Renguard hat angeblich Virus

[M8Schutz]

Das Problem tritt seit der letzten Aktualisierung der Virendefinitionen auf.

Bei jedem Start von RenGuard wird eine Datei im System32-Verzeichnis angelegt, die laut AV zweifelsfrei ein Trojaner ist. Wird die Ausführung der Datei blockiert, startet Renguard nicht. Ein erneutes Herunterladen und neu Installieren von RenGuard änderte daran nichts. Ich habe RG jetzt vorsoglich mal deinstalliert.

Bitte schaut auch mal nach, ob RenGuard auch bei euch eine SVKP.SYS-Datei anlegt.



hacktool.rootkit

Hilfe.

[feuerreal]

Hab diese Datei auch .. mein Norton sagte auch immer das es ein Virus wäre. Nutze aber kein Norton mehr daher auch kein Prob mit sinnlosen Meldungen.

Greetz Grey

[M8Schutz]

Woher willst du wissen, dass sie sinnlos ist? Es währe nicht der erste Virus, mit dem RenGuard infiziert ist.

[Amosh]

Mein Antivir macht da keine Probs.... Der hat nur mal ne zeitlnag ständig Meldungen über einen Trojaner Namens "Swizzor.D" gegeben.

@M8schutz: Wieso soll Renguard ein Virus sein? Will Blackhand der Community schaden, anstatt ihr zu helfen und sie cheaterfrei zu halten? Außerdem, woher willst du wissen, dass die Datei zu Renguard gehört?

[feuerreal]

Ich gehe einfach davon aus das die Meldung sinnlos ist weil mein Norton früher immer viel Sinnloses hervorgebracht hat.

Greetz Grey

[Amosh]

LOL, meine Norton Firewall hatte früher immer Zugriffe aus dem eigenen Netzwerk blockiert, obwohl ich sie in die Firewall eingetragen habe.

[Cat998]

Die Datei gehört zu Renguard, ist aber kein Virus.

Noch Fragen ?

[M8Schutz]

Ich möchte eine Stellungname von BHS dazu haben. Eventuell ist das Ding ja auch ohne ihr Wissen da rein geraten. BHS soll doch einfach mal erklären, wofür die Datei SVKP.SYS in Renguard zuständig ist. Es ist ja nicht so, dass ich denen mistrauen würde, aber ich traue auch Norton AV.

@Amosh, zu deiner Frage woher ich wissen will, dass sie zu Renguard gehört:
Ich habe den AV die Datei immer wieder löschen lassen. Beim Start von Renguard ist sie immer wieder da, und es gibt Alarm. Wenn ich die Ausführung nicht zulasse, startet Renguard nicht.

Und nun erklär' mir doch bitte mal einer, wozu Renguard einen automatisch startenden Systemtreiber brauchen sollte???

Edit:

---

Ich habe die Datei mal an Symantec geschickt, sollen die sich mal damit auseinander setzen. Ich gehe davon aus, dass sie mir antworten werden. Norton ist schließlich nicht kostenlos.

---

[Amosh]

O_o, Norton kann man nicht trauen, dafür kommt zu viel unnützer Mist da raus.

Sag mir doch mal bitte, warum BHS einen Virus/Wurm da einbauen sollte? Die haben das Ding schon durch und durch getestet, dort wird sicherlich kein Virus/Wurm drinne sein.

Vielleicht braucht RenGuard einen eigenen Sys-Treiber, um zu den Servern Kontakt aufzunehmen? Wer weiß...

[Creme]

ich benutze auch kein norton, mochte das noch nie irgendwie

[feuerreal]

So bei uns im Clan hats jetzt auch einen erwischt.
Genau das selbe Problem wie bei M8Schutz.

Ich habe mich ein wenig erkundigt und habe gesehn das die diese Datei [Klick] Abhilfe schaffen könnte.

Ergebnisse poste ich hier.

Greetz Grey

[iCe]

So ich habe das gleiche Problem, jedes mal wenn ich über ASE auf nen Server will, kommt die Fehler meldung Error.Loader couldn't initialize service. Ich hab probiert die Datei zu lsöchen ging nicht. weder ASE neuinstallen, noch GSA installen, noch Renguard neuinstallen bringt was.

[feuerreal]

Hier einige Threads zu dem Thema bei BHS:
aktuell:
http://www.renegadeforums.com/index....&start=0&rid=0
älter:
http://www.renegadeforums.com/index....art=0&rid=4045

Zitat:

Zitat von mac

Can't be fixed, Sorry.

Ich nehme mal an das Norton beim Update immer einen Gesamtcheck macht und dann halt diese Datei als Trojaner markiert (besonders wenn man seinen Scanner sehr hoch eingestellt hat). Was tatsächlich nicht falsch ist, denn diese Datei versendet Infos an RenGuard. Aber das muss so, sonst erkennt die RG net als fairen Spieler.

Nach ca. ner Stunde hin und her ohne Erfolg sind wir zu der Feststellung gekommen das Bigclacs PC kein Norton AntiVir mehr braucht [Klick] .

Nachdem Norton weg war mussten wir nur nochma RG neu drauf haun und "schon" ging es wieder.

Greetz Grey

[iCe]

Jop und wir hatten dann 2Stunden pure Freude, einfach Norton deinstallieren und euer PC macht seinen normalen Dienst.

[M8Schutz]

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Sagt mal wie läuft das eigentlich bei euch? Sobald euer Antiviren-Programm etwas findet, sagt ihr es hat unrecht und ist schlecht??? Wozu habt ihr dann ein Antiviren-Programm drauf, wenn ihr bei jedem Virus den es findet, dem Antiviren-Programm die schuld gebt? Also das find' ich schon etwas krass: "Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."

Wenn man im Google sucht, gibt es dort Foren in denen behauptet wird, es währe ein Kopierschutz. Aber selbst dann: Was will Renguard mit einem KOPIERSCHUTZ???

Und jetzt sagt BHS:

Zitat:

Zitat von mac

Can't be fixed, sorry.

Zitat:

Zitat von Crimson

SVKP is a protection software that makes things harder to reverse engineer. A great idea for RenGuard, but also a great idea for virus writers who want to hide their code. So, because some virus writers use SVKP, Norton (stupidly) marked this as a virus, even though it's not and never was.

I hope you can all get your Norton fixed not to detect this.

Sorry Leute, aber das klingt sehr verdächtig. Vielleicht ist ja auch diese "Protection Software" verseucht, die Seite des Herstellers (aus der Slovakai!) sieht jedenfalls nicht gerade Vertrauen erweckend aus. Für alle die es nicht Wissen: Ein Trojaner ist ein Virus, der unter dem Deckmantel eines nützlichen Programmes aktiv wird.

Auch nicht gerade Vertrauen erweckend ist, dass die Datei sich in der Herstellerangabe wiederspricht:


Und dann wär' da noch die sache mit dem Systemtreiber. Eine solche Software braucht keinen Systemtreiber, der beim Windowsstart in den Speicher geladen wird.

Ich traue der Software nicht, und ich erwarte, dass das gefixt wird. Wenn RenGuard reverse Engineering verhindern will, geht das auch anders: Wie wir alle wissen, arbeitet RenGuard nicht dezentral. Es würde also ausreichen, wenn es seinen eigenen Hash mit den RenGuard-Servern abgleichen würde.




@Amosh: Sorry aber diese Posts zeigen deutlich dass du keine Ahnung hast.

Zitat:

Zitat von Amosh

LOL, meine Norton Firewall hatte früher immer Zugriffe aus dem eigenen Netzwerk blockiert, obwohl ich sie in die Firewall eingetragen habe.

Zitat:

Zitat von Amosh

Norton kann man nicht trauen, dafür kommt zu viel unnützer Mist da raus.

@Bigclac:

Zitat:

Zitat von Bigclac

Jop und wir hatten dann 2Stunden pure Freude, einfach Norton deinstallieren und euer PC macht seinen normalen Dienst.

Ja, und nebenher Dienst für andere Leute...

@Grey: Hoch eingestellt kann nicht sein. Der Heuristik hätte ich nicht so sehr vertraut, aber diese Datei wurde per Virendefinition gefunden.

[feuerreal]

Ich glaube hier sollte sich nochmal jemand von BHS zu Wort melden, anders kommen wir nicht weiter.

Zitat:

"Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."

Naja das Prob bei Norton ist, das man die betroffene Datei unter keinem Umstand mehr nutzen kann solange Norton noch drauf ist. Man kann die auch nicht mehr freigeben.
Bei anderen AntiViren Tools läuft das anders da kann man wählen das man die Datei trotzdem benutzen will.

Zitat:

Ich traue der Software nicht, und ich erwarte, dass das gefixt wird. Wenn RenGuard reverse Engineering verhindern will, geht das auch anders: Wie wir alle wissen, arbeitet RenGuard nicht dezentral. Es würde also ausreichen, wenn es seinen eigenen Hash mit den RenGuard-Servern abgleichen würde.

Offensichtlich geht das bei RenGuard nicht anders und da das Problem schon länger bekannt ist und es bis jetzt keine Lösung gibt nehme ich an das es auch in Zukunft keine Lösung geben wird.

Zitat:

@Grey: Hoch eingestellt kann nicht sein. Der Heuristik hätte ich nicht so sehr vertraut, aber diese Datei wurde per Virendefinition gefunden.

Gut dann galt das mit der hohen Heuristik nur für die älteren Norton Versionen. Mit dem aktuellen Update ist diese Art von Datei wohl in eine geringe Heuristikklasse abgestuft worden, so das sie auch bei schwach eingestellten Scannern erkannt wird. Wahrscheinlich ist eine Welle solcher Viren gerade im kommen ...

Greetz Grey

[bbman]

Zitat:

Zitat von M8Schutz

Sagt mal wie läuft das eigentlich bei euch? Sobald euer Antiviren-Programm etwas findet, sagt ihr es hat unrecht und ist schlecht??? Wozu habt ihr dann ein Antiviren-Programm drauf, wenn ihr bei jedem Virus den es findet, dem Antiviren-Programm die schuld gebt? Also das find' ich schon etwas krass: "Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."

Im Grunde genommen brauchst du keine Antiviren-Software... Wenn man nämlich genügend Grips hat, wird man auch nicht befallen... P.S. Google mal nach der Datei, schon beim ersten Suchergebnis steht deutlich, dass das Vorhandensein dieser Datei nicht zwingend auf einen Trojaner hindeuten muss... Aber dazu brauchts halt wieder Grips...

P.S.: Wenn du Norton als Antivirenprogramm anpreisen willst, dann kannst du gleich jeden Virus als Antivirensoftware deklarieren...

[mac]

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuard

[feuerreal]

Eine klare Antwort die vielleicht einigen helfen wird sich von Norton zu trennen .

Greetz Grey

[chevyblaz]

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner
oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese
Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine
Exzeptionen.

Ich benutze wie man sieht auch Norton und bin eigentlich sehr zufrieden, hatte bis
jetzt noch nie Probleme.

[iCe]

Das Problem ist das es das 2te mal ist das Norton meinen PC schrottet.(leicht übertrieben) Ich hatte ne Zeit lang McAffe aber ich musste dann aus Privaten Gründen auf Norton wechseln.

Und wie BB bereits sagte wenn man seinen PC vorsichtig nützt dann kriegt man auch keine Viren.

Ausserdem liegt meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.

[chevyblaz]

Ich glaube nicht, dass Norton Deinen PC “geschrotet“ hat, vermutlich mehr die
Person hinter der Tastatur.

Dass andere Antivirenprogramme diesen “möglichen“ Virus nicht findet respektive
anzeigt, gibt mir mehr zu denken, ich bin froh dass Norton dies anzeigt, so kann man
je nach eigener Einschätzung handeln.

[feuerreal]

Man kann nicht ohne weiteres handeln. Das ist das Problem. Wenn Norton die Datei blockert hat dann kann man das nicht ohne weiteres ändern.

Norton gibt einem nicht die Chance nach eigener Einschätzung zu handeln.

Greetz Grey

[chevyblaz]

Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm.

Solange nicht wirklich wichtige Programme davon betroffen sind z.B. Office u.s.w.
kann ich damit leben.

[Amosh]

@M8Schutz,

ich habe Norton viel zu lange verwendet, um sgen zu können, dass da viel Mist raus kommt. Wenn Norton mir ne Meldung gegeben hatte, habe ich auch noch einen Systemtest wegen Viren/Würmern gemacht, und da kam fast nie etwas bei raus.

[iCe]

Naja (wie auch schon dort in klammern geschrieben) es ist üebrtrieben geschrottet zu sagen, was ich meine ist das ich für mich wichtige Programme nicht mehr zum laufen bringen konnte. ich würd mal sagen in dem thema gehts weniger um Norton als um das Virus problem von Renguard. also btt

[M8Schutz]

Zitat:

Zitat von chevyblaz

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine Exzeptionen.

Allerdings ist es wirklich schade, auf RenGuard verzichten zu müssen. So kann ich nichtmal mehr gucken, was die nächste Map ist.
Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.

Zitat:

Zitat von Grey

Naja das Prob bei Norton ist, das man die betroffene Datei unter keinem Umstand mehr nutzen kann solange Norton noch drauf ist. Man kann die auch nicht mehr freigeben.
Bei anderen AntiViren Tools läuft das anders da kann man wählen das man die Datei trotzdem benutzen will.

Einen Virus soll man auch nicht benutzen. Und ja doch, man kann ihm schon beibringen, sich nichtmehr dagegen zu wehren.

Zitat:

Zitat von Grey

Gut dann galt das mit der hohen Heuristik nur für die älteren Norton Versionen. Mit dem aktuellen Update ist diese Art von Datei wohl in eine geringe Heuristikklasse abgestuft worden, so das sie auch bei schwach eingestellten Scannern erkannt wird.

Ich glaube du verwechselst hier was: Heuristik bedeutet die Erkennung von noch unentdeckten Viren anhand verdächtiger Aktivitäten. Diese erkennung ist nicht immer ganz zuverlässig. In diesem Fall jedoch handelt es sich überhaupt nicht um einen Heuristikalarm, sondern um eine Erkennung per Virendefinition. Solche Erkennungen sind fast zu 100% korrekt, da sie nur dann gemeldet werden, wenn ein ganz genaue identifiziertes, von Symantec als bereits bekanntes Virus definiertes Programm gefunden wird.

Zitat:

Zitat von Grey

Offensichtlich geht das bei RenGuard nicht anders und da das Problem schon länger bekannt ist und es bis jetzt keine Lösung gibt nehme ich an das es auch in Zukunft keine Lösung geben wird.

Alles geht irgendwie. Wenn BHS sagt es geht nicht und wird deshalb nicht geändert... Nun sorry, aber dann macht sich BHS leider sehr verdächtig.

Zitat:

Zitat von mac

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuard

Sagt der Author der betroffenen Software...
Woher wisst ihr denn so sicher, dass diese komische slowakische Software sauber ist? Alleine schon die tatsache, dass sie aus einem von diesen "dubiosen" Ländern kommt lässt sie in meiner Vertrauenskala nochmal um einiges tiefer fallen.

Zitat:

Zitat von bbman

Im Grunde genommen brauchst du keine Antiviren-Software... Wenn man nämlich genügend Grips hat, wird man auch nicht befallen...

Doch, z.B. dann wenn sich herausstellt, dass Software der man eigentlich vertraut hat infiziert ist. Siehe Renguard.

Und sicher ist sicher.

Zitat:

Zitat von Bigclac

Meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.

Nee, es gibt ein Problem weil Norton jetzt endlich einen Virus findet, der bisher leider nicht erkannt werden konnte.

Meine Einschätzung ist, dass diese SVKP-Software weder unser Vertrauen, NOCH das Vertrauen von BHS verdient hat. Im Interesse aller sollte sich BHS um eine andere Lösung bemühen.




@Alle Norton-Hasser:
Ich bin selbst einer. Ich habe Norton immer als den größten Dreck angesehen, alleine schon wegen der Abstürze. Und die Software ist tatsächlich in der Lage einem die ganze Windows-Installation in Schutt und Asche zu legen. Allerdings war bei meinem neuen Laptop jetzt eine Norton OEM-Version dabei. Hab' ich halt gedacht okay, ich geb' ihm mal wieder 'ne Chance. - Und war positiv überrascht. Es hat sich vieles zum besseren gewendet und auf einmal ist das ganze sogar schnell und stabil. Und was die Viren angeht: Ich haben Norton wegen vielerlei Dinge gehasst, unter anderem Instabilität, Langsamkeit, Resourcenfresserei, und so weiter. Aber dass er einen Virus sieht, wo garnichts ist, DAS kann ich mir beim besten Willen nicht vorstellen.

Und TROTZDEM würde ich Norton nicht glauben, wenn es nicht nach eigenen Nachforschungen so viele Ungereimtheiten gäbe!!!

[RangerOfDead]

Zitat:

Zitat von M8Schutz

Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.

mit RG? dafür gibt es mitlerweile soviele Cheats. Letztens hat mir ein kompel alles mögliche mit Rg gezeigt. Da waren Big Head, Wall Hack und objetivs das geringste. Oder wer von euch hat schonmal gesehen das die gesammte Gegnerische Basis mit 1 Schuss aus der Pistole zerstört wurde?

[fadmax]

Macht denn nur Norton Probleme??? Oder auch andere (gute) Virenscanner wie z.B. Gdata oder Kaspersky? Ich finde es absolut in Ordnung das ein Virenprogramm warnt wenn etwas evtl unsicheres oder gefährliches installiert, bzw ausgeführt werden soll, aber ich muss es auch ohne Stress trotzdem ausführen können wenn ich will - da ist Norton sehr unflexibel und umständlich. Wenn ihr euch nicht sicher seit, installiert es nicht! Demnach wäre es an BHS oder Norton etwas zu tun.

Mit dem Vertrauen ist es nunmal so eine Sache: Wenn ich keine Ahnung habe ob eine Datei gefährlich ist kommt sie nicht auf meinen Rechner drauf. Wenn ich es aber haben will kann ich jemanden fragen der evtl Aktivitäten des Programms überprüfen kann (offene Ports, Bandbreitennutzung, Speicherzugriffe usw.) Ich werde mich aber davor hüten etwas zu behaupten wovon ich nichts genaues weiss.

Zitat:

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Welche Prozesse und Mems liest es denn aus? Wenn es nichts ausliest, aber durch den "root" dazu gebracht werden kann wäre das schon n Grund für mich das Programm nicht zu installieren. Ich finde wenn dem wirklich so ist, sollte BHS überlegen ob sie nicht etwas machen können...

Aber nochmal zum Thema unnütze Warnungen: Teamspeak hat auch ne dll die wird z.B. von einigen Scannern auch als Virus erkannt. Teamspeak ist nun sehr weit verbreitet und trotzdem kommen diese Warnungen bei einigen Scannern immer wieder vor.

mfg

[chevyblaz]

@M8S

Was ich nicht ganz verstehen kann, ist Deine sicher zu recht skeptische Einstellung
gegenüber Renguard, aber Dein Blindes Vertrauen gegen über XWIS, ich sehe in
Sachen XWIS die gleichen Gefahren.

Meine persönliche Einstellung ist, wenn die Möglichkeiten von Missbrauch
vorhanden sind, ist es nur eine Frage der Zeit bis man sie auch ausnutzt, diese
Einstellung muss man nicht mit mir Teilen, aber man sollte auch nicht Blind
vertrauen, ich denke man muss einfach alle Anwendungen von Privaten Anbietern
genauestens beobachten und Vorsicht vor Nachsicht walten lassen.