Ergebnis 1 bis 8 von 8
Thema: Aquitas incl. Wurm !!!!
-
23.07.2008, 15:46 #1CKYFreack
Aquitas incl. Wurm !!!!
al ich heute die neuste Version von aquitas direkt von ESl geladen habe, schlug sofort mein Virenscanner alarm !!!
Er fand in der aquitas.exe ein Backdoorprogramm namens: "BDS/VB.erp"
Handelt es sich dabei nur um ein Fehlalarm oder liefert ESl wirklich Viren an ihre Kunden aus ?!
Sogar bei meinem Kumpel, der die neue Aquitas Datei nicht gezogen hatt, aber noch die Alte auf dem Rechner hatte, schlug es gerade eben Alarm, dass wieder das Oben genannte Backdoor-Programm gefunden wurde......
Selsame Geschichte, bin mal gespannt, was ihr davon haltet, habt ja sicherlich auch schon davon gehört....
mfg
-
-
23.07.2008, 16:16 #2tomsan
AW: Aquitas incl. Wurm !!!!
Keine Ahnung, was denn aquitas ist, aber Virenscannerhersteller haben der Regel auch ne "Support-email" wo man Verdacht melden kann... immerhin gutes Mittel an neue Viren zu kommen.
zB hier Kaspersky Labs Support - neuer Virus entdeckt? - KAV
-
23.07.2008, 17:00 #3CKYFreack
AW: Aquitas incl. Wurm !!!!
bei aquitas handelt es sich um das anti cheat programm von ESL (ESL: Electronic Sports League (ESL) - Electronic Sports League - Gamingliga, für alle, dies nicht wissen) Das ich aber benötige, da ich eig. täglich Ligaspiele habe -.-
naja, aufjedenfall führ ich keinen Virus auf meinem Rechner aus, ich bin doch nich blöde -.-
mfg
-
23.07.2008, 18:40 #4CKYFreack
AW: Aquitas incl. Wurm !!!!
Hier mal meine hijackthis file, bin mal gespannt, ob ihr dadrin was entdeckt was komisch ist:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AlienGUIse\wbload.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Fraps\fraps.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Also an alle, zieht euch !!!NICHT!!! die neue Aequitas-Version !!!
mfg
-
24.07.2008, 10:57 #5Worry
AW: Aquitas incl. Wurm !!!!
Hi,
Dein Logfile sieht gut aus, Dein Rechner ist danach "sauber".
Dieses Programm ist im Prinzip keine Spyware, trotzdem ein Trojaner, es sendet Informationen zum Hersteller über Dein System und Ähnliches.
Du mußt es Dir so vorstellen, wie Windows, wenn es "nach Hause telefoniert".
Es kann also d`raufbleiben.
-
24.07.2008, 13:27 #6Tafkadasom2k5
AW: Aquitas incl. Wurm !!!!
So, Erklärung für diese Umstände.
Aequitas ist ein Anti-Cheat-Programm, und das braucht viele Fiese Tricks, und die anderen fiesen Tricks der Cheater herauszufinden. Klingt doof, ist aber so.
Das bedeutet, Aequitas besorgt sich besondere Rechte vom System, und fängt an auf verschiedene Art- und Weisen nach Cheatprogrammen zu suchen. Das heißt, es hooked warscheinlich diverse API-Funktionen, und lässt manche Zugriffe zu, andere widerum nicht. Genau das macht ein Rootkit/Trojaner in manchen Fällen auch: Es beschützt vor Zugriffen von Außen: Der Virus/Trojaner oder wasauchimmer beschützt sich damit vor Antivirenscannern.
In diesem Fall wurde warscheinlich ein code-stub von einem Trojaner genutzt, um dieses Anticheattool zu programmieren. Zudem werden warscheinlich die Datenbanken der ESL-Server über Betrugsversuche informiert- das ist im Endeffekt ja nur eine Hintertür. Da diese Hintertür sich aber nicht gut kontrollieren lässt (wäre ja doof, wenn eine simple Windows-Firewall das Informieren der ESL-Server über Betrugsversuche verhindern könnte ) erkennt Avira eben eine backdoor. Und genau das ist Aequitas ja auch:
-> Ein Programm, welches bestimmte, Andere durchsucht
-> Welches andere Programme beenden kann
-> Welches eine Verbindung aufbaut zu einem Unbekannten aus dem Netz
Im Endeffekt eben eine Art Backdoor- nur in diesem Fall "in guten Händen". Also grundlegend liegt Avira da also garnicht so falsch
Gr33tz
Tafkadasom2k5
-
24.07.2008, 15:00 #7CKYFreack
AW: Aquitas incl. Wurm !!!!
mfg
-
24.07.2008, 15:58 #8Tafkadasom2k5
AW: Aquitas incl. Wurm !!!!
-.-' nochmal.
Aequitas - Im Normalfall unbedenklich!
Ähnliche Themen
-
Wurm online (suchen Mitspieler): Wurm Online http://1.bp.blogspot.com/-ou805nKfyXY/T61iaYaEGeI/AAAAAAAAAWY/iiNlouq2jso/s600/wurm_online.png Und nein, es hat nichts mit Würmern zu... -
Wurm?!: Hallo Mein Pc fährt seit gestern von alleine runter und startet dann nach 2 sekunden wieder neu! Wieso macht der das? Ist das vieleicht ein... -
Der Wurm- Kurzgeschichte von Kaese90: Hallo, mal wieder möchte ich jemandem etwas nachmachen (sorry, Bara) und hier auch eine meiner Kurzgeschichten veröffentlichen. Vorerst ein paar... -
ACHTUNG: Blockiert.com MSN-Wurm: ACHTUNG: Nehmt ja keine WinRar-Dateien an, denen ein englischer Text vorausgeht! Das ist ein Virus! Und für alle die jemals bei blockiert.com... -
Der Wurm- Kurzgeschichte von Kaese90:
Aber ich geh doch schon jeden Montag zu meiner Sonderschulung. Ich dachte, damit hätte ich meine Schuld verbüßt. :(
Wir warten auf das Christkind 2024