|
Lenovo - TR/Drop.Agent.bct Hallo! Habe heute auf der Arbeit einen PC mit einem Backup versehen. Der Computer, von dem das Backup stammt, war nie mit dem Internet verbunden u.ä. - er wurde extre dafür neu eingerichtet. Habe nun also per Backup-Funktion das System auf einem anderen Computer wiederhergestellt. Anschließend startete der PC uind AntiVir zeigt folgenden Fehler: C:\Program Files\lenovo\Lenovo Insider Key\RebootSystem.exe Ist das trojanische Pferd TR/Drop.Agent.bct Habe die Datei jetzt mal in Quarantäne verschoben. Leider finde ich im Internet nicht wirklich etwas hilfreiches und da ich auf dem PC nun auch nicht viel machen kann, wollte ich vor allem fragen, ob jemand schon mal etwas von diesem Trojaner gehört hat und ob es wirklich eine Gefahr ist. Ich kann mir nämlich nicht erklären, wie der Virus auf einem vollkommen neuen PC kommen kann. Ist es vielleicht ein Fehlalarm? LG Stiffy |
Hi, es ist auf jedenfall ein eher ungewöhnlicher Ort für Malware. Lade die Datei bitte bei virustotal hoch. Poste das Ergebnis hier. Wenn die Datei bei VT nur von Antivir erkannt wird, könntest du die Datei bei Antivir mit Verdacht auf Fehlalarm hochladen und schauen was sie zu sagen haben. Anleitung zum hochladen gibts hier: >klick< Normalerweise antwortet Avira innerhalb von wenigen Tagen. lg myrtille |
also alzu toll sieht es tatsächlich nicht aus... (sorry, etwas unübersichtlich) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.25.0 2008.09.29 Win32/Ice.worm.71430 AntiVir 7.8.1.34 2008.09.29 TR/Drop.Agent.bct Avast 4.8.1195.0 2008.09.29 Win32:Agent-FER AVG 8.0.0.161 2008.09.29 Generic11.QCJ BitDefender 7.2 2008.09.29 Worm.Generic.27269 ClamAV 0.93.1 2008.09.29 Worm.Delf-29 eSafe 7.0.17.0 2008.09.29 Suspicious File Fortinet 3.113.0.0 2008.09.29 PossibleThreat GData 19 2008.09.29 Worm.Generic.27269 Ikarus T3.1.1.34.0 2008.09.29 Worm.Win32.Delf.bg K7AntiVirus 7.10.473 2008.09.25 Trojan.Win32.Small.GCBD McAfee 5392 2008.09.25 Generic Dropper Microsoft 1.3903 2008.09.29 Trojan:Win32/Meredrop Norman 5.80.02 2008.09.29 W32/Smalltroj.GCBD Panda 9.0.0.4 2008.09.28 Generic Malware SecureWeb-Gateway 6.7.6 2008.09.29 Trojan.Drop.Agent.bct Sunbelt 3.1.1668.1 2008.09.24 Trojan.2 VBA32 3.12.8.6 2008.09.28 suspected of Embedded.Trojan-Dropper.Revelation.Unk |
Hi, weißt du wozu die Datei gehört? Hast du eine Installationscd von Lenovo? Könntest du wohl mal nachschauen ob auf der CD die Datei bereits vorhanden ist? Die Funde sind ein wenig zahlreich um an Fehlalarme zu glauben, dennoch würd ich dich bitten die Datei als verdacht auf fehlalarm bei Antivir hochzuladen mit Hinweis auf die Herkunft der Datei (falls du die weißt, den Ordner in dem die Datei lag/liegt) und der Virustotalauswertung. lg myrtille |
hallo! Danke für die Antwort! Die Datei, von dem das Programm stammt, ist im Moment leider nicht auffindbar. Ich selbst habe das Backup nicht angelegt und weiß deshalb noch weniger, was ich nun tun soll. Ich habe die Datei nun an AntiVir gesendet, hoffe ich erhalte bald eine Antwort! Liebe Grüße Stiffy^^ |
Hallo! Also, es hat sich herausgestellt, dass es sich um eine virulente Datei handelt - zumindest nach AntiVir. Mittlerweile ist der Trojaner auch in zwei anderen Dateien von lenovo aufgetaucht. Irgendwelche Ideen, wie man den Virus loswerden kann? Ich werd nachher mal die anrufen, die uns die Rechner verkauft haben, aber ich bezweifle, dass sie wirklich weiterhelfen können. LG Stiffy |
Hi, die Datei ist mittlerweile aus den Definitionen herausgenommen worden, da es sich um einen Fehlalarm handelte. Jeder macht (leider) mal Fehler, in dem Fall hat Antivir die Datei falsch eingestuft, dein Rehcner sollte sauber sein. lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board