Vorsicht in Volumer++!!!

  • Antworten:38
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 20:12:36 via Website

Hallöle @all Kids Paint free-Freunde,

nachdem ich vorhin ein Update für das geliebte App meiner Tochter durchgeführt hatte, bekam ich eine Trojanermeldung von meinem installiertem Eset Antivirus-Prog...genauer gesagt lautet diese Meldung so: A variant of Trojan: Android/Spy.GoldDream.B

...habe natürlich dieses App sofort entfernt und wollte euch diese Info nicht vorenthalten für den Fall, dass hier bestimmt auch einige ohne Antivirusprog unterwegs sind und dieses App verwenden...Gruss Svenne

— geändert am 11.10.2011, 21:34:24

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 20:25:33 via Website

...es scheint ein sehr hartnäckiger Virus zu sein, denn beim erneuten scannen wird dieser Trojaner nun in anderen Apps gefunden...er scheint sich wohl selbst zu vervielfältigen und werde wohl sicherheitshalber mein DHD komplett neu flashen müssen...so ein Mist...oder hat jemand einen anderen Vorschlag?

PS: er hatte sich in Volumer++ und noch in einem Clockwidget eingenistet und konnte zum Glück nun vollkommen durch ESET entfernt werden, da nach mehrmaligen scannen endlich kein Infekt mehr registriert wurde...puhhhh

— geändert am 11.10.2011, 20:34:23

...--- LG G3 ---...

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 20:43:59 via Website

Hi,

also so neu ist er "leider" garnicht...
http://www.androidmag.de/news/neue-golddream-malware-hat-es-auf-android-abgesehen/

da du aber mit eset eigentlich gut gerüstet sein solltest gemäß des Erkennungsberichts;
http://www.virustotal.com/file-scan/report.html?id=594ebcc14a163b86222bd09adfe95498da81ceaeb772b706339d0a24858b1267-1317264032
... bin ich mir nicht sicher ob es eine andere Lösung zum entfernen gibt, da es sonst bestimmt in Quarantäne geschoben werden sollte ?!...

allerdings ist lt. McAfee das Risiko "minimal"
http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=540334

anosnten versuch mal DroidDream Cleaner oder Plan B von Lookout aus dem Market.

Wenn's nicht hilft würde ich persönlich wohl auch zum wipe/ flash tendieren

Gruß
Jan
PS halt mich bitte mal auf dem laufenden

— geändert am 11.10.2011, 20:45:36

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 20:47:10 via Website

Jan F.
Hi,

also so neu ist er "leider" garnicht...
http://www.androidmag.de/news/neue-golddream-malware-hat-es-auf-android-abgesehen/

da du aber mit eset eigentlich gut gerüstet sein solltest gemäß des Erkennungsberichts;
http://www.virustotal.com/file-scan/report.html?id=594ebcc14a163b86222bd09adfe95498da81ceaeb772b706339d0a24858b1267-1317264032
... bin ich mir nicht sicher ob es eine andere Lösung zum entfernen gibt, da es sonst bestimmt in Quarantäne geschoben werden sollte ?!...

allerdings ist lt. McAfee das Risiko "minimal"
http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=540334

anosnten versuch mal DroidDream Cleaner oder Plan B von Lookout aus dem Market.

Wenn's nicht hilft würde ich persönlich wohl auch zum wipe/ flash tendieren

Gruß
Jan
PS halt mich bitte mal auf dem laufenden


Hallo Jan,
siehe hier: PS: er hatte sich in Volumer++ und noch in einem Clockwidget eingenistet und konnte zum Glück nun vollkommen durch ESET entfernt werden, da nach mehrmaligen scannen endlich kein Infekt mehr registriert wurde...puhhhh

...--- LG G3 ---...

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 20:52:31 via Website

upps - da hat ich wohl das neueste Uptade deines Betrags überlesen ;-)
Merci

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 21:01:57 via Website

...danke für deine Mühe...hatte eben mal gleich auf deinem Link dort einen Facebookeintrag diesbezüglich gemacht, um andere zu schützen...Gruss Svenne

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 21:21:57 via Website

...nachdem nun ein Freund von mir auch dieses Virus drauf hatte und auch gestern cm7 7.1.0 installiert hatte und wir beide nur volumer++ der gemeinsam infekten Apps drauf hatten, kann man davon ausgehen, dass es vlt. sich im Volumer++ versteckt hatte...also Vorsicht auch bei diesem App!!!

...--- LG G3 ---...

Antworten
nica 25
nica
  • Forum-Beiträge: 1.368

11.10.2011, 21:22:59 via Website

Darf ich fragen, woher du deine Apps beziehst?

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 21:28:41 via Website

nica
Darf ich fragen, woher du deine Apps beziehst?

aus dem Market und selten bei PDassi...ausserdem war er in freien Apps enthalten!

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 21:32:54 via Website

...sooooo...nun habe ich ihn lokalisiert...wer ein Antivirusprog drauf hat kann sich selbst davon überzeugen...ladet euch volumer++ aus dem Market herunter und dann sollte sofort beim insten eine Virusmeldung erscheinen!!

...--- LG G3 ---...

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 21:33:46 via Website

Sven R.
...danke für deine Mühe...hatte eben mal gleich auf deinem Link dort einen Facebookeintrag diesbezüglich gemacht, um andere zu schützen...Gruss Svenne

klar, gern! - aber wo ist der "i like" button :-) ? ;-)

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 21:59:52 via Website

hi,
hab die info mal an einen Bekannten der sich selbst als Developer betätigt weitergegeben, er hat google mal 'nen Bericht geschrieben, mit der Bitte das die das mal untersuchen sollten .. hast du ggf. mal eine Bewertung im Market mit ausreichend Info "für unbeteiligte" hinterlassen?

Mein Bekannter hat mir bzgl des "Bots" das hier noch geschickt
GoldDream.B - http://www.cs.ncsu.edu/faculty/jiang/GoldDream/
es zieht wohl schon seine Kreise...

Grüße
Jan

— geändert am 11.10.2011, 22:02:21

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:02:18 via Website

Jan F.
hi,
hab die info mal an einen Bekannten developer weitergegeben, er hat google mal 'nen Bericht geschrieben, mit der Bitte das die das mal untersuchen sollten .. hast du ggf. mal eine Bewertung im Market mit ausreichend Info "für unbeteiligte" hinterlassen?

Mein Bekannter hat mir bzgl des "Bots" das hier noch geschickt
GoldDream.B -
1http://www.cs.ncsu.edu/faculty/jiang/GoldDream/
es zieht wohl schon seine Kreise...

Grüße
Jan

Ja habe im Market unter dieser App diese unten als Unangemessen mit der Bergründung "Schaden an Telefon und Daten" gekennzeichnet!<_<

...--- LG G3 ---...

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 22:03:05 via Website


Ja habe im Market unter dieser App diese unten als Unangemessen mit der Bergründung "Schaden an Telefon und Daten" gekennzeichnet!<_<

sehr schön :-)

Antworten
34
Gelöschter Account
  • Forum-Beiträge: 2.533

11.10.2011, 22:04:35 via App

Also bei mir wird nichts gefunden mit AVG habe extra mal volumer++ installiert. VIELLEICHT liegt die Quelle woanders und ihr verdächtigt zu unrecht eine seriöse App, mal darüber nachgedacht?

Beste Grüße, Denis ** || App Reviews || Das AndroidPITiden-Buch || AndroidPIT-Regeln || **

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:05:46 via Website

Jan F.

Ja habe im Market unter dieser App diese unten als Unangemessen mit der Bergründung "Schaden an Telefon und Daten" gekennzeichnet!<_<

sehr schön :-)


...immer wieder klasse wie man hier zusammen arbeitet...Gruss Svenne

...--- LG G3 ---...

Antworten
15
Dennis D.
  • Forum-Beiträge: 458

11.10.2011, 22:05:49 via App

also ich habe auch antivirusprogramm und das meldet nichts..

Wer Rechtschreibfehler findet, darf sie behalten.

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 22:08:16 via Website

Dennis F.
... VIELLEICHT liegt die Quelle woanders und ihr verdächtigt zu unrecht eine seriöse App, mal darüber nachgedacht?
ja :-) aber deshalb soll Google ja mal selber ran... - um das klarzustellen; ich möchte niemanden schlecht machen, verunglimpfen oder ähnliches!

Jan F.
hab die info mal an einen Bekannten developer weitergegeben, er hat google mal 'nen Bericht geschrieben, mit der Bitte das die das mal untersuchen sollten ..

mal sehen...
aber klar möglich ist es, nur für mich aufgrund der Schilderungen doch am wahrscheinlichsten... vielleichts liegts ja auch am avg das er's nicht erkennt... oder eset ist generell zu "vorsichti" ... ich wart auf Nachrichten von Google

Gruß
Jan

— geändert am 11.10.2011, 22:09:39

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:12:50 via Website

Dennis F.
Also bei mir wird nichts gefunden mit AVG habe extra mal volumer++ installiert. VIELLEICHT liegt die Quelle woanders und ihr verdächtigt zu unrecht eine seriöse App, mal darüber nachgedacht?

..ja sicher, nur wenn ich mir diese App aus dem Market runterlade, dann zeigt mir ESET beim Insten sofort eine Viruswarnung an und nur diese App hatte mein Freund und ich gemeinsam drauf mit der entsprechenden Infektion unter ESET!

ich möchte natürlich nicht ausschließen, dass auch eine andere Möglichkeit besteht...wir hatten beide gestern cm7 7.1.0 installiert...vielleicht ja auch da drin...bzw. war ja der Server von cm7 bzw. die des Rom-Manager vor kurzem von einem Virus betroffen....Gruss Svenne

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:24:15 via Website

Ich habe soeben mal eine andere App aus der Empfehlung der Redaktion vom Market installiert, um zu sehen, ob eine Viruswarnung erscheint und diese blieb aus...ergo...wohl doch eher in Volumer++(ich hatte diese ja auch schon länger in Verwendung, allerdings gab es vor einigen Tagen da auch ein Update und es könnte darüber dann eingeschleust worden sein)...Gruss Svenne

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:30:45 via Website

Verwendet denn kein anderer hier ESET und kann diese Meldung bestätigen, wenn man sich Volumer++ installiert?

— geändert am 11.10.2011, 22:30:55

...--- LG G3 ---...

Antworten
34
Gelöschter Account
  • Forum-Beiträge: 2.533

11.10.2011, 22:30:51 via App

Lookout bringt auch nichts, liegt dann wohl eher an eset...

eset verwenden nicht viele, habe es bis dato nichtmal gekannt, warum nur?

— geändert am 11.10.2011, 22:32:00

Beste Grüße, Denis ** || App Reviews || Das AndroidPITiden-Buch || AndroidPIT-Regeln || **

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:36:19 via Website

Dennis F.
Lookout bringt auch nichts, liegt dann wohl eher an eset...

eset verwenden nicht viele, habe es bis dato nichtmal gekannt, warum nur?


...wenn das von Google bestätigt werden sollte, so wissen wir dann mal welches Antivirusprog wirklich was taugt...gg...oder eben Mist ist :grin:

— geändert am 11.10.2011, 22:36:30

...--- LG G3 ---...

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 22:37:10 via App

Dennis F.
Lookout bringt auch nichts, liegt dann wohl eher an eset...

eset verwenden nicht viele, habe es bis dato nichtmal gekannt, warum nur?

also eset aka nod32 ist nen urgestein am pc, mir war es aufm android aber auch zuuu empfidlich, und es hat meinendroiden etwas ausgebremst. daher hab ich derzeit den kaspersky von cb im test und bin derzeit zufrieden
gruß jan

— geändert am 11.10.2011, 22:41:35

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:47:19 via Website

Jan F.
Dennis F.
Lookout bringt auch nichts, liegt dann wohl eher an eset...

eset verwenden nicht viele, habe es bis dato nichtmal gekannt, warum nur?

also eset aka nod32 ist nen urgestein am pc, mir war es aufm android aber auch zuuu empfidlich, und es hat meinendroiden etwas ausgebremst. daher hab ich derzeit den kaspersky von cb im test und bin derzeit zufrieden
gruß jan


...was heisst denn bei dir zufrieden?...wenn dir nichts angezeigt wird?...gg...mir ist eine starke Empfindlichkeit lieber, als eine zu schwache und man bekommt eher selten eine Warnung...der Mittelweg wäre natürlich am besten...ausgebremst wird cm7 bei mir nicht wirklich...nur beim Starten bootet es etwas langsamer ansonsten finde ich Eset top...:)

PS: Ich verwende Eset unter Androoid schon eine ganze Weile und dies heute war bisher meine erste Warnung!

— geändert am 11.10.2011, 22:51:34

...--- LG G3 ---...

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 22:51:20 via App

welche?
ich kanns momentan nicht testen, da die app im market mir als "nicht kompatibel mit meinem gerät" geblockt ist...

Antworten
6
Jan F.
  • Forum-Beiträge: 51

11.10.2011, 22:55:52 via App

hmmm soll zoner nicht eigentlich sehr gut sein?
ich guck msl ob ichs irgendwie auf mein gerät bekomme und ob der kaspersky was meldet,

melde mich, vorerst gute nacht zusammen

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 22:56:28 via Website

Dennis F.
2 andere Virenscanner bringen auch keine Meldung.

hast du mal Eset installiert und kannst diese Meldung bestätigen...wäre mal gut zu wissen...danke Gruss Svenne

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 23:13:46 via Website

Dennis F.
So aber jetzt :D Eset findet nichts auf meinem Gerät!

Aha...welche version wird dir denn bei Eset angezeigt?
Und beim insten von Volumer++ aus dem Market wird dir nix angezeigt?

— geändert am 11.10.2011, 23:14:51

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 23:29:10 via Website

Dennis F.
Meinst ich sag das jetzt nur so? Ich bitte dich.

1.01.189DB:3.39

nein nein...so dann mache mal bitte die Haken bei den Settings unter Real-time alle rein und scanne erneut bzw. versuche dann mal volumer++ zu insten... ;-)

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 23:37:36 via Website

Es kommt definitiv keine Meldung von Eset, wenn man diese letzten beiden Haken raus nimmt...also gehe ich mal davon aus, dass dieses Virus sich auf die SD-Karte aussondert und somit das Prog umgeht oder wie siehst du das?

...--- LG G3 ---...

Antworten
Sven R. 26
Sven R.
  • Forum-Beiträge: 1.387

11.10.2011, 23:57:18 via Website

Dennis F.
Muss ich mir morgen anschauen hab dafür jetzt keine Nerven mehr.

okidoki...gn8...hatte es mal ohne diese Haken installiert und es kam keine Meldung und habe anschließend das system mit diesen Haken gescannt und siehe da es kam wieder diese Virusmeldung...da ja von Eset dieses Virus genau definiert wird, sollte es nach meiner Ansicht auch wirklich eins sein...Gruss Svenne

...--- LG G3 ---...

Antworten
20
Gelöschter Account
  • Forum-Beiträge: 770

12.10.2011, 08:30:12 via Website

Hatte jetzt schon eine kleine Schweißperle auf der Stirn, aber du meinst diese App Volumer++ und ich habe Volume+ ... :*)

Aber Danke für den Hinweis/Warnung. :wink:

— geändert am 12.10.2011, 08:31:03

? ? ? ? Bald auch für dein Android verfügbar: Das Rundum-sorglos-Paket ? ? ? ?

Antworten