#1 12. Oktober 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Abend! Wollte grad Arcania installieren und aufeinmal meckert meine FW (COMODO) rum: Denke das ist in sofern ein "Fehlalarm", da Arcania bei der Installation ne Internetverbindung verlangt und da dann bestimmt Daten vom PC gesendet werden. Würd aber trotzdem gerne erfahren, ob jemand da netwas näheres zu weiß. Hab grad mal n paar Schlagwörter gegoogelt und nichts zufriedenstellendes gefunden... mfg XXsoureXx + Multi-Zitat Zitieren
#2 12. Oktober 2010 AW: Gothic 4 - Arcania Ist oft so, dass Cracks selbstgebastelte Installer etc. von verschiedene Progs als Bedrohung angesehen werden. Wird, wenn du das Release von Reloaded ansprichst sicher nix schädliches sein. Ansonsten wenns irgend ne Version ist, die iwo aufgegriffen hast kann ich natürlich nix zu sagen + Multi-Zitat Zitieren
#4 12. Oktober 2010 AW: Gothic 4 - Arcania Virus?! Hallo xXsoureXx, nobody is perfect. Nichtsdestotrotz würde ich dir empfehlen mal die Inststub.exe auf VirusTotal - Free Online Virus, Malware and URL Scanner hochzuladen, falls die Datei nicht die 20MB überschreitet. Poste uns dann mal das Ergebnis. Grüße Kirill + Multi-Zitat Zitieren
#5 12. Oktober 2010 AW: Gothic 4 - Arcania Könnte auch so gelaufen sein: Gothic Installer kopiert Datei von DVD nach %temp% Datei wird infiziert (von vorhandenem Virus auf System) AV schlägt an + Multi-Zitat Zitieren
#6 13. Oktober 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: Gothic 4 - Arcania Virus?! gesagt, getan Spoiler Antivirus Version Last Update Result AhnLab-V3 2010.10.13.00 2010.10.12 - AntiVir 7.10.12.193 2010.10.12 - Antiy-AVL 2.0.3.7 2010.10.12 - Authentium 5.2.0.5 2010.10.12 W32/Heuristic-KPP!Eldorado Avast 4.8.1351.0 2010.10.12 - Avast5 5.0.594.0 2010.10.12 - AVG 9.0.0.851 2010.10.12 - BitDefender 7.2 2010.10.12 - CAT-QuickHeal 11.00 2010.10.12 - ClamAV 0.96.2.0-git 2010.10.12 - Comodo 6368 2010.10.12 TrojWare.Win32.Trojan.Inject.~AL DrWeb 5.0.2.03300 2010.10.12 - eSafe 7.0.17.0 2010.10.12 - eTrust-Vet 36.1.7907 2010.10.12 - F-Prot 4.6.2.117 2010.10.12 W32/Heuristic-KPP!Eldorado F-Secure 9.0.15370.0 2010.10.12 - Fortinet 4.2.249.0 2010.10.12 - GData 21 2010.10.12 - Ikarus T3.1.1.90.0 2010.10.12 - Jiangmin 13.0.900 2010.10.12 - K7AntiVirus 9.65.2733 2010.10.12 - McAfee 5.400.0.1158 2010.10.12 - McAfee-GW-Edition 2010.1C 2010.10.12 - Microsoft 1.6201 2010.10.12 - NOD32 5525 2010.10.12 - Norman 6.06.07 2010.10.12 - nProtect 2010-10-12.01 2010.10.12 - Panda 10.0.2.7 2010.10.12 - PCTools 7.0.3.5 2010.10.12 - Prevx 3.0 2010.10.13 - Rising 22.69.01.04 2010.10.12 - Sophos 4.58.0 2010.10.12 - Sunbelt 7046 2010.10.12 - SUPERAntiSpyware 4.40.0.1006 2010.10.12 - Symantec 20101.2.0.161 2010.10.12 - TheHacker 6.7.0.1.055 2010.10.12 - TrendMicro 9.120.0.1004 2010.10.12 - TrendMicro-HouseCall 9.120.0.1004 2010.10.12 - VBA32 3.12.14.1 2010.10.12 - ViRobot 2010.9.25.4060 2010.10.12 - VirusBuster 12.67.14.0 2010.10.12 - Additional information Show all MD5 : b10afe227c1fea002c340d3c9a4b5e92 SHA1 : 6dacb56880bef3d083dfd8e9dd5a3811c5de0d7c SHA256: 861027ed157e1b3de681675259bc5911246e4646ce00a33241898390b17135a3 ssdeep: 96:7pkc6xeW1U1usPe1nX244vJV2stzGuhmsGs:9k/R61Gb4vjztzGucs3 File size : 6656 bytes First seen: 2009-04-27 12:42:39 Last seen : 2010-10-12 22:03:30 TrID: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Chalk Systems copyright....: (c) Chalk Systems 2006 product......: CABSetup Installer Stub description..: CABSetup Installer Stub original name: ExitStub.exe internal name: ExitStub file version.: 1, 1, 1, 0 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0x148E timedatestamp....: 0x4486A8B6 (Wed Jun 07 10:21:42 2006) machinetype......: 0x14c (I386) [[ 4 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .text, 0x1000, 0x589, 0x600, 5.56, 045ef1c1d9db4983ab5d24d8098fb46a .rdata, 0x2000, 0x3C0, 0x400, 4.75, c1c1d1f4bd75c2995ac3cddbf58888af .data, 0x3000, 0x14, 0x200, 0.00, bf619eac0cdf3f68d496ea9344137e8b .rsrc, 0x4000, 0x858, 0xA00, 3.12, d2cf5a574cdfc77e83ce48c1de0c7f88 [[ 2 import(s) ]] KERNEL32.dll: ExitProcess, GetThreadContext, SetThreadContext, lstrlenA, lstrcpynA, FreeLibrary, GetCurrentProcess, WaitForSingleObject, OpenProcess, Sleep, CreateProcessA, GetProcAddress, VirtualProtectEx, LoadLibraryA, GetModuleFileNameA, GetVersionExA, CloseHandle, GetCurrentProcessId, WriteProcessMemory, ResumeThread, DeleteFileA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, HeapAlloc, GetProcessHeap USER32.dll: MessageBoxA ExifTool: file metadata CharacterSet: Unicode CodeSize: 1536 CompanyName: Chalk Systems EntryPoint: 0x148e FileDescription: CABSetup Installer Stub FileFlagsMask: 0x0017 FileOS: Win32 FileSize: 6.5 kB FileSubtype: 0 FileType: Win32 EXE FileVersion: 1, 1, 1, 0 FileVersionNumber: 1.1.1.0 ImageVersion: 0.0 InitializedDataSize: 4096 InternalName: ExitStub LanguageCode: English (Australian) LegalCopyright: Chalk Systems 2006 LinkerVersion: 7.1 MIMEType: application/octet-stream MachineType: Intel 386 or later, and compatibles OSVersion: 4.0 ObjectFileType: Executable application OriginalFilename: ExitStub.exe PEType: PE32 ProductName: CABSetup Installer Stub ProductVersion: 1, 1, 1, 0 ProductVersionNumber: 1.1.1.0 Subsystem: Windows GUI SubsystemVersion: 4.0 TimeStamp: 2006:06:07 12:21:42+02:00 UninitializedDataSize: 0 will nicht sagen das mein PC 100% virenfrei ist, aber ich mache eigendlich wenig sachen, wodurch er befallen werden könnte. wär aba schon blöd, wenn da noch einer ist, der bist jetzt unentdeckt blieb :shock: E: Hier nochma ein pic. Ist übersichtlicher Spoiler sieht also nach einem Fehlalarm aus oder?! + Multi-Zitat Zitieren
#7 13. Oktober 2010 AW: Gothic 4 - Arcania Ich will mich da nicht festlegen, aber es ist nicht auszuschließen, dass dies ein Fehlarlam ist. Es könnte sein, dass bei der Programmierung zufällig Übereinstimmungen mit dem Oben genannten Schädling entstanden sind. Man müsste halt abwarten und schauen ob du der einzige mit dem Problem bist. So lässt sich (wie sehr oft) kaum was sicheres sagen. Man kann VT-Reports übrigens als Link verschicken ~.~ + Multi-Zitat Zitieren
#8 13. Oktober 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: Gothic 4 - Arcania Virus?! Hast du die Möglichkeit die DVD bzw. das Spiel als .ISO zu brennen und dann mal kurz eine VM aufsetzen und Comodo in gleicher Version installieren und mit der .ISO das Spiel in der VM noch mal zu installieren? Bzw. kannst auch versuchen das Laufwerk in der VM durchzuschleifen. Edit: Habe gerade gesehen, dass Comodo auf VT bereits auch Alarm geschlagen hat. Ich würde es trotzdem mit der VM versuchen, um 99% sicherzugehen. Außerdem kannst du die Datei zur Analyse an Comodo versenden. Grüße Kirill + Multi-Zitat Zitieren
#9 13. Oktober 2010 AW: Gothic 4 - Arcania Virus?! no comment ^-* heut abend nicht mehr... + Multi-Zitat Zitieren
#10 13. Oktober 2010 AW: Gothic 4 - Arcania Virus?! Hmm biste auch diese Person hier? Diskussionen zu Arcania Gothic 4 Support und Hilfe - Seite 17 - BoerseBZ Sieht aber eher unschädlich aus poste doch bitte mal ein HijackThis dort sieht man evt. mehr. + Multi-Zitat Zitieren
#11 13. Oktober 2010 AW: Gothic 4 - Arcania Wenn das ne Datei vom Original Spiel ist wirds sicher nichts schlimmes sein. Comodo ist imho gefährlicher für deinen PC als die Datei. + Multi-Zitat Zitieren