Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

TR/GothicObfus.A.1

cpuquäler / 4 Antworten / Baumansicht Nickles

Hab seit kurzem G3 von nem Freund, und seit dem Update von AntiVir gibts die Meldung, das oben genannter Trojaner in der Gothic3.exe versteckt sei. Das Problem scheints auch mit BitDefender seit heute zu geben. Hab mal gegoogelt, aber da der Fehler (?) erst seit heute Auftritt gibts da noch nicht viel.

Wie ist das jetzt zu bewerten? Ist ein Trojaner drin? So ala Sony-Musik-CDs? Oder ists ein falscher Alarm? Und warum dann gleich bei mehreren AntiViren Programmen?

Gruß CPUQuäler

bei Antwort benachrichtigen
Anonym cpuquäler „TR/GothicObfus.A.1“
Optionen

Hi Quäli,

Wie der Zufall so spielt. Heute morgen teilten mir zwei Bekannte die gleiche Problematik mit. Seit dem Update von Avira hätten sie sich plötzlich einen Trojaner "eingefangen". Sie haben ihn in die Quarantäne verschoben und gelöscht. Hat aber nichts gebracht. Beim nächsten Neustart war er wieder da. Das ist mein letzter Wissensstand über AntiVir. Mit Gothic hat die Sache also nichts zu tun.

mfg

Landoran
bei Antwort benachrichtigen
shrek3 Anonym „ Hi Quäli, Wie der Zufall so spielt. Heute morgen teilten mir zwei Bekannte die...“
Optionen

Hallo CPUQuäler,

es stellt sich natürlich die Frage, ob die "Gothic3.exe" noch im Originalzustand vorliegt oder nicht.
Also gecrackt wurde, um z.B. ohne eingelegte DVD spielbar zu sein.
Zumal du G3 von einem Freund erhalten hast.

Bei so einem Vorgang wurden zusätzliche Infos in die Datei eingeschleust, was an ein virusähnliches Verhalten erinnert. Möglich also, dass "nur" aufgrund eines heuristischen Scanvorgangs AntiVir meint, es mit einem Schädling zu tun zu haben.
Aber möglich ist natürlich auch, dass du wirklich einen Trojaner in dieser Datei hast.

Inwieweit die Gothic3.exe auch dafür verantwortlich ist, Patches für das Spiel herunterzuladen (was an einen Downloader erinnert), weiß ich nicht.

Dieses Problem besteht allerdings mindestens seit Februar dieses Jahres - siehe auch:
http://board.raidrush.to/archive/t-172930.html

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
cpuquäler shrek3 „Hallo CPUQuäler, es stellt sich natürlich die Frage, ob die Gothic3.exe noch...“
Optionen

Hmmm... das ist ja das seltsame. Es geht um die original-Datei. Neue Patches gibts ja keine mehr, weil die Piranha Bytes sich von Joowood getrennt haben. Der letzte war 1.12, was neues wirds wohl erst in ner halben Ewigkeit geben.

Naja, wenn aber auch andere Leute seit dem letzten Update Probleme mit AntiVir haben werd ich das einfach mal ignorieren. Hab ja keine wichtigen Sachen auf dem Rechner, und Geheimnisse gibts auch nicht. Mal sehen, ob ein Update von Anti-Vir in den nächsten Tagen die Sache wieder regelt.

Danke für die Mühe :-)

Gruß CPUQuäler

bei Antwort benachrichtigen
cpuquäler Nachtrag zu: „TR/GothicObfus.A.1“
Optionen

Siehe da, neues Update von AntiVir und der Trojaner ist verschwunden. Also tatsächlich ein falscher Alarm (wär ja auch schlimm gewesen, wenn nicht). Dann kann ich ja beruhigt weiterspielen ;-)

Gruß CPUQuäler

bei Antwort benachrichtigen