[Installation] AntiVir und WeiDU

[Quasator]

Ich habe nen haufen Meldung im Zusammenhang mit Baldurs-Gate-Mods.

http://www.fastpic.info/image/cbe933c2d9

Da frage ich mich natürlich, ob das einfach Zufall ist, dass sich das Ding (bisher) nur exe'n mit Baldurs Gate Hintergrund ausgesucht hat. Hatte jemand schonnal etwas ähnliches? Hilfreiche Tipps? Und vorallem, kann ich jetzt noch normal weiterspielen, habe eigentlich keine Lust nochmal alles zu installlieren?

Die Meldung dazu ist:
"Enthät verdächtigen Code: HEUR/Maleware" bzw. einmal "nur": "HEUR/Maleware".
OS: Win2kProf, aufgesetzt vor öhh 2-4 Jahren

Quasa

 

[Wedge]

Das Einzige was ich so auf die Schnelle dazu sagen kann, ist, dass ich jahrelang AntiVir benutzt habe und bei BG2-Mods niemals irgendwelche Meldungen hatte.

Kann natürlich sein, dass du dir irgendwas eingefangen hast, was sich auf die weidus verbreitet hat, aber warum irgendein Schädling daran Interesse hätte...

Wahrscheinlich ist das einfach nur ein Misshit. Sowas gibt's ja öfters...

 

[Sir Darian]

Hmmm... *grübel*

Um zu verifizieren, ob AntiVir sich da nur irrt, oder Du wirklich einen Schädling drauf hast, der es auf .exe- Files abgesehen hat, kannst Du Dir ja jede beliebige Testversion anderer (auch kostenpflichtiger) Antiviren- Software herunterladen und die mal über Dein System laufen lassen.
Wenn die auch anschlägt, würde ich mir Sorgen machen...

 

[Quasator]

Ich versuchs mal mit nem anderen Programm. Weißt Du zufällig auch, wo sich das AntiVir Quarantäne-Verzeichnis befindet?

Edit: gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\

Benötige ich die Installationsexe'n der Mods im Baldurs Gate Verzeichnis zum spielen?

Edit: Danke Wedge *beruhigt*

 

[Wedge]

Nein. Nachdem die Mods installiert sind, kannst du den ganzen Kram prinzipiell löschen.

 

[Lokadamus]

mmm...

Wenn ihr einzelne Dateien scannt wollt, dann könnt ihr sie auch hier hochladen:
http://www.virustotal.com/
http://virusscan.jotti.org/

 

[Quasator]

Habe es grade mit nem zweitem Scanner getestet, keine Meldungen. Vielen Dank für die schnelle Hilfe. Hach, jedes mal schön wie schnell das geht^^

 

[Arkain]

Öhm... wollte nur mal anmelden, dass ich das auch seit Kurzem habe. Nervig, wenn man in den Ordner geht... muss man halt AV ausmachen. Wenn man sich die Erklärung in dem angebotenen Link mal anschaut, dann steht da auch, dass es durchaus Fehlmeldungen sein können, weil die Dateien z.B. alt sind. Mach dir da mal keine Sorgen, wenn das Ding anschlägt.

 

[Digge]

Hey Jungs
Kann dasselbe bestätigen. (Hab grad die neue AntiVir draufgeschmissen, sieht optisch etwas verändert aus) und auch ich hab das seit cirka vorgestern, das es
auf die weidu exe HEUR/Maleware anzeigt.

Hab eine Datei schon denen zugeschickt. Ich denke das ist zu 100 Prozent ein Fehlalarm

Bin froh das ich nicht der Einzige bin

(Bin grad am scannen, schon über 130 fehlalarme nur allein im BG verzeichnis)


edit: bin auf ignorieren, werde das nachher in der Log datei mal durchchecken. Sonst keine Viren vorhanden

Gruss Digge

 

[Sternenlicht]

Ich hatte das selbe Problem bei meiner Installation mit einigen WeiDU Installern und dem Programm "AVG". Auch da wurden mir potentielle Viren angezeigt, und sie anschließend in die "Virus Vault" verschoben. Habe mich schon sehr gewundert, und sie nach der Installation wieder entfernt...

Das Problem scheint damit nicht nur AntiVir zu betreffen, sondern auch AVG...

Liebe Grüße,
Sternenlicht

 

[Julien]

Einfach die Antivir Heuristik deaktivieren, dann gibts keine Probleme mehr damit.
http://de.wikipedia.org/wiki/Heuristik

Das sind auch keine "Fehlalarme" in dem Sinne, da liegt AntiVir einfach mit seiner Heuristik deneben..das kann nun mal passieren..

 

[Lokadamus]

mmm...

Jup, die Heuristik dürfte schuld daran sein. Die Stufe der Heuristik kann man in der alten Version einstellen.

Das Problem ist eigentlich sehr simpel: WeiDu will andere Programme, sprich Baldurs Gate, bearbeiten und sowas wollen Viren auch gerne.
Mal schauen, ob die von Avira/ Antivir das hinbekommen ...

 

[Taimon]

Interessant wäre jetzt herauszufinden, ob nur die neueren WeiDU-Versionen mit Auto Update betroffen sind. Vielleicht liegt es aber auch am Ocaml-Build. (Keine Ahnung wie der die exe baut.)

 

[Leomar]

Ich bin auch ein AntiVir Benutzer und habe das Problem seit Anfang dieser Woche, nachdem AntiVir mir seine Updates aufgespielt hatte.
Zuerst war ich etwas verwirrt, da er bei Setup-*.exe mal einen Virus fand und mal nicht. Ich habe herausgefunden, das sehr alte Weidu.exe Dateien nicht betroffen sind. Mittelalte bis ganz Neue immer.

Nur leider kann ich euch jetzt nicht mehr sagen, um welche WeiDU-Versionsnummern es sich hier gehandelt hat.

Gruß Leomar

 

[Stilus luminis]

ist ja lustig. Da lese ich mir hier den thread durch, und denke noch: Stimmt, muss Antivir mal wieder updaten, und promt kriege ich danach mit großem Gepiepe eine heuristische Warnung nach der anderen, alle zu weidu-exen!

Was ich eigentlich sagen wollte: Das Forum hier wird immer besser! Mittlerweile werden Fragen standardmäßig bereits beantwortet, bevor man sie hat!

 

[Basilisk]

Ist mir auch passiert.. hab dann mal bei Kaspersky eine von den Dateien online überprüfen lassen, nichts passiert.. habs dann aber mal als Anlass genommen, mittels Antivir nen ganzen Stoß veralteter Mod-Versionen zu beseitigen.

Hat Antivir nicht eine Funktion, mit der man der Firma Fehlalarme melden kann?

 

[Sir Darian]

Hmmm... *grübel*

Ich habe heute diese eMail über das Forums-Kontaktformular erhalten:

Hallo Leute,

vor gut 3 Monaten hab ich mit Hilfe des Kerzenburgformus eine Bg BigWorld Version installiert. Bis auf ein paar kleinere Bugs eine fantastische Angelegenheit.

Heute hab ich Avira Antivir geupdated und beim Systemcheck wurde Weidu.exe und (wenn ich das richtig einschätze) alle verwandten exe-Dateien als Trojaner
"TR/Agent.blqq" klassifiziert.

Die betroffen Dateien sind jetzt in Quarantäne aber ich gehe mal davon aus, dass es sich um Falschmeldungen handelt. Ich vermute mal, dass Weidu als Trojaner erkannt wird weil es sich um Anwendungen handelt die auf andere Programme zugreift und diese verändert. Wäre sehr an Eurer Meinung interssiert.

Bei Bedarf kann ich euch den Report zuschicken. Würde evtl. auch Avira informieren.

so far
lg m

Ich halte das, wie im letzten Fall für einen falschen Alarm. Das werde ich dem "Informanten" auch antworten.

Wollte auch Euch davon in Kenntnis setzen.

 

[White Agnus]

@Pie,
bloß zur Info, Darth Shan hat darüber gestern auch berichtet und zwar hier.

 

[Sir Darian]

Hmmm... *grübel*

Danke für die Info, das interessiert den Absender der oben genannten eMail sicher auch.

 

[Lich]

Und um das ganze auf die globale Moddingebene auszudehnen: Potentieller neuer Romatic Encounter, namens Tro Jan.

Lich