nocd version, schon wieder das:
http://www.vfr-flieger-ivao.de/pfui.jpg :mad2: :mad2: |
In der Virendatenbank von Antivir steht leider nichts drin.
Ich habe bei Sophos etwas gefunden: http://www.sophos.com/virusinfo/anal...rojbravea.html Schau mal bei Dir nach, ob die dort angeführten Registry-Einträge vorhanden sind oder ob Dir die geschilderten Phänomene auf Deinem Rechner auffallen. |
Wahrscheinlich sitzt der Virus noch in anderen Bereichen auf deinem Rechner.
Normalerweise genügt es nicht, bei Virenbefall eine einzige Datei auszutauschen. Du mußt auf alle Fälle einen komplette Systemüberprüfung durch dein Virenprogramm ausführen lassen. |
Zitat:
In einer Virendatenbank wurde nix gefunden. Auswirkungen gabs bisher auch noch keine. Hab gestern noch fleißig flusiert. |
:( ich hab den supergau. habe meinem flusi einen neu fs9.exe gegeben, also die fs9.1exe also nocd patch und immer wenn ich den flug laden bekommt ich nen schwarzen bildschirm und der flusi will microsoft kontaktieren....ECHT TOLL....
könnt mir eine reinhauen dass ich im affekt wieder quatsch gemacht habe.... |
für Freeware ist Antivir ok-aaaber.es findet eben nicht alles.Ich hatte es auch installiert,vor ein paar Monaten dann immer eine Virenwarnung-alles ausprobiert,durchscannen lassen,Spybot,Adaware-ohne Erfolg.Dann hab ich mir eine Testversion von G-Datas Antivirusprogramm installiert-dieses konnte dann den Virus elemiminieren.hat aber mein system so dermaßen ausgebremst das ich es gleich wieder runtergeschmissen habe.Jetzt habe ich kaspersky Antivirus drauf-läuft super und findet auch alles bzw. wehrt rechtzeitig ab.
|
Hi,
ich hab ne Lösung für dieses Problem gefunden. Man kann Antivit einfach austricksen, indem man einen Rechtsklick auf das Antivir-zeichen macht. Dann geht man auf AntiVir konfigurieren und dann auf Guard, suche und dann auf Ausnahmen. Dann klickt man auf den Button mit den 3 punkten und wählt dort den Microsoft Games ordner aus. Jetzt dürfte AntiVir keinen Fehler mehr anzeigen. Mit Freundlichen Grüßen Jannik |
Hallo Julius,
in dem von Alex geposteten Link http://www.sophos.com/virusinfo/anal...rojbravea.html ist doch sehr genau beschrieben, welche Einträge dieser Trojaner in der Registry vornimmt. Hast Du Dich denn darum auch mal gekümmert (ggf. mit einem Registry-Cleaner, sofern Du das nicht per Hand erledigen kannst)? Hier solltest Du unbedingt mal aktiv werden, denn der Austausch der fs9.exe hat damit nichts mehr zu tun. Fraglich ist natürlich auch, wo Du die (infizierte?) fs9.exe bezogen hast? War ja vielleicht eine nicht ganz vertrauenswürdige Website. Mal zum Abgleich die Daten der fs9.exe (gepatched) 504 kb (516.096 Bytes) Datum Dienstag, 12. Oktober 2004, 18:02:30 Dateiversion 9.1.0.40901 Gruß Erich |
Merkwürdig,
meine fs9.exe hat 1.32MB. :confused: :confused: :eek: |
ich kann auch bestätigen das die FS 9.1 (noCD) 504 KB hat
|
Hallo Dennis,
mach Dir keine Sorgen, Du hast die Original-MS-Datei auf Deinem Rechner, also nicht die no-cd-Version. Das Original enthält vermutlich Zusatzinformationen, die beim Starten des Flusi ohne eingelegte CD nicht benötigt werden. Gruß Erich |
Zitat:
