Trojaner wird angezeigt

#0
09.06.2007, 00:35
...neu hier

Beiträge: 3
#1 Hi Leute,
kenn mich eig. mit trojaner nich so gut aus, deswegen wollt ich mal euren Rat zu meinem folgenden Problem hören:

Benutze seit langem das Programm Windows Applocale (Unicode-Anpassung) ohne Probleme...neuerdings erhalte ich jedoch beim Ausführen dieses Programms den Hinweis auf ein Trojanisches Pferd (TR/Agent.81408) in der Datei AlLayer.dll (essentiel zum Ausführen des Programs). Daraufhin hab ich Applocale deinstalliert und mir von der Windows-Page erneut runtergeladen - immernoch selbe Meldung.
Nun mein Gedanke wäre es handelt sich hier nur scheinbar um ein Trojan. Pferd (jedenfalls scheint es so für das Virusprogramm)...was meint ihr dazu?

danke für eure Hilfe!
Pedro
Seitenanfang Seitenende
09.06.2007, 08:12
Member
Avatar Chris4You

Beiträge: 694
#2 Hallo,

welcher Virenscanner meldet das, wie sind die Einstellungen (Heuristik)?
Könnte ein false/positiv sein, bitte online prüfen lassen:
Daher:

Zitat

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html
Chris
Seitenanfang Seitenende
09.06.2007, 10:06
Moderator

Beiträge: 7804
#3 Das sieht stark nach Fehlalarm aus. Im Zweifel die Datei an Antivir schicken.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.06.2007, 11:01
...neu hier

Themenstarter

Beiträge: 3
#4 Hi jungs,
danke für euren Rat....habs von virustotal checkn lassn..hier ist das ergebnis:

Complete scanning result of "AlLayer.dll", received in VirusTotal at 06.09.2007, 10:49:42 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.9.0 06.08.2007 no virus found
AntiVir 7.4.0.32 06.08.2007 TR/Agent.81408
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.08.2007 no virus found
AVG 7.5.0.467 06.08.2007 no virus found
BitDefender 7.2 06.09.2007 no virus found
CAT-QuickHeal 9.00 06.09.2007 no virus found
ClamAV devel-20070416 06.09.2007 no virus found
DrWeb 4.33 06.09.2007 no virus found
eSafe 7.0.15.0 06.06.2007 no virus found
eTrust-Vet 30.7.3703 06.08.2007 no virus found
Ewido 4.0 06.08.2007 no virus found
FileAdvisor 1 06.09.2007 No Thread detected
Fortinet 2.85.0.0 06.09.2007 no virus found
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.09.2007 no virus found
Kaspersky 4.0.2.24 06.09.2007 no virus found
McAfee 5049 06.08.2007 no virus found
Microsoft 1.2503 06.09.2007 no virus found
NOD32v2 2320 06.09.2007 no virus found
Norman 5.80.02 06.08.2007 no virus found
Panda 9.0.0.4 06.09.2007 no virus found
Prevx1 V2 06.09.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.09.2007 no virus found
TheHacker 6.1.6.131 06.08.2007 no virus found
VBA32 3.12.0 06.07.2007 no virus found
VirusBuster 4.3.23:9 06.08.2007 no virus found
Webwasher-Gateway 6.0.1 06.09.2007 Trojan.Agent.81408

Aditional Information
File size: 81408 bytes
MD5: 235314d49334e61b579eceaf7dcafb7c
SHA1: c8038ee486832c832ff9575365913425b17ff089
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=235314d49334e61b579eceaf7dcafb7c

nur 2 virenscanner finden da was...darunter auch meiner (Antivir). zu Antivir hab ichs auch schon geschickt.

Was meint ihr?...schaut stark nach Fehlalarm aus?

heuristik: makrovirenheuristik --> aktiviert, Win32 Dateiheuristik --> Erkennungsstufe Mittel (bei leicht wird immernoch angezeigt).

Wenn ich die Datei im Guard unter Ausnahmen reinstell wird sie immernoch erkannt...hat jemand einen tipp wie ich die lästigen fehlermeldungen wegbekomm?

danke

mfg
Pedro
Dieser Beitrag wurde am 09.06.2007 um 11:11 Uhr von pedro1 editiert.
Seitenanfang Seitenende
09.06.2007, 12:36
Moderator

Beiträge: 7804
#5 Das ist ein Signaturfehlalarm. Das hat mit der Heuristik nichts zu tun, die kannst du auf Hoch stellen!;) Meldungen der Heursitik beginnen mit "HEUR/". Das Webwasher in der Datei ebenfalls etwas meldet liegt daran, das es die Engine von Antivir nutzt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.06.2007, 13:29
...neu hier

Themenstarter

Beiträge: 3
#6 danke raman!!!!

Hast du oder jemand anders vieleicht noch nen Tipp wie ich die lästige Fehlermeldung wegbekomm?
Wenn ichs unter Ausnahmen reintu bewirkt das leider nichts.

mfg
Pedro
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: