[PC] CoD: Modern Warfare 2 - trojan over IWnet

GVD nog aan toe!!!!

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Users\jp\AppData\Local\Temp\~4DCE.tmp.
Action performed: Deny access

Serieus, jou werd zonet ook een Trojan gestuurd? Want dan kap ik voorlopig met spelen. Heb al een volledige virusscan van m'n PC aangezet.

Goed, lijkt er dus op dat het topic over dat virus geen fake is
Daar worden we vrolijk van zeg...

[ Voor 85% gewijzigd door Nakebod op 18-11-2009 17:43 ]

PJzzz schreef op woensdag 18 november 2009 @ 12:18:
GVD nog aan toe!!!!

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Users\jp\AppData\Local\Temp\~4DCE.tmp.
Action performed: Deny access

Serieus?

Dat spel speel ik voorlopig niet meer.

Cloud schreef op woensdag 18 november 2009 @ 12:24:
Serieus, jou werd zonet ook een Trojan gestuurd? Want dan kap ik voorlopig met spelen. Heb al een volledige virusscan van m'n PC aangezet.

Die van mij draait nu ook 100%.. ik vetrouw het niet meer, zielige gozers die dat doen..

http://www.avira.com/en/t...8/tr_crypt.xpack.gen.html

Die trojan is al ruim 2 jaar oud, vind het een beetje moeilijk te geloven dat ze IWnet hacken, dan acces krijgen om spelers files toe te sturen en dan een 2.5jaar oude Trojan erop gooien wat elk antivir prog dus gewoon kent?

Ach dit is wel weer heel erg naatje hoor heren. Ik ga vanavond wel even door met SP en wacht het af wat IW erover te zeggen heeft of dat dit een heel toevallig probleempje is wat bij enkele gebruikers naar voren is gekomen. Het is namelijk te bizar voor woorden als hackers trojans kunnen sturen op deze wijze....

Ik vond het systeem verder lekker spelen van IW.. maar toch ga ik ook duimen voor delicated servers om dit soort problemen voor te zijn.

Cloud schreef op woensdag 18 november 2009 @ 12:34:
[...]

Hoe bedoel je zonder gespeeld te hebben? Tijdens het matchmaking proces?

Geen idee, zette gewoon mijn pc net aan om volledige virus scan te doen.

Demoterror schreef op woensdag 18 november 2009 @ 12:33:
http://www.avira.com/en/t...8/tr_crypt.xpack.gen.html

Die trojan is al ruim 2 jaar oud, vind het een beetje moeilijk te geloven dat ze IWnet hacken, dan acces krijgen om spelers files toe te sturen en dan een 2.5jaar oude Trojan erop gooien wat elk antivir prog dus gewoon kent?

Uitproberen?
Hey! dat werkt, laten we nog meer sturen?

Vond het in het begin erg goed gaan met de IWNET geen (echte) klachten. Alleen nu komen er steeds meer berichten binnen over cheaters en virussen, bah

Nu moet ik dus een weer een virusscanner installeren omdat het online gedeelte van het spel niet goed beveiligd is bah


(Een goede reden om microsoft essentials security eens te proberen )

Gare cheaters, nu ik dit allemaal lees heb ik geen zin meer vanavond op de PC te gamen.
Anyway, Shooters zijn leuk op 360 omdat je geen cheaters hebt, alleen bug-abuseres idd.
Anyway, hopen dat IWnet dit fixt en hun lekker aanpakt.
Heb zelf geen virus op t moment.

Weet er iemand een gratis virusscanner die deze trojan kan vinden?

Quote van IW-forum:
Done a scan with AVG and it found nothing, done another scan with Avira and it detected it instantly!

[ Voor 49% gewijzigd door prutser387 op 18-11-2009 12:58 ]

Waarschijnlijk kunnen alle recente virusscanners deze trojan wel vinden omdat het al een oudere trojan is. Sowieso heb ik Avira voorbij zien komen als scanner die de trojan vond.

@PJzzz
Dat valt wel mee hoor. Het kan ook zijn dat hij gewoon niet gespeeld heeft met een hacker in de game. Het verspreidt zich alleen als de hacker de host van een game is voor zover ik gelezen heb. Zelfs al zou het ook kunnen verspreiden vanaf non-hosts, dan nog moet je maar net met zo'n hacker in een game gezeten hebben.

[ Voor 48% gewijzigd door Cloud op 18-11-2009 13:00 ]

PJzzz schreef op woensdag 18 november 2009 @ 12:57:
[...]

Dan heb je een brakke scanner en word tijd dat je een andere gaat halen.

AVG en Avira draaien full scans as we speak, maar aangezien AVG elke nacht om 05:00 een full scan draait en het een 2.5jaar oude trojan betreft verwacht ik niets te vinden

Edit: Iemand moet het vragen, dus dan doe ik het maar:
De mensen die wel getroffen zijn door dit hebben 100% zeker geen gebruik gemaakt van de MW2 Rankhack/Gecrackte versies/Fake dedi's/Console Hack etc?

[ Voor 21% gewijzigd door Demoterror op 18-11-2009 13:06 ]

Enigste probleem wat ik met Avira had was dat ie gelijk de trojan wel vond alleen Alt+Tab'de het wel mij uit de game. En ik kan na een Alt+Tab niet meer ingame komen.. (zwart scherm, wel geluid).

Mensen hebben trojan ontvangen door het spelen van MW2:MP

http://www.infinityward.c...ewtopic.php?f=24&t=181730

http://www.infinityward.c...ewtopic.php?f=24&t=181852

Dit is 1 topic van de velen anderen.

P2P ftw!!!

[ Voor 19% gewijzigd door Endevour op 18-11-2009 13:20 ]

Demoterror schreef op woensdag 18 november 2009 @ 13:01:
[...]


AVG en Avira draaien full scans as we speak, maar aangezien AVG elke nacht om 05:00 een full scan draait en het een 2.5jaar oude trojan betreft verwacht ik niets te vinden

Edit: Iemand moet het vragen, dus dan doe ik het maar:
De mensen die wel getroffen zijn door dit hebben 100% zeker geen gebruik gemaakt van de MW2 Rankhack/Gecrackte versies/Fake dedi's/Console Hack etc?

Nee, heb de game via steam aangeschaft.

Edit: Heb zelfs gisteren W7 clean installatie gedaan en daarna Avira en toen Steam.

[ Voor 7% gewijzigd door PJzzz op 18-11-2009 13:26 ]

Valt het trouwens iemand op dat enkel mensen met dat AVIRA programma die trojan detecteren? Das toch raar?...

BaRF schreef op woensdag 18 november 2009 @ 13:46:
Valt het trouwens iemand op dat enkel mensen met dat AVIRA programma die trojan detecteren? Das toch raar?...

Avast! detecteert het virus ook las ik op de fora van IW.

Cloud schreef op woensdag 18 november 2009 @ 13:55:
[...]

Avast! detecteert het virus ook las ik op de fora van IW.

Dat is tenminste fijn om te horen, hoef ik er niet bang voor te zijn

Maar is dat niet equivalent aan het gebruik van p2p dat anderen je data sturen en de kans is dat die data wat anders inhoud dan jij verwacht? Dus dat dit vroeg of laat geprobeerd zou worden?

Ik lees nu op de IW forums berichten dat Avira toch de énige bekende scanner lijkt te zijn die het als een virus markeert. De mogelijkheid van een false positive bestaat dus gelukkig nog wel. Laten we hopen dat dat echt zo is!

Cloud schreef op woensdag 18 november 2009 @ 14:44:
Ik lees nu op de IW forums berichten dat Avira toch de énige bekende scanner lijkt te zijn die het als een virus markeert. De mogelijkheid van een false positive bestaat dus gelukkig nog wel. Laten we hopen dat dat echt zo is!

En anders gewoon specops spelen. Vindt die bijna toch echt beter dan de MP.

Cloud schreef op woensdag 18 november 2009 @ 14:44:
Ik lees nu op de IW forums berichten dat Avira toch de énige bekende scanner lijkt te zijn die het als een virus markeert. De mogelijkheid van een false positive bestaat dus gelukkig nog wel. Laten we hopen dat dat echt zo is!

indeed, zeker omdat het zo'n oude trojan is misschien worden delen van die aim-bot die zo'n hacker gebruikt als virus aangezien als die persoon toevallig ook de server is?

Is er een vrijwilliger die de topicstart up-to-date wil houden? Stuur mij een DM en ik voeg je toe aan de editlijst

ESET smart security 4 is nu aan het scannen, ik ben er voorlopig ook klaar mee met dat spel. NAT blijft maar op strict, al 100 pogingen gedaan en ik word er werkelijk helemaal gestoord van.

Vanochtend nog wat potjes gespeeld, joinen ging wel opzich, maar ik heb een systeem herstel gedaan van 2 dagen terug op mijn windows 7 en als het spel nu naar hosts zoekt blijft hij maar zoeken, gaat razendsnel, maar hij vindt niets..

Tijd om voorlopig een andere game te gaan spelen..

itons schreef op woensdag 18 november 2009 @ 15:07:
met die mogelijke false positives snap ik er helemaal niets meer van. zeker als het om een verouderd virus gaat zou je verwachten dat die scanners die een false positive opleveren iets te strak afgesteld staan..vals alarm dus?

Mwah, het blijft natuurlijk raar dat Avira iets vind wat getriggerd word door MW2 wat ie als een trojan ziet.
Zeker omdat er wel is gedefinieerd om welke trojan het gaat en het dus niet gewoon een gamefile is wat ie flagged.
Maar idd, als het echt de trojan in kwestie was hadden andere antivirus progs hem ook wel gezien.

Misschien een idee om die false positive link/info zowel hier in de startpost te zetten en in een TW in het "echte" MW2 topic?
Er van uitgaande dat hiermee alles opgelost is, of tenminste, de oorzaak bekend is en het wachten is op een Avira update.

Ik ontving er gister ook al tweemaal eentje, snapte er niets van: die pc is net 2 dagen oud ofzo...

itons schreef op woensdag 18 november 2009 @ 15:38:
EDIT: Gelinkt vanaf het IW forum http://www.mapmodnews.com...RA-Crypt.XPACK.Gen-Trojan. Het zou om een false positive gaan

Die site heeft verder totaal geen bron.

Ik bedoelde het ook meer richting Demoterror (ondanks dat ik alleen jou had gequote), want hij stelde dat hiermee dan alles is opgelost en het afwachten is op een Avira update.

itons schreef op woensdag 18 november 2009 @ 16:47:
[...]


voorlopig is het allemaal nogal giswerk, ik post ook alleen maar wat ik tegen kom.

Tweakers houden van een bronvermelding zeker als het om dit soort zaken gaat

^{Fanatix is ook maar ff aan het scannen geslagen just to be safe..}

Net nog een zooitje matches gespeeld, nergens last van,tenzij mcaffee/ms security essentials em gewoon niet zien.

rob1n schreef op woensdag 18 november 2009 @ 16:58:
Ik bedoelde het ook meer richting Demoterror (ondanks dat ik alleen jou had gequote), want hij stelde dat hiermee dan alles is opgelost en het afwachten is op een Avira update.

http://forum.avira.com/wb...&threadID=100630&pageNo=2

Er is al een update (post dateert van gister) (Die ik dus wss gedownload heb voor mn scan, waardoor ik niks vond) die de false positive weg schijnt te halen.
Iemand hier die wel de melding heeft gehad die nog niet de nieuwste update binnen had gehaald?
Zoja, kan diegene testen of hij na het updaten de melding nog/weer krijgt?

Uit voorzorg Avira geïnstalleerd toen ik thuis kwam.
Hierna 1e potje gespeeld kreeg geen melding of zo. Toen ging lobby weer eens stuk, join ik vervolgens een nieuwe laad de map en kom in de map. MW2 loopt vast ik kijken, Ja hoor melding van die trojan...

Net ook de melding gehad tijdens het spelen, met de laatste update van Avira.

Microsoft Security Essentials geeft hier geen melding na het compleet scannen van m'n pc

Ik dacht dat het echt om een virus ging, maar toen zag ik Avira staan.
Die ziet echt overal een virus/trojan in, veel te veel false positives kun je beter niet gebruiken.

Het is niet zo heel moeilijk, mensen die het over nat hebben. Je werkt met sesies en als de host je "probeert" te infecten. Tsjah dan heb je mogelijk een malicious file op je pc, deze zou mogelijk geactiveerd kunnen worden door een steam bug of fail. Echter is dit geen trojan melding maar een melding van een generic ( zijn virussen gevonden die erop lijken) Packer ( een programma wat je gebruikt om je virussen of andere software te packen in een executable).
Dit zegt dus niet of het een virus is.
Dit kan komen omdat IW een packer gebruikt die hackers ook gebruikt hebben.
En mayb is het puur toeval dat die nu gevonden werd.

Wat ik heel vreemd vind Avira zegt bij mij dus dat die in een bestand zit van een andere game...

D:\Program Files\Ncsoft\Aion\Aion.bin

Dat bestand geeft die aan als schuldige iemand enig idee wat ik daar nu mee kan want om avira dat bestand nou te laten deleten..., dan kan ik die game opnieuw gaan installeren.

hmmm, ik hoorde gisterenavond op ts ook al meerdere mensen, we spelen meestal met een vaste groep van +- 6 man, denk dat ik thuis even ga scannen, btw squishy ik heb ook aion, hoop dat ik m niet opnieuw moet installeren.

Vind het wel allemaal "gezellig" zo, maar kan ik nu veilig spelen of niet?

Anoniem: 104748 schreef op donderdag 19 november 2009 @ 10:44:
Vind het wel allemaal "gezellig" zo, maar kan ik nu veilig spelen of niet?

-The_Mask- schreef op woensdag 18 november 2009 @ 23:20:
Ik dacht dat het echt om een virus ging, maar toen zag ik Avira staan.
Die ziet echt overal een virus/trojan in, veel te veel false positives kun je beter niet gebruiken.

Of te wel gebruik je Avira dan heb je wel 10 virussen/trojans op je computer volgens dat programma dan.
Zelf een simpel programma zoals Winsockxpfix merkt die aan als Trojan.

Heb je een andere virusscanner dan heb je waarschijnlijk er niks op staan aangezien het er ook niet op zit.

[ Voor 23% gewijzigd door -The_Mask- op 19-11-2009 12:00 ]

Wellicht een beetje offtopic,

Maar het zelfde virus wordt ook herkent in addoninstaller.exe voor left 4 dead 2. Toen ik left 4 dead 2 voor de eerste keer ging opstarten na het decrypten kreeg ik ook de melding van hetzelfde virus.

Bij m'n orginele call of duty united offensive cd ook, namelijk bij de installeer bestanden. Cod 1 1.5 patch geeft ook dezelfde melding in avira bij mij (getest op xp,vista,7)

Hier ook al 6 x melding gehad van trojan tijdens spelen van mw2

in de temp map zou hij moeten staan, maar in een virusscan komt niks naar boven (avira)

waarschijnlijk heeft hij hem al verwijderd

Heb hetzelfde, ook tijdens het spelen al drie keer dat avira omhoog komt met de melding dat er een trojan is gevonden in de TEMP map. Ik ga ervanuit dat het een false positive is, maar toch deny acces gedaan.

Blijft bij mij ook melding geven ondanks laatste update van Avira.
Daarnaast kwam ik erachter dat mijn C drive, na de meldingen en acties van Avira, tijdens het booten
tekens een Chkdsk uitvoert.(zonder fouten trouwens)
Dit wordt ook gemeld op IW forum door een aantal mensen.

[ Voor 11% gewijzigd door PJzzz op 19-11-2009 16:41 ]

PJzzz schreef op donderdag 19 november 2009 @ 13:36:
Blijft bij mij ook melding geven ondanks laatste update van Avira.
Daarnaast kwam ik erachter dat mijn C drive, na de meldingen en acties van Avira, tijdens het booten
tekens een Chkdsk uitvoert.(zonder fouten trouwens)
Dit wordt ook gemeld op IW forum door een aantal mensen.

Vreemd, Want ik heb hier namelijk ook last van. En geen bad sectors te vinden.

PJzzz schreef op donderdag 19 november 2009 @ 13:36:
Blijft bij mij ook melding geven ondanks laatste update van Avira.
Daarnaast kwam ik erachter dat mijn C drive, na de meldingen en acties van Avira, tijdens het booten
tekens een Chkdsk uitvoert.(zonder fouten trouwens)
Dit wordt ook gemeld op IW forum door een aantal mensen.

Ik heb dat ook, maar geen bad sectors.

Doe eens normaal.

[ Voor 90% gewijzigd door TheZeroorez op 21-11-2009 00:20 ]

Lycrizz schreef op donderdag 19 november 2009 @ 17:39:

Ooh en iemand die een populaire dedicated server host kan dat niet doen?
Of een Hacker die op de IW servers (bijvoorbeeld bij I3D oid) binnenkomt?
Daar leg je ook een connectie naar, nu wordt alleen random bepaald wie de host is, en wie het kan verzenden.

[ Voor 26% gewijzigd door TheZeroorez op 21-11-2009 00:21 ]

LuckyY schreef op donderdag 19 november 2009 @ 17:41:
[...]

Ooh en iemand die een populaire dedicated server host kan dat niet doen?
Of een Hacker die op de IW servers (bijvoorbeeld bij I3D oid) binnenkomt?
Daar leg je ook een connectie naar, nu wordt alleen random bepaald wie de host is, en wie het kan verzenden.

nooit problemen mee gehad hoor,in cod1 niet cod2 niet cod 3 niet cod 4 niet cod 5 niet en cod 6?the sucker?ja kut poblemen door gay iwnet,.. heb het spel ook nog 2keer gekocht 1 voor mij en 1 voor me broertje.. 100 euries..

Lycrizz schreef op donderdag 19 november 2009 @ 17:53:
[...]

nooit problemen mee gehad hoor,in cod1 niet cod2 niet cod 3 niet cod 4 niet cod 5 niet en cod 6?the sucker?ja kut poblemen door gay iwnet,.. heb het spel ook nog 2keer gekocht 1 voor mij en 1 voor me broertje.. 100 euries..

Ten eerste dat jij het voor dat bedrag koopt is jou eigen keuze en niet die van IW, ze staan in de pricewatch ook voor 30 euro.
Omdat het jij het nooit gemerkt heb, wilt niet zeggen dat het nooit gebeurd is.
Is lastig te bewijzen, volgens mij is het gewoon een false positive wat door de packer van IW of iets dergelijks komt, als een malware schrijver diezelfde packer heeft gebruikt... tsjah dan zien de virusscanners het als een Heuristisch virus, wat simpelweg inhoud het heeft kenmerken van een virus.
Dat kan zowel zijn de opbouw van het ding of de manier hoe het op je pc komt, tevens kan het ook nog altijd door de connecties kunnen komen. Immers het is Peer to Peer, jij zend afaik naar iedereen een beetje en naar de host het meeste.

Echter is het op elke server mogelijk (zowel game als web/ftp/$service) een malware terug te sturen.
Aangezien jij een connectie maakt bestaat er een sessie tussen jou en de host, hierdoor is het theoretisch mogelijk dat hij iets mee terug stuurt over de sessie.
Echter heb je dan een file op je pc die nog niet geactiveerd is.

Echter denk ik eerder aan een false positive, als iemand weer de melding krijgt. wilt die het dan even uploaden op viruscan.jotti.org of virustotal.com dan kan je het bestand door 20 of meer virusscanners laten scannen.

Maar aangezien de meeste mensen alleen kunnen bitchen als niet volgens hun standaarden werkt, tsjah dat is mens eigen...

Ik ben ook niet blij met steam en IWnet, Ik ben blij dat ik mijn config van cod4 kan editten. En hoop dat er snel dedicated server support is.

[ Voor 7% gewijzigd door LuckY op 19-11-2009 18:17 ]

-The_Mask- schreef op donderdag 19 november 2009 @ 11:58:
[...]


[...]

Of te wel gebruik je Avira dan heb je wel 10 virussen/trojans op je computer volgens dat programma dan.
Zelf een simpel programma zoals Winsockxpfix merkt die aan als Trojan.

Heb je een andere virusscanner dan heb je waarschijnlijk er niks op staan aangezien het er ook niet op zit.

Ok, maar heb gister ook op engelse forums veel drama gelezen, mensen zaten haast al in de recht zaal bij wijze van.
Maar dat wil niet veel zeggen (massahysterie zit in een klein hoekje), vandaar dat ik nog steeds benieuwd ben in hoeverre het klopt.
Ergens een woord van IW zelf over dit gedoe?

Umm kunnen we niet concluderen dat dit alleen bij Avira is? Lijkt me in ieder geval sterk dat er geen ander AV producten zijn die het trojan zal herkennen. Anders zullen ze wel snel volgen. Ik maak me in ieder geval niet druk en ga maar mw 2 spelen =)

An1mA schreef op donderdag 19 november 2009 @ 19:04:
Umm kunnen we niet concluderen dat dit alleen bij Avira is?

Het is alleen bij Avira, aangezien dit één van de weinigen is die overal een virus/trojan in ziet. False positive noemen ze dat.

Gisteravond even Avira geinstalleerd, met het scannen van de map temp vondt ie 2 keer bovengenoemde virus.

Viel me op dat ie net trouwens chkdsk uitvoerde toen ik me pc opstartte.

Net als iedereen hier met Avira al behoorlijk vaak die trojan tegen gekomen, en idd, mijn windows deed ook een chkdsk, wat ik al vreemd vond aangezien het een verse install is :-/

Something is messed up here eh

Cloud schreef op woensdag 18 november 2009 @ 14:44:
De mogelijkheid van een false positive bestaat dus gelukkig nog wel.

De mogelijkheid?
De kans is miniem dat het wel een virus/trojan is. (je kent Avira niet goed genoeg zeker? )

[ Voor 0% gewijzigd door -The_Mask- op 20-11-2009 22:23 . Reden: :z Kijk op op pagina 1. :p ]

Laat maar...


Ik heb overigens nergens last van met NOD32, en het lijkt mij dat deze virusscanner het virus niet over het hoofd ziet maar eerder dat de andere (Avira) iets ziet dat er niet is

[ Voor 72% gewijzigd door Scavy op 20-11-2009 23:38 ]

Scavy schreef op vrijdag 20 november 2009 @ 23:34:
Laat maar...


Ik heb overigens nergens last van met NOD32, en het lijkt mij dat deze virusscanner het virus niet over het hoofd ziet maar eerder dat de andere (Avira) iets ziet dat er niet is

Euhm er zijn momenteel 4-tal virusscanners die crypt.xpack.Gen trojan detecteren. Ik heb het spel legaal gekocht voor 45 zure euro's. Ik heb geen enkele wijziging aangebracht in het spel, geen hacks, cheats, etc... en toch werd ik geïnfecteerd... . Beangstigend, daar ik met dezelfde pc bankverrichtingen doe... . Er wordt blijkbaar middenin het multiplayer spel opeens een "~1D0.tmp" file in je "C:\Documents and settings\jouwPCnaam\Local Settings\Temp" geplaatst (Windows XP versie). De naam van de tmp file is telkens anders, heb al "~1D0.tmp","~1CD.tmp","~167.tmp","~11A.tmp","~133.tmp" gehad. Heb deze telkens 1 per 1 in quarantaine geplaatst met Avira. Nu ja misschien is Avira inderdaad een janker qua virusmeldingen maar het feit dat die file telkens andere namen aanneemt en toevallig 25600 bytes groot is, doet me meer denken aan een worm-virus. Er bestaan "toevallig" wormvirussen met diezelfde bestandsgrootte. Beetje creepie. Ik heb eens in een teksteditor de file geopend, er staat wat brol in (geëncrypteerd denk ik, en dan wat verder een verwijzing naar "vac3.dll"). Ik zoeken of ik dat bestand ergens kon vinden op m'n pc, maar was nergens te vinden.

