Gefährlicher Trojaner in Avira Antivir Premium 8

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Gefährlicher Trojaner in Avira Antivir Premium 8

    betr. Avira Antivir Premium 8, Autor: Lord Nikon

    Ich habe mir mit dem Programm den Trojaner TR/Dldr.VundoX eingefangen. Glücklicherweise hat mein Virenscanner den bei der Installation erkannt. Der Trojaner macht sich, wenn nicht rechtzeitig bemerkt, auf der ganzen Festplatte breit und infiziert alle Programme, auch die Systemdateien. Wer davon betroffen ist, scannt am besten mal mit VundoFix. Download und Anleiting Hier
    [FONT="Comic Sans MS"][COLOR="Blue"]Rechtschreib-und Grammatikfehler sind gewollt und dienen der allgemeinen Erheiterung. Wer sie findet darf sie behalten. Ein Umtausch ist ausgeschlossen.[/color][/FONT]

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von NeHe ()

  • Ich hab´s direkt von RS runtergeladen, entpackt und installiert. Sicherheitshalber jetzt noch einmal. Mein Standard Virenscanner ist Antivir (in der Gratisversion). Und eben der meldet den Trojaner sofort zu Beginn der Installation. Die Option die Datei zu löschen schlug fehl, der Trojaner installierte sich selbständig sofort wieder. Ich konnte beide Male das Installationsprogramm nicht schließen. Auch der Taskmanager war nicht aufzurufen. Den PC normal ausschalten ging auch nicht. Was blieb, war ein Kaltstart.

    Mir liegt es bestimmt fern, hier irgendwelche Gerüchte oder sonst etwas in die Welt zu setzen. Ganz im Gegenteil! Ich bin froh und dankbar, auf diese Seite gestoßen zu sein und von dem Tatendrang einiger User profitieren zu dürfen. Ich will auch keinen Vorwurf an Lord Nikon richten. Ich gehe davon aus, dass er selbst nichts von dem Trojaner weiß.
    [FONT="Comic Sans MS"][COLOR="Blue"]Rechtschreib-und Grammatikfehler sind gewollt und dienen der allgemeinen Erheiterung. Wer sie findet darf sie behalten. Ein Umtausch ist ausgeschlossen.[/color][/FONT]
  • Ich hab´s direkt von RS runtergeladen


    na das sagt alles :D

    da kann es passieren,das etwas mit eingebaut ist.

    hatte auch schon solch eine datei,aber ich habe dann die exe bzw. msi datei

    zerlegt und das zeugs entfernt :D

    es gibt halt einige leute die packen noch ihre anhaengsel darein und dann wirds mit guten glauben verbreitet.

    so ist das leben...... mein tipp erstmal bei sowas zur HP schauen fuer infos und natuerlich ein gesunden menschenverstand walten lassen:D

    gruss snoppy:drum:
  • snoppy1906 schrieb:

    na das sagt alles :D

    da kann es passieren,das etwas mit eingebaut ist.


    Dass wir uns da richtig verstehen: Ich meine natürlich über den Link zu RS, den ich von Lord Nikon hier im Board erhalten habe.:(
    [FONT="Comic Sans MS"][COLOR="Blue"]Rechtschreib-und Grammatikfehler sind gewollt und dienen der allgemeinen Erheiterung. Wer sie findet darf sie behalten. Ein Umtausch ist ausgeschlossen.[/color][/FONT]
  • Mir sagt der Verstand immer die Software nur vom Hersteller zu beziehen.


    Jo so ist es und wie gesagt nur den key oder serial von ner ,,anderen'' Webseit downloaden!


    Wahrscheinlich hat Lord Nikon hier aus'm Board den Link
    zum downloaden von wo anders und nicht selber geuppt. so kann
    es halt sein das da ein Trojaner dabei ist!
    mfg wurM_9
    MEINE UPLOADS

    Lg StOn€
  • Hab den Torjaner auch jetzt.
    Hab fortmatiert... :(
    [COLOR="Blue"]I[/color]ch bin auf der [COLOR="Blue"]S[/color]uche nach einem[COLOR="Blue"] I[/color]P [COLOR="Blue"]V[/color]erteile. [COLOR="Blue"]W[/color]ill wieder [COLOR="Blue"]U[/color]pper werden . Hatte in letzer [COLOR="Blue"]Z[/color]eit .. Keine[COLOR="Blue"] Z[/color]eit ^^
  • so habe mir mal das angebot von Lord Nikonzusenden lassen und habe es getestet:D

    also zu meinem ergebniss:

    ich habe keinen schädling gefunden in der avira datei :read:

    getestet mit

    nod32
    F-Port
    F-Security
    Norton
    Kaspersky
    ComboFix
    Thishijacker
    Stinger

    auf systemen von xp und vista bzw in einer virtuellen umgebung

    und alles lief wunderbar,bin jetzt nur noch dabei die hash summen zuvergleichen.

    also sowie es aussieht gibts leider keine beanstandung.....

    gruß snoppy:drum:


    Edit:

    @canadianpower

    ja dieses phänomen hatte ich zu erst auch :)
    das AntiVir ein Antivir-programm nicht zu läßt ( vierusmeldung)
    habe dann eines direkt mal von der Hompage geladen und was soll ich sagen,wurde auch so rumgezickt(vierusmeldung)
    mein fazit ist Antivir verträgts oder kann sich nicht verständigen mit Antivir

    also das heißt ,wenn ein altes AntiVir drauf ist,erst killen,dann das neue rauf
    :)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von snoppy1906 ()

  • Hmm... merkwürdig. Ediso hat sich den Schädling ja auch eingefangen. Die Formatierung wäre allerdings nicht nötig gewesen. Bei mir hat AntiVir Alarm geschlagen. Das macht er auch weiterhin, sobald ich versuche zu installieren. Na ja, lassens wir´s. Hab ohnehin schon Ärger bekommen deshalb, weil ich einen Link gepostet habe. Habs nur gut gemeint. Vielleicht haben andere ja Glück.
    [FONT="Comic Sans MS"][COLOR="Blue"]Rechtschreib-und Grammatikfehler sind gewollt und dienen der allgemeinen Erheiterung. Wer sie findet darf sie behalten. Ein Umtausch ist ausgeschlossen.[/color][/FONT]
  • Habe den Thread jetzt erst gelesen ... daher meine (verspäteter) Beitrag. Auch ich hatte vom selben Anbieter das Programm samt Key und ebenfalls damit einen Trojaner eingefangen. Dank guter Software konnte alles wieder entfernt werden :blink:
    Noch was: keiner (!) der damals angebotenen keys - von unterschiedlichen Anbietern - wurde akzeptiert. Ich habe dann andere User angeschrieben, die sich das Programm aus diversen Quellen holten um zu fragen wie es dennbei ihnen sei: die antwort war ident wie meine Erfahrung. Das einzige, was damals (Dezember 08) noch akzeptiert wurde, war der von PC Welt angebotene 6-Monats key (den gibts aber derzeit nicht mehr).

    Ich mußte das einfach zur Ehrenrettung von canadianpower schreiben ...

    music
  • yuhu schrieb:

    Mir sagt der Verstand immer die Software nur vom Hersteller zu beziehen.

    Das Freischalten geht auch nur über Serials oder Key-Files auf gar keinen Fall ein Patch oder Crack für eine Sicherheitssoftware, das kann NIE gut gehen......


    Das sind wir ja einer Meinung. Ich selber hatte das Problem auch schon mal und seit dem geht es nur noch direkt über die Anbieter Homepage.
    Ich nutze NOD32 bzw. ESS mit Lizenz und die funktionieren auch für den direkt Download bei Eset.

    In dem Punkt sollte man keine Kompromisse eingehen, oder halt kaufen das geht ja auch. :D

    GRüße Diabolo01
    Frage nicht woher ich komme, sondern erfreue dich das ich da bin.


  • snoppy1906 schrieb:

    "...ja dieses phänomen hatte ich zu erst auch :)
    das AntiVir ein Antivir-programm nicht zu läßt ( vierusmeldung)
    habe dann eines direkt mal von der Hompage geladen und was soll ich sagen,wurde auch so rumgezickt(vierusmeldung)
    mein fazit ist Antivir verträgts oder kann sich nicht verständigen mit Antivir

    also das heißt ,wenn ein altes AntiVir drauf ist,erst killen,dann das neue rauf

    Ist doch logisch, dass AntiVir nicht zickt, wenns nicht installiert ist. Ich habe aber deinen Rat befolgt und das alte AntiVir von der Platte geputzt und dafür Antivirus aktiviert. Und was soll ich sagen: Die gleiche Mecker bei der Installation der AntiVir Version von Lord Nikon! Dann AntiVir von der Avira Seite runtergeladen und installiert = kein Gemeckere. Außerdem sind der Trojaner TR/Dldr.VundoX und die Aussagen anderer User in diesem Thread ja wohl Beweis genug, dass da was faul ist. Nee nee, da kann mir einer sagen, was er will, ich bleibe bei meiner Behauptung (nicht Vermutung). Aber was rede ich... jedem seinen Trojaner! :D
    [FONT="Comic Sans MS"][COLOR="Blue"]Rechtschreib-und Grammatikfehler sind gewollt und dienen der allgemeinen Erheiterung. Wer sie findet darf sie behalten. Ein Umtausch ist ausgeschlossen.[/color][/FONT]
  • Avira=Böse

    Hi. Habe mir ebenfalls bei avira was eingefangen. Bei mir hatts das Internet lahmgelegt. Die Verbindung stand permanent, nur leider konnte ich diese nicht konntrolieren bzw. neue Seiten aufbauen. Nach 4 Tagen ununterbrochenem Suchen,bereinigen,deinstalieren usw. habe ich aufgegeben und alles platt gemacht. bBin jetzt gherade dabei alles wieder aufzuspielen.
  • naja mag sein wie es ist,ich für meinen teil hatte keine schwierigkeit mit diesen angebot von Lord Nikon.
    habe es ja auch nur mal so zum testen auf einem alt pc mit i-net installiert:D
    und da war jedenfalls nichts dabei......

    aber egal ,ich benutze AntiVir eh nicht ,weil es zu schlecht ist,dies kann man immer wieder hören bzw.feststellen,manche leuts stehen halt drauf.
    darum jeden sein wächter:D

    ich zu mein teil benutze nod32 als kaufversion,an sicherheit sollte man nicht sparen,denkt mal ans RL-->dort spart ihr ja auch nicht an sicherheit oder?
    und außerdem sind die vierenwächter auch nicht sehr teuer,die kann sich sogar jeder schüler mal von seinem taschengeld leisten.:weg:

    so dies war mal meine ganz persöhnliche meinung dazu,eigentlich könnte man hier doch schließen oder ?

    gruß snoppy:drum: