ComputerBase Menü
Aktuelles

FlashGet mit Virus?

D

Die Fi

Lt. Junior Grade
Registriert
Aug. 2005
Beiträge
298
Hi,
ich habe ein Problem mit FlashGet. Jedes mal wenn ich versuche FlashGet196en zu installieren, meldet sich mein Antivir und teilt mir mit, dass ich bei mir einen DR-Agent.KC in den Temp Ordner habe. Ausserdem hab ich einmal VirusTotal durchlaufen lassen. Und es kommen diese Warnungen dabei herraus:

Antivirus Version letzte aktualisierung Ergebnis
Panda 9.0.0.4 2008.01.19 Suspicious file
Rising 20.27.50.00 2008.01.19 Unknown
Sophos 4.24.0 2008.01.19 Mal/Behav-153
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
Webwasher-Gateway 6.6.2 2008.01.18 Virus.Win32.FileInfector.gen (suspicious)

weitere Informationen
File size: 4695552 bytes
MD5: 5287dcd3c82529c80bd6e15efd33b7ba
SHA1: f1064a2c63d644d6950bbbb5d0bd44b612880ff2
PEiD: -
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Ich habe überhaupt keine Lust diese Meldung zu ignorieren, weil ich erst vor 2 Tagen meinen PC formatieren musste und zwar hab ich den starken verdacht, dass es auch was mit FlashGet zu tun gehabt haben könnte.
Ist jemand diesem Problem begegnet und was habt ihr gemacht?

OS: WinXP SP3
Antiv: AntiVir
Datei runtergeladen: Computerbase.de; chip.de und weitere, überall das selbe Problem.
 
Schaut nach Fehlalarm aus, werden dort ev. irgendwelche Toolbars installiert ?
Oft wird dieses schon als Virus gemeldet.

OS: WinXP SP3
Zum Vergrößern anklicken....

Wenn es Probleme gibt, liegt dieses eher an SP 3 RC, warte bist die Final Version erscheint, dann gibts auch keine Probleme. ;)
 
oder sende das betreffende temporäre file einfach an die antivirenhersteller.
praotkisch jeder hat auf der hp eine art "send file" link.

mfg,
Markus
 
Wie schon gesagt, ich hatte erst vor kurzem Probleme mit meinem System gehabt woraufhin ich das ganze Betriebssystem neu aufgesetzt habe. Und angefangen hat es damit, dass ich während FlashGet am arbeiten kaum eine Seite aufrufen konnte (Nicht einmal den Router anwählen), wobei es möglich war alles mit dem pingen anzusprechen und auch normale Werte von 50ms kamen.
Anschließend hab ich Probleme mit dem wgatray bekommen, obwohl ich der einziger OEM Besitzer bin.
Wäre auf mein Rechner durch FlashGet ein Backdoor Programm gelangt, hätte es all diese Probleme verursachen können.
Von daher möchte ich auf jeden Fall sicher gehen, bevor ich mir sowas nochmal antun muss.
_______

Markus, danke für den Tipp nur leider hat der nichts genutzt, weil ich nur ein AntiVir Personal benutze und somit Spyware detection von Seitens Antivires nicht mit eingeschlossen ist.
Ich habe mich trotzdem entschlossen es nochmals zu Versuchen.
Hab die erste Warnung ignorieren müssen um mit der Installation überhaupt beginnen zu können. Prompt hat ich 2 weitere Warnung, die aber dieses mal mit Datei löschen Problemlos hintermich bringen konnte ohne dass die Installation abgebrochen wurde.
Jeder der das macht kann ich nur empfehlen nach der Installation seinen Temp Ordner mit einem Antivirus Programm zu durchsuchen. Am besten den gesamten "Dokumente und Einstellungen" im C:\ (auf der Partition auf der Windows installiert wurde) Verzeichnis zu durchsuchen.
Ich werde jetzt noch mein Kompletes System durchscannen und anschliessend einmal Spybot und HiJack durchlaufen lassen und teile euch mit wie es aussieht.
 
Zuletzt bearbeitet von einem Moderator: (Beiträge zusammengeführt. Bitte Regeln beachten. Edit-Button nutzen zum pushen.)
die frage ist woher hast du die .exe?
 
Ich habe sie einmal von Computerbase und einmal von Chip runtergeladen, und bei beiden das selbe Problem.
Übrigens bei dem Kompletscan sind keine weiteren Warnung aufgetaucht.
 
bezieh die .exe doch einfach mal vom hersteller ;>
 
Die Datei kommt direkt von der Hersteller Homepage, wie fast alles hier aus dem Download Bereich von Computerbase. ;)

Schau dir doch mal woher der Download kommt, in dein Download Fenster, dort steht:

Von: http://down6.flashget.com

Wenn es direkt von Computerbase kommt, können dieses nur angemeldete Nutzer downloaden, dort steht dann "lokal verfügbar" hinter den Downloads.
 
Zuletzt bearbeitet:
Ich benutze Flash Get sowohl als auch Antivir.
Beides ist auf dem aktuellsten Stand und der Virenscanner findet nix außergewöhnliches.

Betriebssystem: XP Pro - SP 2
 
ich würde _NIE_ sw aus einer fremdquelle beziehen, sei es cb.de oder sonstwas, sondern immer beim hersteller.
 
Das ist ein Fehlalarm.
Beim FDM (von hier) zeigte mir Kaspersky auch Trojan.Generic u.s.w an in der Datei fum.exe.

Früher war ein Downloadmanager ein Programm zum Downloaden.

Heute sind sie sogar in der Lage aus den Bittorent-Netzt zu laden und auch uploaden.

Ich denke das diese Programme falsch Programiert werden, oder bedienen sich einen Trojanermechanismus.

fum.exe= FreeUploadManager
 
Das witzige ist ja, das die Warnung vor der Installation aufkommt und nicht nach der Installation des Programms. D.h. es sollte noch überhaupt nichts auf das System kommen bevor ich mit der Installation anfange. Sehe ich das richtig?
 
Nunja, evtl. ist es die Toolbar die sich in den IE integriert.
Viele Programme zeigen oft ähnliche Verhaltensmuster wie Viren. Das ist nunmal die Voraussetzung für einen Fehlalarm.

Die zweite Alternative wäre eine Kompromittierung der Downloadserver von CB und Chip.
Ist ja nicht so als ob die lückenlos wären ..

mfg,
Markus
 
Wie schon erwähnt wurden die Flashget Updateserver infiziert, laut Heise bestand die Infektion bis zum 9.3.2008 http://www.heise.de/newsticker/Download-Manager-fuer-Trojaner--/meldung/105123

Wer hier XP benutzt hatte nichts von der Infektion mitbekommen , auf Vista hat die UAC gegriffen.
Ich konnte heute im Flashget Verzeichnis ebenfalls den Trojaner nachweisen allerdings hatte dieser "keine" Rechte sich heimlich ins Systemverzeichnis zu installieren. Eine System-Infektion mit den auf Heise genannten Dateien ist hier nicht nachweisbar.
16.03.2008 12:51:37,Auto-Protect,Trojan Horse,Vollständig entfernt,Datei,2008.03.15.018,15.0.0.60,SYSTEM,B-GATES,Risikokategorie: Virus;Gesamtrisikoauswirkung:Hoch;Leistung: Hoch;Datenschutz: Hoch;Entfernen: Hoch;Verbergen: Hoch;Durchgeführte Aktion: Vollständig entfernt;Betroffene Bereiche;Dateien und Verzeichnisse;c:\program files\flashget\inapp4.exe;Netzwerk- und Browser-Elemente;Browser-Cache


Risikokategorie: Virus
Gesamtrisikoauswirkung: Hoch
Leistung: Hoch
Datenschutz: Hoch
Entfernen: Hoch
Verbergen: Hoch
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Trojan Horse
Durchgeführte Aktion: Vollständig entfernt
Betroffene Bereiche:
Dateien und Verzeichnisse
c:\program files\flashget\inapp4.exe
Netzwerk- und Browser-Elemente
Browser-Cache
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Voyager10 schrieb:
Wer hier XP benutzt hatte nichts von der Infektion mitbekommen , auf Vista hat die UAC gegriffen.
Zum Vergrößern anklicken....
Und was zeigt die UAC dann an, dass da ein Virus lauert? Doch eher, dass lediglich Flashget irgendwas will.
 
Das würde dann heißen, dass der Flashget Server schon viel früher gehackt worden ist und das die ersten PCs nicht (siehe @16) erst am 29.2 infiziert worden sind, sondern schon im Januar.

Edit: upps, dein Edit hab ich erst später gelesen
 
Zuletzt bearbeitet: (Edit:)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Hab ich einen Virus?
2
Antworten
24
Aufrufe
4.175
Cyyanide
Cyyanide
S
mehrere viren!
Antworten
8
Aufrufe
2.281
Saiga
S
S
Unsicherheit nach keinem direkten Trojanerbefall
Antworten
11
Aufrufe
2.110
TRCHard
TRCHard
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz