GTX Transcoder infiziert mit Backdoor.Win32.VB.asy ?

Dieses Thema GTX Transcoder infiziert mit Backdoor.Win32.VB.asy ? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Microchip, 20. Mai 2006.

Thema: GTX Transcoder infiziert mit Backdoor.Win32.VB.asy ? hallo, habe gerade den a2 Scanner durchlaufen lassen und als Ergebnis findet er den Fiesling- siehe oben - im GTX...

  1. hallo,
    habe gerade den a2 Scanner durchlaufen lassen und als Ergebnis findet er den
    Fiesling- siehe oben - im GTX Programmordner.

    www.wintotal.de/Software/index.php?id=1716

    Ich möchte mal bitten, daß andere Germani X- User mit ihren Scannern prüfen lassen.

    Ich habe das Programm übrigens schon seit längerer Zeit auf dem Rechner und bisher hat noch kein anderer Scanner angeschlagen, auch nicht der a2, aber heute war es soweit und das gefällt mir nun ganz und gar nicht, verständlicherweise.

    Danke an alle Mitsucher !

    Die besagte .dll Datei hab ich löschen lassen. Gestartet ist das GermaniX Teil trotzdem.
     
  2. Welche Version hast du installiert? Welche dll meinst du?
     
  3. hi Mimod
    es ist die neueste Version und wie die .dll heisst ist mir leider entgangen. Sie war im Verzeichnis von Germani X, irgendwas mit addon oder addin.
    Der a2 legt auch nichts in Quarantäne.
    Mir geht es nur darum ob andere Scanner auch einen Backdoor finden oder ob der a2 das etwas gefunden hat was keine Malware ist.

    hallo @ Softwareempfehlungs-Team hier bei WT
    bitte guckt Euch die Sache mal an.
    Immerhin hat ihr dem Programm die volle Punkte gegeben und einen Award.
    Ich gehe zwar weiterhin von einem falschen Alarm aus aber irgendwas muss doch dran sein oder?

    @ Admin
    Scheint niemanden zu interessieren.
    Thread kann gelöscht werden.
     
  4. Hallo,
    habe mehrmals die gleiche Meldung von Kaspersky Internetsecurity6 und sicherheitshalber die betroffenen DLLs gelöscht. Der Transcoder funktioniert trotzdem.
     
  5. hallo Jürgen,
    na immerhin wars keine Fata Morgana bei a2.
    Eigenartige Sache.
    Schade, daß der Programmierer selbst noch nicht Stellung bezogen hat.
    Vllt ergibt sich ja noch was.
     
  6. Hallo zusammen,

    das Problem ist seit mehreren Tagen bekannt.

    Mehr Infos findet ihr hier:
    http://www.chip.de/c1_forum/thread.html?bwthreadid=964326
    http://www.trojaner-board.de/showthread.php?s=2187ad2a96715b2ba7cc92e060000c1d&t=29243

    Auch den Admin habe ich mit der Tatsache konfrontiert, alles im Sande verlaufen.
    http://www.germanixsoft.de/vbb/showthread.php?s=4293f9de666236eccc205ff3e45da7fc&p=1471

    Ich kann nur empfehlen bis auf weiteres auf dieses Programm zu verzichten!
    Es handelt sich hier definitiv NICHT um einen Fehlalarm, das Programm enthält Code der es dritten ermöglicht die Kontrolle über das System zu übernehmen.
    (Welche funktionen dies sind ist im Chip-Thread zu sehen)

    Sobald ich neue Informationen habe poste ich diese umgehend!

    Gruss
    Rob_LD
     
  7. Jetzt erstmal den Ball flachhalten und das Problem nicht künstlich aufblähen. Wir werden in Kontakt treten mit dem Entwickler und hoffen auf Rückantwort. Bis dahin werden wir keinerlei Angriffe gegen die Software oder den Autor dulden. :)
     
  8. @PCDFlocke
    Dies habe ich schon unternommen, der Quellcode wäre zwecks Prüfung zu Kaspersky übersendet worden.
    Weitere informationen bleibt der Autor Schuldig.
    (Siehe Thread bei germaniX)


    Fakt ist im Moment nur eins:
    Über dieses Programm bzw. die dazugehörige Bibliothek ist es möglicht gezielt Teile des Systems zu manipulieren.

    Siehe:
    Beenden des Taskmanagers usw.

    Nicht ohne Grund wird die Datei von nunmehr 9 AV Labs als Backdoor eingestuft!


    Gruss
    Rob_LD
     
  9. Wir werden trotzdem auf Rückantwort warten und bis dahin nichts unternehmen. :)
    Kannst du einen Exploit dazu verlinken?
     
  10. Exploit?
    Wir reden aneinander vorbei...

    Mit dem GX Transcoder wird eine Datei (gxFunction_System.dll) installiert, diese Bibliothek enthält viele Befehle die normalerweise von Trojanern verwendet werden.

    Ich habe die Datei jetzt mal auf meinem Webspace hinterlegt:
    h**p://people.freenet.de/Rob_LD/gxFunction_System.dll.zip

    Passwort für das ZIP Archiv ist: virus

    Kurzer Einblick über einige Befehle:
    GetWindowThreadProcessId FindWindowExA ShowWindow GetWinDir GetSystemDir WholeScreenForm Gradient
    MakeIt3D SetOnTopForm
    PlayMid StopMid PlayWav GetComputerName HideTaskBar ShowTaskBar GetUserName HideMouseCursor
    ShowMouseCursor DisableXbutonForm ChangeWallPaper LogOnAsDifferentUser ShutDownComputer RebootComputer
    ForceShutDownComputer ControlPanelAddNewHardWare ControlPanelAddRemovePrograms ControlPanelDatetime
    ControlPanelDisplay ControlPanelInternet
    ControlPanelJoyStick ControlPanelKeyBoard ControlPanelModem ControlPanelMouse ControlPanelMultimedia
    ControlPanelNetWork ControlPanelPassWords ControlPanelRegionalSettings ControlPanelSounds
    ControlPanelSystem Text3D ChooseColor ProgressBar CloseCDRom OpenCDRom HideFromCtrlLAltDel DirectoryExists
    FileExists TransparentForm DisableCtrlAltDel EnableCtrlAltDel GetDUNConnections
    ConnectToDUNConnection CreateDesktopShortCut GetFreeDriveSpace
    TilePictureAroundForm SoundCardExists PutFormToIconTray RemoveFormFromIconTray
    CheckForFormInIconTray HideStartButton ShowStartButton HideTaskBarIcons ShowTaskBarIcons
    HideTaskBarClock ShowTaskBarClock HideAppButtons ShowAppButtons FirstOfMonth LastOfMonth FirstOfYear v
    LastOfYear DaysInMonth DaysLeftInYear DaysLeftUntilChristmass DaysInYear IsLeapYear FadePicture
    GetAccessPassWord ReverseText DoubleText SpacedText ExecuteFile MakeStartupRegRUN
    MakeStartupRegRUNSERVICES GetAvailableScreenResolutions ChangeScreenResolution CerterControls
    ShowAbout SelectDirectory SelectImageFile SelectFile FormatNumberToWords ShuffleArray TrimPath

    Wobei die Frage bleibt wozu derartige Befehle bei einem Audio Encoder gebraucht werden:
    HideStartButton
    ShowStartButton
    ExecuteFile
    GetAccessPassWord
    HideFromCtrlLAltDel
    DisableCtrlAltDel


    Zitat aus der mail von kaspersky Labs mit dehnen ich Verbindung aufgenommen habe:
    ###
    Hello.

    This dll file was detected because it present VERY strange for legitimate software functions.
    I don't think what function, hidding MS Windows Start button is very necessary for this software.
    And this OCX library have many other suspected functions, tipically used by trojan programs.

    Sincerely yours,
    Pavel Zelensky
    Virus analyst
    ###


    Deshalb kann ich ohne konkrete Stellungnahme des Autors nur empfehlen bis auf weiteres die Finger von dem Programm zu lassen!

    Gruss
    Rob_LD
     
Die Seite wird geladen...

GTX Transcoder infiziert mit Backdoor.Win32.VB.asy ? - Ähnliche Themen

Forum Datum
GX Transcoder 3.20.46.3679 Audio, Video und Brennen 24. Nov. 2007
GX Transcoder startet nicht mehr Software: Empfehlungen, Gesuche & Problemlösungen 20. Nov. 2006
MPxchange 1.2 MPC -> MP3 Transcoder Windows XP Forum 12. Jan. 2004
Infizierten PC offline scannen - Gibt es da Programme? Viren, Trojaner, Spyware etc. 1. Sep. 2012
Virenscanner evtl. infiziert? Viren, Trojaner, Spyware etc. 30. Jan. 2011