Feit is, dat de tmp file van 25600 bytes telkens terugkomt, al plaats je deze onmiddellijk in quarantaine.
Tijdens spelen van MW2, vliegt hij idd naar desktop, daar kan ik quarantaine kiezen en vervolgens met ALT+TAB toets gewoon verder spelen. Maar na een aantal partijtjes (levelmappen) wordt er gewoon terug een ander tmp bestand gedumpt op je pc waarschijnlijk afkomstig van de leuke hoster van het spel

Anyway, ik hoop dat het een false positive is maar vind het wel HEEL RAAR, in het beginne de eerste dagen toen ik het spel speelde had ik niet eens virusmeldingen. Wat ook raar is, is dat mijn internet wat trager geworden is en veel internetconnectieverlies.

Wat ik wel gemerkt heb is dat er wel degelijk spelers zijn die cheaten/hacken toen het spel nog maar pas uit was, deze startten toen al op ranking 70. Ook mensen die vanop een heel verre afstand een granaat werpen die exact op jou terechtkomt terwijl je enkel maar zichtbaar bent op radar vind ik ook maar dubieus

Wat betreft het "checkdisk" gedoe, dat heb ik nog niet tegengekomen (misschien is dit enkel onder Windows 7, weet niet ?)

Walgelijk, ondertussen zie je ook niet als speler op welke server je terechtkomt, als je toevallig terechtkomt op 1 van die gekraakte dedicated servers dan heb je wel in je broek gescheten als legale gebruiker. Ik kan me wel inbeelden dat er daar wel een en ander van troep tussen zit dat dan op je pc gedumpt wordt.

Greets,

MW2DownToilet

Is er al een fix voor het CHKDSK gebeuren? Het blijft redelijk irritant omdat steeds te moeten zien bij de start up

Anoniem: 328243 schreef op zaterdag 21 november 2009 @ 04:24:
[...]
Walgelijk, ondertussen zie je ook niet als speler op welke server je terechtkomt, als je toevallig terechtkomt op 1 van die gekraakte dedicated servers dan heb je wel in je broek gescheten als legale gebruiker. Ik kan me wel inbeelden dat er daar wel een en ander van troep tussen zit dat dan op je pc gedumpt wordt.

Ik heb dus een keer op een server gezeten waar iedereen sneller rende en heel hoog kon springen. Maar ik zie het wel, tot nu toe nog geen harde feiten gezien.

Wtf, ik zat net met een vriend van me in een private match, op het moment dat zijn spel crashde, kreeg ik van Avira een warning over het virus.

Hmm. Zou er eens iemand een screenshot kunnen maken en deze posten van die "checkdisk" die hij uitvoert, ik wil wel eens weten hoe deze eruit ziet.

Ondertussen heb ik nog nergens een officiele melding gezien van Avira dat het om een false positive zou gaan. Duurt verdacht lang....

[ Voor 34% gewijzigd door Anoniem: 328243 op 21-11-2009 20:40 ]

Anoniem: 328243 schreef op zaterdag 21 november 2009 @ 04:24:
[...]


Euhm er zijn momenteel 4-tal virusscanners die crypt.xpack.Gen trojan detecteren. Ik heb het spel legaal gekocht voor 45 zure euro's. Ik heb geen enkele wijziging aangebracht in het spel, geen hacks, cheats, etc... en toch werd ik geïnfecteerd... . Beangstigend, daar ik met dezelfde pc bankverrichtingen doe... . Er wordt blijkbaar middenin het multiplayer spel opeens een "~1D0.tmp" file in je "C:\Documents and settings\jouwPCnaam\Local Settings\Temp" geplaatst (Windows XP versie). De naam van de tmp file is telkens anders, heb al "~1D0.tmp","~1CD.tmp","~167.tmp","~11A.tmp","~133.tmp" gehad. Heb deze telkens 1 per 1 in quarantaine geplaatst met Avira. Nu ja misschien is Avira inderdaad een janker qua virusmeldingen maar het feit dat die file telkens andere namen aanneemt en toevallig 25600 bytes groot is, doet me meer denken aan een worm-virus. Er bestaan "toevallig" wormvirussen met diezelfde bestandsgrootte. Beetje creepie. Ik heb eens in een teksteditor de file geopend, er staat wat brol in (geëncrypteerd denk ik, en dan wat verder een verwijzing naar "vac3.dll"). Ik zoeken of ik dat bestand ergens kon vinden op m'n pc, maar was nergens te vinden.

Feit is, dat de tmp file van 25600 bytes telkens terugkomt, al plaats je deze onmiddellijk in quarantaine.
Tijdens spelen van MW2, vliegt hij idd naar desktop, daar kan ik quarantaine kiezen en vervolgens met ALT+TAB toets gewoon verder spelen. Maar na een aantal partijtjes (levelmappen) wordt er gewoon terug een ander tmp bestand gedumpt op je pc waarschijnlijk afkomstig van de leuke hoster van het spel

Anyway, ik hoop dat het een false positive is maar vind het wel HEEL RAAR, in het beginne de eerste dagen toen ik het spel speelde had ik niet eens virusmeldingen. Wat ook raar is, is dat mijn internet wat trager geworden is en veel internetconnectieverlies.

Wat ik wel gemerkt heb is dat er wel degelijk spelers zijn die cheaten/hacken toen het spel nog maar pas uit was, deze startten toen al op ranking 70. Ook mensen die vanop een heel verre afstand een granaat werpen die exact op jou terechtkomt terwijl je enkel maar zichtbaar bent op radar vind ik ook maar dubieus

Wat betreft het "checkdisk" gedoe, dat heb ik nog niet tegengekomen (misschien is dit enkel onder Windows 7, weet niet ?)

