hallo liebes trojanerboard!
ich spiele css aktiv in der esl und dafür brauche ich natürlich aequitas als ich es mitr heute aber runtergeladen und entpackt habe wurde es als virus erkannt "generic back door"(siehe screenshot) es ist halt ein programm dass datein auf cheats untersucht aber es ist das erste mal das so etwas vorgekommen ist mit aequitas :/ muss ich mir jetzt ernsthafte sorgen machen?hier mal mein hijack this logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:53, on 18.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Steam\Steam.exe
D:\Teamspeak\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee\msc\mcshell.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

danke schon mal im vorraus

Hi,
lade die entsprechende Datei bei Virustotal hoch und lass sie prüfen.
Poste das Ergebnis.

wenn ich das mal könnte^^ hab mal den ganzen ordener hochgeladen
in der tabelle stand das programme wie bitdefender oder antivir aeq auch als trojaner erkannt haben auch in einem forum der esl haben viele das gleiche problem
naja jedenfalls bin ich gerade dabei meinen pc neuaufzusetzen..wollt ich eh schon mal wieder gemacht haben-.-

Zitat:

naja jedenfalls bin ich gerade dabei meinen pc neuaufzusetzen..wollt ich eh schon mal wieder gemacht haben-.-

Das ist natürlich die beste Lösung.
Kannst du mir evlt. den Downloadlink für das Programm geben oder die Datei selbst hochladen?
Mich würde es interessieren, ob es ein Fehlalarm ist oder nicht.

jo klar kann ich machen


original von der esl seite halt^^ würde mich wirklich wundern

wenn ich die daeti hochladen würde was jetzt ja eh schon zu spät ist stünden nur die dll's und txt dort die aeq.exe wäre schon automatisch gelöscht worden

edit\:
an meinem laptop gerade habe ich es auch nochmal versucht sobald ich die datei geladen habe wird die exe sofort gelöscht

Danke, jetzt kannst du den Link wieder rauslöschen, falls es sich wirklich um Malware handeln sollte.

Nicht das welche auf dumme Gedanken kommen..

GANZ SCHNELL EDITIEREN sonst riskierst du ne verwarnung weil du nen direkt link zu einer möglicherweiße gefählichen datei gemacht hast!

Entwarnung:
Die Datei ist aus unerklärlichen Gründen nichtmehr downloadbar.

komisch immer der selbe mist mit aeq..

wie kann ich denn prüfen ob es sich um einen fehlalarm gehandelt hat? ich würde ja schon gerne nach dem formatieren wieder zocken^^

Vielleicht wurde sie vom Downloadbereich entfernt, weil sie infiziert ist.

Ich beobachte die Sache die nächsten Tage.