Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.01.2011, 17:25   #1
PatrickFR
 
Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ? - Standard

Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?



mein AVG free hatte Trojaner BackDoor.Generic13.YXQ und ähnliche Buchstabenkombinationen (bis YXZ und auch YYC) in frisch runtergeladenen Grafik-Treiberdateien von ATI gemeldet und problemlos entfernt.
Hab mich dann mal mit dem Thema Trojaner tiefer auseinandergesetzt und bin erstmal in Panik geraten: "Entfernt heißt noch lang nicht entfernt".
Zur Überprüfung hab ich deshalb Malwarebytes runtergeladen. Beim Installieren meldet AVGs Residenter Schutz den Fund "Trojaner: BackDoor.Generic13.YXM;"c:\Programme\Malwarebytes' Anti-Malware\mbamcore.dll"
War irritiert und hab an den Support von Malwarebytes gemailt. Antwort: „ Recently AVG is detecting that some of the Malwarebytes files are Trojans(this is a false positive). They have since released a update that will take care of this issue. “
(Hab aber natürlich die aktuellste Virendatenbank-updates drauf)
Bin dann skeptisch wegen dem ähnlichen Trojaner-Namen geworden.
Ich frage mich jetzt, ob auch der erste Fund auch ein Fehlalarm gewesen sein könnte. Dann hätt ich mich unnötig stundenlang quer durchs internet gelesen, meinen Rechner unnötig mit dem Drüber-laufen-lassen verschiedener Virenscanner gequält. (jetzt alle Logs "sauber").

Was meint Ihr?

Alt 10.01.2011, 09:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ? - Standard

Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?



Hallo und

Hört sich an, als wenn AVG da ein wenig überempfindlich ist.
Hast du den zu scharf eingestellt? In ATI-Treiberdateien sollte keine Malware sein. Und in MBAM auch nicht. Du hast diese Dateien doch auch von offiziellen Mirrors runtergeladen oder?
__________________

__________________

Alt 10.01.2011, 10:17   #3
Shadow
/// Mr. Schatten
 
Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ? - Standard

Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?



Zitat:
Zitat von PatrickFR Beitrag anzeigen
Bin dann skeptisch wegen dem ähnlichen Trojaner-Namen geworden.
Generisch/Generic (auch "gen") bedeutet immer, es wurde keine explizite (bestimmte) Malware gefunden, sondern nur etwas "typisches", generisches (= allgemeines!), was die AV-Software jetzt mal "sicherheitshalber" als Malwaregefahr ausgibt.
Zitat:
Zitat von PatrickFR Beitrag anzeigen
Ich frage mich jetzt, ob auch der erste Fund auch ein Fehlalarm gewesen sein könnte.
Dass ATI-Treiber wenn sie direkt vom Hersteller kommen (also von dort direkt heruntergeladen wurden!) viral sind, ist nicht unmöglich aber unwahrscheinlich, vorallem wenn man darüber kurz später nichts in einschlägigen Quellen liest. Noch mal herunterladen und bei jotti oder virustotal.com überprüfen, wäre eine Möglichkeit. Sollte aber wider Erwarten doch Malware drinnen sein, ist es mit einem Risiko behaftet.

Zitat:
Zitat von PatrickFR Beitrag anzeigen
Dann hätt ich mich unnötig stundenlang quer durchs internet gelesen, meinen Rechner unnötig mit dem Drüber-laufen-lassen verschiedener Virenscanner gequält. (jetzt alle Logs "sauber").
Nein, du hast was gelernt und eine Überprüfung schadet nicht extrem.
__________________
__________________

Alt 11.01.2011, 11:09   #4
PatrickFR
 
Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ? - Standard

Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?



