Virus: Win32.Induc.A

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Zrs, 27.08.2009.

  1. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo Leute,

    ich habe kürzlich von giveawayoftheday.de das Programm 3D Image Commander runtergeladen.
    Heute hat mir GData Total Care 2010 folgendes mitgeteilt:

    Objekt: imagecommander3D.exe
    Pfad: C:\Program Files\3D Image Commander
    Status: Datei in Quarantäne verschoben
    Virus: Win32.Induc.A (Engine A)

    Wenn ich in den Ordner Programm-Ordner von 3D Image Commander wechsle, sind dort zwei Dateien (auch, wenn ich die versteckten Ordner sichtbar mache).
    Habe die beiden Dateien bei VirusTotal geprüft. Keine Anzeichen auf einen Virus. Sogar GData meldet nicht?

    Ich frage mich, warum mir Gdata einen Virus meldet? Handelt es sich wirklich um einen Virus oder war es ein falscher Alarm; soll ich die Datei in der Quarantäne löschen?

    Danke!
    Mfg
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hast du auch die Dateien, die in Quarantäne geschickt wurden geprüft? Eventuell mal an Gdata schicken, ob es sich hier um einen Fehlalarm handelt.
     
  4. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo Leonixx,

    die Datei in der Quarantäne habe ich versucht zu desinfizieren - mit Erfolg, so GData.
    Jetzt überprüfe ich den Rechner auf RootKits. Der Scan ist noch am Laufen, aber er hat schon folgendes wieder entdeckt:

    Virus: Win32.Induc.A
    Datei: A0027459.exe
    Verzeichnis / Archiv: C:\System Volume Information\_restore{EF70D8DF-D20C-4F7F-9754-BB7445571BE9}\RP105

    Was sol ich nun tun?
    DANKE
     
  5. #4 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Scan im abgesicherten Modus laufen lassen. Hast du Vista oder XP? Wenn XP dann Combofix anwenden und Logfile posten. Bei Vista eben RSIT. Beides in meiner Sig.
     
  6. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Besitze XP.
    Meinst du jetzt, ich soll GData im abgesicherten Modus laufen lassen oder Combofix?
     
  7. #6 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Gdata im abgesicherten Modus erstmal durchlaufen lassen und löschen was gefunden wird. Danach noch Combofix anwenden und Logfile posten.
     
  8. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Ok, werde das heute Abend machen.

    Wird aber ein Weilchen dauern bei 70-80 GB belegter Festplatte...
     
  9. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Muss ich, wenn ich im Safe Mode bin, GData noch ausschalten für die Anwendung von Combofix?
    Wenn ja, schalte ich einfach den Wächter und die Firewall aus - ok?
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ja, beides deaktivieren.
     
  12. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    Entschuldigung für meine Verspätung. Im Moment benutze ich meinen PC fast dauernd, daher hatte ich kaum Zeit, um den Rechner zu scannen.
    Hab's zuerst mit GData versucht:

    Leider konnte ich den Scan nicht starten - das Programm soll im Safe Mode anscheinend nicht installiert sein?!? Funktionierte sowohl unter dem eigenen Konto und dem Administrator nicht. Muss ich, bevor ich in den Safe Mode wechsle, die Firewall und den Wächter deaktivieren - liegt es an dem?

    Vor Combofix habe ich etwas ("zu viel") Respekt. Habs gestartet, dann sollte das Programm einen Wiederherstellungspunkt erstellen oder? - aber bei mir geht das anscheinend nicht. Ist das egal?

    Zum Virus:
    SuperAntiSpyware hat im quick Scan nichts gefunden, sowie Malwarebytes (kompletter Scan) auch nicht (beide nicht im Safe Mode).
    Zudem hat GData den Virus erfolgreich desinfiziert.

    Mfg
     
Thema: Virus: Win32.Induc.A
Besucher kamen mit folgenden Suchen
  1. win32 induc

    ,
  2. virus: win32.induc.a (engine a)

    ,
  3. fehlermeldung avk backupservice.exe

    ,
  4. Winlogon Notify: AutorunsDisabled,
  5. induc.a entfernen,
  6. WinXP AVK Backupservice.exe -Fehler in der Anwendung ,
  7. win32/induc.a,
  8. win32.induc.a,
  9. was bewirkt win32.induc.a
Die Seite wird geladen...

Virus: Win32.Induc.A - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke