PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ein Uffz braucht mal Rat vom Computerfuchs



UffzRohledder
06-11-10, 12:11
Moin,
folgendes Problem habe ich seit ca. 3 Stunden. Ich bin gerade mit LSH auf Tour da verschwindet SH3 plötzlich auf die Taskleite und mein Kasperski kommt hoch mit der Meldung das in der Datei Statemachine. dll Maleware gefunden wurde.
Ich konnte zwar erst weiterspielen aber nach einem Neustart hat er aus dieser Datei etwas gelöscht und SH3 startet nicht mehr (graues Fehler Feld).
Das passiert mit allen SH3 Installationen. Selbst das Neuherunterladen des NoCD Patches wird von Kasperski mit selben Argument verhindert.
Wenn ich Kasperski ausschalte funzt es.
Hat von Euch jemand ähnliche Erfahrungen und evtl. Lösungsvorschläge die anders sind als: Kasperski aus vor dem spielen?
Besten Dank vorab und viele Grüße vom Uffz.

PS: Win7 64bit, Ist zwar die Starforce Version, bin aber mit der Installation auf anderen Computer umgezogen, womit Starforce eigentlich nicht mehr an Bord sein dürfte, No CD Patch, vor allem hat es jetzt ein Jahr problemlos gefunzt.

UffzRohledder
06-11-10, 12:11
Moin,
folgendes Problem habe ich seit ca. 3 Stunden. Ich bin gerade mit LSH auf Tour da verschwindet SH3 plötzlich auf die Taskleite und mein Kasperski kommt hoch mit der Meldung das in der Datei Statemachine. dll Maleware gefunden wurde.
Ich konnte zwar erst weiterspielen aber nach einem Neustart hat er aus dieser Datei etwas gelöscht und SH3 startet nicht mehr (graues Fehler Feld).
Das passiert mit allen SH3 Installationen. Selbst das Neuherunterladen des NoCD Patches wird von Kasperski mit selben Argument verhindert.
Wenn ich Kasperski ausschalte funzt es.
Hat von Euch jemand ähnliche Erfahrungen und evtl. Lösungsvorschläge die anders sind als: Kasperski aus vor dem spielen?
Besten Dank vorab und viele Grüße vom Uffz.

PS: Win7 64bit, Ist zwar die Starforce Version, bin aber mit der Installation auf anderen Computer umgezogen, womit Starforce eigentlich nicht mehr an Bord sein dürfte, No CD Patch, vor allem hat es jetzt ein Jahr problemlos gefunzt.

Mittelwaechter
06-11-10, 12:45
Hallo Uffz,

da hat sich dein Kaspersky vermutlich aktualisiert und die Heuristik erkennt jetzt im Verhalten der Statemachine.dll die Unterdrückung der DVD-Abfrage, was als bösartiges (Malware)-Verhalten interpretiert wird.

Ich habe kein Kasperski, aber hast du in der Konfiguration des Guards nicht irgendwo eine Einstellung zum Ignorieren dieses spezifischen DLL Verhaltens? Mein Scanner ermöglicht Ausnahmen, da wird nach meiner Vorgabe bei einzelnen Prozessen der Guard unterdrückt.

Evtl. kannst du auch die Heuristik schwächer konfigurieren?

Sonst bleibt wirklich nur Kasperski ausschalten übrig, oder die Statemachine.dll entsprechend modifizieren (was du vermutlich nicht kannst, oder? http://forums.ubi.com/infopop/emoticons/icon_wink.gif ).


Grüße!

rowi58
06-11-10, 16:37
Hallo Uffz,

ich kann Mittelwächter nur zustimmen. Kaspersky hat auch so seine Eigenarten - ohne damit ein besserer Virenscanner zu sein. Ich nutze seit 2003 "AntiVir" von Avira (H+B EDV - deutsche Softwarefirma) und bin sehr zufrieden damit. Werktägliche Updates der VDF - und es gibt sie für Privatanwender in einer kostenlosen Version.

Auf meinem VISTA/32 System macht mir "AntiVir" keine Probleme. Läuft einwandfrei. Vielleicht wäre es angebracht, Kaspersky abzuschalten und gegen einen anderen Scanner auszutauschen.

Gruß
rowi58

UffzRohledder
07-11-10, 03:03
Danke Euch für die Antworten,
inzwischen, angeregt durch den Tipp vom Kollegen Mittelwächter, habe ich die Ausnahmeoption gefunden und es scheint zu funktionieren.
Bisher war ich mit Kasperski eigentlich sehr zufrieden und da ich erst vor wenigen Wochen meine Updates um 2 Jahre verlängert habe ist ein anderer Virenscaner keine wirkliche Option.
Besten Dank nochmal. und viele Grüße vom Uffz.

UhUdieEule
07-11-10, 03:10
<BLOCKQUOTE class="ip-ubbcode-quote"><div class="ip-ubbcode-quote-title">quote:</div><div class="ip-ubbcode-quote-content">Zitat von UffzRohledder:
Danke Euch für die Antworten,
inzwischen, angeregt durch den Tipp vom Kollegen Mittelwächter, habe ich die Ausnahmeoption gefunden und es scheint zu funktionieren.
Bisher war ich mit Kasperski eigentlich sehr zufrieden und da ich erst vor wenigen Wochen meine Updates um 2 Jahre verlängert habe ist ein anderer Virenscaner keine wirkliche Option.
Besten Dank nochmal. und viele Grüße vom Uffz. </div></BLOCKQUOTE>


Moin UffzRohledder,

nun hat es mich auch erwischt - Gefunden: Trojanisches Programm &gt; Backdoor.Win32.IRCNite.bwo &gt; D:\Spiele\SilentHunterIII_V5.1\StateMachine.dll

Kaspersky hat mir auch die: StateMachine.dll gelöscht!!! Ein starten der SH3.exe ist nicht mehr möglich!

Ich bin nun echt ratlos, wie ich Kaspersky Einstellen muss, damit dies nicht wieder passiert.
Könntest du bitte (mir/uns allen) exakt Erklären was genau zu tun ist bei Kaspersky (Kaspersky Internet Security 2010)???

Besten Dank vorab
Gruss
UhU

dreibuchstaben
07-11-10, 06:14
Häufig gibt es eine Service-Stelle. An die schickt man ein "False positive mit der entsprechenden gezippten DLL" mit Beschreibung der betroffenen Software. Meist innerhalb von 1-3 Tagen läuft wieder alles.

Avast Home hat mir da seinerzeit auch mal Probleme bereitet, die wurden einen Tag später mit einem Signaturenupdate ausgeräumt.

UffzRohledder
07-11-10, 08:05
<BLOCKQUOTE class="ip-ubbcode-quote"><div class="ip-ubbcode-quote-title">quote:</div><div class="ip-ubbcode-quote-content">Zitat von UhUdieEule:
Moin UffzRohledder,

nun hat es mich auch erwischt - Gefunden: Trojanisches Programm &gt; Backdoor.Win32.IRCNite.bwo &gt; D:\Spiele\SilentHunterIII_V5.1\StateMachine.dll

Kaspersky hat mir auch die: StateMachine.dll gelöscht!!! Ein starten der SH3.exe ist nicht mehr möglich!

Ich bin nun echt ratlos, wie ich Kaspersky Einstellen muss, damit dies nicht wieder passiert.
Könntest du bitte (mir/uns allen) exakt Erklären was genau zu tun ist bei Kaspersky (Kaspersky Internet Security 2010)???

Besten Dank vorab
Gruss
UhU </div></BLOCKQUOTE>

Moin Uhu,
genau das war auch mein Problem.
Geh im Hauptschirm von Kasperski auf Einstellungen. Dann siehst Du oben links vier Symbole. Dort klickst Du auf das ganz rechte (Karton oder Umschlag).
Dann bist Du bei Ausnahmeregeln. Geh auf das untere "Einstellungen". Dann auf hinzufügen und dann auf Objekt wählen. Dann auf Durchsuchen und suche die dll im SH3 Grundverzeichnis. Das musst Du mit jeder Installation von SH3 machen sowie dem Ort wo Du den No CD Patch "lagerst"
Aus dem Verzeichnis killt K. auch die DLL.
Dann auf OK und zum Schluß auf Übernehmen.
Ich hoffe ich konnte helfen.
Beste Grüße vom Uffz.

UhUdieEule
07-11-10, 10:23
Hallo UffzRohledder,

vielen herzlichen Dank für deine Hilfe http://forums.ubi.com/images/smilies/11.gif ...und daher möchte ich dies mal für alle so Darstellen:

Kaspersky öffnen &gt; auf Einstellungen klicken
http://img607.imageshack.us/img607/7546/unbenannte.png

2. anklicken
http://img261.imageshack.us/img261/4719/unbenanntpng2.png

3. Einstellungen anklicken
http://img89.imageshack.us/img89/2087/unbenanntpng3.png

4. auf Hinzufügen klicken
http://img585.imageshack.us/img585/5627/unbenanntpng4.png

4a. Objekte auswählen
http://img230.imageshack.us/img230/3115/unbenanntpng4a.png

5. Durchsuchen
http://img89.imageshack.us/img89/3460/unbenanntpng5.png

6. Ordner öffnen wo sich SH3 befindet
http://img560.imageshack.us/img560/2818/unbenanntpng6.png

6a. Statemaschine.dll markieren und auf "OK" klicken
http://img44.imageshack.us/img44/2450/unbenanntpng6a.png

7. mit "OK" bestätigen
http://img585.imageshack.us/img585/9008/unbenanntpng7.png

8. mit "OK" bestätigen
http://img178.imageshack.us/img178/5341/unbenanntpng8.png

9. bei Kaspersky auf "Übernehmen" klicken und mit "OK" bestättigen (Diese Schritte mit allen auf den Laufwerken befindlichen SH3 Installationen machen).


Mit dem "No CD Patch" musste ich dies nicht machen, da dieser von Kaspersky nicht belästigt oder gelöscht wurde.
Spiel mehrfach getestet und Kaspersky hat keine Einwände mehr. http://forums.ubi.com/infopop/emoticons/icon_wink.gif

Für alle die noch eine "Unberührte" Statemaschine.dll im Save haben, kann diese kopiert und wieder in den defekten SH3 Ordner eingefügt werden.
!!!ACHTUNG: Dazu muss aber Kaspersky deaktiviert sein!!! ...sonst geht es nicht, da er sofort wieder löscht


Meinen Dank gilt auch blueduck1980, der mir bereitwillig zur Seite stand. http://forums.ubi.com/images/smilies/11.gif ...und dies an einem Sonntag (gilt auch für UffzRohledder). http://forums.ubi.com/images/smilies/11.gif
So eine Hilfsbereitschaft kann man von UBI nie und nimmer erwarten!!! http://www.ubisoft.de/smileys/brush_2.gif


freundliche Grüsse
UhU

Stuwwe
11-11-10, 01:18
... etwas gaaaaannnz wichtiges habt ihr noch vergessen:

Auf jeden Fall Kaspersky so umstellen, daß er nicht mehr ohne nachzufragen löscht, sondern nur blockiert!
Wenn daß in der aktuellen Version möglich ist - vor 2 Jahren ging's noch ... .
Gelöschte Dateien sind weg - daß macht nicht nur einen Mordsärger bei "false positives" (wie ihr ja gemerkt habt http://forums.ubi.com/infopop/emoticons/icon_wink.gif ), es nimmt einem auch jede Möglichkeit die fragliche Datei noch bei Virustotal.com hochzuladen oder direkt beim AV-Hersteller untersuchen zu lassen, oder als "false positive" zu melden!

dreibuchstaben
11-11-10, 01:51
Was mich wundert: Als Zwischenschritt kenne/erwarte ich eigentlich die Quarantäne bzw. einen Dialog, der mich frägt, was denn geschehen soll.

