Trojan.Deoplive, ein false positive von Arovax?
 

Hi community!

Es geht um den Schädling Trojan.Deoplive den mein Arovax Antispyware-Tool gestern auf dem Rechner gefunden hat. Pfad: C:\Windows\system32\regedit.exe

Seltsam nur, dass weder Malwarebytes, noch Spybot S&D und Avira den gefunden haben. Auch eine gute alte Google-Recherche hat nicht viel mehr gebracht als eine Virendefinition:

hxxp://www.symantec.com/security_response/writeup.jsp?docid=2006-070212-3940-99

wobei ich es erstens seltsam finde, dass es ein recht alter Schädling ist der vorwiegend Windows 95,98,2000, NT und XP befällt (betreibe Windows 7 64-bit) und, dass ich die schädlichen Prozesse imepadsv.exe oder regedit.exe im Task-Manager nicht gefunden habe, und auch die böswilligen Registry-Einträge in:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

sind auch nicht auffindbar. Könnte es sich hierbei um einen false positive von Arovax handeln? Denn soweit ich weiß wird dieses Tool schon seit 2007 nicht mehr weiterentwickelt.

Bin für alle Antworten dankbar.

Ja. C:\Windows\system32\regedit.exe ist normalerweise die legitime Datei für regedit dem Registryeditor

Danke vielmals für die Klärung.