+- Imoriath Forum (https://imoriath.com/forum)
+-- Forum: OOC-Area (https://imoriath.com/forum/forumdisplay.php?fid=122)
+--- Forum: Lineage2 Allgemein (https://imoriath.com/forum/forumdisplay.php?fid=123)
+---- Forum: Fragen (https://imoriath.com/forum/forumdisplay.php?fid=124)
+---- Thema: Virenfundmeldung im L2-Ordner (/showthread.php?tid=6211)
Virenfundmeldung im L2-Ordner - Dakonta - 05.10.2009
Ich habe Avira als Antivirenprogram und bekomme seit heute die Meldung
Zitat:In der Datei 'C:\Games\Lineage II\system\Engine.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern
Ist das bei noch jemand anderem der Fall?
- Lyrienn - 05.10.2009
jo, sowohl bei l2 als auch bei aion. ist bereits weiträumig bekannt das dies nur ein fehler in der erkennung ist, der aufgrund der arbeitsweise mancher dinge bei l2 entsteht. avira schreit zb das eben diese engine.dll im client was an nen externen server senden will ( in dem fall halt imo) und denkt natürlich das da ein pöser trojaner unterwegs ist. ist zwar das selbe arbeitsprinzip wie bei nem trojaner, tut aber nicht das gleiche ^^
am besten haus dir in die ausnahmenliste dako
- Ablos - 05.10.2009
Ist bei jedem Antivir- User so
- Server_Felo - 05.10.2009
In folgendem Thread kannst du ein paar Sachen darüber nachlesen (unter anderem wie man die Meldung los wird):
Engine Problem
Zitat:Original von LyriennNur um daran 2 Sachen klarzustellen:
avira schreit zb das eben diese engine.dll im client was an nen externen server senden will ( in dem fall halt imo) und denkt natürlich das da ein pöser trojaner unterwegs ist. ist zwar das selbe arbeitsprinzip wie bei nem trojaner, tut aber nicht das gleiche ^^
1. Es werden keine Daten an Imo gesendet. Wenn dann höchstens an NCSoft, INCA oder Thermidia (falls die RSA Crypto irgendwas sendet - ich denke aber nicht). Das einzige was an uns geht ist die Cheat Auswertung im ImoConnect, aber nichts vom GameGuard.
2. Ich glaube nicht, dass das senden von Daten das größte Problem ist. Wenn ein Programm höchste Systemrechte anfordert (unter anderem um alle Tastatureingaben abzufangen) und danach weder im Task-Manager noch sonst wo sichtbar ist, dann würde ich mir darüber doch deutlich mehr Gedanken machen als über das senden von ein paar Infos (kann jeder z.B. mit Rootkit Revealer von Sysinternals/Microsoft nachprüfen - getestet habe ichs selbst das letzte mal mit Kamael. Seitdem kommt mir kein GameGuard mehr auf den Rechner. Ich denke nicht, dass sich seitdem groß was geändert hat.).
Das meiste habe ich ja schon im anderen Thread geschrieben, also von daher wars das von mir.
btw: Doch noch ein kleiner Nachtrag. 'TR/Crypt.TPM.Gen' heißt nicht, dass es ein Trojaner ist, sondern dass die Datei mit einem Exe-Packer gepackt wurde. Das Vorgehen ist eigentlich gängig um Programme vor Reverse Engineering zu schützen, wird aber eben auch von Trojaner/Viren Autoren verwendet um den Schadcode zu verschleiern.