1. Die Warnung von Antivir betraf "fs9.cfg" 2. Du hast NICHTS mit "fs9.exe" gemacht (ersetzt, warnungen bekommen, usw.) 3. Du hast weiter problemlos "flusiert". Die Frage ist jetzt nur, was Du nach dem Punkt 1 getan hast. Hast Du aufgrund der Warnung die Datei löschen lassen oder in Quarantäne verschoben? Dann ist mir klar, warum Du Punkt 3 durchführen konntest. Der Flusi legt ja dann einfach eine neue Datei "fs9.cfg" an. Meine Theorie ist und bleibt noch immer bei fehlerhaften Virensignaturen, das heißt, dass Antivir fälschlicherweise diese Datei als Trojaner identifiziert. In einer .cfg-Datei KANN kein Programm stecken weil diese Dateien niemals ausgeführt werden. Wäre dort ein Programm enthalten, dann würde sich auch der FS9 aufregen weil er die Daten nicht interpretieren könnte. Der Trojaner MUSS sich irgendwo in der Registry verewigen weil er ja beim Start von Windows gestartet werden WILL. Außerdem kopiert er sich nach dem Starten in die Datei "Dokumente und Einstellungen\<Benutzer>\Application Data\Install.dat" Diese Datei müsste sich nach einer Infektion demnach auf Deinem Rechner befinden UND Antivir müsste in ihr den Trojaner erkennen. Wenn das alles NICHT der Fall ist, dann handelt es sich mit größter Wahrscheinlichkeit um eine Falschmeldung. |
Hallo
Zitat:
Dafür habe ich nun ein neues Problem. Mein Flusi lädt den Flug, ich sehe 1 Sekunde die Szenerie etc. und zack bekomme ich nen schwarzen Bildschirm und der Mauszeiger verwandelt sich in ein komisches nach Grafikfehler aussehendes Qaudrat. Mein Wissen reicht leider nicht aus um 100% zu sagen dass es mit der neuen FS9.exe zu tun hat, aber ich werde jetzt mal weiter rumprobieren. Vielleicht hilft ja eine neuerstellung der FS9.cfg etwas... Liebe Grüße der Julius |
Hallo,
das hab ich auch seit etwa 2 Wochen nach AV-Update. Aber: entfernt mal das Häkchen bei AV\Extras\Konfiguration\Scanner\Suche\Heuristik. AV schreibt dazu: Heuristik Diese Registerkarte enthält die Einstellungen für die Heuristik der Avira AntiVir PersonalEdition Classic Suchengine. Avira AntiVir PersonalEdition Classic enthält sehr leistungsfähige Heuristiken, die auch unbekannte (neue) Viren, Würmer bzw. Trojaner entdecken kann. Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen, die für Viren, Würmer oder Trojaner typisch sind. Erfüllt der untersuchte Code diese charakteristischen Merkmale, wird er als verdächtig gemeldet. Dies bedeutet aber nicht zwingend, dass es sich bei dem Code tatsächlich um einen Virus, einen Wurm oder um einen Trojaner handelt; es können auch Fehlmeldungen vorkommen. Die Entscheidung, was mit dem betreffenden Code zu geschehen hat, ist vom Nutzer selbst zu treffen, z.B. an Hand seines Wissens darüber, ob die Quelle, die den gemeldeten Code enthält, vertrauenswürdig ist. Ende des Zitats von AV. Cheers, Dietmar |
Hallo!
Danke für eure Tipps!!! Und ich habe nun auch auf Grund der guten alten Suchfunktion eine Lösung gefunden. Ich habe gemacht was Martin Georg in diesem Thread vorschlägt... Schon schnurrt mein Kätzchen wieder! Danke an euch für die Hilfe nochmal, einfach super!!! Liebe Grüße der Julius |
???
Hallo Julius,
freut mich wirklich, daß Dein Kätzchen wieder schnurrt. Aber was hat denn nun der Tipp von Martin Georg mit Deinem geschilderten Virenproblem zu tun :confused: Vielleicht liegt's ja an meinem unaufhaltsam fortschreitenden Alter, aber ich kann da wirklich absolut keinen Zusammenhang mit dem Thema dieses Threads sehen. Kläre mich doch bitte mal auf. Tschüß Erich |
Nunja, ich hatte doch geschrieben dass ich nach Laden des Fluges im FS ein schwarzen Bildschirm bekommen habe.
Und der Tipp von Martin Georg hat bei mir gefunzt. Mit dem Virus hatte der schw. Bidlschirm nichts zu tun, aber das wusste ich jetzt eben erst im Nachhinein...... Liebe Grüße der Julius |
o.k., nun verstehe ich das ganze. Ich hatte auch Dein Posting von heute vormittag übersehen, wo Du ja schon geschrieben hattest, daß sich die Sache mit dem Virus erledigt hat und stattdessen ein schwarzer Bildschirm auftaucht. Nun wird endlich ein Schuh daraus.
