Flight Simulator 2020, PDM:Exploit.Win32.Generic.nblk

[Zeitkraecker]

Hi,

Grade eine kl. Schrecksekunde beim Starten vom neuen Flight Simulator. Ich spiele über Steam und habe heute ein Update über Steam für das Spiel erhalten. Beim Start nach dem Update sprang mein Kaspersky Internet Security 2020 (Datenbank aktuell) an mit folgender Meldung: PDM:Exploit.Win32.Generic.nblk.

Die .exe wurde auch gleich gelöscht. Grund: verdächtiges Verhalten.

Vor dem Update konnte ich problemlos spielen.

Hat wer ähnliche Erfahrungen gemacht? Ich gehe mal von false-positive aus, aber ...

Windows 10, 2004
AMD 3700X
2070 Super
ASUS X570 Prime-Pro
System sonst clean. Mache regelmässig Backups, habe (bis auf Kaspersky ) keine Müllsoftware laufen.
Neuste Chipsatztreiber/Treiber allg.

 

[strempe]

bis auf Kaspersky

Weg damit

 

[Baxxter]

Weg damit

Bullshit! Nutze ich seit Jahren und hatte nie Probleme.

 

[Zeitkraecker]

Bitte keine allgemeine Diskussion über AVs. Mir sind Pro/Contra bewusst (Pro beinhaltet auch Placeboeffekte, ja). Das hilft mir heute abend nicht weiter.

 

[chrigu]

Melde den Fund direkt bei Kaspersky, wir können dir nicht helfen

 

[Ultrafigo]

Moin,

mal über Steam eine Reparatur des Spiels versucht?
Der sollte die fehlende .exe ja dann wiederherstellen.
Anschließend könnte die, Kaspersky müsst dann mal deaktiviert werden, bei Virustotal hochgeladen werden.
Da könnte geprüft werden, welche gängigen AVs darauf anspringen.

Cheers

 

[snakesh1t]

Heute kam ein MFS2020 Update heraus, evtl. erkennt Kasperle "verdächtiges Verhalten".
Warte einfach mal bis morgen ab, repariere das Spiel, damit die gelöschten Dateien wieder da sind.
Da muss bei Kaspersky wohl angepasst werden oder auf die Whitelist genommen werden.
Kann an einem Patchday mal vorkommen.

 

[netzgestaltung]

Ich glaub da hat MS einen Virus geschrieben SCNR (die beiden tipps davor passen schon) duckundweg

 

[Zeitkraecker]

Melde den Fund direkt bei Kaspersky, wir können dir nicht helfen

Das stimmt. Aber vllt. ala 'Bei mir wird nix gefunden. Habe Schlagenöl XYZ installiert'. Kaspersky Support ist rel. mies. Da setze ich mich morgen dran, heute keine Nerven mehr.


Exe konnte ich mit Validation wiederherstellen. Einzelne Untersuchung der Datei: negativ. Da der KIS Aktivitätsmonitor auch Einträge in der Reg bzgl. Firewall beim Fund nach dem Starten auswirft, wird das wohl irgendwas mit der FluSi Kommunikation mit deren Servern zu tun haben, was als verdächtig aufgefasst wird.

 

[unlock]

Das ist eine generische Erkennung des Aktivitätsmonitors. Das heißt, das Programm löst verdächtige Abläufe aus.
Datei zum Check mal auf Virustotal gegenprüfen und wenn es sich um einen Fehlalarm handelt in die Ausnahmen aufnehmen.
Ist in der Vergangenheit schon öfters vorgekommen. Bei der Suche wirst du auch Einträge in der Steam Community finden.

 

[Zeitkraecker]

Mein erster Absturz im FluSi. Durch ein hyperaktives AV ...

 

[Hayda Ministral]

Beim Start nach dem Update sprang mein Kaspersky Internet Security 2020 (Datenbank aktuell) an mit folgender Meldung: PDM:Exploit.Win32.Generic.nblk.

Wenn Dir Kapersky wirklich nur den vermeintlich oder tatsächlich gefundenen Schädling meldet, nicht aber die Datei in der er gefunden wurde - dann wirklich weg damit.

 

[Nahrungsmittel]

Ich gehe Mal davon aus das du diesen Beitrag nicht erstellt hast bei Kaspersky?

https://community.kaspersky.com/kas...tor-2020-pdm-exploit-win32-generic-nblk-11350

Du bist also nicht der einzige. Ist aber ein Fehlalarm

Pack die .exe Datei einfach auf die Whitelist