HEUL/Malware in mehreren meiner PB-EXEn

[STARGÅTE]

Tachchen,

ich habe ein großes Problem seit ca 5 Tagen meldet mir AntiVir dauernd das einige meiner EXEn die mit PB erstellt wurden diesen "verdächtigen Code" HEUL/Malware haben.
Außerdem gibt es nur:
"In Quarantäne verschieben" - Bingt nix ^^, denn wenn ich die EXE neu mache kommt die Meldung wieder.
"Zugriff verweigern" - mmm ^^, super bring nicht viel
und
"Ignorieren" - Auch nicht gerade sinnvoll, weil die Meldung bei nächsten mal wieder kommt.


Meine Frage jetzt :

- Hat vllt jemand das gleiche Problem ?
- Kann mir einer sagen warum das nur bei manchen ist?
- Weiß einer wie ich bei AntiVir diesen Fund "abstellen" kann, weil ich sonst die exe nicht mehr starten kann

Auch das neuere Update von heute hat keine verbesserung gebracht.
Gemeinsamkeiten in den EXEn habe ich auch noch nicht gefunden.

[Kaeru Gaman]

das problem gabs echt schon sehr oft,
benutze doch mal bitte die boardsuche.

was helfen kann, ist die Heuristik runterzuschrauben.
andere Kollegen haben sich auch schon für einen besseren virenscanner entschieden.

AntiVir ist zwar nicht der einzige, aber anscheinend der,
der am meisten probleme hat mit selbstgeschriebenen programmen.

[STARGÅTE]

sry aber die Suche hat mir nicht das gesagt was ich haben wollte

PS: Wie kann ich die HEURistig runterschrauben, in der config finde ich nix dazu

[ts-soft]

Hab das Problem jetzt auch mit AntiVir gehabt. Ignorieren ignoriert der einfach
Hab schlußendlich die Heuristik ganz abschalten müssen. Er mag die
signaturen von mit LCC erstellen Exen nicht, der Linker von LCC war aber
mal der Standard-Linker von PB.

Wird wohl nicht lange dauern bis die das korrigiert haben, dann schaltest die
Heuristik wieder an.

Oder Wechseln

// Nachtrag:
>> PS: Wie kann ich die HEURistig runterschrauben, in der config finde ich nix dazu
F8, Expertenmodus, Guard, Suche, Heuristik, Win32 Dateiheuristik haken weg.

[STARGÅTE]

F8, Expertenmodus, Guard, Suche, Heuristik, Win32 Dateiheuristik haken weg.

^^ Expertenmodus

das kleine Ding da oben soll man erst mal finden.

Danke funzt.

[ts-soft]

Wenn ich irgendwo "Expertenmodus" lese, fühle ich mich sofort angesprochen

[bingo]

du kannst natürlich deine exe hier mal querchecken lassen ...

http://www.virustotal.com

ansonsten passiert es natürlich immer mal , dass neben virus & co einfach mal die signatur einen schuss weg hat (man warte dann auf das nächste update !)

bei mir hat sogar mal AVAST die notepad.exe angemeckert (war dann allerdings wirklich ein ca. x stündiger fehlalarm)

[STARGÅTE]

Ich habe jetzt neuigkeiten:

Also nach dem jetzt wieder ein paar Updates von AntiVir kamen, und ich die Heuristig wieder angeschalten haben, kam der Fehlalam wieder.

Als ich dann mal alle meine selbsterstellten EXE durchsuchte, kam ZU GUCK auch ein Fehlalam bei einer EXE die im PB-CODE nur 60 Zeilen hat.

Nach und nach ließ ich Zeilen weg bis kein Alam mehr kam und da fand ich die Übeltäter, es ist :

Code: Alles auswählen

URLDownloadToFile_()

Nun ist mir etwas klarer warum AntiVir anschlägt ^^, denn Viren könnten ja diese API benutzen um BÖSES Runter zu laden.

Meine Frage NUN ist, gibt es einen "ersatz Befehl" zum runterladen von Dateien oder Daten ?

[edel]

In das Internet darfste aber schon noch, oder ?

Das ist doch ein ganz simple Api-Befehl. Wenn
dort eine Antiviren-Software anschlaegt ist es ein
Problem derselbigen.

[PMV]

bei mir hat sogar mal AVAST die notepad.exe angemeckert (war dann allerdings wirklich ein ca. x stündiger fehlalarm)

Avast hat mir auch mal sämtliche PB-Programme angemekert ... und vor
nicht all zu langer zeit notepad.exe ... da war aber vermutlich wirklich
nen Virus drinne ^_^

Inzwischen benutze ich AVG Free ... ma schauen wie langs dauert bis
auch der seine maken aufweist oder bekommt ...

MFG PMV