|
Ist Warkeys ein Virus? Hallo liebe Leute, vorgestern meldete mein Virusprogram (G-Data AntiVirenKit 2007) den Virus Trojan-Downloader.Win32.Agent.ejc in der Datei Warkeys.exe. Die Datei habe ich von http://warkeys.sourceforge.net/ und ist für Warcraft3. Es tauscht die Funktionen der Tasten auf der Tastaur damit alle wichtigen Befehle nahe beieinander sind. Ich habe das Programm aber seit ca. 3 Monaten im Einsatz und hatte bis dahin keine Probleme gehabt. Ich denke mal, dass durch ein Update eine Änderung kam, die jetzt den "Virus" erkennt. Tatsächlich meckert das Anti-Virenprogram nun bereits beim Versuch das Program von der oben genannten Adresse runterzuladen. Als ich mir vor 3 Monaten das Program runtergeladen habe, kam noch ichts hoch. Ich habe etwas gegoogelt und gefunden, dass es wohl häufiger zu einem "falschen Alarm" kam. Mir würde ja auch einleuchten, dass das AntivirenProgram das Warkeys.exe mit einem Keylogger verwechseln kann, da in der Konfiguration des Keyboards per Scripten rumgepfuscht wird. Allerdings passt dann der Name des gefunden Virus (Downloader) nicht so richtig. Ich hätte eher etwas mit logger oder so erwartet. Es gibt zwar auch einen AutoUdater des Warkeys, allerdings ist der (soweit ich es verstehe) in der Datei Warkeys Update.exe, in der kein Virus gefunden wird. Der Author hat den Quellcode veröffentlicht (Falls es der wirkliche Quellcode ist) Macht dies das Programm vertrauenswürdiger? Ich habe Warkeys.exe mal von http://virusscan.jotti.org/de/ durchsuchen lassen: Datei: AutoWarkey.exe Auslastung: 0% 100% Status: Datei wird hochgeladen, bitte warten... Entdeckte Packprogramme: - Bit9 rapportiert: No threat detected (more info) A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Downloader.Agent.UGD gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Trojan-Downloader.Win32.Agent.ejc gefunden Fortinet W32/Agent.EJC!tr.dldr gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.ejc gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Was denkt ihr? Ist die Datei ein Virus? Vielen Dank im voraus für eure Mühe. Gruß Joachim |
Hallo. Zitat:
Aber ich geh mal davon aus, dass du warkeys bedenkenlos weiterhin verwenden kannst. Setz es in die Ausnahmenliste deines Virenscanners, sodass er fortan keine Meldungen mehr darüber ausgibt. |
Ich glaube für einige Funktionen benutzt Warkeys einen Loader. Dabei wird die Warcraft3.exe beim Starten von warkeys.exe verändert, was die meisten AV Programme sicherheitshalber blocken, da so auch Malware arbeitet. Wenn du eine von den Funktionen aktiviert hast, musst du damit rechnen, dass im schlimmsten Fall dein Account gesperrt wird. |
Ich benutze Warkeys seit einer halben Ewigkeit mit demselben Account (battlenet von Blizzard) wobei ich auch schon andere unschädliche hacks wie programme zur reduktion der latenzzeit benutzt hab. Hatte nie Probleme mit Sperrung des Accounts, hab auch von niemanden davon gehört. Blizzard scheint da ziemlich zurückhaltend zu agieren... Hacks werden von den admins nur dann geahndet wenn sie anderen kunden direkt schaden oder einen Vorteil verschaffen. Das ändern der Tastaturbelegung, sei es durch Warkeys oder einfach von Hand (...) wird vom developer unterstützt. Es gibt einen Menüeintrag und soweit ich weiss muss dieser aktiviert sein dass wc3 das ganze überhaupt zulässt. Dein Virusprogramm hat natürlich recht, Warkeys ist aber kein Virus, sondern einfach ruppig programmiert, es hat einen grundsätzlich frechen Charakter. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr. |
Copyright ©2000-2024, Trojaner-Board