Trojaner-Board - Trojaner beim booten? TR/Patched.BD.145

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner beim booten? TR/Patched.BD.145 (https://www.trojaner-board.de/55511-trojaner-beim-booten-tr-patched-bd-145-a.html)

Megagamerr

07.07.2008 13:37

Trojaner beim booten? TR/Patched.BD.145

Antivir findet jedes mal beim booten für ein paar Sekunden einen Virus bei sens.dll.
Die Logfileauswertung von Hijackthis sagt mir, dass alles im grünen Bereich ist. Wenn ich dann aber wieder nach einer Zeit mit der Maus über sens.dll gehe, meckert wieder Antivir. Liege ich also mit meiner Vermutung richtig, dass Antivir hier mal wieder überempfindlich ist? ^^
OS ist XP Home 2. SP.

Virustotal check: http://www.virustotal.com/de/analisi...83c02ed42e7936

edit: Habe die Datei aus dem System32 Ordner mit der aus dem dllcache Order ersetzt. Funzt wieder alles.

KarlKarl

07.07.2008 17:05

Hi,

nein sieht nicht danach aus, dass das ein Fehlalarm war. dann hätte die Datei in dllcache ihn auch erzeugen müssen. Ich nehme mal an, dass die manipulierte Datei nicht mehr vorhanden ist. dann kann man leider auch nicht mehr ermitteln, was in sie eingebaut wurde. Die Technik wird öfter mal angewendet, eine Systemdatei so zu manipulieren, dass sie etwas tut, was nicht vorgesehen war. Damit wird Malware geladen ohne dass es in Programmen wie Hijackthis u.ä. ersichtlich ist, schließlich ist sens.dll dem Namen nach ja eine ganz harmlose Datei.

Gruß, Karl

Alle Zeitangaben in WEZ +1. Es ist jetzt 00:31 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19