win32.Trojan.Spy.Banker.bai !?

Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

win32.Trojan.Spy.Banker.bai !?

Einstellungen

stargate Profil ansehen	31.07.2006, 00:49 Beitrag #1
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.397 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.190 Betriebssystem: under construction !! Virenscanner: under construction !! Firewall: under construction !!	hi der zonealarm antispywarescanner hat diesen trojaner gefunden (win32.Trojan.Spy.Banker.bai) die infizierte datei ist in C:\WINDOWS\system32\drivers und heißt "oreans32.sys" nod32 meldet bei der datei nichts... ich hab die datei mal bei jotti und bei virustotal hochgeladen.. antivir findet "Trojan/Rootkit.Oreans.A" ArcaVir findet "Riskware.Fileprotect.A" und Fortinet "RTKT_AGENT.CTH " die restlichen virenscanner finden nichts.. jetzt stellt sich halt die frage ob es ein fehlalarm ist oder nicht, was meint ihr ? mfg stargate -------------------- "Per aspera ad astra." Lucius Annaeus Seneca, der Jüngere, um 4 v.Chr. bis 65 n.Chr., römischer Philosoph und Dichter. NEW: ZoneAlarm Extreme Security BETA

Voyager Profil ansehen	31.07.2006, 01:08 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Hast du Software von hier http://www.oreans.com/ installiert ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

stargate Profil ansehen	31.07.2006, 11:00 Beitrag #3
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.397 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.190 Betriebssystem: under construction !! Virenscanner: under construction !! Firewall: under construction !!	hi ZITAT(bond7 @ 31.07.2006, 02:07) [snapback]160000[/snapback] Hast du Software von hier http://www.oreans.com/ installiert ? ne hab nichts von der seite installiert.. mfg stargate -------------------- "Per aspera ad astra." Lucius Annaeus Seneca, der Jüngere, um 4 v.Chr. bis 65 n.Chr., römischer Philosoph und Dichter. NEW: ZoneAlarm Extreme Security BETA

maxos Profil ansehen	31.07.2006, 14:48 Beitrag #4
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10	Würde eher auf Fehlalarm tippen. Ich habe ja bei der Outpost auch so ein Spywarescannerlein von adaware dabei. Habe aber nicht OnAcess geschalten. Bloss wenn ich da mal OnDemand scannen lasse, dann gibt es desöfteren Fehlalarme, sodass ich es schon bleiben lasse, weil es nur Zeit kostet u. es sich noch immer als falsch herausgestellt hat. mfg

Voyager Profil ansehen	31.07.2006, 14:54 Beitrag #5
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Insofern er von dem Link keine Software genommen hat (wo der Treiber vorkommt) denke ich es ist kein Fehlalarm. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_Dylan_*	31.07.2006, 15:22 Beitrag #6
Gäste	@ stargate Schick die Datei doch mal zu Kaspersky.

stargate Profil ansehen	31.07.2006, 16:24 Beitrag #7
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.397 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.190 Betriebssystem: under construction !! Virenscanner: under construction !! Firewall: under construction !!	hi also ich habs mal an kasperky geschickt mal schauen was die sagen.. ich glaube aber das liegt an prey, nen spiel das ich vor kurzem installiert hab, das ist anscheinen so ne file protection datei also kein trojaner oder sonstwas... EDIT: hab schon ne antwort von kaspersky die sind echt verdammt schnell.. ZITAT Hello ! This is legal drvier from packer "Themida". Nothing trojan\rootkit like found. also kein trojaner.. mfg stargate Der Beitrag wurde von stargate bearbeitet: 31.07.2006, 17:43 -------------------- "Per aspera ad astra." Lucius Annaeus Seneca, der Jüngere, um 4 v.Chr. bis 65 n.Chr., römischer Philosoph und Dichter. NEW: ZoneAlarm Extreme Security BETA

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Aktuelles Datum: 28.07.2025, 11:02

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment