EA Origin im Detail worauf wird bei einer Erstinstallation zugegriffen

EA’s Endbenutzervertrag in Verbindung mit Origin ist momentan ein nicht eindeutig nachvollziehbares, verwaschenes Stück „Recht“, oder eben auch nicht.  Man will EA mit einem Fragenkatalog dazu bewegen, die genauen Hintergründe zu Origin zu offenbaren. Es soll nicht einmal für Rechtsexperten klar erkennbar sein, was EA nun (aufgrund der EULA) alles darf!

Ich habe mir mein Windows 7 in einer Virtualbox installiert. Das sollte reichen, damit ich mit Hilfe von Process Monitor mitloggen kann, was Origin bei der Installation UND auch nach der Installation am PC sucht.

Ich bin gespannt, ob es tatsächlich bereits VOR akzeptieren des EULA zu Aktivitäten kommt. Gelesen hat man viel! Ich schau mir die Dinge gerne selber an, um mir ein Bild darüber zu machen.

Auf C: habe ich die Ordner Test1 und Test2, im Verzeichnis Benutzer einen Ordner Test4 und unter Programme einen Ordner Test3 angelegt.

Welche Ordner scheinen im Log auf?

  • C:\Program Files\Origin\ und Unterordner
  • C:\Users\Anwendername\und Unterordner
  • C:\Windows\System32\ und Unterordner
  • C:\ProgramData\ und Unterordner
  • C:\Users\ und Unterordner
  • C:\Windows\Fonts
  • C:\Windows\winsxs
  • Interessant: Unter C:\ProgramData\Origin\Telemetry\wird ein File telemetryFile.dat angelegt, welches im Dateisystem aber nicht auffindbar ist.
  • C:\Users\Anwendername\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 und auch die History. Das finde ich sehr interessant

Meine angelegten Testordner kann ich NICHT im Log finden. Hier also Entwarnung?

Gut, da das Win 7 in der VM sehr jungfräulich ist, installiere ich den Foxit PDF Reader und Irfanview. Danach lasse ich wieder den Process Monitor laufen und logge mich in Origin ein. Werden die 2 neuen Programme irgendwo im Log gefunden?

Über den Filter Path Contains foxit bzw irfan suche ich im Process Monitor nach verdächtigen Einträgen, finde jedoch nichts Aufregendes. Nur, dass EXPLORER.EXE jeweils ein RegSetValue unter HKCU\Software\Microsoft\Windows\CurrentVersion… eingetragen hat.

Nun frage ich mich, warum sich Origin in der VM recht zahm verhält. Ist es ein Zufall? Gibt es eine Art Trigger, der Origin quasi „scharf“ schaltet? Z.b. wenn vermeintlich gecrackte EA Software gefunden wird, „fang an zu plaudern?“

Leider Fragen, die ich nicht beantworten kann… mal sehen, was da noch so kommt.

Schlagen Virenkiller Alarm?

Auch etwas, das ich teste. Hierfür kommt Antivir in meine VM und es wird ein Scan gestartet:

  • Avira Free meldet KEINEN Trojaner bzw. Virus
  • McAfee Stinger meldet ebenso keinen Befall
  • Microsoft Security Essentials schlägt keinen Alarm

 

 

 

 

Ein Kommentar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Zustimmung zur Datenspeicherung lt. DSGVO

*

Ich bin damit einverstanden

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.