Imoriath Forum
Virenfundmeldung im L2-Ordner - Druckversion

+- Imoriath Forum (https://imoriath.com/forum)
+-- Forum: OOC-Area (https://imoriath.com/forum/forumdisplay.php?fid=122)
+--- Forum: Lineage2 Allgemein (https://imoriath.com/forum/forumdisplay.php?fid=123)
+---- Forum: Fragen (https://imoriath.com/forum/forumdisplay.php?fid=124)
+---- Thema: Virenfundmeldung im L2-Ordner (/showthread.php?tid=6211)



Virenfundmeldung im L2-Ordner - Dakonta - 05.10.2009

Ich habe Avira als Antivirenprogram und bekomme seit heute die Meldung

Zitat:In der Datei 'C:\Games\Lineage II\system\Engine.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern

Ist das bei noch jemand anderem der Fall?


- Lyrienn - 05.10.2009

jo, sowohl bei l2 als auch bei aion. ist bereits weiträumig bekannt das dies nur ein fehler in der erkennung ist, der aufgrund der arbeitsweise mancher dinge bei l2 entsteht. avira schreit zb das eben diese engine.dll im client was an nen externen server senden will ( in dem fall halt imo) und denkt natürlich das da ein pöser trojaner unterwegs ist. ist zwar das selbe arbeitsprinzip wie bei nem trojaner, tut aber nicht das gleiche ^^
am besten haus dir in die ausnahmenliste dako Wink


- Ablos - 05.10.2009

Ist bei jedem Antivir- User so Big Grin


- Server_Felo - 05.10.2009

In folgendem Thread kannst du ein paar Sachen darüber nachlesen (unter anderem wie man die Meldung los wird):
Engine Problem

Zitat:Original von Lyrienn
avira schreit zb das eben diese engine.dll im client was an nen externen server senden will ( in dem fall halt imo) und denkt natürlich das da ein pöser trojaner unterwegs ist. ist zwar das selbe arbeitsprinzip wie bei nem trojaner, tut aber nicht das gleiche ^^
Nur um daran 2 Sachen klarzustellen:
1. Es werden keine Daten an Imo gesendet. Wenn dann höchstens an NCSoft, INCA oder Thermidia (falls die RSA Crypto irgendwas sendet - ich denke aber nicht). Das einzige was an uns geht ist die Cheat Auswertung im ImoConnect, aber nichts vom GameGuard.
2. Ich glaube nicht, dass das senden von Daten das größte Problem ist. Wenn ein Programm höchste Systemrechte anfordert (unter anderem um alle Tastatureingaben abzufangen) und danach weder im Task-Manager noch sonst wo sichtbar ist, dann würde ich mir darüber doch deutlich mehr Gedanken machen als über das senden von ein paar Infos (kann jeder z.B. mit Rootkit Revealer von Sysinternals/Microsoft nachprüfen - getestet habe ichs selbst das letzte mal mit Kamael. Seitdem kommt mir kein GameGuard mehr auf den Rechner. Ich denke nicht, dass sich seitdem groß was geändert hat.).

Das meiste habe ich ja schon im anderen Thread geschrieben, also von daher wars das von mir.

btw: Doch noch ein kleiner Nachtrag. 'TR/Crypt.TPM.Gen' heißt nicht, dass es ein Trojaner ist, sondern dass die Datei mit einem Exe-Packer gepackt wurde. Das Vorgehen ist eigentlich gängig um Programme vor Reverse Engineering zu schützen, wird aber eben auch von Trojaner/Viren Autoren verwendet um den Schadcode zu verschleiern.