Hilfe
Neues Thema
Antworten
AntiVir hat in der Datei star_syn_client.dll was gefunden, es wird beschrieben als "HEUR/Crypted", nach kurzem googlen fand ich heraus, dass diese art von virus dateien in bestimmten abschnitten zerstören soll.
Diese Datei gehört aber definitiv zu einem Programm, könnte allerdings ja befallen sein.
Kaspersky Online Virendateiscanner hat auch nichts in der Datei gefunden, hingegen antivir halt das HEUR/Crypted
Was ist jetzt davon zu halten?
Virus ja oder nein?
Seite 1 von 1
Virus Ja Oder Nein?
#1
intoxication 
- Gruppe: aktive Mitglieder
- Beiträge: 5.763
- Beigetreten: 26. März 05
- Reputation: 3
- Geschlecht:Männlich
geschrieben 28. Januar 2007 - 16:56
seit 20.08 nicht mehr so aktiv
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.
Nach oben
#2
janboe
geschrieben 28. Januar 2007 - 17:10
Anscheindend ist die Datei in irgendeiner Weise verschüsselt (oder ähnliches) und Antivirs Heuristik schlägt mal "vorsichtshalber" an.
Was sagt denn z.B.: http://virusscan.jotti.org/de/
Was sagt denn z.B.: http://virusscan.jotti.org/de/
#3
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 28. Januar 2007 - 20:47
Zitat
nach kurzem googlen fand ich heraus, dass diese art von virus dateien in bestimmten abschnitten zerstören soll.
Nach kurzem Durchlesen der Beschreibung im Virenlexikon auf der Homepage von AntiVir (dafür musstest du googlen?) oder sinnentnehmendem Lesen der Beschreibung hat die HEURistik eine partitiell VERSCHLÜSSELTE Programmdatei gefunden. Mit 99.9%iger Wahrscheinlichkeit handelt es sich dabei um das Resultat eines bekloppten Herstellers, der da meint, daß Software-Kopierschutzmaßnahmen irgendwie sein müssten und funktionieren würden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4 _Ruffus2000_
geschrieben 28. Januar 2007 - 22:50
Zitat (Rika: 28.01.2007, 20:47)
Mit 99.9%iger Wahrscheinlichkeit handelt es sich dabei um das Resultat eines bekloppten Herstellers, der da meint, daß Software-Kopierschutzmaßnahmen irgendwie sein müssten und funktionieren würden.
Das paranoide dabei ist das die star_syn_client.dll zu 99.9%iger Wahrscheinlichkeit zu einem Kopierschutz gehört der in einer Software "wohnt", die zum knacken von Kopierschutzen benutzt wird.
MfG Ruffus
#5
intoxication
- Gruppe: aktive Mitglieder
- Beiträge: 5.763
- Beigetreten: 26. März 05
- Reputation: 3
- Geschlecht:Männlich
geschrieben 29. Januar 2007 - 19:00
sicher kein virus?
hab jetzt 3x dateien mit genau diesem "virus" löschen müssen, die ich jedoch vorher nicht hatte.
der jottis online scanner zeigt selbst bei antivir "kein virus gefunden".
das komige ist, das bisher kein antivir, ausser die installation auf meinem pc, an der datei was zu nörgeln hat.
aber genauso komigerweise läuft das programm auch ohne diese dll
hab jetzt 3x dateien mit genau diesem "virus" löschen müssen, die ich jedoch vorher nicht hatte.
der jottis online scanner zeigt selbst bei antivir "kein virus gefunden".
das komige ist, das bisher kein antivir, ausser die installation auf meinem pc, an der datei was zu nörgeln hat.
aber genauso komigerweise läuft das programm auch ohne diese dll
seit 20.08 nicht mehr so aktiv
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.
#6
janboe
geschrieben 29. Januar 2007 - 19:16
Ich persönlich würde mich mal rika anschließen und sagen: Glück gehabt, wahrscheinlich nur eine zu gründliche Heuristik.
Heuristik.
Dieser Beitrag wurde von janboe bearbeitet: 29. Januar 2007 - 19:17
#7
TheBrain
geschrieben 29. Januar 2007 - 19:18
In welchem Verzeichnis war die angeblich virenverseuchte Datei denn beheimatet ?
PS: Denke auch, dass die Antivir-Heuristik da einen Fehlalarm produziert.
PS: Denke auch, dass die Antivir-Heuristik da einen Fehlalarm produziert.
#8
intoxication
- Gruppe: aktive Mitglieder
- Beiträge: 5.763
- Beigetreten: 26. März 05
- Reputation: 3
- Geschlecht:Männlich
geschrieben 29. Januar 2007 - 21:09
im richtigen verzeichnis des programmes.
aber die datei wird komischerweise gar nicht benötigt^^, programm läuft immernoch
aber die datei wird komischerweise gar nicht benötigt^^, programm läuft immernoch
seit 20.08 nicht mehr so aktiv
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.
Thema verteilen:
Seite 1 von 1