Ich hab soeben die Erfahrung gemacht, dass ein gewisses "Intel Processor Identification Tool" einen gewissen Treiber installiert, der als gefährlich und sogar als Rootkit, also eine der gefährlichsten Bedrohungen für den PC derzeit, eingestuft wird!

Ich empfehle jedem, dieses Tool nicht zu benutzen! Es ist gefährlich! Vergesst, was der Hersteller des Tools (Intel) sagt. Mein Kaspersky hat eindeutig eine gefährliche Aktivität aufgezeichnet. Es könnte sogar Windows beschädigen.

Was passiert ist, möchtet ihr sicher gern wissen, als ich das Tool installiert hab, oder? Nun, ich installierte es leichtgläubig, weil ich dachte - und so ist es ja auch vorgegeben - ich könnte damit die neue Windows 7 - XPM-Funktion, also das integrierte Windows XP testen. Ging auch soweit, nur dass das Tool abgestürzt ist.

Der komplette PC hat dann mehrere Minuten gehangen. RM Clock ist stehengeblieben, der IE ging nicht mehr, Sound kam nicht mehr, kurz der Horror war das! Als ob jemand meinen PC steuern würde. Ich dachte ich seh falsch. Kurzum: Fast der ganze Rechner ist wegen dem Müll-Intel-Tool abgestürzt! Bis nach 5 Minuten mein treues Kaspersky IS mir meldete, dass es einen gefährlichen Rootkit gefunden hat. Als ich mich gewundert hatte, wo der nur herkommt, ahnte ich es schon.

Und siehe da: Verursacher...

"Intel Processor Identification Tool", Hersteller: Intel. Es stand auch da, dass dieses Tool als gefährlich eingestuft wird von den Kaspersky Labs. Die betroffene Datei war eine gefährliche "Windows-Steuereinheit", die natürlich sofort gelöscht wurde. Sie wurde vom Intel Processor Identification Tool im Windows/System32-Ordner erzeugt.

Und als ich dann das Tool natürlich beendet hatte, wollte ich es deinstallieren. Es ging nicht! Komisch, dachte ich mir. Also bat ich Kaspersky darum, indem ich die Datei in die Quarantäne schickte. Und siehe da: Weg war der Mist. Deinstallieren funktionierte.

Also mein Fazit: Nie eine fremde Software ohne guten Virenschutz aktivieren! Nie eine installieren, es sei denn ihr wollt als Intel-Spionage-Opfer enden! So ein Müll kommt bei mir nun auf die Blacklist. Das ist die Liste der Software, die nicht erwünscht ist. Findet mein Kaspersky das, löscht es den Mist gleich wieder automatisch, falls ich sowas je wieder einfach so runterladen sollte.


Ich kann nur jedem ausdrücklich empfehlen, aktuelle gute Internetsecuritys zu benutzen, sonst seit ihr solchen gefährlichen Rootkits, wie sie z.b. auch derzeit in Spielen eingesetzt werden - hoffnungslos ausgeliefert.

So, und jetzt erstmal eine Cola Light und ein Eis. Den Stress wegen dem Intel Tool werd ich mein Leben lang nicht vergessen. Gottseidank Kaspersky hat die Bedrohung abgewehrt. Nicht auszudenken, was alles passieren kann, wenn ein gewisses "Intel Processor Identification Tool" die Kontrolle über einen Rechner übernimmt.

Kein Sound mehr *brr*, keine RMClock-Funktionalität mehr, und somit auch keine Temp-Kontrolle der CPU! Keine HDD-Kontrolle etc! Der Alptraum eines jeden Users! Dazu noch das Festhängen des PCs, kein IE startet mehr usw. Ich muss es nicht aufzählen denke ich. So, jetzt wisst ihr wenigstens Bescheid.

Windows 7 ist ein Virus.

@ SE Michi:

Äh, das war jetzt ein Scherz, richtig? Naja, willst du denn etwas zum Thema sagen? Also ich war geschockt. Heutzutage kommt das schon ziemlich selten vor. Und das ausgerechnet von Intel. Mein Gott. Was kommt wohl als nächstes...?

