seit wann ist FSUIPC eine Exe datei, sollte das nicht nur eine DLL sein?

Naja die Meldung kommt anscheinend von der Heuristik! Also der Teil der Antiviren-Software der sich ein Programm anschaut und anhand seines Aufbaus versucht festzustellen ob es schädlich sein könnte.

Also hat hier die Software "selbständig entschieden" das die Exe schädlich sein könnte. Das ist ein großer Unterschied zum Vorgehen bei bekanter Malware. Dort wird im Prinzip nur stupide mit einer Liste abgeglichen (vereinfacht gesagt).

Tests zeigen immer wieder das das auch (logischerweise) die größte Schwachstelle aller Viren-Engines ist, aber auch die Wichtigste weil Schaden durch bisher unbekannte Software abgewendet werden können. Aber es gibt eben auch genug Fehlalarme.

Ich persönlich vermute das mit der Datei kein Problem vorliegt. Aber 100%ig lässt sich das nicht sagen!

Hab das File gerade mit Kasperski gescannt - ohne negativen Befund. Scheint okay zu sein. (Heuristische Erkennung deaktiviert)

Ja genau, das tut die Heuristik!

Aber solange die Datei nicht bei einem Virus-Programm auf dem Index steht wirst du wohl damit leben müssen, das man nur mutmaßen kann!

Wenn du möchtest kannst du eine "3. Meinung" von Ad-Aware oder SpyBot einholen!
Falls die Meldung schon kam bevor du die Datei ausgeführt hast, kannst du ja auch mal einen Link zu der IFly Maschine posten, dann teile ich dir auch gerne die Meinung von BitDefender in der Version 10 mit.

Mein Virenscanner hatte das auch bemängelt.
Das ist die Heuristik, die Datei ist sauber.
Ich mach mir da keine Gedanken über diese Datei.

Sorry hatt es gestern nicht mehr geschafft.

BitDefender 10 findet nichts!

Zitat

Original von SkyRider
Habe diese Datei heruntergeladen:

iFly for FSX

Darin befindet sich ein komprimierter Unterordner, der die FSUIPC4.EXE enthält.

Genau denselben Flieger habe ich auch gesaugt, auch mit der Virenwarnung.
Ich prüf das jetzt mal auf Herz und Nieren :

Edit:

Spybot Search and Destroy findet nichts.
Hijackfile ausgewertet, nichts gefunden.
Die Datei FSUIPC4.exe aus ifly ausgewertet, Antivir -> Malware, Ikarus -> Trojan-Spy.WIN32.Banker.to, Panda -> Suspicious file, Sunbelt -> vipre.Suspicious, Webwasher -> Malware.
Die Datei FSUIPC4.dll der Installation ausgewertet, Panda -> Suspicious file, Frecxl -> Suspicious file modifying exe, Sunbelt -> vipre.Suspicious, Webwasher -> Win32.Malware.gen#Petite

Internetrecherche ergab in einschlägigen Foren kein Ergebnis, avsim und simflight auch kein Ergebnis.

Die bekannten Routinen des gemeldeten Trojaners sind auf meinem Rechner nicht vorhanden, auch in der registry nicht.

Danach habe ich mir das neuste FSUIPC4 von Dowson´s page runtergeladen und entpackt. Auch diese Installer FSUIPC4.exe habe ich dann wieder geprüft. Auch hier dasselbe Ergebnis wie bei der Datei aus der ifly, s.o., also 5 Meldungen.

Man kann also davon ausgehen, das es sich um Falschmeldungen handelt, da die Meldungen bei beiden Dateien identisch sind.
Es ist doch sehr unwahrscheinlich, das der Programmierer selbst auf seiner page 1. eine verseuchte Datei anbietet und 2. der Rest der Welt nichts davon merkt.

Es ist natürlich immer richtig, so etwas zu überprüfen.

Also ich für meinen Teil habe es gelöscht und verzichte lieber darauf bis
- entweder eine neue FSUIP-Version ohne Virenmeldung kommt
- die Datei bei den Virenscannern als unbedenklich aufgenommen wird.

Die Frage ist ja, warum ein Trojaner-Code, wenn auch nur ein Teil, in dem Programm steckt.
Vielleicht will der Autor damit z.B. illegale Kopien mit kopierten Registrierungsdaten verhindern, indem das Programm nach Hause telefoniert. Aber man weiß es eben nicht. Und solange man es nicht weiß, sollte man lieber vorsichtig sein...
:alarm:

Du kannst bei jedem Start entscheiden ob FSUIPC4 zugelassen wird.
Für manche Addons braucht man es nun mal.
Muss aber jeder für sich entscheiden