Walgelijk, ondertussen zie je ook niet als speler op welke server je terechtkomt, als je toevallig terechtkomt op 1 van die gekraakte dedicated servers dan heb je wel in je broek gescheten als legale gebruiker. Ik kan me wel inbeelden dat er daar wel een en ander van troep tussen zit dat dan op je pc gedumpt wordt.

Greets,

MW2DownToilet

dat zijn temporary files die aangemaakt worden voor processem en andere applicaties. CoD 2 en 4 maakte hier ook al gebruik van, dat die telkens anders heten is logisch... tempfiles worden pas geleegd als jij ze manueel leegt of als je pc herstart. Als jij 2x zou starten zonder reboot of cleanen zou je of een crash kunnen krijgen of als het ingame meuk is (bijvoorbeeld je challenges halen/ weaponsets) Die worden waarschijnlijk van de steam server gehaald en lokaal als tmp opgeslagen.
Het verwijten en meuk zonder enige kennis of echt bewijs is lomp. Voor de 80ste keer het is een Heuristic detectie van een bestand wat gemaakt is met een identieke cryptor/packer dit kan zijn dat hackers/crackers/malware autheurs dezelfde dingen gebruiken als IW of de detectie is fucked up of het is echt een virus. Zover ik het weet worden op de sites van virustotal en de site van Jotti de informatie tussen de antivirus bedrijven uitgewisseld.(voorbeeld. Kaspersky en Sophos detecteren iets maar NOD32 niet, dan krijgt nod32 die file toegestuurd voor onderzoek. Als 3/40 antirvirussen het detecteren blijft het een false positive.... Als niemand een melding naar avira maakt of de file zelf doorstuurt naar de antivirus vendors dan wordt er niet naar gekeken.

Het blijft verdacht, tuurlijk maar het is een tempfile daar kan je niks mee maar als je het in theorie bekijkt dan kan de host iets over de lijn meesturen om jou pc te laten crashen / infecteren via een buffer overflow echter gaat dat denk ik niet lang door. Wat er nu gebeurd is gewoon geschreeuw door een aantal mensen die het niet 100% weten en CoD MW2 de grond in proberen te boren. Dit zijn gewoon zielige lamers.

Ik krijg ook iedere keer een melding over een die trojan. De eerste keer dat ik hem had knalde hij naar desktop ik drukte delete en ging weer terug naar mijn spel. Ik was bezig met klasse kiezen en op de achtergrond ben je met een teamgenoot aan het speccen. Deze jongen knalde alles neer aimbot style. De 2de keer dat ik een virus melding kreeg was er ook een aimbotter die 25 man op rij dood schoot met zijn lmg daarna een nuke op ons gooide. Sindsdien neem ik gewoon aan dat er een cheater inzit als ik die false positive krijg.

LuckyY schreef op zaterdag 21 november 2009 @ 21:04:
[...]


dat zijn temporary files die aangemaakt worden voor processem en andere applicaties. CoD 2 en 4 maakte hier ook al gebruik van, dat die telkens anders heten is logisch... tempfiles worden pas geleegd als jij ze manueel leegt of als je pc herstart. Als jij 2x zou starten zonder reboot of cleanen zou je of een crash kunnen krijgen of als het ingame meuk is (bijvoorbeeld je challenges halen/ weaponsets) Die worden waarschijnlijk van de steam server gehaald en lokaal als tmp opgeslagen.
Het verwijten en meuk zonder enige kennis of echt bewijs is lomp. Voor de 80ste keer het is een Heuristic detectie van een bestand wat gemaakt is met een identieke cryptor/packer dit kan zijn dat hackers/crackers/malware autheurs dezelfde dingen gebruiken als IW of de detectie is fucked up of het is echt een virus. Zover ik het weet worden op de sites van virustotal en de site van Jotti de informatie tussen de antivirus bedrijven uitgewisseld.(voorbeeld. Kaspersky en Sophos detecteren iets maar NOD32 niet, dan krijgt nod32 die file toegestuurd voor onderzoek. Als 3/40 antirvirussen het detecteren blijft het een false positive.... Als niemand een melding naar avira maakt of de file zelf doorstuurt naar de antivirus vendors dan wordt er niet naar gekeken.

Het blijft verdacht, tuurlijk maar het is een tempfile daar kan je niks mee maar als je het in theorie bekijkt dan kan de host iets over de lijn meesturen om jou pc te laten crashen / infecteren via een buffer overflow echter gaat dat denk ik niet lang door. Wat er nu gebeurd is gewoon geschreeuw door een aantal mensen die het niet 100% weten en CoD MW2 de grond in proberen te boren. Dit zijn gewoon zielige lamers.

Amen

LuckyY schreef op zaterdag 21 november 2009 @ 21:04:
[...]


dat zijn temporary files die aangemaakt worden voor processem en andere applicaties. CoD 2 en 4 maakte hier ook al gebruik van, dat die telkens anders heten is logisch... tempfiles worden pas geleegd als jij ze manueel leegt of als je pc herstart. Als jij 2x zou starten zonder reboot of cleanen zou je of een crash kunnen krijgen of als het ingame meuk is (bijvoorbeeld je challenges halen/ weaponsets) Die worden waarschijnlijk van de steam server gehaald en lokaal als tmp opgeslagen.
Het verwijten en meuk zonder enige kennis of echt bewijs is lomp. Voor de 80ste keer het is een Heuristic detectie van een bestand wat gemaakt is met een identieke cryptor/packer dit kan zijn dat hackers/crackers/malware autheurs dezelfde dingen gebruiken als IW of de detectie is fucked up of het is echt een virus. Zover ik het weet worden op de sites van virustotal en de site van Jotti de informatie tussen de antivirus bedrijven uitgewisseld.(voorbeeld. Kaspersky en Sophos detecteren iets maar NOD32 niet, dan krijgt nod32 die file toegestuurd voor onderzoek. Als 3/40 antirvirussen het detecteren blijft het een false positive.... Als niemand een melding naar avira maakt of de file zelf doorstuurt naar de antivirus vendors dan wordt er niet naar gekeken.

