Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

G Data meint, einen Trojaner gefunden zu haben.

winnigorny1 / 10 Antworten / Baumansicht Nickles

.... angeblich in der Acrotray.exe von AdobeAcrobat (Vollversion, nicht Reader). Das Ding hat den Namen "Win32.Downloader.bd".

Vorsichtshalber habe ich den erst einmal in Quarantäne geschoben.

Dann wollte ich ich den AdobeAcrobat updaten..... Und die Updates laufen nicht mehr. - Kann es sein, dass diese "Viren-Erkennung" ein - wie schon häufiger - Fehlalarm war, weil das Ding nun einmal Downloader heißt, weil es der Downloader von Acrobat ist??

Vielleicht kann mir hier ja jemand verbindlich sagen, dass das Programmbestandteil ist, damit ich meinen Acrobat endlich updaten kann, ohne schwitzen zu müssen, dass ich einen Trojan-Downloader zurück ins System geschrieben habe??

Ich kann den Kram zwar zu Gdata schicken, aber die machen nie was anderes, außer den Fehlalarm auszubügeln um den armen User dann nicht einmal davon zu unterrichten, dass, bzw. ob das ein Fehlalarm war.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
rill winnigorny1 „G Data meint, einen Trojaner gefunden zu haben.“
Optionen

Ich habe auch die Acrobat Pro Vollversion 8.1.2 ... Acrotray.exe gehört definitiv zu Acrobat, im Task Manager sieht das so aus:



Ich habe zwar kein G-Data, aber im Prinzip die gleiche Virensuch-Engine (Kaspersky), und der meldet nichts Verdächtiges.

Es kann natürlich sein, daß sich ein Trojaner in Acrotray.exe eingeklinkt hat - das müßte man jetzt genauer recherchieren ... Google hat jedoch nichts zur Paarung Acrotray.exe/Win32.Downloader.bd geliefert (was nicht heißt, daß eine Infektion nicht doch vorliegt).


rill

bei Antwort benachrichtigen
winnigorny1 rill „Zum Vergleich:“
Optionen

Danke, Rill!

Das dachte ich mir. - Und natürlich wäre es möglich, dass sich da ein Trojaner eingenistet hat, wo es doch schon eine aktuellere Version als die 8.1.2 gibt. - Aktuell ist m. W. die 8.1.4 und die wollte ich Downloaden und das geht jetzt nicht mehr....

Ich glaube, das Einfachste wäre es, die jetzt kastrierte 8er-Version zu deinstallieren, dann den Acrobat neu aufspielen und dann updaten.... - Alles andere wäre, glaube ich, aufwändiger.

Gdata hat das "Problem" übrigens erst gefunden, als ich einen Scan mit AdAware Pro gemacht habe. - Als die Scan-Engine von AA die Datei "anfaßte", schlug Gdata Alarm. - AA hat die Datei übrigens nicht moniert, genau so wenig Spybot und die beiden zusammen finden eigentlich so ziemlich jeden Trojaner - mehr als die meisten Antiviren-Programme.

Langsam komme ich auch zu der Überzeugung, dass AntiVirenProgs mehr Ärger verursachen, als sie verhindern - zumindest, wenn man mit Brain2.0 am Rechner hockt......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 rill „Zum Vergleich:“
Optionen

Hey, Rill!

Nun gibbet doch was Neues; habe ich gerade gefunden, hier:

http://forum.kaspersky.com/index.php?s=1f558ab47ca33339281829a06b660d54&showtopic=91715

Also doch ein Fehlalarm, wie so oft mit Gdata. Ich habe das Ding gestern in Quarantäne geschickt und heute hat der "Kasper-Himmel" das wohl korrigiert, weil es wohl ne Menge Anfragen gehagelt hat......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 Nachtrag zu: „Hey, Rill! Nun gibbet doch was Neues habe ich gerade gefunden, hier:...“
Optionen

Kleine Korrektur: Die 8.1.3 ist die aktuelle Version.

Habe eine Reparatur-Installation gemacht. Danach funzten die Updates über den Acrobat direkt immer noch nicht. - Die brechen immer nach ca. 10 MB ab - gestern nach 25 MB. - Kann es sein dass der Server spinnt?

Wie dem auch sei: Ich habe dann das Update direkt von der Support-Seite herunter geladen und installiert. - Nu löppt alles.

Danke noch mal für die schnelle Unterstützung, Rill!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
rill winnigorny1 „Kleine Korrektur: Die 8.1.3 ist die aktuelle Version. Habe eine...“
Optionen

Ich habe vor etwa 1½ h auch das Update auf 8.1.3 ohne Probleme gemacht, ich konnte mich erinnern, daß ich mal einen Updateversuch seitens Acrobat blockiert hatte.

Ist ja gut, wenn jetzt alles paletti ist ...


rill

bei Antwort benachrichtigen
speedy27 rill „Ja, 8.1.3 ist aktuell ...“
Optionen

Für solche Fälle, in denen man eine einzelne Datei als Trojaner, Virus oder undefinierbar vermutet, Kann man die Datei zu folgender Seite hochladen und mit ca. 30 Programmen überprüfen lassen:

http://www.virustotal.com/de/

Geht ganz einfach und schnell und man kann sich dann ein besseres Bild machen, ob da ev. eine Schweinerei drinsteckt. Aber 100 % sicher ist auch das - wie alles im Leben - nicht!

bei Antwort benachrichtigen
winnigorny1 speedy27 „Für solche Fälle, in denen man eine einzelne Datei als Trojaner, Virus oder...“
Optionen

.... Schon klar, Speedy27! Ein Freund von mir ist PC-Sicherheitsexperte und ich habe von dem ne Life-CD, die den Rechner Offline mit den 5 besten Scannern checkt und auch die hatte nichts verdächtiges gefunden.....

Aber da mittler Weile vom "Kasper-Himmel" die Meldung kam, dass das ein Fehlalarm ist, habe ich starke Nerven.....

OK und danke.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
speedy27 winnigorny1 „.... Schon klar, Speedy27! Ein Freund von mir ist PC-Sicherheitsexperte und ich...“
Optionen

Der Hinweis soll nicht nur für dich sein. Es gibt sicher noch ein paar Mitleser, denen damit vielleicht auch mal geholfen werden kann.
Nicht jeder hat einen PC-Türsteher als Freund.

bei Antwort benachrichtigen
i.mer rill „Zum Vergleich:“
Optionen

Gdata ist Kaspersky+Avast!

Der false positive Alarm könnte also auch von Avast! kommen.

bei Antwort benachrichtigen
winnigorny1 i.mer „Gdata ist Kaspersky Avast! Der false positive Alarm könnte also auch von Avast!...“
Optionen

.... Wenn du die Postings hier aufmerksam gelesen hättest, wäre dir dies hier nicht entgangen:

http://forum.kaspersky.com/index.php?s=1f558ab47ca33339281829a06b660d54&showtopic=91715

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen