Hallo allerseits,

der Bitdefender Onlinescan (http://de.bitdefender.com/scan/Msie/index.php) meldet auf meinem XP System obigen Trojaner! Meine Fragen dazu währen: 1) Was tut das Teil? 2) Wo bekomme ich eine saubere DLL her? 3) Reicht es diese auszutauschen, oder sind noch andere Schritte zur Beseitigung notwendig? 4) Ist bekannt wie der Trojaner sich verbreitet?

Danke für die Hilfe i. v.

Rainer

</font><blockquote>Zitat:</font><hr />Original erstellt von obiwan:
der Bitdefender Onlinescan (http://de.bitdefender.com/scan/Msie/index.php) meldet auf meinem XP System obigen Trojaner!</font>[/QUOTE]Wo genau liegt die Datei compobj.dll? Bitdefender in Ehren, aber bitte überprüfe das mal mit Kaspersky Remote Check und berichte über das Ergebnis:
http://www.kaspersky.com/de/remoteviruschk.html

</font><blockquote>Zitat:</font><hr />Meine Fragen dazu währen: 1) Was tut das Teil?</font>[/QUOTE]Ich habe ehrlich gesagt keine Ahnung und konnte auch im Web nichts darüber finden. Vielleicht liefert uns KAV noch ein brauchbares Alias.

</font><blockquote>Zitat:</font><hr />2) Wo bekomme ich eine saubere DLL her? </font>[/QUOTE]Vorher musst Du wissen, ob es überhaupt ein Trojaner oder ein Fehlalarm ist. Dann musst Du wissen, ob die DLL der Trojaner selbst ist (das ist am wahrscheinlichsten). Dann brauchst Du keine saubere DLL, sondern musst nur löschen. Lediglich wenn es sich um einen Trojaner handelt, der eine bestehende DLL ersetzt, brauchst Du eine saubere.

</font><blockquote>Zitat:</font><hr />3) Reicht es diese auszutauschen, oder sind noch andere Schritte zur Beseitigung notwendig?</font>[/QUOTE]Diese Frage wird Dir wohl momentan noch keiner beantworten können.

</font><blockquote>Zitat:</font><hr />4) Ist bekannt wie der Trojaner sich verbreitet?</font>[/QUOTE]Mir nicht. Allgemein kommen aber hauptsächlich E-Mails, P2P-Netze und ungesicherte Netzwerkfreigaben in Betracht.

P.S.: Auf der XP-Home-Mühle hier findet man die compobj.dll in c:\windows\system32

Kaspersky meldet die Datei als OK. Scheint sich also um einen Fehlalarm gehandelt zu haben. Die quarantäne Funktion des Bitdefender Scans hatte die 106k große DLL, durch eine 30kB Große Datei, vermutlich aus der Systemwiederherstellung, ersetzt. Möglicherweise stammt die DLL aus dem aktuellen .NET Framework Update, kann das jemand bestätigen der auch die aktuelle, afaik v1.1, in Betrieb hat?

Danke für das Feedback und Link!

Bye

Rainer

Hi,

habe mich als newbe hier in der letzten Stunde durch 1)die Meldung von BitDefender 2)die Google-Suche nach Trojan.AOL.AcGenerator.A 3)das Studium dieses threads und schließlich 4)den online-Test von Kaspersky gekämpft mit genau demselben Ergebnis wie beschrieben (die compobj.dll ist laut kaspersky.com ok).

Frage: ist es damit nun gut und BitDefender hat sich geirrt - oder irrt sich Kaspersky? Wem darf man glauben und was ist zu tun?

Danke an die Profis

Schick die Datei doch einmal an virus@rokop-security.de mit der bitte sie mögen sich die Datei mal anschauen. [img]smile.gif[/img]

Ansonsten die Datei vielleicht auch einmal an Bitdefender senden und die dort Analysieren lassen. Die entsprechende eMailadresse steht bei denen auf der HP.

Björn

Ich würde die Datei nicht nur zu Bitdefender, sondern auch zu Kasperksy einschicken. Dann sind die Chancen relativ groß, dass Du wirklich Klarheit bekommst (nämlich wenn z. B. Bitdefender einen Fehlalarm feststellt und Kaspersky auch nach manueller Analyse bei "sauber" bleibt).

Adresse wäre newvirus@kaspersky.com. Bitte auf Englisch schreiben und die Scanergebnisse von Bitdefender und Kaspersky nennen. Die .dll-Datei am besten in ein passwortgeschütztes .zip-Archiv packen und das Passwort dann im Mail-Body angeben.

ok, hab ne mail an alle drei geschickt und lasse Euch das Ergebnis wissen, sobald es mich erreicht.

danke bis hierhin

Also, Zwischenstand: Kaspersky hatte binnen Minuten (!) geantwortet: die Datei ist sauber. Rokop meldete etwas später dasselbe. BitDefender schweigt bisher... aus gutem Grunde?

...der Schreck scheint sich also in Wohlgefallen aufzulösen. Wunderbar!

bis demnächst,
Thomas

Also bei Bitdefender weiß ich nicht. Da habe ich am Wochende einen Virus hingeschickt, ich weiß das es einer war, da sich ein Kollege den über IRC eingefangen hat. AVPE hat den Wurm schon gekannt nur Bitdefender nicht so habe ich die eingesendet und bisher kam keine Rückmeldung, schade eigentlich.

Björn

Schlusswort: Rokop meinte, ihm gegenüber hätte BitDefender den Fehlalarm eingeräumt.

Nun denn