Hi,

mein AntiVir meldet seit heute einen Befall vom Daoc-Portal. Und zwar genau vom update.dolloader.exe dort.

Wenn ich diese Datei lösche kann ich nicht mehr einloggen.

Ist das ein echter Trojaner? Und wenn ja was tun?

Grüße
Yol

nein, ich glaube nicht, dass das ein Trojaner ist.
Das ist sicherlich eine False/Positive-Meldung.
D.h. Dein Antiviren-Programm glaubt anhand gewisser interner Programmabläufe, dass es sich um eine Malware handeln muss.

Das tritt z.bsp. häufig auf, wenn AV-Software meint, nur weil man Hooks oder Injects programmiert, dass man automatisch gleichzusetzen ist, mit diversen SkriptKiddies, die sich mal ausm Virus-Baukasten bedient haben

hatte das gleiche problem mit dem alten dolloader

habs antivir einfach so eingestellt, dass es diese datei ignoriert, da ich nicht glaube dass es ein trojaner ist
harting hatte btw auch dieses problem und überprüfte diese datei von anderen antivirenporgrammen, nix gefunden
is also nur ein fehler von antivir

(ignorieren -> Extras/Konfiguration/Guard/Suche/Ausnahmen)

hatte auch das problem und lehne die ignore funktion in diesem fall ab. Ich finde es aber reichlich merkwürdig, das a) plötzlich diese Meldungen auftreten und b) nach diesem buggy/laggy montag. desweiteren wurde der trojaner namentlich benannt. kann ja sein das ich übervorsichtig bin, aber vorsicht ist die mutter der porzelankiste.

Eigentlich glaube ich auch nicht immer an das Böse
In dem Fall wurde ich halt misstrauisch weil mir vorher nie was am Daoc-Portal gemeldet wurde... erst heute urplötzlich kommt die Meldung und der Trojaner wurde namentlich genannt. Klingt also ehr nicht so als ob es ganz so harmlos wäre.

Welche Möglichkeiten gibt es noch außer das Daoc-Portal zu nutzen um mit Uthgard zu connecten?

Thx
Yol

Hab das gleiche Problem,sowohl mit dem dolloader wie auch mit dem Uth Launcher...

Jede Art von Connection Tool zu Freeshards basiert auf der dolloader.exe; um die kommt ihr einfach nicht drum rum - Intern arbeitet diese mit Injection & Memhack um die IP Addresse, auf die die game.dll verbindet, zu ändern - deswegen wohl die Falschmeldung.

=> jo die hab ich mit Loader sowie auch mit daoc Portal.

Daoc portal gelöscht neu installiert -> Problem immer noch da.

Setzt die Datei nicht in quarantäne sondern geht auf ignorieren, dann kann man spielen... ob Folgeschäden auftreten ka

Gibts keine Möglichket das am dolloader irgendwie zu fixen?

Hatte die Meldung gestern auch. Malmwarefinder durchlaufen lassen, keine Ergebnisse, Antirvir-Update, kein Ergebniss.
Mir hat es aber schon ein bißchen Kopfschmerzen bereitet, als ich nach dem Trojaner gegoogled hatte.

Ihr seid euch also sicher, dass es eine Falschmeldung ist?

wie gesagt - die datei zu den ausnahmen bei antivir hinzufügen

Metty wrote:Jede Art von Connection Tool zu Freeshards basiert auf der dolloader.exe; um die kommt ihr einfach nicht drum rum - Intern arbeitet diese mit Injection & Memhack um die IP Addresse, auf die die game.dll verbindet, zu ändern - deswegen wohl die Falschmeldung.

warum dann aber erst seit gestern? der virus(stamm) ist über 2 jahre alt --> ergo unwahrscheinlich das erst mit neuem anti-vir update diese "falscherkennung" auftritt. andere möglichkeit wäre das dolloader gestern geändert wurde und somit eine neue routine eingebunden wurde. zu guter letzt bleibt die möglichkeit eines virusbefalls.....

von seiten des staffs sollte das eindeutig geklärt werden können . falls es um ein virus/pw-klau geht wäre der schaden für uth enorm.. (die möglichkeit das anderer schaden entsteht halte ich für unwahrscheinlich)

nein es ist nicht unwahrscheinlich es ist sogar SEHR wahrscheinlich

das update WIRD schuld sein

vermutlich haben die in ihre DB halt einen neuen eintrag gemacht der irgendwie der dol exe ähnelt

jops, antivir updated sich ja täglich. da wirds wohl einfach in der antivirdatenbank einen neuen eintrag geben der den dolloader wohl iwie nicht mag.
aber ejder der misstrauisch ist kann die datei gerne slebst von adneren virenprogrammen prüfen lassen, einfach auf folgender siete hochladen.
http://virusscan.jotti.org/de/

Das Problem hatte ich mit G-Data auch kurzzeitig. Hab dann den Support angeschrieben, die haben es gecheckt und auf die Whitelist gesetzt, seitdem läufts .

Denke mal Daoc Portal ist im weitesten Sinne unbedenklich