 |  |  | Sie betrachten gerade: Virus: Win32.Induc.A
|
 | | 
27.08.2009, 12:19
| Virus: Win32.Induc.A
#1 | | Erfahrener Benutzer
Registriert seit: 25.06.2008
Beiträge: 117
|  Virus: Win32.Induc.A
Hallo Leute,
ich habe kürzlich von giveawayoftheday.de das Programm 3D Image Commander runtergeladen.
Heute hat mir GData Total Care 2010 folgendes mitgeteilt:
Objekt: imagecommander3D.exe
Pfad: C:\Program Files\3D Image Commander
Status: Datei in Quarantäne verschoben
Virus: Win32.Induc.A (Engine A)
Wenn ich in den Ordner Programm-Ordner von 3D Image Commander wechsle, sind dort zwei Dateien (auch, wenn ich die versteckten Ordner sichtbar mache).
Habe die beiden Dateien bei VirusTotal geprüft. Keine Anzeichen auf einen Virus. Sogar GData meldet nicht?
Ich frage mich, warum mir Gdata einen Virus meldet? Handelt es sich wirklich um einen Virus oder war es ein falscher Alarm; soll ich die Datei in der Quarantäne löschen?
Danke!
Mfg
| |
27.08.2009, 13:34
| Virus: Win32.Induc.A
#2 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Hast du auch die Dateien, die in Quarantäne geschickt wurden geprüft? Eventuell mal an Gdata schicken, ob es sich hier um einen Fehlalarm handelt.
| |
27.08.2009, 16:39
| Virus: Win32.Induc.A
#3 | | Erfahrener Benutzer Themenstarter
Registriert seit: 25.06.2008
Beiträge: 117
|
Hallo Leonixx,
die Datei in der Quarantäne habe ich versucht zu desinfizieren - mit Erfolg, so GData.
Jetzt überprüfe ich den Rechner auf RootKits. Der Scan ist noch am Laufen, aber er hat schon folgendes wieder entdeckt:
Virus: Win32.Induc.A
Datei: A0027459.exe
Verzeichnis / Archiv: C:\System Volume Information\_restore{EF70D8DF-D20C-4F7F-9754-BB7445571BE9}\RP105
Was sol ich nun tun?
DANKE
| |
27.08.2009, 16:45
| Virus: Win32.Induc.A
#4 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Scan im abgesicherten Modus laufen lassen. Hast du Vista oder XP? Wenn XP dann Combofix anwenden und Logfile posten. Bei Vista eben RSIT. Beides in meiner Sig.
| |
27.08.2009, 16:50
| Virus: Win32.Induc.A
#5 | | Erfahrener Benutzer Themenstarter
Registriert seit: 25.06.2008
Beiträge: 117
|
Besitze XP.
Meinst du jetzt, ich soll GData im abgesicherten Modus laufen lassen oder Combofix?
| |
27.08.2009, 16:57
| Virus: Win32.Induc.A
#6 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Gdata im abgesicherten Modus erstmal durchlaufen lassen und löschen was gefunden wird. Danach noch Combofix anwenden und Logfile posten.
| |
27.08.2009, 17:03
| Virus: Win32.Induc.A
#7 | | Erfahrener Benutzer Themenstarter
Registriert seit: 25.06.2008
Beiträge: 117
|
Ok, werde das heute Abend machen.
Wird aber ein Weilchen dauern bei 70-80 GB belegter Festplatte...
| |
27.08.2009, 17:57
| Virus: Win32.Induc.A
#8 | | Erfahrener Benutzer Themenstarter
Registriert seit: 25.06.2008
Beiträge: 117
|
Muss ich, wenn ich im Safe Mode bin, GData noch ausschalten für die Anwendung von Combofix?
Wenn ja, schalte ich einfach den Wächter und die Firewall aus - ok?
| |
27.08.2009, 18:10
| Virus: Win32.Induc.A
#9 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Ja, beides deaktivieren.
| |
31.08.2009, 10:55
| Virus: Win32.Induc.A
#10 | | Erfahrener Benutzer Themenstarter
Registriert seit: 25.06.2008
Beiträge: 117
|
Hallo,
Entschuldigung für meine Verspätung. Im Moment benutze ich meinen PC fast dauernd, daher hatte ich kaum Zeit, um den Rechner zu scannen.
Hab's zuerst mit GData versucht:
Leider konnte ich den Scan nicht starten - das Programm soll im Safe Mode anscheinend nicht installiert sein?!? Funktionierte sowohl unter dem eigenen Konto und dem Administrator nicht. Muss ich, bevor ich in den Safe Mode wechsle, die Firewall und den Wächter deaktivieren - liegt es an dem?
Vor Combofix habe ich etwas ("zu viel") Respekt. Habs gestartet, dann sollte das Programm einen Wiederherstellungspunkt erstellen oder? - aber bei mir geht das anscheinend nicht. Ist das egal?
Zum Virus:
SuperAntiSpyware hat im quick Scan nichts gefunden, sowie Malwarebytes (kompletter Scan) auch nicht (beide nicht im Safe Mode).
Zudem hat GData den Virus erfolgreich desinfiziert.
Mfg
| | |
| Thema: Virus: Win32.Induc.A
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Virus: Win32.Induc.A
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Wie bekomme ich den Virus -Worm.win32..kido.ih entfernt?
Ich habe mir seit einige tage diese virus geholt über usb,F-Secure hat es erkannt könnte aber nicht löschen und habe alles versucht ohne erfolg :(
| media_89 | Viren, Würmer, Spyware | 6 | 31.08.2009 18:04 | KILLER virus? Scheinbar kein normaler Virus!
Hallo zusammen
Ich habe gestern so gesurft und da kam ich auf eine seite mit coolen videos die ich aber nich sehen konnte weil mir angeblich die...
| bello5 | Viren, Würmer, Spyware | 18 | 28.05.2009 14:08 | Win32 will Verbindung zulassen???Virus oder wichtige sache???
Ich habe Zone Alarm drauf und wenn ich den starte kommt c.a. 5 mal die Warnmeldung das Win 32 Eine Verbindung aus dem Internet zulassen will.
Hier...
| TIPower | Viren, Würmer, Spyware | 8 | 12.05.2008 19:48 | Virus : Win32/Kvol.l
Hallo, wer kann mir bei der Entfernung dieses Virus helfen?
Win32/Kvol.l soll er heißen und hat sich unter: C:\WINDOWS\SYSTEM32\BTHSER.DLL bei mir...
| leandy | Viren, Würmer, Spyware | 1 | 10.01.2008 10:16 | Spyware CyberLog-x / System Alert: Networm-i.Virus@fp & Trojan-Spy.win32@mx
Hallo ihr, ich bin neu hier :]
Also ich habe irgendeine Spyware:
Habe im Tray ein kleines, hässliches, gelbes, freches, blinkendes Warnschild...
| Crosis | Viren, Würmer, Spyware | 7 | 18.12.2006 16:13 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
