Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Eigenes Programm soll ein Hijacker sein

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 19.04.2006, 12:34   #1
dmueller
 
Eigenes Programm soll ein Hijacker sein - Standard

Problem: Eigenes Programm soll ein Hijacker sein



Hi,

ich bin ein Software-Entwickler und hab in ein Programm eine Makro-Funktion (per JournalHook) eingebaut.
Seit dem meldet Avira-AntiVir "HEURISTIC/Hijacker" wenn man versucht das Programm zu starten.
Es wäre ja nicht so schlimm, wenn ich es nur privat nutzen würde. Aber es ist in einer Firma mit über 100 Arbeitsplätzen im Einsatz. Solange der AntiVir alarm schlägt, kann ich das Update nicht einspielen...

Leider hab ich im Internet keine "Anleitung" gefunden, welche Windows-Funktionen man nutzen darf oder nicht um eben die Heuristic nicht auszulösen.

Und nun zu meiner Frage:
Hat hier vieleicht jemand entsprechende Links oder Tips wie man kritische Systemfunktionen trotz den Heuristiken nutzen kann?
Oder wie die Heuristik-Funktion von dem Avira funktioniert?

Danke für die Hilfe.

dm.

Alt 19.04.2006, 18:21   #2
*Christian*
Gast
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein Anleitung / Hilfe



Hallo,

poste doch bitte mal einen Downloadlink zu der betroffenen Datei.

Alternativ kannst du auch die betroffene Datei an virus@free-av.de schicken und du in der Mail erwähnst, dass es ein Heuristik-Fehlalarm ist.
Dieser Fehlalarm wird dann mit dem nächsten Programm-Update bereinigt.

Wetten, dass dies aber länger dauern würde, als wenn du mir gleich die Datei nennst.
__________________


Alt 19.04.2006, 18:43   #3
FirasNuwayhid
Gesperrt
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein Details



HEURISTIC/Hijacker?

Hast du die Heuristik von AntiVir angeschaltet? Scanne die Datei mal mit einen anderen Virenscanner, vielleicht ist es eine Fehlermeldung. Schalte die Heuristic von AntiVir aus, Update und scanne die Datei nochmal.


Und du bist dir sicher das du kein Hijacker programierst und versuchst AntiVIr zu umgehen?
__________________

Alt 19.04.2006, 19:23   #4
MightyMarc
 
Eigenes Programm soll ein Hijacker sein - Standard

Lösung: Eigenes Programm soll ein Hijacker sein



Zitat:
Zitat von FirasNuwayhid
Und du bist dir sicher das du kein Hijacker programierst und versuchst AntiVIr zu umgehen?
Bleibt die Frage, wieso er dann ausgerechnet hier nachfragt. Es gibt Boards die sich größtenteils mit solchen Problemen beschäftigen. Ein RAT hat man dort in Null-Komma-Nichts unsichtbar gemacht ("gestealtht").
Da es sich hierbei aber um die dunkle Seite handelt, werde ich keinen Link zu einem solchen Forum posten. Was dort abläuft ist fragwürdig bis grenzwertig.

Alt 19.04.2006, 19:33   #5
*Christian*
Gast
 
Eigenes Programm soll ein Hijacker sein - Standard

Wie Eigenes Programm soll ein Hijacker sein



Zitat:
Zitat von FirasNuwayhid
HEURISTIC/Hijacker?

Hast du die Heuristik von AntiVir angeschaltet? Scanne die Datei mal mit einen anderen Virenscanner, vielleicht ist es eine Fehlermeldung. Schalte die Heuristic von AntiVir aus, Update und scanne die Datei nochmal.


Und du bist dir sicher das du kein Hijacker programierst und versuchst AntiVIr zu umgehen?
Dies wird aber daran nichts ändern, dass AntiVir dies dann immernoch fälschlicherweise erkennt.

Es handelt sich um einen ganz simplen Fehlalarm, denke ich mal.


Alt 20.04.2006, 08:30   #6
dmueller
 
Eigenes Programm soll ein Hijacker sein - Standard

Wo Eigenes Programm soll ein Hijacker sein Lösung!



Hallo,
danke für die vielen Antworten.

Das Problem mit der Firma ist natürlich, daß ich keine Daten/Software/etc. nach aussen geben darf. Ich darf die Datei noch nicht mal bei Jotti testen lassen.

Ein anderer Virusscanner schlägt nicht an, aber das hilft ja nicht, weil die Firma auf allen Arbeitsplätzen Avira installiert hat.

@MightyMarc:
Es scheint aber als ob ich genau in einem solchen Board nachsehen muß.
Da geht mir aber ein bischen die Bammel, denn man hört ja nichts gutes von solchen Freaks.
Mal sehen ob ich per Google so ein Board ausfindig machen kann.

PS: Es ist wirklich kein Hijacker sondern eine Verwaltungs-Software für den Vertrieb.

Merci für die Antworten.

dm.

Alt 20.04.2006, 11:40   #7
dmueller
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein



Hi nochmal,

ich bin zufällig auf eine einfache und simple Lösung gestossen:
Das Programm mit Upack packen. (Das ist ein Packer der aus einer EXE-Datei eine gepackte Datei erstellt und einen Entpack-Code mit dranhängt.)
Und schon schlägt Avira nicht mehr an.
Hurra! :aplaus:

Zusätzlicher Vorteil: Die über 3 MB große Datei umfaßt nur noch knapp über 1MB.
Nicht das das nötig gewesen wäre, aber es sieht einfach besser aus.

dm.

Alt 20.04.2006, 14:04   #8
Shadow
/// Mr. Schatten
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein



Ist bekannt, der Guard (gilt NUR für den Antivir-Guard) untersucht keine gepackten Dateien. Dies ist AFAIK Firmen-Philossophie und sollte also in Avira (Antivir 7) auch nicht anders sein.
Luke-Filewalker sollte was finden, hat aber u.U. eine bessere (i.S.v. aufwendigere) Heuristik und deshalb vielleicht keinen Fehlalarm
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 20.04.2006, 15:49   #9
*Christian*
Gast
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein



Du sollst auch nicht eine Software ausgeben, sondern nur die eine Datei.

Du kannst sich auch an direkt an H+B EDV - wie oben schon beschrieben - senden.

Ihr nutzt H+B EDV in der Firma? Hoffentlich die Bezahl-Variante, denn sonst wäre dies rechtlich problematisch. Aber wenn ihr die Bezahl-Variante haben würdet, dann wäre doch der Fehlalarm gar kein Problem, denn ihr habt ja ein Support-Paket dabei.

Alt 20.04.2006, 16:58   #10
Shadow
/// Mr. Schatten
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein [gelöst]



Zitat:
Zitat von *Christian*
Aber wenn ihr die Bezahl-Variante haben würdet, dann wäre doch der Fehlalarm gar kein Problem, denn ihr habt ja ein Support-Paket dabei.
*hüstel*
Du hast dies mal gemacht?
Support wird dort ganz klein geschrieben.
Zumindest was den Inhalt den Antwort angeht, aber man bekommt eine (zwar regelmäßig eher schwachsinnig und/oder fehlerhaft, aber es gibt eine).
Mag sich aber auch wieder gebessert haben (ich glaube es aber nicht), früher (letztes Jahrtausend) waren die echt Spitze im Support, aber letztes Jahr ...
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 20.04.2006, 17:52   #11
dmueller
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein [gelöst]



Zitat:
Zitat von *Christian*
Du sollst auch nicht eine Software ausgeben, sondern nur die eine Datei.
Die Datei ist doch die ganze Software (wenn man mal von den Laufzeit-DLL's von Borland absieht).

Da ich freier Mitarbeiter bin, steht das extra in meinem Vertrag: Keine Daten/Programme/Source/etc. darf von mir an Dritte weiter gegeben werden. Ich hab extra den Cheffe gefragt, aber die antwort war wie zu erwarten "Nein".

Welche Avira-Version das ist, kann ich hier von zuhause nicht sagen, aber es ist jedenfalls nicht die free-av.

Ich bin heute nochmal über einen 2. EXE-Packer gestolpert: upx. Da hat die Heuristic wieder angeschlagen. Nur der Upack schafft es. Es liegt wohl an den verschiedenen Pack-Algorithmen, die verwendet werden. Upx nutzt wohl einen Huffmann-Algorithmus (wie ZIP), was erklären würde, warum der AV die Datei auspacken kann.

@Shadow:
Egal ob Luke Filewalker oder der Guard: Beide liefern hier das selbe Ergebnis.


Aber ich werde wohl doch nochmal eine andere Lösung suchen müssen, denn sobald Avira auch Upack entpacken kann, wird das Problem von neuem bestehen.

dm.

Alt 21.04.2006, 16:19   #12
*Christian*
Gast
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein [gelöst]



Zitat:
Zitat von Shadow
*hüstel*
Du hast dies mal gemacht?
Support wird dort ganz klein geschrieben.
Zumindest was den Inhalt den Antwort angeht, aber man bekommt eine (zwar regelmäßig eher schwachsinnig und/oder fehlerhaft, aber es gibt eine).
Mag sich aber auch wieder gebessert haben (ich glaube es aber nicht), früher (letztes Jahrtausend) waren die echt Spitze im Support, aber letztes Jahr ...
Von welchem Support sprichst du?
Support für Premium-Versionen oder Business Support?

Ich kann keinen der beiden Support's (<- Keine Aufklärungen über das Apostroph) beurteilen.
Dennoch sollten man in der Lage sein, einen Heuristik-Fehlalarm an die zuständige Stelle zu leiten.

Alt 21.04.2006, 16:23   #13
*Christian*
Gast
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein [gelöst]



@dmueller

Wenn ihr Avira in dieser Hinsicht nicht vertraut, dann müsst ihr eben mit Fehlalarmen leben.
Ich verstehe zwar diese Ansicht in keinster Weise, weil Avira mit Sicherheit kein Interesse hat an irgendwelche Installationsdateien zu gelangen.
Es handelt sich hier halt um einen ganz normalen Heuristik-Fehlalarm, der halt mal vorkommt.
Avira wird ihre Heuristik mit Sicherheit ständig ändern/verbessern. Ihr müsst dann wohl dauerhaft mit diesem Alert rechnen.

Alt 21.04.2006, 17:14   #14
Shadow
/// Mr. Schatten
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein [gelöst]



Zitat:
Zitat von *Christian*
Von welchem Support sprichst du?
Support für Premium-Versionen oder Business Support?
Business
(war früher wirklich 1a, allerdings war damals auch bei Symantec auch noch ein hervorragender Support vorhanden - die Zeiten ändern sich.
Zitat:
Zitat von *Christian*
Ich kann keinen der beiden Support's (<- Keine Aufklärungen über das Apostroph) beurteilen.
da ich keinen Humor habe, muss ich jetzt Anfangen:
Aaalso ...

Zitat:
Zitat von *Christian*
Dennoch sollten man in der Lage sein, einen Heuristik-Fehlalarm an die zuständige Stelle zu leiten.
Selbstverständlich, wer's nicht tut, darf sich nicht beschweren!
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 22.04.2006, 08:32   #15
dmueller
 
Eigenes Programm soll ein Hijacker sein - Standard

Eigenes Programm soll ein Hijacker sein [gelöst]



Zitat:
Zitat von *Christian*
Wenn ihr Avira in dieser Hinsicht nicht vertraut, dann müsst ihr eben mit Fehlalarmen leben.
Ja, das ist die Einstellung des Chef's: Die Software darf das Haus nicht verlassen, da daraus die Arbeitsweise, Workflow, etc. der Firma abzuleiten sind. Und genau das ist das Knowhow, womit sie ihre Geld verdienen. (Es ist eine reine Vertriebsfirma und verkauft überwiegend Produkte anderer.)

Das war mit ein Grund, warum sich die Firma vor 3 Jahren gegen SAP entschieden hat. "Es wären dann zuviele Fremde mit dem System vertraut..."

huschi.

Antwort

Themen zu Eigenes Programm soll ein Hijacker sein
alarm, anleitung, eigenes, firma, frage, funktioniert, hijacker, interne, internet, kritische, links, melde, meldet, nutze, nutzen, privat, programm, schlimm, schlägt, spiele, starte, trotz, update, versucht



Ähnliche Themen: Eigenes Programm soll ein Hijacker sein


  1. Linux-Trojaner soll Teil der Epic/Turla-Angriffe gewesen sein
    Nachrichten - 11.12.2014 (0)
  2. OXY keine Ahnung was das sein soll
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (26)
  3. Soll das ein Trojaner sein?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (23)
  4. cURL 7.x soll auf meinem Computer installiert sein
    Alles rund um Windows - 29.11.2011 (0)
  5. TR/Orsam.a.6262 - was soll das sein?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (6)
  6. Welches antiviren programm soll ich nehmen?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.07.2009 (20)
  7. keine ahnung was das sein soll...
    Log-Analyse und Auswertung - 08.02.2009 (0)
  8. Welches Programm soll ich nehmen?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2007 (12)
  9. wpeserv.exe und wo zu sie gut sein soll
    Plagegeister aller Art und deren Bekämpfung - 19.02.2007 (2)
  10. na bitte ich hab nen google hijacker und was soll ich jetzt tun
    Log-Analyse und Auswertung - 16.02.2006 (12)
  11. Hijacker nicht zu löchen!!! egal welches Programm!!!
    Log-Analyse und Auswertung - 03.03.2005 (4)
  12. Download "help.asp vonn 777.sexfiles.nu": Was soll das sein?
    Log-Analyse und Auswertung - 16.11.2004 (7)
  13. URL Virtumonde-watt soll denn dett sein?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (2)
  14. nvarem.exe soll böse sein?
    Log-Analyse und Auswertung - 21.09.2004 (2)
  15. Günstigen Organizer kaufen, und dann eigenes Programm aufspielen?
    Alles rund um Windows - 22.01.2004 (4)
  16. Was soll das sein???
    Alles rund um Windows - 23.09.2003 (4)

Zum Thema Eigenes Programm soll ein Hijacker sein - Hi, ich bin ein Software-Entwickler und hab in ein Programm eine Makro-Funktion (per JournalHook) eingebaut. Seit dem meldet Avira-AntiVir "HEURISTIC/Hijacker" wenn man versucht das Programm zu starten. Es wäre ja - Eigenes Programm soll ein Hijacker sein...
Archiv
Du betrachtest: Eigenes Programm soll ein Hijacker sein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.