Origin Virus

[vir0]

Heyho,
ich habe da mal eine Frage zum Programm "Origin".
Und zwar hatte ich einen großen Trojaner bzw. Backdoor auf meinem alten Rechner wo ich u.a. BF3 und etc. über Origin gespielt habe! Also ich habe die Spiele runter geladen gehabt. Nun habe ich eine neue Festplatte und wollte fragen ob sich ein Virus irgendwie in die Origin Cloud bzw. Spieleinstellungen eindringen kann. Damit meine ich wenn ich jetzt wieder die Spiele mit der neuen Festplatte installiere ob es irgendwie möglich ist wieder mit dem Trojaner in kontakt zu treten oder ist das unmöglich? Hat Origin überhaupt eine Cloud für die Spiele wo die Einstellungen und Daten vom Nutzer gespeichert werden?

Es war ein hartnäckiger Virus der nicht mal beim formatieren weg ging. Das heißt neue Festplatte muss her.. Habe nun eine Western Digital 1 TB.

Vielen Dank schonmal im voraus!

 

[BlackFlyer74656]

Virus inwiefern?

 

[vir0]

Also ein Trojaner hatte ich auf meinem alten PC. Darauf war auch Origin installiert. Nun möchte ich halt mit dem neuen PC bzw. der neuen Festplatte nicht in Kontakt mit dem alten Virus treten. Also wollte ich fragen ob Origin vielleicht irgendwie Sachen in der Cloud speichert, weil fast alle Dateien von mir waren ja infiziert, das heißt wenn er welche hochgeladen hat dann werden die ja automatisch auf meinem neuen PC runter geladne!

 

[BlackFlyer74656]

Ne also änder nur dein Passwort und auch am besten dein Nicknamen , und dann kannst ruhig Origin installieren , der wird nicht mehr wieder kommen.

Welches AntiVir Programm nutzt du denn?

 

[vir0]

Ich benutze KIS2013 aber speichert Origin irgendwelche Spieldaten aus der Festplatte oder Configs in irgendeine Cloud ab? Ich habe halt schlechte Erfahrung gemacht. Weil bei Steam war es auch so das mein neuer PC durch die Cloud wieder verseucht war.

 

[Kraligor]

Weil bei Steam war es auch so das mein neuer PC durch die Cloud wieder verseucht war.

Ist das Fakt oder Vermutung?

 

[Mojo1987]

Ein Virus der sich in die Steam-Cloud kopiert und dort unbemerkt verweilt? Schwer vorstellbar, zumal davon auszugehen ist, das die Jungs bei Valve auf den entsprechenden Speicherorten ebenfalls Schutzlösungen einsetzen werden um nicht Gefahr zu laufen das als Angriffspunkt Preis zu geben. Sicher das der aus der Cloud kam? Klingt für mich nach etwas Abenteuer Fantasie, weil man selbst nicht wusste woher das Ding kam, zumal es mit der KIS auch eigentlich echt schwer ist sich versehentlich was einzufangen (auch wenns naklar trotzdem möglich ist).

Und was die alte Festplatte angeht... die ist sicher nicht zum wegschmeisen verdammt... da wird vermutlich was Rootkit-mäßiges im MBR oder so sitzen. Wenn die Platte wirklich von Sektor 0-x Low-Level Formatiert wurde, sollte das Ding auch gekillt sein.

 

[vir0]

Nein, die alte Platte selbstverständlich nicht weg geschmissen Wird auf nem anderen PC benutzt aber denke auch kaum das der Virus weg ist. Kollege ist Informatiker und hatte irgendwie mit nem Programm was er hatte herausgefunden das der Virus auf ring0 basierte und schwer raus zu kriegen wäre. Also eher was mit Backdoors und Rootkits, wo ich wenig Ahnung von habe^^

Naja ne mit der Steam Cloud meine ich das ernst. Ich hatte meine Spieleinstellungen in der Cloud drin, war beim Kollegen am Rechner und direkt hatte der Rechner die gleichen Symptome die mein Rechner als er infiziert war auch gehabt. Ist plötzlich ausgegangen und und und. Brauche mir ja nichts einzubilden Bin ein erwachsener Mann...

Mir ist wichtig das es halt bei Origin nicht so ist ja?

 

[tnyp860]

Deine Festplatte kannst du noch benutzten, die Patition löschen und neu machen dann ist die Festplatte wie neu.
Also sowas hab ich noch nicht gehört, dass ein Virus nach dem Formatieren nicht weg geht

 

[Mojo1987]

Wie schauen den die Symptome aus? Das ein Rechner "ausgeht" ist eigentlich nicht typisch für nen Virus / Trojaner, die Dinger sind heutzutage darauf aus Daten zu klauen oder den Rechner zum Zombie zu machen und und und, da ist ausgehen eher unpraktisch. Welcher Trojaner genau soll das gewesen sein, würde mich nun doch zu sehr intressieren.

Ich glaube immernoch nicht dass das was mit der Steamcloud zutun hat, da wird nichts ausgeführt da werden nur en paar Datendateien hin und her kopiert... ich hätte mich da vorallem mal an den Steamsupport gewendet, denn wenn da en Virus oder so drauf ist kriegst du den auch nicht weg und musst den Cloudspeicher eh Reseten lassen, allein deswegen kann ich mir das nicht vorstellen.

Ach noch am Rand, gemäß deine Aussagen stimmen doch und das ist ne ganz neue Art von Schädling, dann kann das naklar auch mit Origin passieren, das dürfte nicht soviel anders funktionieren. Aber abschließend, sicher und richtig beantworten kann dir das der entsprechende Support.

Noch was am Rand, Ring0 hat nix mit der Platte zutun sondern mit der CPU/Ausfürhungsberechtigung und dem Kernel und da wird der Virus wohl kaum sein, nach ner Reinstall.

 

[vir0]

Das wissen wir ja nicht Waren halt komische Symptome. Aber darum gehts ja jetzt erstmal nicht. Besitzt denn Origin eine Cloud?

 

[Kraligor]

Einen kompletten Lowlevel-Format der Festplatte überlebt auch kein Ring-0-Virus.

 

[Mojo1987]

Ja besitzt es.

 

[Luxuspur]

Deine Festplatte kannst du noch benutzten, die Partition löschen und neu machen dann ist die Festplatte wie neu.
Also so was hab ich noch nicht gehört, dass ein Virus nach dem Formatieren nicht weg geht

naja es gab schon HDD mit Virus in der Firmware ab Werk ... also unmöglich ist es nicht ... das aber über die Steam / Origin Cloud nen Virus upgeloadet und dann bei jeder Installation wieder downgeloadet wird ... naja die haben auch Virenscanner und wahrscheinlich sogar bessere als die "DAU Versionen"

viel wahrscheinlicher ist das sich der Virus in irgendeiner Datei versteckt die du immer installierst! und er deshalb immer wieder da ist ...

Einen kompletten Lowlevel-Format der Festplatte überlebt auch kein Level-0-Virus.

nützt aber auch nichts gegen nen Firmwarevirus! ( und die sind nichts neues ... Maxtor 2007)

 

[Mojo1987]

nützt aber auch nichts gegen nen Firmwarevirus! ( und die sind nichts neues ... Maxtor 2007)

Richtig, aber die wurden damit ausgeliefert weil ab Werk bespielt. Das sich sowas selbstständig im Windows auf die Platte aufspielt ist bisher soweit ich weis nicht vorgekommen. Unmöglich isses naklar nicht.

 

[Wert33]

origin hat eine cloud, du kannst in den einstellungen einstellen ob du sie für deine spiele aktivieren willst

 

[Kraligor]

nützt aber auch nichts gegen nen Firmwarevirus!

Nein, aber das geht so langsam in Richtung Paranoia. Wenn die Firmware ab Werk verseucht wäre und man die Malware mittels Scanner (wie der TE behauptet) aufspüren könnte, wäre das Problem bekannt. Andernfalls müsste da schon ein Geheimdienst am Werk sein, der gezielt den TE attackieren möchte. Und das bezweifle ich.

 

[purzelbär]

@vir0
Hast du mal die "alte" Festplatte mit einer Virenscanner Live CD die auf Linux basiert und/oder mit einem Anti RootKit Scanner überprüft?