Ich meinte wenn du es falsch downloadest.
"Computernutzer,die jetzt schon das neue Windows 7 haben wollen,sollten es nur von Microsofts Webseite herunterladen.Derzeit ist eine vermeidliche Setup Datei des Betriebssytems im Umlauf,hinter der sich ein Trojaner verbirgt.Quelle (BSI).
Den Angaben zufolge legt er sich im Temp. Verzeichnis ab-getarnt als alte Systemdatei mit dem Datum 27. April 2003!"
k

@ SE Michi:

Ah, davon wusste ich noch nichts nein. Interessierte mich halt nicht allzu sehr. Aber wieder mal zeigt sich, dass es sich lohnt, bessere Scanner einzusetzen bzw. auf Internetsecuritys zu vertrauen ;)

@Du bists

Schrecklich, ich wusste gar nicht, dass man softwaremässig die Temp.-sicherung des Prozessors einfach so ausschalten kann.

Aber irgendwie klingt es so, als wolltest du Webung für dein Kaspersky-Antivirenprogramm machen xD

Darauf war er doch schon immer stolz.

Also verteilt Intel Rootkits. Klar und es gibt noch keine Meldung...seltsam?
Kaspersky meldet auch sehr oft Dinge, die es so gar nicht gibt.
Ich will nen Link mit einer Quelle sehen.

Ich glaub eher, dass er es von einer nicht_Intel Site runtergeladen hat und es war ein Virus drin

Warum sollte man sowas nicht von der Hersteller Seite laden(oder einer anderen bekannten Seite), so blöd ist TLS nun auch wieder nicht.

Wir haben aus Jux unlängst insgesamt 5 verschiedene Torrents zu Windows 7 rausgesucht, die Images gesaugt (geht mit Standleitung relativ schnell) und danach erst einmal die Prüfsummen getestet. Den Hash bekommt man aus dem MSDN. Nicht eine (!) Installation war ein Original! Danach die Images mit verschiedenen Programmen gescannt - alle versifft.

Was sagt uns das?

Jeder, der nur einen Rest Gehirnmasse besitzt, wird zunächst die Prüfsummen der Downloads mit dem Original vergleichen. Im Nachhinein scannen ist Augenwischerei und Quark mit Soße. Dann ist es nämlich meist zu spät. Und das Lustigste: der komische Russen-Kasper hat nichts gefunden (wie meistens). Naja, Nod32 und Antivir auch nicht. Einzig Antimalwarebytes und Dr. Web waren fündig.

Das aktuelle Intel Processor Identification Tool ist absolut keine Gefahr, ich benutze es regelmäßig. Nochmals als aktuelle Version runtergeladen, getestet, 4 Scanner ohne Meldung. Und es funktioniert klaglos. Selten so einen Stuss-Thread gelesen. Ich werde das mal als abschreckendes Beispiel bei uns verlinken.

Den Stress wegen dem Intel Tool werd ich mein Leben lang nicht vergessen.

na wenn in deinem leben nichts aufregenderes passiert :/

Was sage ich ;D
(wong)

Die News gibt es aber auch schon recht lange und wer Win7 über Torrents läd...

Hier hat Kasperski den PC lahm gelegt (wie so oft) und nicht das Tool. Außerdem ist Kaspersky noch gar nicht unter Windows 7 richtig lauffähig. Das Intel-Tool auch nicht. Und Windows 7 ist wiederum eine Testversion. Wer mit einer Testversion unterwegs ist, der soll sich nicht wundern. Wer sowas auf seinem Produktivsystem installiert, der hat auf gut Deutsch einen Knall.

wer Win7 über Torrents läd...

...sollte zumindest immer einen Prüfsummen-Check machen :

Es gibt viele Gründe, von anderen Seiten zu laden:

WEnn die Datei beschädigt ist oder die Hersteller seite nicht erreichbar...

Wie oft ist das der Fall?
Und selbst wenn das der Fall ist, gibt es immernoch Seiten die es zu 99,9% Virenfrei anbieten.

Bei TLS geht es aber um etwas anderes...

Mit Office 2010 ist es übrigens das gleiche. Mal sehen, wann sich der erste beschwert. :P

Ja, wobei da gewisse andere Leute die Panik gepushed haben.

Zu Recht übrigens. Das Technical Review war auf den meisten Quellen nett umgefrickelt. Im Übrigen lief das iSpring-Addon für Powerpoint nicht damit. Somit ist es für mich uninteressant.

Aber es so hinzustellen, dass es kaum noch eine sichere Version gibt...aber du lädst ja auch Win7 über Torrents;)

Hey Leute! Ganz ruhig. Mann, so hab ich mir das nicht vorgestellt.

Ich hatte das "Intel Processor Identification Tool" natürlich von der Intel-Seite geladen. Wo auch sonst? Und Kaspersky sagt es ist ein ähnliches Rootkit enthalten wie bei aktuellen Games. Vergleiche es jetzt mal mit dem von GTA 4. Also, nur darum gings mir. Ein Virus ist es ja nicht. Aber eben viel schlimmer meiner Ansicht nach. Nirgendwo ist man mehr sicher.

Ich hab Windows 7 übrigens nicht geladen. Auch nicht als Testversion. Ich wollte mit dem Tool nur sichergehen, dass Windows XP, also die XPM-Funktion von Windows 7 auch funktioniert. Und was war? Tja, Pustekuchen war.

Mit nem gewöhnlichen Virenscanner findet man klar nichts, wenn man ihn nicht richtig eingestellt hat. Aber wer ne gute IS hat heutzutage ist eben durch gegen mehr gesichert scheinbar. Gott sei Dank ist das so. So ein Mist jedenfalls kommt nicht mehr auf meinen Rechner.


@ Mr.Wong: Ja, wenn du das nutzt von der Intel-Seite, dann hast du längst den Rootkit drauf. Der ist nämlich im Windows-Verzeichnis drin. Also. Und den kriegst du vermutlich nicht mehr weg. Egal wie. Meistens hilft da nur Windows neu draufhauen ;) Denn der versteckt sich und einmal versteckt findet eine IS den auch nicht mehr so leicht. Mit nem gewöhnlichen Virenscanner findest du gar nichts. Nichtmal nen Fetzen davon. Denn meistens bestehen die Rootkits dann nach und nach aus mehreren Dateien.

Hey Leute! Ganz ruhig. Mann, so hab ich mir das nicht vorgestellt.

Ich hatte das "Intel Processor Identification Tool" natürlich von der Intel-Seite geladen. Wo auch sonst? Und Kaspersky sagt es ist ein ähnliches Rootkit enthalten wie bei aktuellen Games. Vergleiche es jetzt mal mit dem von GTA 4. Also, nur darum gings mir. Ein Virus ist es ja nicht. Aber eben viel schlimmer meiner Ansicht nach. Nirgendwo ist man mehr sicher.

Ich hab Windows 7 übrigens nicht geladen. Auch nicht als Testversion. Ich wollte mit dem Tool nur sichergehen, dass Windows XP, also die XPM-Funktion von Windows 7 auch funktioniert. Und was war? Tja, Pustekuchen war.

Mit nem gewöhnlichen Virenscanner findet man klar nichts, wenn man ihn nicht richtig eingestellt hat. Aber wer ne gute IS hat heutzutage ist eben durch gegen mehr gesichert scheinbar. Gott sei Dank ist das so. So ein Mist jedenfalls kommt nicht mehr auf meinen Rechner.


@ Mr.Wong: Ja, wenn du das nutzt von der Intel-Seite, dann hast du längst den Rootkit drauf. Der ist nämlich im Windows-Verzeichnis drin. Also. Und den kriegst du vermutlich nicht mehr weg. Egal wie. Meistens hilft da nur Windows neu draufhauen ;) Denn der versteckt sich und einmal versteckt findet eine IS den auch nicht mehr so leicht. Mit nem gewöhnlichen Virenscanner findest du gar nichts. Nichtmal nen Fetzen davon. Denn meistens bestehen die Rootkits dann nach und nach aus mehreren Dateien.

..aber du lädst ja auch Win7 über Torrents;)

Für den Eigenverbrauch nicht, ich bin ja nicht wahnsinnig. Als Entwickler bekomme ich diese Versionen in der Firma als Original vom Herausgeber. Und auch nur diese freigegebenen Versionen werden verwendet. Allerdings nur in VMs oder Zweitpartitionen - nie jedoch als Produktivsystem. Was ich in meiner Freizeit mache, um interessante Artikel für Technik-Portale oder Zeitschriften zu schreiben, ist was anderes. Das dient nur zur "Beweissicherung" ;)

Ja, wenn du das nutzt von der Intel-Seite, dann hast du längst den Rootkit drauf.

