Infizierte Files bei ingame

CyberDragon

Mitglied seit
20.11.2010
Beiträge
15
Reaktionen
0
Ich hab grad paar Files geladen und dabei bin ich auf den Chaoslauncher gestoßen und den APM Altert dazu,beide sind mit ein und dem selben Trojaner Infiziert einen Downloader der andere Malware nachläd, Mein Kaspersky hat dem System sofort alle rechte genommen damit sich ja nichts Aktivieren kann.

Betroffen ist diese
http://starcraft2.ingame.de/filebase/?file=30546

und diese
http://starcraft2.ingame.de/filebase/?file=23461

Virutotal.com Chaoslauncher.zip
https://www.virustotal.com/de/file/...c10612ac8e796f8a426c903c/analysis/1383567555/

Virutotal.com apmalert.rar
https://www.virustotal.com/de/file/...10e00af8e5d6956808560896/analysis/1383567691/
 
Shihatsu

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
45.078
Reaktionen
8.327
Ich gehe stark davon aus das das ein false positive ist - durch die Funktionalität vom Chaoslauncher (letztendlich eine dll-injection - genauso arbeiten nunmal trojs) schlägt da der Virenscanner an. Das ist jetzt allerdings nur meine Vermutung, kein Beweis. Hast du weitere Infos was da wie nachgeladen werden sollte? Die Libnks verraten nicht viel, ausser ein paar generische Virusnamen...
In dem entsprechenden TL.net topic steht auch nicht wirklich was zu einer Verseuchung:
http://www.teamliquid.net/forum/viewmessage.php?topic_id=65196

edit: Btw, moce to feedback.
 

GeckoVOD

Guest
Shihatsu schrieb:
Ich gehe stark davon aus das das ein false positive ist - durch die Funktionalität vom Chaoslauncher (letztendlich eine dll-injection - genauso arbeiten nunmal trojs) schlägt da der Virenscanner an. Das ist jetzt allerdings nur meine Vermutung, kein Beweis. Hast du weitere Infos was da wie nachgeladen werden sollte? Die Libnks verraten nicht viel, ausser ein paar generische Virusnamen...
In dem entsprechenden TL.net topic steht auch nicht wirklich was zu einer Verseuchung:
http://www.teamliquid.net/forum/viewmessage.php?topic_id=65196

edit: Btw, moce to feedback.
Zum Vergrößern anklicken....

Genau das ist auch mein Stand. Das gleiche passiert dir bei ziemlich jedem Launcher - ICCup, WLauncher, mca,[...]. Soweit ich weiß stimmen mit Shihatsu überein.
 

CyberDragon

Mitglied seit
20.11.2010
Beiträge
15
Reaktionen
0
Ich hab es mal in die Anubis Sandbox geladen,sagte aber nichts großes,bleibe aber noch skeptisch weil es nicht von dem Chaoslauncher ausgeht sondern von dem Plugin apmalert.
 

GeckoVOD

Guest
Dann lad dir den ICC Launcher, der hat das plugin gar nicht. APM Live ist massiv overrated und funktioniert sowieso nur auf den Kor servern.
 
cReAtiVee

cReAtiVee

SC2-Turniersieger 2019
Mitglied seit
26.02.2008
Beiträge
1.924
Reaktionen
14
GeckoVOD schrieb:
Dann lad dir den ICC Launcher, der hat das plugin gar nicht. APM Live ist massiv overrated und funktioniert sowieso nur auf den Kor servern.
Zum Vergrößern anklicken....

Außer man nutzt mca64 launcher, der auch apm live auf icc erlaubt.

Und APMLive is ein nettes Feature, um seine APM zu steigern, was automatisch dazu führt dass man auch insgesamt (nicht proportional) schneller wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben