Hallo!

Habe heute auf der Arbeit einen PC mit einem Backup versehen. Der Computer, von dem das Backup stammt, war nie mit dem Internet verbunden u.ä. - er wurde extre dafür neu eingerichtet. Habe nun also per Backup-Funktion das System auf einem anderen Computer wiederhergestellt. Anschließend startete der PC uind AntiVir zeigt folgenden Fehler:

C:\Program Files\lenovo\Lenovo Insider Key\RebootSystem.exe
Ist das trojanische Pferd TR/Drop.Agent.bct

Habe die Datei jetzt mal in Quarantäne verschoben.

Leider finde ich im Internet nicht wirklich etwas hilfreiches und da ich auf dem PC nun auch nicht viel machen kann, wollte ich vor allem fragen, ob jemand schon mal etwas von diesem Trojaner gehört hat und ob es wirklich eine Gefahr ist. Ich kann mir nämlich nicht erklären, wie der Virus auf einem vollkommen neuen PC kommen kann. Ist es vielleicht ein Fehlalarm?

LG Stiffy

Hi,

es ist auf jedenfall ein eher ungewöhnlicher Ort für Malware.

Lade die Datei bitte bei virustotal hoch. Poste das Ergebnis hier.

Wenn die Datei bei VT nur von Antivir erkannt wird, könntest du die Datei bei Antivir mit Verdacht auf Fehlalarm hochladen und schauen was sie zu sagen haben.

Anleitung zum hochladen gibts hier: >klick<

Normalerweise antwortet Avira innerhalb von wenigen Tagen.

lg myrtille

also alzu toll sieht es tatsächlich nicht aus...
(sorry, etwas unübersichtlich)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.25.0 2008.09.29 Win32/Ice.worm.71430
AntiVir 7.8.1.34 2008.09.29 TR/Drop.Agent.bct
Avast 4.8.1195.0 2008.09.29 Win32:Agent-FER
AVG 8.0.0.161 2008.09.29 Generic11.QCJ
BitDefender 7.2 2008.09.29 Worm.Generic.27269
ClamAV 0.93.1 2008.09.29 Worm.Delf-29
eSafe 7.0.17.0 2008.09.29 Suspicious File
Fortinet 3.113.0.0 2008.09.29 PossibleThreat
GData 19 2008.09.29 Worm.Generic.27269
Ikarus T3.1.1.34.0 2008.09.29 Worm.Win32.Delf.bg
K7AntiVirus 7.10.473 2008.09.25 Trojan.Win32.Small.GCBD
McAfee 5392 2008.09.25 Generic Dropper
Microsoft 1.3903 2008.09.29 Trojan:Win32/Meredrop
Norman 5.80.02 2008.09.29 W32/Smalltroj.GCBD
Panda 9.0.0.4 2008.09.28 Generic Malware
SecureWeb-Gateway 6.7.6 2008.09.29 Trojan.Drop.Agent.bct
Sunbelt 3.1.1668.1 2008.09.24 Trojan.2
VBA32 3.12.8.6 2008.09.28 suspected of Embedded.Trojan-Dropper.Revelation.Unk

Hi,

weißt du wozu die Datei gehört? Hast du eine Installationscd von Lenovo? Könntest du wohl mal nachschauen ob auf der CD die Datei bereits vorhanden ist?

Die Funde sind ein wenig zahlreich um an Fehlalarme zu glauben, dennoch würd ich dich bitten die Datei als verdacht auf fehlalarm bei Antivir hochzuladen mit Hinweis auf die Herkunft der Datei (falls du die weißt, den Ordner in dem die Datei lag/liegt) und der Virustotalauswertung.

lg myrtille

hallo!

Danke für die Antwort!
Die Datei, von dem das Programm stammt, ist im Moment leider nicht auffindbar. Ich selbst habe das Backup nicht angelegt und weiß deshalb noch weniger, was ich nun tun soll.
Ich habe die Datei nun an AntiVir gesendet, hoffe ich erhalte bald eine Antwort!

Liebe Grüße
Stiffy^^

Hallo!

Also, es hat sich herausgestellt, dass es sich um eine virulente Datei handelt - zumindest nach AntiVir. Mittlerweile ist der Trojaner auch in zwei anderen Dateien von lenovo aufgetaucht. Irgendwelche Ideen, wie man den Virus loswerden kann?
Ich werd nachher mal die anrufen, die uns die Rechner verkauft haben, aber ich bezweifle, dass sie wirklich weiterhelfen können.

LG Stiffy

Hi,

die Datei ist mittlerweile aus den Definitionen herausgenommen worden, da es sich um einen Fehlalarm handelte.

Jeder macht (leider) mal Fehler, in dem Fall hat Antivir die Datei falsch eingestuft, dein Rehcner sollte sauber sein.

lg myrtille