eMule - Tools Nützliche kleine Helferlein für unser Haustier ;-) |
12. February 2007, 15:24
|
#1 | Stammposter
Registriert seit: 24.10.2005 Ort: villa kunterbunt
Beiträge: 894
| Problem: Virus im Installer vom Blocklist Manager
Tag auch,
wollte mir mal wieder den Installer vom Blocklist Manager klar machen.
Das Problem dabei ist, dass mein Sys mir sagt, dass darin enthalten ein Virus sei und bricht nach Aufforderung die Installation ab.
Das ist leider bei allen der Fall, egal von wo ich mir das Teil versuche zu besorgen.
Selbst auf deren Homepage !
Hat irgendwer noch nen sauberen Installer rumliegen ?
greetz eilperius
__________________ First release:
"Träumend den Traum,
welcher sich selber erschuf" ... still available ... |
| |
12. February 2007, 16:24
|
#2 | Moderator
Registriert seit: 12.12.2005
Beiträge: 3.156
| Was meldet er denn? Könnte ja auch eine Fehlmeldung sein, oder?
Und cleanen lässt sich die Datei auch nicht?
MfG
MyTh |
| |
12. February 2007, 16:27
|
#3 | Stammposter
Registriert seit: 02.02.2006
Beiträge: 740
| Virus im Installer vom Blocklist Manager Details Ich habe den Blocklist Manager auch, erschreckende Nachrichten sind das!
Ich habe ihn momentan mit AntiVir gelegentlich in benutzung, früher mal mit GDATA, nie was zu melden. |
| |
12. February 2007, 16:40
|
#4 | Advanced Member
Registriert seit: 31.01.2007
Beiträge: 155
| Lösung: Virus im Installer vom Blocklist Manager Zitat:
Zitat von eilperius Das Problem dabei ist, dass mein Sys mir sagt, dass darin enthalten ein Virus sei und bricht nach Aufforderung die Installation ab. | Wer genau sagt was? |
| |
12. February 2007, 16:47
|
#5 | Stammposter
Registriert seit: 24.10.2005 Ort: villa kunterbunt
Beiträge: 894
| Virus im Installer vom Blocklist Manager [gelöst] Antivir gibt folgende Meldung von sich:
Datei enthält Signatur des "SPR/Tool.Angry"-Programmes.
Leider gibt es hierfür in der Vireninformation keine weitere Beschreibung.
Hab es jetzt noch mal installieren wollen, um mir die Signatur anzusehen und er beendet hier grad das Setup nicht mehr ...
@Jok3r:
So wie es scheint, halt nur bei den momentanen Installern.
greetz eilperius
__________________ First release:
"Träumend den Traum,
welcher sich selber erschuf" ... still available ... |
| |
12. February 2007, 17:11
|
#6 | Advanced Member
Registriert seit: 26.08.2003 Ort: Bonn
Beiträge: 220
| Moin,
kann natürlich auch sein, daß AntiVir dieses Blocktool einfach nicht anders erkennt. Ich habe z.B. bei mir die PC Datenbank von DLH.net mit einigen Trainern für Games drauf, und bei einigen Trainern sagt AntiVir (oder jetzt unter Vista der BitDefender), dies seien Trojaner...LOL. |
| |
12. February 2007, 17:16
|
#7 | Stammposter
Registriert seit: 24.10.2005 Ort: villa kunterbunt
Beiträge: 894
| Ich finde auch keinerlei Informationsquellen für diese Sigantur ...
Dennoch die Frage an die, welche den BLM nutzen:
Habt Ihr noch den Installer zufällig ?
greetz eilperius
__________________ First release:
"Träumend den Traum,
welcher sich selber erschuf" ... still available ... |
| |
12. February 2007, 17:42
|
#8 | Advanced Member
Registriert seit: 31.01.2007
Beiträge: 155
| Diese Signatur ist wohl erst seit dem 22.01.2007 in der Datenbank von AntiVir und "SPR" steht meines Wissens "nur" für "Suspcious Privacy Risk".
h**p://www.avira.com/de/threats/section/vdfhistory/vdf_no/6.37.00.185/6.37.00.185.html
Es wäre außerdem nicht das erste Mal, dass Antivir und andere "Fehlalarme" rausgeben. |
| |
12. February 2007, 18:23
|
#9 | Alter Board Hase
Registriert seit: 14.11.2005 Ort: RIAA-Gefängniszelle 9
Beiträge: 1.354
| AntiVir ist doch bekannt dafür fehl zu alamieren.
Tipp: Neben AntiVir auch noch ClamWin installieren und im Zweifelsfall auch noch damit kontrollieren. ClamWin hat keinen Echtzeitscanner, kommt AntiVir also nicht in die Quere. |
| |
13. February 2007, 02:42
|
#10 | "Rächer der Genervten"
Registriert seit: 12.02.2003 Ort: Bei mir zu Haus.
Beiträge: 2.643
| Zitat:
Zitat von eilperius Ich finde auch keinerlei Informationsquellen für diese Sigantur ...
Dennoch die Frage an die, welche den BLM nutzen:
Habt Ihr noch den Installer zufällig ?
greetz eilperius | Wenn du ganz sicher gehen willst kannst du die in diesem Post aufgeführten Online-Virenscanner "befragen".
Ich habe mir mal erlaubt den Installer per PM an dich zu senden, ist im b64-Format, ich hoffe du kennst das noch.
Wenn es nicht funzt, du den "BLMInstall265.exe" aber doch haben magst dann schick mir deine Email-Adresse per PM und du bekommst das ding als Anhang.
Gruss
Pan Tau
Edit: Muss wohl doch per Email laufen die PM war dem Board ein wenig zu fett: Fatal error: Allowed memory size of 26214400 bytes exhausted (tried to allocate 2837031 bytes) in /srv/www/web1/html/board/includes/functions_newpost.php on line 214
__________________ Die Welt ist gross, die Welt ist bunt,
ist manchmal grau, doch meistens rund!
Solltest Du sachliche Fehler in meinen Beiträgen finden würde ich mich über eine Nachricht dazu / einen Hinweis darauf freuen. Man lernt nie aus, und ich lerne gerne.
Geändert von Pan Tau (13. February 2007 um 02:44 Uhr)
|
| |
13. February 2007, 03:35
|
#11 | Advanced Member
Registriert seit: 05.10.2006
Beiträge: 165
| Ein Virus. Im BLM Installer.
Von hier: B.I.S.S.
Nee, aber ist dein AntiVir so eingestellt, daß auch unerwünschte Programme moniert werden? Meine Mum hat seinerzeit ihre Moorhühner gegrillt, weil der frisch installierte AntiVir 7 auch Spielen (die geeignet sind, den Büroalltag zu stören) mit den Werkseinstellungen zu Leibe rückt.
Den aktuellen Ares hab ich zwar runtergenommen, weil AntiVir ihn mehrfach als Trojaner einstufte und ich ihn eh nicht benutze, aber der Original BLM von Bluetack ist sauber. Wenn der woanders zum Download angeboten wird, könnte natürlich schon eine Frechheit eingebaut worden sein.
Ohh, Ltcrusher, manche Trainer sind tatsächlich verseucht. Nicht immer sind es Fehlalarme, die die Virenwächter da ausspucken. Allerdings sollte man die Win32 Dateiheuristik besser abschalten, wenn man sicher gehen will, keine Fehlalarme zu bekommen. Wenn die Helferlein, die man sich holen will, schon etwas älter sind, ist die Wahrscheinlichkeit sich einen bislang unbekannten Bösewicht ins System zu schleusen doch seeehr gering. Aber, ich hatte unter Me einen Trainer für Oni. Damals noch keinen Internetzugang. Später, viel später fand Adaware eine H@tkeysh@@k.dll -> Keylogger auf dem System. eTrust Spyware Encyclopedia - H@tKeysH@@k
Erst als ich den Trainer unter Win_XP erneut nutzen wollte ... klingeling ... wurde mir klar, das der der Quell des Übels war.
greetz
... Cat ...
__________________ Clondike Cat fängt immer seine Maus
Geändert von ClondikeCat (13. February 2007 um 04:10 Uhr)
|
| |
13. February 2007, 17:08
|
#12 | Stammposter
Registriert seit: 24.10.2005 Ort: villa kunterbunt
Beiträge: 894
| Zitat:
Zitat von ClondikeCat Ein Virus. Im BLM Installer.
Von hier: B.I.S.S. |
Klingt komisch, ist aber laut Antivir so ...
Und Antivir ist so wie immer eingestellt ... Fehlalarm hin oder her ...
Muchas gracias für die Hilfe an alle. Hab dir ne PM geschickt, Pan Tau.
greetz eilperius
__________________ First release:
"Träumend den Traum,
welcher sich selber erschuf" ... still available ... |
| |
13. February 2007, 17:56
|
#13 | "Rächer der Genervten"
Registriert seit: 12.02.2003 Ort: Bei mir zu Haus.
Beiträge: 2.643
| Zitat:
Zitat von eilperius Klingt komisch, ist aber laut Antivir so ...
Und Antivir ist so wie immer eingestellt ... Fehlalarm hin oder her ...
Muchas gracias für die Hilfe an alle. Hab dir ne PM geschickt, Pan Tau.
greetz eilperius | Hast du auch schon den Installer über die Online-Virenscanner gejagt? Da hast du dann nicht das Ergebnis von einem Scanner sondern von ca. 20.
Email ist raus.
MfG
Pan Tau
__________________ Die Welt ist gross, die Welt ist bunt,
ist manchmal grau, doch meistens rund!
Solltest Du sachliche Fehler in meinen Beiträgen finden würde ich mich über eine Nachricht dazu / einen Hinweis darauf freuen. Man lernt nie aus, und ich lerne gerne. |
| |
13. February 2007, 18:32
|
#14 | Stammposter
Registriert seit: 02.02.2006
Beiträge: 740
| Zitat: Ein Virus. Im BLM Installer.
Von hier: B.I.S.S. | Du vertraust allem wo Security drauf steht, ClondikeCat?
Ausserdem würde ich nimandem empfehlen die Heuristik abzuschalten, über die Empfindlichkeitsstufe lässt sich schon eher reden. |
| |
13. February 2007, 22:13
|
#15 | Gesperrt
Registriert seit: 07.02.2007
Beiträge: 189
| Ich nutze auch AntiVir und hatte ab und zu mal einen Fehlalarm. Meistens hat es aber wirklich die bösen Dateien aufgespürt und beseitig(bestenfalls gleich abgefangen).
Die werden bei den nächsten Aktualisierungen bestimmt diese Fehler wieder rausnehmen.
Die Erkennungsheuristik ist wichtig.
Ansonsten empfehle ich zusätzlich noch: CHIP Online - Download - HijackThis 1.99.1 Englisch.
Dann kann man sich wirklich sicher sein... |
| |
Forumregeln
| Es ist Ihnen nicht erlaubt, neue Themen zu verfassen. Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten. Es ist Ihnen nicht erlaubt, Anhänge hochzuladen. Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 13:00 Uhr.
|