Fehlermeldung Trojaner-Warnung

berndh

Mitglied
Dabei seit
29.12.04
Beiträge
571
Standort
in der Gegend von LU/MA
#1
Hallo,

ich habe heute die Funktion Grundstellung ausgeführt, und prompt hat beim nächsten Start von FF der Windows Virenscanner bei zwei Modulen von Werner zugeschlagen.

Betroffen sind:
file: C:\Users\Bernd\Documents\FixFoto\Script\WPScript\Diagnose\Diagnose.vbe
file: C:\Users\Bernd\Documents\FixFoto\Script\WPScript\EXIF\Info\Info.vbe

In beiden sei der Trojaner

Trojan:Script/Foretype.A!ml

aktiv und würde ausgeführt.
Ist das bekannt? ernst zu nehmen?

Bernd
 

berndh

Mitglied
Dabei seit
29.12.04
Beiträge
571
Standort
in der Gegend von LU/MA
#2
Der Virenscanner hat natürlich beide VBE Dateien in Quarantäne genommen.
Kann ich die bedenkenlos freigeben, oder sollte ich die neu runterladen?

LG
Bernd
 

Sasssoft

Mitglied
Dabei seit
02.07.04
Beiträge
5.492
Standort
Albersdorf (Schleswig-Holstein)
Trophäen
{******} ********* !!!!!!!!!!!!
#3
Du arbeitest doch sicher schon sehr lange mit Werners Skripten und weißt, dass die ungefährlich sind. Meiner Einschätzung nach kannst Du sie unbedenklich freigeben.

Ich habe solche Meldungen bei FixFoto-Skripten auch schon gehabt und sie als Ausnahme eintragen lassen, so dass sie nicht mehr angemeckert werden.

Gruß
Alfred
 

berndh

Mitglied
Dabei seit
29.12.04
Beiträge
571
Standort
in der Gegend von LU/MA
#4
Hallo Alfred,
ich glaube ich kann Entwarnung geben. Ich hatte nicht die "aktuellsten" Versionen installiert. Habe ich jetzt nachgeholt. Virenscanner hat nix gefunden. Ich werde bei Gelegneheit nochmal die Grundstellung probieren. Dann sind aber leider alle Einstellungen weg, auch die persönlichen Profile. Das putzt offensichtlich auch die regestry.
LG
Bernd
 

W.P.

Mitglied
Dabei seit
16.10.02
Beiträge
5.099
Standort
Anzing BY
#5
Hallo,
ich kann versichern, dass ich keine Trojaner oder irgendwas in der Richtung eingebaut habe. Was hätte ich auch davon?
Info.vbe wird nicht mehr sauber funktionieren. Die haben vor ca. 2 Jahren die in VBScript die Split-Routine geändert. Die schluckt jetzt alle 0-Zeichen. Kann aber jetzt nicht sagen, ob die Routine da drin ist. Das Tool ist weit über 10 Jahre alt, die letzten Jahre ohne Pflege...
Nachfolge-Programm von WPInfo, WPIPTC und WPSearch ist WPMeta auf .Net-Basis
Für Diagnose habe ich nichts neues gebastelt. Läuft ja auch so noch ohne Probleme. Nur die HTML-Datei von FF parst sie nicht mehr richtig, um die Versionsnummer ohne FF raus zu finden. Hatte keine Lust mehr, das laufend anzupassen, wenn sich das HTML-Format der Tabelle geändert hat.
 

praetor

Mitglied
Dabei seit
24.10.04
Beiträge
2.144
Standort
Berlin
Trophäen
{**!!!}**!!!!! !!!!! !!
#6
Vor zwei Tagen hat WPInfo noch problemlos funktioniert. Heute kam plötzlich die Warnung vor
Trojan:Script/Sabsik.FL.B!ml und natürlich wurde das Skript gleich in die Quarantäne verschoben.
Erneutes Runterladen der ZIP verhinderte Windows auch.
Es half, eine Ausnahme im Defender zu definieren. Die Problematik wurde oben ja schon besprochen. Trotzdem bisschen ärgerlich.
 

W.P.

Mitglied
Dabei seit
16.10.02
Beiträge
5.099
Standort
Anzing BY
#7
Mit der Angstschürung der Virenhersteller wird alles kaputt gemacht. Nervig. Keine Ahnung, wie man bei Microsoft Kontakt aufnimmt.
 

HeiM

Mitglied
Dabei seit
08.04.03
Beiträge
5.652
Standort
Leipzig
#8
Nicht nur das. Die blöde Warnmeldung kam jetzt sogar bei der Installation der B26.
Die Virenscanner werden immer verrückter.
 

W.P.

Mitglied
Dabei seit
16.10.02
Beiträge
5.099
Standort
Anzing BY
#10
Bei Kapersky konnte ich das vor einiger Zeit regeln. Haben sich entschuldigt.
Nachtrag: Ups, war bei WPMeta. Betriebsblind.
Ich vermute mal, dass die es nicht mögen, dass man binär Daten lädt in Skripten. Problem ist sowieso, dass bei Split und Join 0-Chars seit ein paar Jahren unterschlagen werden. Besonders bei Join. Konnte sogar früher mal Tiffs mit Exif per Skript schreiben. Dauerte zwar, aber ging. Das ist lange vorbei.
 
Oben