PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Meldung MIRC-Z [PUP]



master_zwerg
10.02.10, 01:29
hi,
ich nutze seid knapp 5 jahren das mIRC jedoch wird mir angezeigt das die mirc.exe ein Virus oder wurm ist..

habe Avast 5.0
p.s. hatte mal ein ticket geschrieben das im mirc ein blowfish.dll als Virus erkannt wird dieses wurde aber behoben....

infos zum thema mirc ( Admins/support only ) per pn . Danke

Auggie
10.02.10, 02:19
Lade die Datei(en), die Avast als infiziert einstuft, einfach unter http://www.virustotal.com/de/ hoch und schau, was dabei raus kommt.
Sind Avast und GData (beide verwenden die selbe Engine) die einzigen Scanner, die anschlagen, kannst Du von einem Fehlalarm ausgehen.
Dann würde ich die fragliche(n) Datei(en) an virus@avast.com schicken (Betreff False Positive) und bis zur Behebung als Ausnahme eintragen.
Oder Du schaltest die Prüfung aus PUPs generell ab (was auf Deinem System unerwünscht ist, weißt ja nur Du).

Merlin
10.02.10, 08:38
Hallo,

die blowfish.dll wird ja soweit ich weiss nicht standardmäßig in mIRC verwendet, sondern eigentlich eher für Erweiterungen oder in Scripts. Vielleicht gibt es hier auf der Seite von der die entsprechende Erweiterung stammt ein Update für diese Datei. Ansonsten so wie Catweezel beschrieben hat vorgehen.

master_zwerg
10.02.10, 15:30
Danke schön für die info ..

also ist egal was mein Avast sagt zu mir, erst nehme ich das doch. Ansonsten wenn ich nicht weiter weiss kann ich es immernoch an Labor schicken .. ( denk ick mal) hab ja so keine Problem aber Tolles Programm ))

Auggie
10.02.10, 22:53
Eine Meldung vom Scanner sollte man immer ernst nehmen und so lange von einer berechtigten Meldung ausgehen, bis das Gegenteil bewiesen ist.
Das lässt sich mit Virus Total recht einfach überprüfen, bei einem echten Fund (=Malware) würden auch andere Scanner die Datei als infiziert einstufen.
Ist das nicht der Fall, kann man meiner Meinung nach von einem Fehlalarm ausgehen und die Datei an Avast schicken, damit das mit einem der nächsten Updates behoben wird.....nachfolgende User haben dieses Problem dann nicht mehr.
Da es für die Signaturen, so weit ich weiß, kein öffentliches changelog gibt, muß man selbst immer mal wieder probieren, ob das Problem fortbesteht und die gemeldete Datei als Workaround in die Ausnahmen eintragen.

Merlin
11.02.10, 10:25
Hallo,

auch wenn ich schon fast von einem Fehlalarm ausgehe...über mIRC Extensions werden gerne mal Schädlinge eingeschleusst, die Zahl der Seiten von Leuten, die für mIRC diverse Erweiterungen erstellen ist dabei auch so unübersichtlich, dass man hier schon sicher gehen sollte, dass man sich nicht wirklich eine infizierte Datei runtergeladen hat. Von daher kann ich Auggie nur unterstützen...besser mal kurz bei Virustotal.com prüfen lassen, das kostet nur ein paar Sekunden Zeit...