Virus oder überempfindlicher Virenscanner

harlekin12

Komplett-PC-Käufer(in)
Virus oder überempfindlicher Virenscanner

Hallo,

mir ist zwar klar, dass dieser Thread nur indirekt mit Call of Duty zu tun hat, aber da die EXE-Datei von CoD 4 (Singleplayer) befallen sein soll, frage ich mal hier nach. Es könnte ja sein, dass jemand von Euch die selbe Meldung von GData AntiVirus erhalten hat.
Viel zu oft hat es in der Vergangenheit Fehlalarme gegeben bei Programmen, die definitiv kein Virus waren. Ehe ich in konstruktive Hektik verfalle wollte ich deshalb hier mal nachfragen.

Beim heutigen PC-Start meldete mir GData Antivirus, dass die Datei "iw3sp.exe" (Call of Duty 4 - Singleplayer) mit dem Virus "Trojan-Spy.Win32.keylogger.cxh" befallen sei. Die Datei wurde - wie eingestellt - in die Quarantäne verschoben. Singleplayer spiele ich jedoch gar nicht und kann mir deshalb auch nicht vorstellen wie das passiert sein könnte.

Die Virendefinition ist auf dem aktuellen Stand, wird täglich aktualisiert, ich habe eine Hardware-Firewall und klicke auch nicht blindlings auf irgendwelche Dateianhänge von EMails. Ein gerade durchgeführter intensiver Virenscann war ohne Ergebnis.

Kann jemand weiterhelfen?

Gruss, harlekin12
 
AW: Virus oder überempfindlicher Virenscanner

Kannst ja mal die Exe mit anderen Virenscannern testen lassen, zb. hier:
VirusTotal - Kostenloser online Viren- und Malwarescanner
VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 37 AntiVirus Engines!

Dass aber die Exe von einem auf den anderen Tag infiziert sein soll, kann ich mir nicht vorstellen. Entweder sie war es schon vorher (ist doch keine von diesen No-CD-Cracks?) und der Scanner hat es erst durch eine Aktualisierung erkannt. Oder es ist einfach ein Fehlalarm.
 
AW: Virus oder überempfindlicher Virenscanner

Hallo boerigard,

danke für die Links. :daumen:

Ich weiss nun aber langsam gar nichts mehr. GData AntiVir meckert nach wie vor, Avira AntiVir Premium erkennt keinen Virus.

Als 1. habe ich die Datei bei "Virus Total" durchchecken lassen. Lediglich Kaspersky - als einer von 40 Virenscannern - behauptet genau wie GData AntiVir den Virus "Trojan-Spy.Win32.KeyLogger.cxh" erkannt zu haben. Kurioserweise findet die Online-Version von GData überhaupt nichts. :huh:

Bei VirScan.org haben 4 von 37 Scannern Malware gefunden. CP Secure findet "Generic.W32", F-Secure + GData (Online) + Kaspersky den "Trojan-Spy.Win32.KeyLogger.cxh. :huh::huh:

Da ich zur Zeit Call of Duty 4 eh' nicht im Singleplayer-Modus zu spielen gedenke, lasse ich die Datei wohl erst mal in der Quarantäne von meinem GData.

Gruss, harlekin12
 
AW: Virus oder überempfindlicher Virenscanner

Abend Ihr beiden,

auch ich hatte heute die Meldung. hab die Datei auch hochgeladen und nur Kaspersky hat was angemeckert. Habe n Kollegen seine iw3sp.exe dort auch checken zu lassen und er hatte das selbe ergebnis den selben "virus". Scheint also n fasle positiv sprich ne falsch meldung zu sein, warten wir mal n signatur update der nächsten tage ab.


Mein Gdata meldet mir nichts
 
AW: Virus oder überempfindlicher Virenscanner

Übrigens scheinst du nicht der einzige mit dem Problem zu sein, hab schon n paar posts mit dem selben problem gefunden. Hab meine CLankollegen auch alle mal ihre iw3sp.exe scannen zulassen. Ergebnis, bei allen 3 hat nur kaspersky die datei als infiziert und immer mit dem selben virus angemeckert.

