Renguard hat angeblich Virus

M8Schutz · #1 20-10-2005, 20:22

Das Problem tritt seit der letzten Aktualisierung der Virendefinitionen auf.

Bei jedem Start von RenGuard wird eine Datei im System32-Verzeichnis angelegt, die laut AV zweifelsfrei ein Trojaner ist. Wird die Ausführung der Datei blockiert, startet Renguard nicht. Ein erneutes Herunterladen und neu Installieren von RenGuard änderte daran nichts. Ich habe RG jetzt vorsoglich mal deinstalliert.

Bitte schaut auch mal nach, ob RenGuard auch bei euch eine SVKP.SYS-Datei anlegt.

hacktool.rootkit

Hilfe.

*feuerreal* · #2 20-10-2005, 20:27

Hab diese Datei auch .. mein Norton sagte auch immer das es ein Virus wäre. Nutze aber kein Norton mehr daher auch kein Prob mit sinnlosen Meldungen.

Greetz Grey

M8Schutz · #3 20-10-2005, 20:31

Woher willst du wissen, dass sie sinnlos ist? Es währe nicht der erste Virus, mit dem RenGuard infiziert ist.

Amosh · #4 20-10-2005, 20:32

Mein Antivir macht da keine Probs.... Der hat nur mal ne zeitlnag ständig Meldungen über einen Trojaner Namens "Swizzor.D" gegeben.

@M8schutz: Wieso soll Renguard ein Virus sein? Will Blackhand der Community schaden, anstatt ihr zu helfen und sie cheaterfrei zu halten? Außerdem, woher willst du wissen, dass die Datei zu Renguard gehört?

*feuerreal* · #5 20-10-2005, 20:34

Ich gehe einfach davon aus das die Meldung sinnlos ist weil mein Norton früher immer viel Sinnloses hervorgebracht hat.

Greetz Grey

Amosh · #6 20-10-2005, 20:35

LOL, meine Norton Firewall hatte früher immer Zugriffe aus dem eigenen Netzwerk blockiert, obwohl ich sie in die Firewall eingetragen habe.

Cat998 · #7 20-10-2005, 22:03

Die Datei gehört zu Renguard, ist aber kein Virus.

Noch Fragen ?

M8Schutz · #8 20-10-2005, 22:13

Ich möchte eine Stellungname von BHS dazu haben. Eventuell ist das Ding ja auch ohne ihr Wissen da rein geraten. BHS soll doch einfach mal erklären, wofür die Datei SVKP.SYS in Renguard zuständig ist. Es ist ja nicht so, dass ich denen mistrauen würde, aber ich traue auch Norton AV.

@Amosh, zu deiner Frage woher ich wissen will, dass sie zu Renguard gehört:
Ich habe den AV die Datei immer wieder löschen lassen. Beim Start von Renguard ist sie immer wieder da, und es gibt Alarm. Wenn ich die Ausführung nicht zulasse, startet Renguard nicht.

Und nun erklär' mir doch bitte mal einer, wozu Renguard einen automatisch startenden Systemtreiber brauchen sollte???

Edit:
Ich habe die Datei mal an Symantec geschickt, sollen die sich mal damit auseinander setzen. Ich gehe davon aus, dass sie mir antworten werden. Norton ist schließlich nicht kostenlos.

M8Schutz · #9 21-10-2005, 14:37

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Sagt mal wie läuft das eigentlich bei euch? Sobald euer Antiviren-Programm etwas findet, sagt ihr es hat unrecht und ist schlecht??? Wozu habt ihr dann ein Antiviren-Programm drauf, wenn ihr bei jedem Virus den es findet, dem Antiviren-Programm die schuld gebt? Also das find' ich schon etwas krass: "Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."

Wenn man im Google sucht, gibt es dort Foren in denen behauptet wird, es währe ein Kopierschutz. Aber selbst dann: Was will Renguard mit einem KOPIERSCHUTZ???

Und jetzt sagt BHS:

Zitat:

Zitat von mac

Can't be fixed, sorry.

Zitat:

Zitat von Crimson

SVKP is a protection software that makes things harder to reverse engineer. A great idea for RenGuard, but also a great idea for virus writers who want to hide their code. So, because some virus writers use SVKP, Norton (stupidly) marked this as a virus, even though it's not and never was.

I hope you can all get your Norton fixed not to detect this.

Sorry Leute, aber das klingt sehr verdächtig. Vielleicht ist ja auch diese "Protection Software" verseucht, die Seite des Herstellers (aus der Slovakai!) sieht jedenfalls nicht gerade Vertrauen erweckend aus. Für alle die es nicht Wissen: Ein Trojaner ist ein Virus, der unter dem Deckmantel eines nützlichen Programmes aktiv wird.

Auch nicht gerade Vertrauen erweckend ist, dass die Datei sich in der Herstellerangabe wiederspricht:

Und dann wär' da noch die sache mit dem Systemtreiber. Eine solche Software braucht keinen Systemtreiber, der beim Windowsstart in den Speicher geladen wird.

Ich traue der Software nicht, und ich erwarte, dass das gefixt wird. Wenn RenGuard reverse Engineering verhindern will, geht das auch anders: Wie wir alle wissen, arbeitet RenGuard nicht dezentral. Es würde also ausreichen, wenn es seinen eigenen Hash mit den RenGuard-Servern abgleichen würde.

@Amosh: Sorry aber diese Posts zeigen deutlich dass du keine Ahnung hast.

Zitat:

Zitat von Amosh

LOL, meine Norton Firewall hatte früher immer Zugriffe aus dem eigenen Netzwerk blockiert, obwohl ich sie in die Firewall eingetragen habe.

Zitat:

Zitat von Amosh

Norton kann man nicht trauen, dafür kommt zu viel unnützer Mist da raus.

@Bigclac:

Zitat:

Zitat von Bigclac

Jop und wir hatten dann 2Stunden pure Freude, einfach Norton deinstallieren und euer PC macht seinen normalen Dienst.

Ja, und nebenher Dienst für andere Leute...

@Grey: Hoch eingestellt kann nicht sein. Der Heuristik hätte ich nicht so sehr vertraut, aber diese Datei wurde per Virendefinition gefunden.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)