Hallo,
ich habe ein Problem auf meinem Laptop.
Wenn ich Knights of the Old Republic (original gekauft, frisch installiert) spielen möchte, bekomme ich von meinem Antivirenprogramm McAfee (beim Laptop dabei, frisch aktualisiert) die Meldung, dass in meinem temporären Verzeichnis die Datei "bdMusicb.sys" mit dem Trojanischen Pferd "Generic Rootkit.b" infiziert sei.
Des Weiteren bekomme ich vom Spiel die Meldung, dass ein Konflikt mit einer Emulationssoftware aufgetreten ist: "Conflict with Disc Emulator Software detected. See www.securom.com/emulation for more details."
Der Rest des Computers ist aber sauber - soweit ich das per Antiviren und Anti Spy/Adware Programmen testen konnte. Auch das Kotor Verzeichnis scheint sauber zu sein, erst wenn ich das Spiel starten möchte, fängt McAfee an zu meckern, dass in der besagten temporären Datei ein Trojaner sei.

Dass das Spiel nicht startet kann natürlich daran liegen, dass McAfee dazwischen funkt.
Ich möchte nun gerne von euch wissen:
Ist es ein Virus/Trojaner/Rootkit? Oder handelt es sich um einen Fehlalarm?
Was kann ich dagegen tun - kann ich überhaupt was tun? Muss ich im Zweifelsfall McAfee zum Spielen eventuell sogar deaktivieren (was ich ungern tun würde)?
Ich habe schon bei Google gesucht, aber nichts wirkliches gefunden, nur in einem Forum eine kleine Randbemerkung: "- Wird von Anti-Viren Programm als Virus erkannt (Securom)."
Liegt es also einfach nur an Securom, bzw. am Virenscanner?

Ich verwende XP Professionell mit aktuellen Sicherheitspatches und Updates.
Ich hoffe ihr könnt mir helfen.

Hallo,

Zitat:

Zitat von retr0virus

... dass in meinem temporären Verzeichnis die Datei "bdMusicb.sys" mit dem Trojanischen Pferd "Generic Rootkit.b" infiziert sei.

McAfee ist auf dem neusten Stand? Wenn nicht, nachholen.
Die Meldung besagt zunächst nämlich nur, dass die Datei heuristisch und nicht anhand einer Signatur erkannt wurde. Ich würde die Datei zunächst mal auf www.virustotal.com überprüfen und mit dem Vermerk, dass es sich vermutlich um einen Fehlalarm handelt, an virus_research[at]nai.com schicken.

Zitat:

Des Weiteren bekomme ich vom Spiel die Meldung, dass ein Konflikt mit einer Emulationssoftware aufgetreten ist: "Conflict with Disc Emulator Software detected. See www.securom.com/emulation for more details."

Hast du DAEMON TOOLS oder ähnliches installiert?

Jo, wie ich schon geschrieben habe: McAfee, System und Spiel sind auf dem neusten Stand.

Daemon Tools IST installiert und ich habe auch nicht vor, darauf zu verzichten. Ich starte Kotor auch nicht von einer Image aus, sondern von der Original CD. Ich vermute allerdings, dass die von McAfee gelöschte Datei benötigt wird und Securom deshalb meckert...

Die Datei kann ich leider nicht irgendwo hin schicken, da McAfee diese sofort löscht, sobald sie durch Kotor/Securom im Temporären Verzeichnis "C:\Dokumente und Einstellungen\retr0virus\Lokale Einstellungen\Temp" erstellt wird.
Wenn Generic Rootkit.b bedeutet, dass es ein unbestimmter also mutmaßlicher Virus sein könnte, dann hoffe ich, dass es tatsächlich nur eine Fehlmeldung ist.
Ich wüsste auch nicht, wo der her kommen könnte - vor allem da er ja wirklich allem Anschein nach durch Securom/Kotor erstellt wird.

mOIn auch

was Haui45 damit sagen/fragen wollte, es kann sein, dass Securom eine ähnliche Blacklist wie z.B. Safedisk besitzt und nicht startet, wenn bestimmte Kopiertools auf deinem Rechner zu finden sind (is ja auch nen Kopierschutz ).

MFG

Zitat:

Zitat von retr0virus

Daemon Tools IST installiert und ich habe auch nicht vor, darauf zu verzichten.

Ob du das vor hast oder nicht, da würde ich zuerst ansetzen.

Zitat:

Ich starte Kotor auch nicht von einer Image aus, sondern von der Original CD.

Manchen Kopierschutzmechanisem reicht es schon, wenn Tools wie DT oder CCD nur installiert sind...

Zitat:

Die Datei kann ich leider nicht irgendwo hin schicken, da McAfee diese sofort löscht, sobald sie durch Kotor/Securom im Temporären Verzeichnis "C:\Dokumente und Einstellungen\retr0virus\Lokale Einstellungen\Temp" erstellt wird.

Konfiguriere deinen Virenscanner so, dass er dich erst um Erlaubnis fragt, bevor er eine Dateioperation durchführt. Wie das geht erfährst du in der Hilfe, ich verwende McAfee nicht.

Jo, ich weiß, dass es vielen Spielen schon reicht, wenn das Programm nur installiert ist.
Ich habe Daemon Tools jetzt auch einmal deinstalliert, es klappt allerdings trotzdem nicht. Eine weitere Software besitze ich nicht. (Kein Nero, Alcohol oder sonstwas).
Es muss an der Virenmeldung liegen, da exakt in der Sekunde, in der McAfee den Virus findet die Fehlermeldung bei Securom erscheint.

Soweit ich herausfinden konnte, kann man bei McAfee keine weiteren Einstellungen machen, was mit gefundenen Dateien passiert. Er versucht sie stets zu reinigen und wenn dies nicht klappt, ist der Reinigungsvorgang ein Löschvorgang.
Das geht so schnell, dass im Explorer nichteinmal die Datei angezeigt wird, bevor sie auch schon wieder gelöscht ist...
Das einzige was ich jetzt noch machen kann ist
A) Die Heuristische Virenerkennung abschalten
B) McAfee abschalten/deinstallieren

Ich werde Methode A einmal ausprobieren...

EDIT: Methode A hat NICHT funktioniert -.-
Der Virus scheint also nicht durch die heuristische Virenerkennung gefunden worden zu sein...
Vor Methode B schrecke ich etwas zurück. Ich würde nur ungern den Virenscanner abschalten. Gerade bei einem möglichen Trojaner/Rootkit.

Zitat:

Zitat von retr0virus

A) Die Heuristische Virenerkennung abschalten
B) McAfee abschalten/deinstallieren

Bei einem vernünftigen Scanner kann man Dateien und Verzeichnisse ausschliessen.