Merkwürdiges Sicherheitsrisiko - server.exe

[n00blesupp]

hey leute,
gerade eben beim installieren von trillian folgende virenmeldung bekommen - s. anhang! kann da jemand was mit anfangen? finde nichts dazu ... kann das etwas mitm trillian setup zu tun haben? firefox war hinten dran an.

pc ist eigentlich clean soweit.

os: windows 7

danke.

flo

 

[MaverickM]

Tja, Norton erkennt perfekt, dass es sich bei Trillian um Bloatware handelt

Ernst beiseite... Teste mal mit virustotal.com

 

[n00blesupp]

okay da war ja einiges drin laut virustotal.com:

AhnLab-V3 5.0.0.2 2009.09.18 Win-Trojan/Xema.variant
Jiangmin 11.0.800 2009.09.18 Backdoor/Bifrose.pzs
Microsoft 1.5005 2009.09.18 VirTool:Win32/Injector.gen!AC#

wie sind die viren/malware einzuschätzen?

muss ich mir jetzt noch gedanken machen, dass noch irgendwo etwas von den viren rumspukt bzw. reste übrig geblieben sind, auch wenn norton gleich alarm geschlagen hat und das problem gelöscht, den virus entfernt hat?

der hauseigene virenscan findet zumindest nichts, ebenso wie malwarebytes!

bitte um meinungen: habe mein system gerade neu aufgesetzt und jetzt hätte ich nochmal die möglichkeit es schnell nocheinmal plattzumachen; nicht, dass ich mit verseuchtem sys weitergehe...

so und jetzt kümmer ich mich um den tollen kumpel der mir die datei geschickt hat..

 

[MaverickM]

3 Treffer von 47 Scannern ist quasi nix. Kann man als Fehlalarm durchgehen lassen.

Saug einfach Trillian nochmal aus qualifizierter Quelle (Computerbase hier oder direkt vom Hersteller). Tritt das Problem weiterhin auf, kannst Du davon ausgehen, dass es ein Fehlalarm ist.

Und neu aufsetzen wegen einem potentiellen Fehlalarm ist schon arg paranoid

 

[n00blesupp]

grad neu von chip.de gezogen: dieses mal wurde nix gefunden. scheint also kein fehlalarm zu sein

 

[MaverickM]

Ich sagte ja auch "vertrauenswürdige" Seite... chip.de würde ich nicht unbedingt dazu zählen

Ausserdem ist durchaus die Wahrscheinlichkeit hoch, dass es trotzdem ein Fehlalarm war und mittlerweile per Definitionen-Update bereits "gefixt" wurde.

Ende gut, alles gut...

 

[n00blesupp]

fakt ist ja, dass bei der ersten trillian version diese virenmeldung kam und bei den anderen (chip, cb) nicht - das heißt da muss ja irgendwas dran sein.

die vom trojaner-board raten mir dringenst dazu das sys neu aufzusetzen.

ka was ich jetzt machen soll

 

[MaverickM]

tja, musst du selber wissen... Ich würde auf keinen "selbsternannten Experten" hören... Insofern musst Du natürlich auch nicht auf meine Meinung hören

 

[enteon]

was da aufmerksam geworden ist, ist der verhaltens-wachhund, bei norton "sonar" genannt. das heißt nur dass sich dieses binary auffällig verhalten hat. die definition davon liegt bei norton. also ich würde es als fehlalarm abtun, schon weil mit neueren signaturen ncihts gefunden wurde. oder?
wobei signaturen genauso fehalarme geben, aber ich schätze mal weniger als verhaltensscanner.

 

[MaverickM]

Sagte ich ja bereits. Umso erstaunlicher der "Rat" der "Profis" vom "Trojaner-Board"...