Gruß Erich |
:( und das Lustige kommt....
das Problem mit dem schwarzen Bildschirm ist auf einmal wieder da..... na warte fs....ich krieg dich schon noch.... der Julius |
Hi,
es ist wirklich komisch, habe die Meldung von AntiVir auch bekommen (FS9.EXE). Mit dem Ignorieren hatte man ja nicht lange Ruhe. Habe nun nach Vorschlägen hier den Ordner des Flusis aus dem Suchen von Antivir rausgenommen. Ich frage mich nur, warum sollte sich daran gerade gestern etwas geändert haben??? So richtige Infos zum Trojaner findet man auch nicht. Meine Registry hat auf jeden Fall keine der Einträge, die bei Sophos (Link von der ersten Seite) angegeben wurden. Also sollte ich den Trojaner ja eigentlich nicht haben. Sehr merkwürdig, findet Ihr nicht auch? Gruß und schöne Pfingsten! Andreas |
Hallo zusammen,
ich möchte der Flusi-Community, was Virenschutz angeht, gerne einen Super-Tip geben, der mir letztens selbst gegeben wurde. Also: 1. Platte in zwei Teile formatieren: C:Windows (NUR windows plus Treiber!!!) D: alle anderen Programme inklusive Flusi, wichtigen Dateien, Spielen Wie gesagt: Auf C: liegt nur das Betriebssystem und die Registry-Datenbank, die ja automatisch erstellt wird!!! 2. Mit Norton Ghost (kostet rund 60 Euro) ein Backup von C: erstellen und dieses auf D: sichern. Die gesamte C:-Festplatte wird damit gesichert. 3. Da Trojaner und Würmer immer die Partition angreifen, auf der das Betriebsystem liegt (ich hatte zumindest noch keinen anderen Fall), sind Flusi & Co gut geschützt. 4. Kommt nun ein Virus, öffnet man Norton Ghost und bügelt einfach das Backup über C: drüber. Damit ist der alte Zustand wiederhergestellt, die Viren gelöscht. Allerdings: Immer wenn man ein neues Programm installiert, so muss man auch das Backup updaten, sonst gehen beim Drüberspielen ja alle Pfade bei Neuinstallationen die zu Windowsprogrammen oder der Registry erstellt wurden, ja verloren. Das macht man alle paar Tage, es kostet nur ein paar Minuten Arbeit. Seitdem ich das mache, schlafe ich wesentlich ruhiger. Man braucht keine Angst mehr vor Viren zu haben. Auch empfehlenswert: Einfach mal von der Platte mit Flusi und CO. ein Backup erstellen, wenn man gerade eine gut funktionierende Konfiguration hat. Ich dachte, ich gebe diesen Tipp hier mal weiter, da mir auch schon tausendmal geholfen wurde. Gruß Oliver |
Zitat:
Welche Informationen gehen Dir denn ab? Die Angaben in dem Link, den ich weiter oben hier hineingestellt habe reichen Dir nicht? Dort steht, wo sich der Trojaner in die Registry schreibt und in welche Datei er sich kopiert. Wenn keines von beiden bei Dir zutrifft, dann hast Du diesen Trojaner nicht. Ich lasse mich gern eines besseren belehren aber ich bleibe nach wie vor bei meiner Meinung, dass im konkreten Fall Antivir (ev. durch seine heuristische Suche), Informationen in der fs9.cfg oder fs9.exe fälschlicherweise einem Trojaner zuordnet. Allen Besitzern, bei denen dieser Fall eingetreten sind, mögen das bitte dem Support von Antivir melden. |
Du hast absolut recht, Alex,
Avira bittet in ihrem Hilferegister auch ausdrücklich um derartige Benachrichtigungen: Info und Service :: Fehlalarm melden Sind Sie der Meinung Avira AntiVir PersonalEdition Classic meldet einen Fund in einer Datei die jedoch mit hoher Wahrscheinlichkeit "sauber" ist, so senden Sie diese Datei mit einem Hinweis auf einen Fehlalarm, gepackt (WinZIP, PKZIP, Arj etc.) im Anhang einer Email, an virus@avira.de. Da einige Email-Gateways mit Antivirensoftware arbeiten, sollten Sie die Datei(en) zusätzlich mit einem Kennwort versehen (bitte nicht vergessen, uns das Kennwort mitzuteilen). Gruß Erich |
@Alex
Doch, die Infos reichten mir. Ich schrieb ja auch, daß bei mir diese angegebenen Einträge nicht in der Registry enthalten sind. Somit habe ich diesen Trojaner nicht. War nur so komisch, daß es gerade in den letzten tagen einige erwischte. Werde die Datei mal bei Antivir melden. Gruß Andreas |
Bei mir wars wie Alex sagt. War höchst wahrscheinlich blinder Alarm
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 21:46 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag