[rusi]

hallo, ich habe ein im geschäft gekauftes spiel installiert. jedes mal wenn ich es spielen will kommt die meldung, dass " Backdoor.pcclient.B " wurde gefunden. File name ist Cdiskdun.sys
Virenprogramm schreibt, dass die Datei nicht reparieren kann. wird in diesem Fall die Datei gelöscht?
Wieso hat ein Spiel so ein Virus, obwohl von Disney, Pixar stammt, oder spinnt das Virenprogramm?
Danke, mfG

[linksta]

welches antiviren programm?

[rusi]

NIS 2005

[whitenexx]

Es handelt sich hierbei entweder um eine Falschmeldung, oder einen Virus/Worm, der sich erst nach der installation reinkopiert hat.
D.h. Das Spiel/CD hat keine Viren, sondern du hattest/hast schon einen davor gehabt, der sich nun verbreitet.
MfG

[Stefan_der_held]

Hast dir was feines installiert:

http://www.sarc.com/avcenter/venc/data/bac...pcclient.b.html

Das Game ist anscheinend mit einem RootKit "gesichert"

EDIT:

Welches Game ist das denn?

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 30. September 2006 - 21:44

[rusi]

was ist ein RootKit? habe ich jetzt ernste probleme? das spiel habe ich aber wirklich im laden gekauft. das ist ein kinderspiel von disney " die unglaublichen "
danke

Dieser Beitrag wurde von rusi bearbeitet: 30. September 2006 - 21:51

[whitenexx]

Das bedeutet, dass jemand Zugriff auf das Spielverzeichniss hat wenn nicht auch noch mehr.
Also klar gesagt, er kann dein PC steuern und ihn als Fileserver nutzen.

[Stefan_der_held]

Erklärung Wikipedia

Die dinger sind schon ziemlich vieß... Ursprünglich als Kopierschutz gedacht können die eine Menge anrichten. Wirklich los wird man die erst durch neuaufspielen des Systems.

PS: Das Game würde ich gegen rückerstattung des Kaufpreises zurückgeben.

[linksta]

Zitat

When Backdoor.Pcclient.B is executed, it performs the following actions:

1. Drops the following files:

* %System%\drivers\[RANDOM LETTERS].sys
* %System%\[RANDOM LETTERS].dll
* %System%\[RANDOM LETTERS].drv

Note: %System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

2. Injects the dropped .dll into a running instance of the process csrss.exe or svchost.exe.

3. Executes iexplore.exe and injects itself into it, once the .dll file is injected into the crss.exe or svchost.exe process.

4. Creates a driver with the same name as the file name referenced below:

%System%\drivers\[RANDOM LETTERS].sys

5. Creates the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM LETTERS]

6. Uses the rootkit functionality in the driver to hide the running iexplore.exe process.

7. Attempts to connect to the following site in order to receive commands:

jieyu007.3322.org:1080

[rusi]

hallo, also sieht dann nicht gut aus. reicht es wenn ich das spiel entferne, oder besser gesagt kann NIS das Virus nicht entfernen? danke

[whitenexx]

Nein, System neu aufsetzen ist zu grob. Prüfe erstmal mit einem guten Virenscanner (am besten online) dein System und lasse ihn die Viren entfernen. Sollte es dann Probleme geben kannste weiter gucken.
Ich empfehle dir Kaspersky. Da gibts auch einen onlineScanner.
http://www.kaspersky...de/virusscanner

Dieser Beitrag wurde von whitenexx bearbeitet: 30. September 2006 - 21:59

[Stefan_der_held]

generell solltest du unbedingt dein System neu installieren um sicher zu gehen das dieser auch wirklich komplett entfehrnt wurde.

Du kannst natürlich versuchen den zu entfehrnen... Aber ich würd mich nicht daraf verlassen das dieser auch wirklich 100%tig entfehrnt wird. Musst du selbst wissen. Das beschriebene ist ebend die Standard-vorgehensweise bei sochen Funden

Zitat (whitenexx: 30.09.2006, 22:59)

Nein, System neu aufsetzen ist zu grob.
....
....
....

Aber 100%tig gründlich und du vermeidest weitere versteckte MalWare zu übersehen.

[linksta]

Zitat

Nein, System neu aufsetzen ist zu grob.

was besseres kann es ned geben. damit hat man auf jeden fall keinen malware aufm pc

[TheBrain]

Hatte das jemand schon mal bei anderen Spielen ? bzw. kennt jemand Spiele, die ebenfalls Rootkits installieren ?

Dieser Beitrag wurde von TheBrain bearbeitet: 30. September 2006 - 22:27

[Stefan_der_held]

Jetzt aussem Steh-greif fällt mir keins ein....

Sony's Audio CD's haben zum beispiel oft den Sony BMG

die andere häufige wariante bei Games ist der Star Force schade, dass man soetwas erst erkennt, wenns schon meist zu spät ist.

Denke hier bringt's wenn man als eingeschränkter User das Game das erste mal ausführt, weil genau hier das Kit installiert wird. Da die INstallation von Rootkits Admin Rechte erfordert.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 01. Oktober 2006 - 09:28