Trojaner oder nicht?

[Traveller]

Hallo,

ich brauche eure Hilfe bzw. euren Rat!

Auf meinem Rechner habe ich Antivir Personal und zusätzlich Spybot (sowie den Windwos Defender).

Kürzlich hatte ich trotz dieser Vorsichtsmaßnahmen (den Defender damals noch nicht und Spybot in einer älteren Version) den Trojaner TR.Dropper\Gen auf meinem Rechner bzw. habe ihn nach Entdecken durch Antivir ins Quarantäne-Verzeichnis verschoben.

Anschließend hat ein PC-Experte meinen Rechner zu einem früheren Zeitpunkt wiederhergestellt und einige Überprüfungen vorgenommen, so dass dieser -nach seiner Meinung- sauber ist, ohne dass eine Neuinstallation erforderlich wurde.

Nun meldete mir am Wochenende Spybot plötzlich eine Datei von Antivir,
nämlich "avwsc.exe" (zu finden unter C:\Programme\Antivir) als Trojaner "bifrose.gen".

Habe die Datei anschließend nochmal separat mit Spybot und mit Antivir gescannt -> kein Fund.

Was soll ich denn davon halten?

Ach ja: HijackThis und Virustotal.com hat auch nichts Merkwürdiges festgestellt.

Habt ihr einen Tipp für mich? War das dann wohl ein Fehlalarm? Kommt sowas vor?
Vielen Dank?

Gruß
Traveller

 

[spybotsandra]

Hallo,

Wir bräuchten die Datei um feststellen zu können, ob es sich hierbei um einen False Positive handelt.
Wo tritt das auf und mit welcher Version von Spybot?

Bitte schicken Sie die Datei und einen Bug Report an: detections(at)spybot.info

Bitte starten Sie Spybot-S&D und wechseln Sie ueber den Menuepunkt
'Modus' in den 'Erweiterten Modus', gehen dann nach 'Werkzeuge ->
Bericht anzeigen', klicken auf den Knopf 'Bericht anzeigen' oben, und
exportieren den dann angezeigten Bereicht in eine Text-Datei, und senden
uns diese Datei.

Mit freundlichen Grüßen
Sandra
TEam Spybot

 

[Traveller]

Hallo,

habe die Datei und den Report (hoffentlich den richtigen) gestern Nachmittag gemailt.

Ich hoffe, es ist alles angekommen!?

Viele Grüße
Traveller

 

[spybotsandra]

Hallo,

Ja danke. Ist angekommen.

Mit freundlichen Grüßen
Sandra
Team Spybot

 

[Traveller]

Hallo nochmal,

mir ist grad aufgefallen, dass ich 2 Fragen noch nicht beantwortet hatte.

Also ich habe die Spybot Version 1.6.0.0 und aufgetreten ist die Warnmeldung nur ein einziges Mal (beim Download der neuesten QuickTime Version von Apple).
Anschließend wurde keine Datei mehr als verdächtig gemeldet.

Hoffe, das hilft, um mir festzustellen, was los ist....

Bekomme ich Nachricht per Mail oder hier im Forum?

Vielen, vielen Dank!

Gruß
Traveller

 

[Yodama]

Hallo,

ich antworte mal hier im Forum und wahrscheinlich auch noch mal per mail .
Die besagte avwsc.exe ist eine echte AntiVir Datei, die in keinem Fall als Bifrose.gen erkannt werden sollte.
Wir konnten bisher auch keine Erkennungsregel unsererseits ausfindig machen, die diese Fehlmeldung verursacht.

Tritt die Fehlmeldung auch wieder auf wenn der Teatimer neugestartet wurde?

 

[Traveller]

Hallo,

ich habe auch schon per Mail geantwortet.

Also nochmal: die Meldung tauchte einmal auf - und zwar während ich den neuen QuickTime Player heruntergeladen habe.
Der sofort anschließende Scan der Datei mit Spybot ergab keinen Fund.

Ich bin nun leider immer noch etwas verunsichert, was ich von dieser Spybot-Meldung halten soll! Spybot meldet doch nicht aus heiterem Himmel, dass eine bestimmte Datei ein Trojaner ist, oder?

Über eine baldige Nachricht würde ich mich sehr freuen!!

Viele Grüße
Traveller