|
Trojanermeldung (killbill.exe) bei Heute neugekauften Notebook Samsung R700 Guten Abend, habe heute (03.04.2008) ein brandneues vorinstalliertes Notebook von Samsung (R700 Aura 9T9300 Dillen mit vorinstallierten Vista 32-bit) gekauft. Nachdem ich den Kasparski (mit aktuellster Version und Updates) installiert habe, sprach dieser immer wieder mit einer Meldung an: Trojaner gefunden in der Datei Killbill.exe. Schon der Dateiname ist ziemlich fragwürdig, ich habe zudem noch keine weiteren Programme außer Norton Ghost 14, installiert. Des weiteren insatllierte ich nach dem Update vom Virenscanner, das Vista SP1 (32-bit) und führte auch ein automatisches Treiberupdate von der Originalseite von Samsung durch. Beim weiteren Arbeiten kam immer wieder die Trojanermeldung::koch:Trojan.Win32.killav.nt:koch: Die Warnung wurde für die Datei im Programmpfad ausgegeben: C:\Program Files\Vimicro Corporation\VMC302\DriverBackup\killbill.exe. Ich habe schon versucht, bei Samsung in den FAQ`s was zu finden, leider nicht. Ich kann es mir eigentlich nicht vorstellen, dass es wirklich ein Trojaner sein könnte, aber nichts ist unmöglich. Wer hat Hilfe oder weiß warum die Meldung kommt? Vielen Dank C_azureus |
Hallo lass die Datei hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
Das is ja nen Ding ich habe Vorgestern erst ein Thema geöffnet wo es bei mir um genau das gleiche Problem geht. Bei dem Notebook der Firma Samsung hat Antivir genau im gleichen verzeichniss genau die gleiche Killbill.exe als diesen Trojana Killav.NT erkannt. Das Notebokk ist allerdings nicht neu (nen paar monate alt). Wenn bei dir scheinbar genau das gleiche passiert vermute ich,dass Antivir bzw. Kaspersky erst vor kurzem mit einer neuen Virusdefinition geupdated wurden. Und diese neue Definition scheint genau diese Datei nun als vermeintlichen Trojaner zu erkennen. Ob dem nun so ist oder nicht kann ich leider auch nicht herrausfinden und hatte daher dieses Thema eröffnet: http://www.trojaner-board.de/51271-trojaner-killav-nt-auf-vista-pc-gefunden-bitte-hilfe-zum-entfernen.html Ebenfalls interessant ist, das sich der Schädling in dem Verzeichniss befindet, in dem der Treiber bzw. Software für die Verwendung der eingebauten 1.3 MP Webcam befindet. Meine Freundin hat bei der letzten Meldung einfach auf virus löschen gedrückt und seit dem meldet sich Antivir nicht mehr und die killbill.exe is auch weg....daher kann ich sie leider nicht mehr mit weiteren tools scannen :kloppen: Gruß Meckie |
Danke mal für Euren Tip:), habe das Ergebnis des Scans bei Jotti angefügt. Viele Virenscanner haben den in Killbill.exe enthaltenen Code als Trojaner klassifiziert. Ich habe bis jetzt aber keinen Anlass gesehen, wofür dieses Programm (Killbill.exe) gut sei und habe nur beim Scannen mit Kasparski die Trojanerwarnung erhalten. Von selber bisher nicht aktiv. Da es sich das Programm innerhalb des Ordners Notebook-Camera befindet, könnte man denken ein externer zugriff auf die Web-Camera wäre möglich. Keine Ahnung. Werde den Trojaner in den Quarantäneorder verbannen, Support von Samsung hat sich gemeldet, aber sehr unzureichende Aussage:koch:. Werde daher nochmals ein sehr detailliertes Mail an den Support schicken. Ergebnis vom Scannen der Datei Killbill.exe Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1 Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bit9 rapportiert: Not analyzed yet (more info) A-Squared Keine Viren gefunden AntiVir TR/Killav.NT gefunden ArcaVir Trojan.Killav.Nt gefunden Avast Keine Viren gefunden AVG Antivirus Generic9.BAEW gefunden BitDefender Trojan.Generic.94791 gefunden ClamAV Keine Viren gefunden CPsecure Troj.W32.KillAV.nt gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Trojan.Win32.KillAV.nt gefunden Fortinet Keine Viren gefunden Ikarus Trojan.Win32.KillAV.nt gefunden Kaspersky Anti-Virus Trojan.Win32.KillAV.nt gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Killav.AWT gefunden Rising Antivirus Keine Viren gefunden Sophos Antivirus Mal/Generic-A gefunden VirusBuster Keine Viren gefunden VBA32 Trojan.Win32.KillAV.nt gefunden Tschüß C_azureus |
Hallo Zitat:
Lade die Datei aber bitte nochmal hier hoch Submit your sample du wirst in kurzer Zeit eine Antwortmail bekommen mit der Analyse der Datei. MFG |
Ja ich hab genau das gleich Problem... neues notebook von samsung q 45, autoupdate gemacht und siehe da...killbill schaut vorbei... mit antivir gefunden und gelöscht...bis jetzt keine probleme mehr... sollte ich noch was tun ? gruß nurgle |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board