Schwätzer. Nur weil Dein Kaspersky (interessanterweise gibts da personelle Überschneidungen zum Rootkit-Hersteller Starforce!) Blödsinn meldet, weil die Heuristik nichts taugt, heißt das noch lange nicht, dass es sich hier wirklich um ein Rootkit handelt. Weißt Du überhaupt, was das ist? Kaspersky und Rootkits - das ist der eigentliche Witz.

Um auf niedrigster Ebene (low level) an richtige (Hardware-)Informationen zu kommen, muss man seit XP nun mal gewisse Klimmzüge machen und etwas tiefer ins System eindringen. Seit Vista / Windows7 erst recht. Intel gibt die Informationen, wie es passiert, sogar auf Anfrage heraus und dokumentiert das Vorgehen recht vorbildlich. Das hat mit Securom überhaupt nichts zu tun. Übrigens sind beides keine Rootkits im Sinne der Definition. Securom verhält sich nur ähnlich wie ein Rootkit - ist aber keins. Wenn ich so eine halbwissende Kacke lese, möchte man am liebsten seinen Beruf aufgeben und Nachhilfestunden geben. Das Intel-Tool ist mit wenigen Handgriffen komplett vom PC entfernt, Securom ebenfalls. Im Übrigen ist das Intel-Tool den gern genutzen Daemon-Tools ähnlicher als dem Kopierschutz Securom. Das nur mal als Randnotiz.

Eine Anfrage auf der Homepage von Kaspersky Laboratories erbrachte zum Intel-Tool ebenfalls eine negative Aussage. Wenn noch nicht mal die wissen, dass dies ein Rootkit sein soll, dann mach sofort eine Firma auf und werde Antivirenschutz-Milliardär.


Davon, dass man geistige Grütze doppelt postet, wird sie auch nicht besser.

Ja, das weiß ich doch:)

Du schon :)

@ Mr.Wong:

Das ist mir schon klar, dass du das sagen willst. Ich habe vor ein paar Tagen GTA IV installiert. Und was war? Genau der selbe Mist. Also hab ich meiner guten IS klar gemacht, dass eine Datei namens Securom von mir keinen Zugriff auf den Rechner bekommt. Praktisch, oder? Also, sonst noch was zu sagen nun? Und trotzdem funktioniert es. SecuRom und kein Rootkit. Na klar. Komisch nur, dass die zigtausenden Seiten im Netz was ganz anderes sagen.

Und inzwischen weiß man auch, was SecuRom so für Daten sammelt! Und zwar ziemlich genau. Brauchst nur mal etwas genauer im Netz zu schauen. Da findest du die Infos, was denn so alles gesammelt wird. Kein Rootkit? Klar, und ich bin Kaiser Nero höchstpersönlich.

Und merkwürdig: Du sagst, dein PC ist nach der Installation von Kaspersky "kaputtgegangen". Also du hast da oben behauptet, er hätte danach nicht mehr funktioniert, also Windows beschädigt oder ähnliches. Bei mir war das aber bis heute nicht der Fall. Und ich setze es schon fast 3 Jahre ein.

Schon merkwürdig, dabei setze ich es auf immer mehr PCs ein und empfehle es auch weiter. Problemlos. Komisch, oder? Was für ein Zufall. Und meine Kontaktleute (Nachbarn, Freunde, etc) sagen auch alle, dass es gut ist. Es ist wirklich eine der besten IS, die man derzeit kriegen kann. Sowie G-Data, Norton und der ganze ander Rest. Die sind auch ganz gut. Aber die fressen halt viel mehr Performance auf.

Die IS-Technologie ist den Rootkits übrigens längst beigekommen. Anhand neuer Technologien schafft man es, sogar sehr gefährliche Rootkits zu enttarnen und unschädlich zu machen. Aber eben nicht alle. Welchen Scanner setzt du denn ein? Glaubst du wirklich, ein 08-15 AntiVir oder Trend Micro PC-Cillin oder ähnliche einfache Scanner wie NOD 32 finden einen gefährlichen Rootkit? Doch nicht im Ernst, oder? Da wärst du sehr leichtgläubig, das zu glauben.

Ich persönlich denke, du würdest einen Rootkit erst dann erkennen, wenn er schon dein Login unschädlich gemacht hat. Das machen sie nämlich. Unter anderem. Und es gibt leider schon soviele Sorten davon, eine ist gefährlicher als die andere. Aber zum Glück gibts auch harmlose Rootkits, die z.b. nur im Speicher sind. Die kann man einfach rauslöschen. Sollte keine Langzeitschäden geben. Aber ein Rootkit, der sich im Kernel festgesetzt hat - und genau das hat meine IS nämlich gesagt, also im Win32-Ordner - den kriegst du so leicht nicht mehr weg. Da sind nämlich so gut wie alle IS und sogar fast alle Virenscanner machtlos dagegen. Die finden die nie im Leben. Das macht sie schließlich so gefährlich. Und ein Rootkit sorgt dann blitzschnell für einen Virenbefall auf dem eigenen Rechner. Dann ist ruckzuck das System verseucht. Und man hat keinen Zugriff mehr wegen dem Rootkitbefall.

Es gibt Kernel-Rootkits (LKM-Rootkits „loadable kernel module“) die durch Treiber installiert werden, Userland-Rootkits, die sich durch Hooking an Prozesse anhängen und dann die API nutzen und es gibt flüchtige Speicher-Rootkits (eher ungewöhnlich, da nach dem Ausschalten weg). Application-Rootkits nutzt heuzutage kein Mensch mehr.

Das einzig Gefährliche sind Kernel-Rootkits. Das Intel-Tool ist keins und Securom auch nicht. Es arbeitet ähnlich wie ein Rootkit, ist aber technisch gesehen keins. Es ist noch nicht mal verschleiert. was ja das Hauptmerkmal eines Rootkits ist. Wenn es eins wäre, würdest Du es gar nicht bemerken :)

schreibt tls mal bitte jemand ein einfaches java popup das sagt dass das intel tool kein rootkit ist.. wenn ers auf dem bildschirm stehen hat glaubt ers vielleicht. mit erklärungen verstehen ist's bei ihm ja nicht so weit her.

@ Mr.Wong:

Wenn das wirklich so ist, wieso sagen dann die hunderttausenden Seiten im Internet dazu was ganz anderes? Ich glaube das nämlich und nicht einem einzigen User. Und ich weiß das, was du oben geschrieben hast, schon. Ich hab mich natürlich schon vor einiger Zeit darüber informiert, nämlich dann, als die Rootkits gefährlich wurden.

@ Chr!s:

Und glaubst du wirklich, ich wäre so blöd, auf ein Java-Popup zu klicken bzw. den entsprechenden Link dafür aufzurufen? Meine IS ist schlau genug und warnt mich vorher. Auf meinem Rechner ist kein Java aktiv (aus Sicherheitsgründen). Nur Flash und der ganze Krempel, den man wirklich braucht. Jeder weiß, dass Java schon vor Jahren gefährlich wurde. Es zieht Viren förmlich an, hat soviele Schwachstellen, die immer noch nicht alle gestopft sind etc. Muss ich nicht erläutern.

den sinn von meinem post hast du nich verstanden, oder :D

@ chr!s:

Doch, den habe ich. Ich glaube aber nicht, dass das ne Fakemeldung von meinem Prog war. Hatte ich nämlich noch nie während der ganzen Laufzeit. Und der hat auch ne ganz bestimmte Datei markiert, die als Rootkit eingestuft wurde. Ist doch kein Zufall? Und warum bleibt der Rechner hängen? Nicht "hängen" im klassischen Sinn, sondern Verzögern von Ausführungen von Dateien etc. Später, als das Ding entfernt wurde, läuft komischerweise wieder alles astrein. Bei mir hat kein Virus oder Rootkit auch nur den Hauch einer Chance. Ich kann mir das nämlich nicht leisten.

vielleicht weil dir dein kaspersky mit der falschmeldung und den ergriffenen maßnahmen dein system so runtergerzogen hat...?

Klar, sicher. Sehr witzig. Ich würde sagen, mein System ist bombensicher ;) Soll schließlich auch so sein. Bitte beim Thema bleiben jetzt.
Achja: Falls du das wirklich glaubst. Vielleicht hat dir das Mr.Wong eingetrichtert? Der redet schließlich immer davon, dass das sein System immer kaputt gemacht hätte. Ich sag immer noch: Der größte Fehler hockt immer vor dem Rechner selbst.

wenn man mr. wongs fakten mit deinen vergleicht braucht es nur noch den vestand eines huhns um zu erkennen dass seine stichhaltig sind und deine nicht. schon allein deswegen werde ich eher auf seine ratschläge hören.