Het blijft verdacht, tuurlijk maar het is een tempfile daar kan je niks mee maar als je het in theorie bekijkt dan kan de host iets over de lijn meesturen om jou pc te laten crashen / infecteren via een buffer overflow echter gaat dat denk ik niet lang door. Wat er nu gebeurd is gewoon geschreeuw door een aantal mensen die het niet 100% weten en CoD MW2 de grond in proberen te boren. Dit zijn gewoon zielige lamers.

Jij lult lekker, als ik telkens wordt geconfronteerd met een CTD en bij reboot een Chkdsk wil ik toch wel duidelijkheid van IW, Steam Avira of het nu wel of geen worm, virus of onschuldig encrypted game-bestandje is. Dit heeft niets met wel of niet fanboy/winer etc zijn te maken.
En ja, ik stuur dit soort meldingen door naar Avira en IW. Hoewel ik van IW ondertussen niets meer verwacht.

PJzzz schreef op zondag 22 november 2009 @ 17:43:
Avira of het nu wel of geen worm, virus of onschuldig encrypted game-bestandje is.

Het is geen virus/worm/trojan of wat dat ook het is gewoon Avira met hun eeuwige false positives.
Zie ook de forums van Avira....
Meer dan 10 dagen geleden was het hun al bekend dat het een false positive was....

[ Voor 11% gewijzigd door -The_Mask- op 22-11-2009 19:01 ]

-The_Mask- schreef op zondag 22 november 2009 @ 19:00:
[...]

Het is geen virus/worm/trojan of wat dat ook het is gewoon Avira met hun eeuwige false positives.
Zie ook de forums van Avira....
Meer dan 10 dagen geleden was het hun al bekend dat het een false positive was....

Ahzo 10 dagen geleden al , waar blijft dan de officiële bevestiging van Avira ?
Bron ??? Kan je de exacte & officiële Avira sitelink geven waar ze het hebben over modern warfare 2 en dit 'false positive' ? Dan is de eeuwige twijfel hierrond eindelijk eens opgelost.

[ Voor 15% gewijzigd door Anoniem: 328243 op 22-11-2009 22:16 ]

Anoniem: 328243 schreef op zaterdag 21 november 2009 @ 04:24:
[...]


Euhm er zijn momenteel 4-tal virusscanners die crypt.xpack.Gen trojan detecteren. Ik heb het spel legaal gekocht voor 45 zure euro's. Ik heb geen enkele wijziging aangebracht in het spel, geen hacks, cheats, etc... en toch werd ik geïnfecteerd... . Beangstigend, daar ik met dezelfde pc bankverrichtingen doe... . Er wordt blijkbaar middenin het multiplayer spel opeens een "~1D0.tmp" file in je "C:\Documents and settings\jouwPCnaam\Local Settings\Temp" geplaatst (Windows XP versie). De naam van de tmp file is telkens anders, heb al "~1D0.tmp","~1CD.tmp","~167.tmp","~11A.tmp","~133.tmp" gehad. Heb deze telkens 1 per 1 in quarantaine geplaatst met Avira. Nu ja misschien is Avira inderdaad een janker qua virusmeldingen maar het feit dat die file telkens andere namen aanneemt en toevallig 25600 bytes groot is, doet me meer denken aan een worm-virus. Er bestaan "toevallig" wormvirussen met diezelfde bestandsgrootte. Beetje creepie. Ik heb eens in een teksteditor de file geopend, er staat wat brol in (geëncrypteerd denk ik, en dan wat verder een verwijzing naar "vac3.dll"). Ik zoeken of ik dat bestand ergens kon vinden op m'n pc, maar was nergens te vinden.

Feit is, dat de tmp file van 25600 bytes telkens terugkomt, al plaats je deze onmiddellijk in quarantaine.
Tijdens spelen van MW2, vliegt hij idd naar desktop, daar kan ik quarantaine kiezen en vervolgens met ALT+TAB toets gewoon verder spelen. Maar na een aantal partijtjes (levelmappen) wordt er gewoon terug een ander tmp bestand gedumpt op je pc waarschijnlijk afkomstig van de leuke hoster van het spel

Anyway, ik hoop dat het een false positive is maar vind het wel HEEL RAAR, in het beginne de eerste dagen toen ik het spel speelde had ik niet eens virusmeldingen. Wat ook raar is, is dat mijn internet wat trager geworden is en veel internetconnectieverlies.

Wat ik wel gemerkt heb is dat er wel degelijk spelers zijn die cheaten/hacken toen het spel nog maar pas uit was, deze startten toen al op ranking 70. Ook mensen die vanop een heel verre afstand een granaat werpen die exact op jou terechtkomt terwijl je enkel maar zichtbaar bent op radar vind ik ook maar dubieus

Wat betreft het "checkdisk" gedoe, dat heb ik nog niet tegengekomen (misschien is dit enkel onder Windows 7, weet niet ?)

Walgelijk, ondertussen zie je ook niet als speler op welke server je terechtkomt, als je toevallig terechtkomt op 1 van die gekraakte dedicated servers dan heb je wel in je broek gescheten als legale gebruiker. Ik kan me wel inbeelden dat er daar wel een en ander van troep tussen zit dat dan op je pc gedumpt wordt.

Greets,

MW2DownToilet

echt zo sneu dat je speciaal om hier te zeiken een GoT account aanmaakt

BaRF schreef op zondag 22 november 2009 @ 22:16:
[...]


echt zo sneu dat je speciaal om hier te zeiken een GoT account aanmaakt

Spijtig dat je er zo over denkt, maar ik wil gewoon zekerheid, ook voor m'n bankiergegevens

Anoniem: 328243 schreef op zondag 22 november 2009 @ 22:12:
Ahzo 10 dagen geleden al , waar blijft dan de officiële bevestiging van Avira ?

Is gezegt door iemand van Avira.

Bron ???

Ik zoekt even.
Kan hem even niet zo snel vinden, maar is ook niet belangrijk Avira is gewoon echt crap. Wist ook niet dat er mensen waren die Avira serieus nemen.

[ Voor 34% gewijzigd door -The_Mask- op 22-11-2009 23:11 ]

-The_Mask- schreef op zondag 22 november 2009 @ 23:04:
[...]
Is gezegt door iemand van Avira.

[...]

Ik zoekt even.
Kan hem even niet zo snel vinden, maar is ook niet belangrijk Avira is gewoon echt crap.

Hahaha ok, bedankt voor het zoeken alvast

[ Voor 3% gewijzigd door Anoniem: 328243 op 22-11-2009 23:12 ]

PJzzz schreef op zondag 22 november 2009 @ 17:43:
[...]


Jij lult lekker, als ik telkens wordt geconfronteerd met een CTD en bij reboot een Chkdsk wil ik toch wel duidelijkheid van IW, Steam Avira of het nu wel of geen worm, virus of onschuldig encrypted game-bestandje is. Dit heeft niets met wel of niet fanboy/winer etc zijn te maken.
En ja, ik stuur dit soort meldingen door naar Avira en IW. Hoewel ik van IW ondertussen niets meer verwacht.

Wat kan IW/steam hieraan doen dan? Melden dat bij hun niets bekend is en dat het mogelijk aan Avira ligt en Ikarus en nog 2 die hem ook detecteren?

Het is gewoon SNAFU en je kan eerder bij avira gaan zeuren dan IW hebben de mensen met de betaalde Avira hier ook last van??


http://forum.avira.com/wb...page=Thread&postID=871611 <===== reactie van avira

[ Voor 22% gewijzigd door LuckY op 23-11-2009 01:16 ]

Anoniem: 328243 schreef op zondag 22 november 2009 @ 22:34:
[...]


Spijtig dat je er zo over denkt, maar ik wil gewoon zekerheid, ook voor m'n bankiergegevens

Ja tuurlijk dat geloof ik ook wel, maar je nickname enzo getuigt nou niet van een objectieve visie

Er is toevallig net in dat Avira support topic een reactie gepost van een moderator die zegt dat er een hotfix online staat.

Zie http://forum.avira.com/wb...&postID=876898#post876898

Hmm, ik denk dat ik die hotfix maar even achterwege laat.
Tis toch mirakels handig om uit een spel te knallen omdat Avira blijkbaar beter
in staat is om cheaters te ontdekken dan VAC

En wat hebben cheaters nu weer te maken met de false positive detectie van Avira?
Avira houdt echt geen cheaters tegen.

Nakebod schreef op maandag 23 november 2009 @ 16:34:
En wat hebben cheaters nu weer te maken met de false positive detectie van Avira?
Avira houdt echt geen cheaters tegen.

Niet echt nee, maar Avira zorgt er blijkbaar wel voor dat als er er een cheater joint of host je een CTD krijgt en dat is IMHO beter dan wachten op VAC.

[ Voor 7% gewijzigd door PJzzz op 23-11-2009 16:43 ]

Verdomme ik heb die virus ook al een paar keer binnen gehad! Ik verwijder hem maar krijg hem steeds weer als ik COD MW2 aan het spelen ben. En me pc doet ook een chkdsk bij het opstarten. Heb MW2 ook legaal. En nu? Hoe kan je het oplossen? Ok vandaag is steam wel geupdate. Hoop dat die lek is gedicht zo. Wel klote mang

Nou nou wat een shitzooi is dat. Je moet een PM naar die gast van Avira sturen. Kan het niet gewoon voor de hele wereld online worden gezet die fix. Wat een shit zooi allemaal!

[ Voor 21% gewijzigd door Afiso op 25-11-2009 23:10 ]

Afiso schreef op woensdag 25 november 2009 @ 23:07:
Wat een shit zooi allemaal!

Idd gooi die Avira er maar af....

Verdomme ik heb die virus ook al een paar keer binnen gehad!

Virus? Heb ik wat gemist?

[ Voor 24% gewijzigd door -The_Mask- op 25-11-2009 23:35 ]

Je bent niet grappig.

[ Voor 80% gewijzigd door TheZeroorez op 26-11-2009 00:43 ]

Even ter informatie.

Ik heb geen Avira. Ik werd door Hitman Pro gewaarschuwd voor mijn trojan.

Mijn BitDefender 2010 vind niets.

Ik heb ook XoftSpySE van Parento Logic gebruikt en nog een paar gratis tools waarvan ik de naam niet meer weet (handig ) en die vonden allemaal niets.

Freast.nl schreef op donderdag 26 november 2009 @ 13:15:
Ik heb geen Avira. Ik werd door Hitman Pro gewaarschuwd voor mijn trojan.

Hitman Pro 3 herkend het op gedrag dus als als zo'n zogenaamde trojan zich gedraagt als een trojan 'denkt' Hitman Pro ook dat het er één is.

sorry niet gezien dat hier al 3 dagen niks gezegd is....

[ Voor 90% gewijzigd door Toettoetdaan op 30-11-2009 20:38 ]

.... ik hou het mooi op cod mw1 (cod4) pc versie natuurlijk
ik wacht wel totdat er een patch is voor mw2 ik wil liever geen risico lopen
(cod mw1 vind ik zelf toch iets leuke wegens costum mobs/maps)

Hoewel de NTFS errors bij Avira opgelost zijn zijn de detectie problemen toch nog niet volledig verholpen helaas.
Ik hoop toch dat Avira hier snel een oplossing voor vindt, voor alle duidelijkheid dit zijn dus false positives....

Obscure schreef op woensdag 02 december 2009 @ 09:58:
.... ik hou het mooi op cod mw1 (cod4) pc versie natuurlijk
ik wacht wel totdat er een patch is voor mw2 ik wil liever geen risico lopen
(cod mw1 vind ik zelf toch iets leuke wegens costum mobs/maps)

je loopt geen risico, het is geen virus, alleen maar avira die zijn zaakjes neit op orde heeft.