UhUdieEule
23-11-10, 10:20
Grüezi mitenand,

dann wollen wir hier mal Antworten - vergessen hab ich es nicht, jedoch nocht nicht alles beisammen gehabt. http://forums.ubi.com/infopop/emoticons/icon_wink.gif

<BLOCKQUOTE class="ip-ubbcode-quote"><div class="ip-ubbcode-quote-title">quote:</div><div class="ip-ubbcode-quote-content">Zitat von Stuwwe:
... etwas gaaaaannnz wichtiges habt ihr noch vergessen:
Auf jeden Fall Kaspersky so umstellen, daß er nicht mehr ohne nachzufragen löscht, sondern nur blockiert!
Wenn daß in der aktuellen Version möglich ist - vor 2 Jahren ging's noch ... . </div></BLOCKQUOTE>

<LI> KIS2010 (Kaspersky Internet Security 2010) war bei mir auf "löschen" eingestellt - mein Fehler - so etwas darf natürlich nie der Fall sein, ansonsten sind die Daten unwiederruflich gelöscht!
<LI> Einstellungen wie folgt: Gehe auf KIS Startseite auf &gt; Einstellungen &gt; bei Interaktiver Schutz den "Hacken" setzen bei "Verdächtige Objekte nicht löschen".

<LI> @Stuwwe...das ist heute noch so, und laut Kaspersky Lab wird das auch so bleiben.

<BLOCKQUOTE class="ip-ubbcode-quote"><div class="ip-ubbcode-quote-title">quote:</div><div class="ip-ubbcode-quote-content">Zitat von dreibuchstaben:
Was mich wundert: Als Zwischenschritt kenne/erwarte ich eigentlich die Quarantäne bzw. einen Dialog, der mich frägt, was denn geschehen soll. </div></BLOCKQUOTE>

<LI> Dem ist auch so in der Grundeinstellung von KIS - jedoch habe ich diese Einstellungen an meine Bedürfnisse angepasst, und dabei einen kapitalen Fehler begangen, in dem ich "automatisch löschen" aktivierte!
<LI> Belässt man die Grundeinstellungen von KIS so wie sie sind, gehen erkannte Bedrohungen in die Quarantäne - danach kann man selber entscheiden was geschehen soll.


Fazit: StateMaschine.dll

<UL TYPE=SQUARE><LI> Durch meine Anfrage bei Kaspersky Lab wurde die StateMaschine.dll nun nicht als Bedrohung (Maleware) eingestuft - sie ist sauber!
<LI> Man sollte jedoch wie &gt; HIER &lt; (http://forums-de.ubi.com/eve/forums/a/tpc/f/469102863/m/9341097098?r=1271039098#1271039098) beschrieben vorgehen, und sie in die "Ausnahme Regel" einbinden, da sie durch ein Signaturupdate wieder fälschlicherweise erkannt werden könnte![/list]

Für alle die Kaspersky nutzen, sollten sich die folgende Links anschauen:
<UL TYPE=SQUARE><LI> KIS 2010: http://support.kaspersky.com/de/faq/?qid=207619825
<LI> KIS 2011: http://support.kaspersky.com/de/faq/?qid=207621361[/list]

Bei Problemen könnt ihr euch auch direkt ans Kaspersky Lab Forum wenden - die Antworten sind absolut kompetent - das nenne ich Support an der Basis (nicht wie bei UBI)!
<UL TYPE=SQUARE><LI> Kaspersky Lab Forum: http://forum.kaspersky.com/index.php?showforum=26[/list]


Ich hoffe das ich euch mit diesem Beitrag weiter helfen konnte.

Gruss
UhU