ACHTUNG: W32/Induct befällt viele Freeware Programme, QIP, AnyTV und weitere dabei! |
Willkommen, Gast ( Anmelden | Registrierung )
ACHTUNG: W32/Induct befällt viele Freeware Programme, QIP, AnyTV und weitere dabei! |
18.08.2009, 16:39
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Ich sitze hier grade mit offenem Mund und kann es nicht fassen.
Folgendes ist heute passiert: Ich bemerkte Auffälligkeiten an meinem PC die ich auf Inkompatibilitäten zwischen Mamutu und PrevX zurückführte. Dann las ich diesen Post und alles was damit zusammenhängt: http://www.rokop-security.de/index.php?sho...st&p=282696 http://www.heise.de/security/Virus-infizie.../meldung/143679 http://www.viruslist.com/en/weblog?weblogid=208187826 War ganz interessant das zu lesen. Aber ihr glaubt nicht was grade eben passiert ist: PrevX hat seinen täglichen Vollscan gestartet und mein QIP bemängelt. Die neueste QIP Version hatte ich mir vor drei Tagen installiert, Quelle: Chip.de weil qip2005 auf der offiziellen HP nicht mehr zu Verfügung steht. Ich dachte natürlich das wäre ein FP weil ich qip vertraue. Aber da ich das immer so mache habe ich die Datei bei VT hochgeladen. Sah nicht gut aus. Keine Signaturen Funde aber viele Scanner schlugen heuristisch an. Daher habe ich die beim PrevX team eingereicht. Joe hat mir auf den ersten Blick gesagt die Datei sei wahrscheinlich verseucht er untersucht das weiter. Da war ich ein bischen verunsichert und habe die Datei mit a^2 gescannt. FUND! = W32/Induct Da klingelte dann was.... Das ist HAMMER HART! Ich würde jedem dringend raten seinen PC mit a^2 oder so mal durchzukauen und bis auf weiteres keine neuen Progs zu installieren. Der Beitrag wurde von Habakuck bearbeitet: 18.08.2009, 16:48 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
18.08.2009, 16:47
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Soll wohl viele Programme treffen, die auf der Entwicklungsebene Delphi basieren.
Er befällt demnach auch nur Systeme auf denen Delphi integriert ist. Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 16:48 |
|
|
18.08.2009, 16:52
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Jo, aber das hinterlässt schon ein blödes Gefühl...
Ich meine ich hatte Delphi sogar mal installiert... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
18.08.2009, 16:55
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Ja, da kann man nur hoffen das die Lücken so schnell wie möglich geschlossen werden.
|
|
|
18.08.2009, 16:56
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Das fiese daran ist, dass der QIP Installer mit a-squared gescannt wurde und beim Ausführen nochmal von PrevX.
Beide nichts gefunden. War wohl noch zu neu das Teil und da es nicht wirklich aktiv schädliches Verhalten zeigt schlug auch PrevX nicht an. Erst heute beim Vollscan weil die Signatur auf dem Server vorhanden war... Der Beitrag wurde von Habakuck bearbeitet: 18.08.2009, 16:58 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
18.08.2009, 17:04
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Einige Programme, die auf Delphi basieren, gibt es bereits in neuen Versionen.
Bsp.: Tidy Favorites https://www.virustotal.com/de/analisis/3545...175d-1250447643 Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 17:09 |
|
|
18.08.2009, 17:08
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Dann hat Kaspersky ja ganz schnell den richtigen Riecher gehabt:
http://forum.kaspersky.com/index.php?showtopic=128495 Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
18.08.2009, 17:10
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Ja, da war Kaspersky richtig schnell, kann man sich ein Beispiel nehmen.
Welche Virenscanner erkennen das Problem bereits? Laut Virustotal vom 16.08 nur a-squared, F-Secure, Ikarus, Kaspersky und Panda. Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 17:11 |
|
|
18.08.2009, 17:13
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
edit
Der Beitrag wurde von markusg bearbeitet: 18.08.2009, 17:15 |
|
|
18.08.2009, 17:13
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
PrevX wohl auch. Sonst hätte er bei mir nicht angeschlagen. Ich melde mich wenn der PrevX Support sich meldet.
-------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
18.08.2009, 17:14
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Dann hat Kaspersky ja ganz schnell den richtigen Riecher gehabt: http://forum.kaspersky.com/index.php?showtopic=128495 Bis denne Olli http://www.viruslist.com/en/weblog?weblogid=208187826 und der heise-artikel: http://www.heise.de/newsticker/Virus-infiz.../meldung/143679 Öhm, warum verlinkt ihr genau die Links die ich schon gepostet habe?? -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
18.08.2009, 17:21
Beitrag
#12
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
https://www.virustotal.com/de/analisis/db13...38b5-1250612688
gleiche Datei wie von Jav.SEC.21 nur unterschiedliche Größe , auch wieder infiziert oder immernoch infiziert ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
18.08.2009, 17:23
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
der link geht aber net @voyager
|
|
|
18.08.2009, 17:24
Beitrag
#14
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Bei mir schon @markusg
|
|
|
Gast_kurz-pc_* |
18.08.2009, 17:40
Beitrag
#15
|
Gäste |
Avira erkennt ihn jetzt auch.
http://www.avira.de/de/sicherheits-news/virus_heft_cds.html |
|
|
18.08.2009, 17:44
Beitrag
#16
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Meiner Meinung betrifft das wesentlich mehr Software , den FinalUninstall_setup.exe hab ich von der Homepage geholt.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
18.08.2009, 17:53
Beitrag
#17
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Hab gerade einen Versuch gestartet: 14/41 (34.15%) AV schlagen an.
2009.08.18 17:19:02 (UTC) http://www.virustotal.com/de/analisis/93ed...4c31-1250615942 ANYTV_SETUP_2.4.1 http://www.anytvplayer.com/ Die Datei wurde vermutlich vom Download Server bereits entfernt, sowie von gängigen Download-Anbietern. Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 18:11 |
|
|
18.08.2009, 17:56
Beitrag
#18
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Du solltest das getestete File aber mal beschreiben oder ist das ein Scherz ?!
edit: Danke das du die Datei von Rokop-Security-Test.exe in etwas verständliches geändert hast woran man auch erkennen kann wozu die ScannerErkennungen hingehören. Der Beitrag wurde von Voyager bearbeitet: 18.08.2009, 18:14 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
18.08.2009, 18:19
Beitrag
#19
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Ja wenn ich Standard Datei Namen nimm, gibt er mir ja immer ein altes Ergebnis zur einer gleichen Datei.
Aber hab auch gemerkt das bei "Analyse" die Datei neu gescannt wird. (das schreibt man mit "d") Was soll das? Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.08.2009, 18:21 |
|
|
Gast_kurz-pc_* |
18.08.2009, 18:23
Beitrag
#20
|
Gäste |
Das Programm Preispiraten 6 ist auch betroffen.
http://www.virustotal.com/analisis/628905d...c7eb-1250616274 http://www.virustotal.com/analisis/d86ba0e...3f3c-1250616276 http://www.virustotal.com/analisis/4d4739c...9af5-1250616381 und auch der Glary Registry Repair http://www.virustotal.com/analisis/8cb30b2...a9d0-1250616595 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 09:07 |