PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Fund im Container überpüfen, Ergebnis sicher?



GTAce
26.03.13, 23:07
Hallo Leute,

ich habe mir heute Abend eine Mod für eine PC Rennsim gezogen, eine Mod die viele nutzen und von einer allgemein als sicher anerkannten Seite.
Dennoch habe ich die .exe mit avast! sowie SUPERAntiSpyware gescanned (mach ich immer), es wurde nichts gefunden.
Als ich die Datei ausgeführt habe, schlug avast! sofort Alarm, "Win32: Evo-Gen [Susp]" sei die Infektion und das Teil wurde in den Container verschoben.
Ich habe das Ding dann im Container selbst noch mal gesondert überprüft und jetzt steht da " - Kein Virus - " und zum Labor kann ich die Datei auch nicht schicken.

Kann ich das jetzt wiederherstellen und normal ausführen, oder ist das unsicher?

TerraX
26.03.13, 23:21
Hallo,

sieht nach einem False Positive aus.
Kannst du die Datei mal bei Virustotal (https://www.virustotal.com/de/) überprüfen?

GTAce
26.03.13, 23:40
Leider nicht, weil die .exe über 160 mb groß ist.

TerraX
27.03.13, 00:03
Hallo,

160MB ist aber eine ganze Menge. Verschiebt avast! die kompletten 160MB in den Container, oder nur eine Datei davon?

GTAce
27.03.13, 00:19
Die ganze .exe.
Das Problem ist, dass manche Modder ganz gerne .exe Files machen, anstatt ihren Content in ein, z.B. 7z, Archiv zu packen.
Da drinnen sind Texturen, Soundfiles, 3DModelle etc.

TerraX
27.03.13, 00:39
Hallo,

bin zwar jetzt mit meinem Latein am Ende, aber ich denke doch das es ein FP ist...aber warte mal auf Adama, der wird sich bestimmt morgen (heute) melden.
Noch eine kleine Ergänzung wegen [Susp]. Das bedeutet suspicious...auf deutsch verdächtig, also nicht wirklich dramatisch.
Habe auch schon im englischen Forum darüber gelesen, da hatten sie auch schon das Problem mit dem "Win32: Evo-Gen [Susp]" mit Flasplayer und auch Skype. Deshalb gehe ich fast 100% von einer Falschmeldung seitens avast! aus. Aber wie gesagt/geschrieben, warte doch bitte auf Adama... er weiß da bestimmt mehr.
Tut mir leid, das ich dir nicht mehr weiterhelfen konnte.

GTAce
27.03.13, 01:08
Dass das "suspicious" heißt habe ich mir schon gedacht und habe natürlich mal danach gesucht und unter anderem auch das gefunden, wovon du geschrieben hast.
Gut, ich warte dann erst mal, danke dir auf jeden Fall!

Merlin
27.03.13, 18:01
Hallo,

wie heisst den die .exe Datei?

GTAce
27.03.13, 19:39
Categoria R1 www.rallyworldmod.com.2013.exe

Steven Winderlich
27.03.13, 20:56
Ich denke das ist ein False Positive.
Ist im Moment noch recht häufig.
Per virus@avast.com als Fehlalarm melden.
Am besten mit Betreff "false positive".
Hab ich auch mal mit Panda Cloud Cleaner gehabt, ist mittlerweile gefixt.

GTAce
01.04.13, 16:24
Wollte die .exe wiederherstellen um sie zu verschicken, als ich das gemacht habe, hat avast! wieder gemotzt und die Datei war immer noch im Container, sowie eine .tmp Datei im ursprünglichen Ordner.
Als ich die .tmp löschen wollte, meldete sich avast! wieder, dennoch ist sie weg. Die originale war immer noch im Container und ich habe sie jetzt entfernt.

Merlin
02.04.13, 10:35
Hallo,

ich denke es macht Sinn, wenn du an virus@avast.com mit dem Betreff "False Positive" nur den Namen der Datei verschickst inklusive eines Links auf die Downloadseite.

GTAce
02.04.13, 22:01
Werde ich machen. Hatte in der Zwischenzeit noch ein weiteres Problem, was nicht wirklich als false positive zu verstehen ist, falls es jemanden interessiert: http://www.trojaner-board.de/133113-finger-weg-putlocker-com.html Irgendwie hatte ich kein Glück mit Mods in den letzten Tagen. :D

Merlin
03.04.13, 20:36
Hallo,

du kannst die Datei auch alternativ den Ausnahmen von avast! hinzufügen. Problem bei diesen MODs ist auch immer, dass sie irgendwie in das Geschehen eines anderen Programms eingreifen und alleine dadurch schon "verdächtig" sind. Das lässt sich auch oft nur durch Ausnahmen umgehen. Ich würde daher auch nicht darauf zählen, dass die Datei wirklich als sauber erkannt wird.

GTAce
04.04.13, 02:44
Diese Mods greifen normalerweise aber nicht in Programmroutinen ein, sondern fügen nur Inhalte hinzu, die das Spiel dann abruft. In dem Fall (rFactor) ist das Spiel sogar darauf ausgelegt. Ich hatte auch noch nie große Probleme damit (wobei rFactor selber früher bei der Installation auch als Virus geblockt wurde, das war aber so eindeutig ein FP, dass es wieder lustig war :D). Aber egal, ich lasse einfach die Finger von der Datei und gut ist's, ist ja nicht so als wenn ich sie unbedingt bräuchte.

Merlin
05.04.13, 18:52
Hallo,

dann schliesse ich das Thema als "Gelöst".

Einige MODs modifizieren das Spiel selbst, andere wiederum nicht. Das unterscheidet sich auch teilweise je nach Spiel.