Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AVG: Trojan horse BackDoor.Generic14.CKZM in Evalaeze_Free_1.1.3.7.exe & virtualisierte *.exe (https://www.trojaner-board.de/110063-avg-trojan-horse-backdoor-generic14-ckzm-evalaeze_free_1-1-3-7-exe-virtualisierte-exe.html)

espe 17.02.2012 00:49
AVG: Trojan horse BackDoor.Generic14.CKZM in Evalaeze_Free_1.1.3.7.exe & virtualisierte *.exe
 
Hallo,

habe heute meinen Win7-Rechner (i7 - 64 Bit) mit der AVG Live-CD -also mit Linux gebootet und gescannt (Virus database version 2112/4776 vom 30. Jan. 2012).
Ich erhalte die die Meldung, dass sich "Trojan horse BackDoor.Generic14.CKZM" in der Datei "Evalaze_Free_1.1.3.7.exe" befindet (eine Software zum Virtualisieren einzelner Anwendungen). Das Zip-File mit der die Datei ursprünglich von chip.de gezogen wurde enthält zusätzlich "Trojan horse BackDoor.Generic14.CKZM.droper" ebenso das ausgepackte .exe-File. Außerdem findet sich "Trojan horse BackDoor.Generic14.CKZM" in einigen (allen?) damit virtualisierten Programmen. Andere Dateien sind nicht betroffen.
Schlussmeldung AVG:
Files scanned : 584403(303638)
Infections found: 27(24)
PUPs found: 0
Files healed: 0
Warnings reported: 0
Errors reported: 0

Die bislang befallenen Dateien kann ich alle löschen. Die Methode der Virtualisierung hat mich auch sonst nicht so überzeugt. Beim Googlen habe ich wenig gefunden. Bemerkenswert war aber folgende Meldungen italienischer Nutzer:
hxxp://download.chip.eu/it/Evalaze_8573816.html
"Evalaze 1.0.0.1 (Strumenti Windows), 12 Gennaio 2012
Attenzione Backdoor!" und
"La versione di Evalaze Free 1.1.3.7 viene segnalata dal Resident Shield di AVG come contenente il Trojan BackDoor.Generic14.CKZM.Dropper
ziopino."
AVG hat offenbar bei genau dieser Datei und einem Download allerdings von chip.eu die gleiche Infektion festgestellt.

Frage: Genügt es, den Rechner mit AVG zu reinigen, oder muss ich mehr machen.
Achja: Unter Windows schien mir bis zuletzt fast alles unauffällig. Mein Virenscanner ist f-secure Internet-Security. Der hat mich in letzter Zeit gelegentlich davor gewarnt, dass explorer.exe Systemeinstellungen verändern möchte. Obwohl ich das Häkchen "Diesem Programm immer vertrauen" gesetzt habe, kam diese Meldung zuletzt bis zu 3x pro explorer-Aufruf.

Der Rechner ist z.Z. vom offline und lediglich mit der Live-CD gebooted.
Meine Software halte ich ansonsten mit Secunia PSI aktuell, zuletzt (gezählt mit Secunia PSI) 136 Programmfiles.

Danke
espe


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131