Trojan.Holax.A.98304.B von AntiVirenKit 2005, Desinfiz. unmöglich

03.07.2005, 14:46

jensb65

...neu hier

Beiträge: 5

#1 Hallo,
am 24. und 25.06. "nervte" mein AntiVIrenKit 2005 von G-Data mit der Meldung, daß die Datei qttask.exe aus dem Quicktime-Verzeichnis mit dem Trojaner "Trojan.Holax.A.98304.A" infiziert sei. G-Data hatte auf der Website beschrieben, daß es bei der Version "A" und der Datei qttask.exe um einen Fehler handele, der dann auch behoben wurde.
Seit heute Nacht wird die Version "B" von "Trojan.Holax.A.98304" in der Datei "qttask.exe" bemängelt, eine Säuberung war nicht möglich. Ich hatte sie vorsichtshalber in die Quarantäne-Ecke des AntiVirenKits verschoben.
Trotzdem wurde vor einer halben Stunde die Meldung ausgegeben, daß jetzt auch die Datei "A0043357.exe" im Verzeichnis "C:\System Volume Information\_restore{580725ED-CD59-4B90-9D38-7236793F90C6}\RP179" betroffen sei, ein Säubern schlägt ebenfalls fehl.

Weiß jemand, wie man den Trojaner entfernen kann?

Kann ich die beiden Dateien in der Quarantäne unbedenklich löschen oder ist es auch hier ein Fehlalarm?

Danke für Eure Hilfe!

03.07.2005, 15:04

Heron

Member

Beiträge: 1132

#2 Hi jensb65,

Lasse mal qttask.exe hier überprüfen. Dann siehst Du, ob die Datei sauber ist oder nicht:
Jotti's Malware Scan
http://virusscan.jotti.org/

virustotal
http://www.virustotal.com/flash/index_en.html

C:\System Volume Information\_restore{580725ED-CD59-4B90-9D38-7236793F90C6}\RP179 kannst Du erst mal vernachlässigen, gehört zur Systemwiederherstellung.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

03.07.2005, 15:09

jensb65

...neu hier

Themenstarter

Beiträge: 5

#3 Hallo Heron,

danke für die schnelle Antwort, habe ich gerade schon gemacht.
Auf beiden Sites meldet die BitDefender Engine den gleichen Trojaner, alle anderen schlagen nicht an - und die BitDefender Engine steckt ja auch im AVK drin... Fehlalarm oder nicht?

Gruß Jens

03.07.2005, 15:42

Heron

Member

Beiträge: 1132

#4 Der Schluss, dass es ein Fehlalarm ist, liegt nahe. Ich würde trotzdem vorsichtig sein und die zu qttask.exe gehörige Applikation (Apple Quick Time Viewer) deinstallieren, die Datei löschen und, bei Bedarf, das Prog neu installieren.

In dem Zusammenhang dürfte dieser Link auch für Dich interessant sein
http://www.trojaner-board.de/archive/index.php/t-19220.html
Um sicher zu gehen wäre es vielleicht ratsam die Datei einmal bei
http://www.malwareupload.com
einzuschicken.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

Dieser Beitrag wurde am 03.07.2005 um 15:49 Uhr von Heron editiert.

03.07.2005, 15:48

vfgt

Member

Beiträge: 291

#5 Ich würde jetzt mal behaupten, dass es ein Fehlalarm ist. Passiert ja bei Bitdefender öfters mal. Falls du anderer Meinung bist, kannst du die Datei ja mal an newvirus@kaspersky.com schicken.

03.07.2005, 16:07

jensb65

...neu hier

Themenstarter

Beiträge: 5

#6 Hallo,

habe mittlerweile die beiden Dateien zur Analyse an G-Data geschickt, warte aber noch auf die Antwort von denen.

Die qttask.exe hatte ich heute Nacht schon bei malwareupload.com hochgeladen, gerade eben kam die Nachricht, daß sie nicht infiziert sei.
Sieht also nach Fehlalarm aus...

Wenn ich von G-Data eine Nachricht habe, werde ich es posten, denke aber, daß das nicht vor Morgen sein wird.

Gruß Jens

Neuer Stand, 04.07.2005, 22:55 Uhr:

Hallo,

es war wirklich ein Fehlalarm, nachdem ich eben die aktuellen Signaturen runtergeladen und beide Dateien aus der Quarantäne zurückbewegt habe, kommt bei einer erneuten Prüfung keine Meldung mehr.

G-Data hat sich bisher nicht gemeldet und auch auf der Website gibt es keinen Hinweis auf den Fehlalarm vom Wochenende. Das war schon mal besser...

Gruß Jens

Dieser Beitrag wurde am 04.07.2005 um 22:53 Uhr von jensb65 editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1