Also mach dir keine Sorgen das wird wie gesagt nur n false positiv sein und sicherlich die tage mit einem signatur update behoben sein.
 
AW: Virus oder überempfindlicher Virenscanner

Antivir meckert die Dateien auch an.
bin deswegen auf AVG umgestiegen.
ist auf jeden fall n false alarm
 
AW: Virus oder überempfindlicher Virenscanner

Ich frag mich auch woher ich den haben soll, voralledem nur in der Datei. Der SP von cod4 gammelt seit 3 Monaten (da wollt ichs nochmal zur einstimmung auf mw2 zocken) auf der platte rum.

@evac: Danke für deinen Post, ich denke viele User mit demselben Problem sind froh zu lesen das es wahrscheinlich nichts ist. Bei Keyloggern schrillen bei mir gleich alle Alarmglocken.
 
AW: Virus oder überempfindlicher Virenscanner

O.k. hier mal die Entwarnung:
Ich hatte jetzt keine Lust Cod 4 noch mal komplett zu installieren, also hab ich nur mal den Patch 1.6 entpackt. Das war der letzte Patch, wo auch die Single-Player-Exe verändert wurde.
Die Exe in diesem Patch ist identisch mit der Datei, die ihr alle habt. Also auch die selben Virusmeldungen.
 
AW: Virus oder überempfindlicher Virenscanner

@boerigard: Super das du dir die Mühe gemacht hast.

Werdew hier die Tage nochmal posten falls ich was die Signaturen angeht was neues berichten kann.
 
AW: Virus oder überempfindlicher Virenscanner

Mittlerweile scheint sich die lage zu bessern, mittlerweile schlagen kaspersky und antivir nicht mehr an aber dafür gdata (V.19 wird von virus total verwendet, V20 ist die aktuelle in gdata 2010) und avast und artemis. diese melden aber einen keylogger.gen. also generisch, was ja meistens auf einen fehlalarm hindeutet
 
AW: Virus oder überempfindlicher Virenscanner

Mittlerweile scheint der Fehlalarm es amtlich, nur noch ein Virenscanner schlägt bei der Datei an:

Antivirus Version letzte aktualisierung Ergebnis a-squared4.5.0.432009.12.17-AhnLab-V35.0.0.22009.12.17-AntiVir7.9.1.1142009.12.17-Antiy-AVL2.0.3.72009.12.17-Authentium5.2.0.52009.12.02-Avast4.8.1351.02009.12.17-AVG8.5.0.4272009.12.17-BitDefender7.22009.12.17-CAT-QuickHeal10.002009.12.17-ClamAV0.94.12009.12.17-Comodo32752009.12.17-DrWeb5.0.0.121822009.12.17-eSafe7.0.17.02009.12.16-eTrust-Vet35.1.71802009.12.17-F-Prot4.5.1.852009.12.16-F-Secure9.0.15370.02009.12.17-Fortinet4.0.14.02009.12.17-GData192009.12.17-IkarusT3.1.1.79.02009.12.17-Jiangmin13.0.9002009.12.17-K7AntiVirus7.10.9232009.12.17-Kaspersky7.0.0.1252009.12.17-McAfee58352009.12.17-McAfee+Artemis58352009.12.17Artemis!30F2B0940CE2McAfee-GW-Edition6.8.52009.12.17-Microsoft1.53022009.12.17-NOD3246962009.12.17-Norman6.04.032009.12.17-nProtect2009.1.8.02009.12.17-Panda10.0.2.22009.12.15-PCTools7.0.3.52009.12.17-Prevx3.02009.12.17-Rising22.26.03.042009.12.17-Sophos4.49.02009.12.17-Sunbelt3.2.1858.22009.12.17-Symantec1.4.4.122009.12.17-TheHacker6.5.0.2.0952009.12.17-TrendMicro9.100.0.10012009.12.17-VBA323.12.12.02009.12.16-ViRobot2009.12.17.20942009.12.17-VirusBuster5.0.21.02009.12.17-
 
Zurück