Hi, man lernt doch immer dazu...
Im Forum allerdings effektiver als bei der web-suche (all die Zeit und Nerven ärgern mich doch, wenns ein Fehlalarm war)
Zitat:
Zitat von Shadow Beitrag anzeigen
Generisch/Generic: keine explizite (bestimmte) Malware.
wusste ich nicht, hab ich auch nirgends gefunden. Auch bei Beiträgen hier im Forum hab ich immer "ganz normale" Trojanerverfolgung für Generic gefunden. Hätte mir (und meinen Nerven) echt geholfen. Danke für den Hinweis, beruhigt mich!
Zitat:
Zitat von cosinus Beitrag anzeigen
AVG da ein wenig überempfindlich ist.
Hab glaub ich die Orginaleinstellungen. Wohin sollte ich die verändern?
Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast diese Dateien doch auch von offiziellen Mirrors runtergeladen oder?
Klar, aber da AVG bei genauerer Betrachtung den Trojaner erst nach ca. 1 Monat nach dem Runterladen entdeckt hat, hab ich überlegt, ob der Trojaner die Dateien erst später befallen haben könnte. War vorher nicht bei allen Downloads so aufmerksam, Schocktherapie...
Zitat:
Zitat von Shadow Beitrag anzeigen
Noch mal herunterladen und ... überprüfen
Hab ich bei den ATI-Treiberdateien nicht gemacht, weil ich nicht ganz sicher bin, welches der richtige Download wäre, da ich verschiedene Versionen heruntergeladen hatte (von der HP-Seite für mein 615 Notebook) und es nicht so gefunkt hat. Malwarebytes hat sich ja geklärt-
jotti hat mich dann vor neuen Schocks bewahrt, als ich die von den anderen Virenscanner gemeldete verdächtigen Dateien überprüft hab:
Antivir hatte im 2., tiefen Scan 1 Trojaner gemeldet: Trojanische Pferd TR/Trash.Gen in C:\System Volume Information\_restore{C4C3961C-DAD9-4DB6-A8E6-E06BB0D3E5B9}\RP349\A0147393.exe
In jottis sahen das (nur?) 2 von 19 Scannern als malware an (Avira + Kaspersky). Allerdings Kaspersky als: Packed.Win32.Krap.hc

Dr.Web CureIT meldete im Gesamtdurchlauf Trojan.DownLoader1.34968 in Brothersoftdownloader_for_Timechecker.exe.
In jottis sahen das nur 1er von 19 Scannern so (eben Dr.Web).

Dr.Web CureIT hat mir im tiefen, dann abgebochenen Durchlauf dazu noch Trojan.PWS.Siggen.5821 in 23 infizierten Dateien gemeldet, vor allem in Backup zip Archives meines Firmenprogramms, einer zugehörigen DLL, ION, einer Datei ohne Dat.endung...
jotti: keiner ausser Dr.Web.

Was ein Spaß!

PatrickFR

Antwort

Themen zu Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?
anti-malware, avg, avg free, backdoor.generic13.y, false positive, fehlalarm, files, frage, free, fund, gemail, internet, malwarebytes, panik, problemlos, programme, rechner, released, scan, scanner, schutz, thema, this, trojaner, update, virenscan, virenscanner



Ähnliche Themen: Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?


  1. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2015 (3)
  2. AVG Meldet Trojaner BackDoor Generic_c. Fehlalarm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (3)
  3. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  4. AVG meldet Trojaner:Downloader.Generic13.BQVJ im Windows7
    Log-Analyse und Auswertung - 13.12.2013 (11)
  5. Frage zum Backdoor.Win64.ZAccess.cn
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (5)
  6. Trojan Horse Downloader.Generic13.BDSL
    Log-Analyse und Auswertung - 02.08.2013 (5)
  7. Backdoor.Generic oder Fehlalarm ?
    Log-Analyse und Auswertung - 12.11.2010 (1)
  8. Trojanermeldung: Backdoor.Generic13.AEO
    Log-Analyse und Auswertung - 05.09.2010 (2)
  9. Verdacht auf Fehlalarm: 'BDS/Backdoor.Gen' (berechtigte Rückfrage)
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (6)
  10. Wo ist Trojaner Generic13.AKDO?(log)
    Log-Analyse und Auswertung - 14.06.2009 (0)
  11. Trojaner: Generic13.CZJ
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (2)
  12. Trojaner oder Fehlalarm? :O
    Log-Analyse und Auswertung - 11.02.2009 (2)
  13. Fehlalarm von AVG - BackDoor.Generic10.TDZ
    Log-Analyse und Auswertung - 24.10.2008 (0)
  14. Backdoor (ircbot)???, Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (20)
  15. Jap Trojaner? Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (3)
  16. Adware Away, Backdoor Berbew Fehlalarm ?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (4)
  17. Frage zu Backdoor/SubSeven
    Archiv - 15.01.2003 (22)

Zum Thema Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ? - mein AVG free hatte Trojaner BackDoor.Generic13.YXQ und ähnliche Buchstabenkombinationen (bis YXZ und auch YYC) in frisch runtergeladenen Grafik-Treiberdateien von ATI gemeldet und problemlos entfernt. Hab mich dann mal mit dem - Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?...
Archiv
Du betrachtest: Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.