Ich war heute früh etwas geschockt als mein AntiVir PE Premium mir beim hochfahren des Systems meldete das ich den Trojaner "TR/Drop.Zael" auf meinem System hätte. Konnte im Internet (sowie auf der AntiVir-Vireninfosite selbst) leider keine näheren Informationen dazu erfahren.
Bei näherer Betrachtung zeigte sich die Uninstalldatei von Google Talk als der angebliche Träger. Ich ahnte schon etwas und versuchte mir die Setupdatei von Google Talk nochmal zu laden. Folge: Dasselbe in grün.
Ein Scan unter Virustotal brachte übrigens folgendes Ergebnis:
Antivirus Version Update Result
AntiVir 6.33.0.81 02.03.2006 TR/Drop.Zael
Avast 4.6.695.0 02.01.2006 no virus found
AVG 718 02.02.2006 no virus found
Avira 6.33.0.81 02.03.2006 TR/Drop.Zael
BitDefender 7.2 02.03.2006 no virus found
CAT-QuickHeal 8.00 02.03.2006 TrojanDownloader.Small.cgz
ClamAV devel-20060126 02.03.2006 no virus found
DrWeb 4.33 02.03.2006 no virus found
eTrust-InoculateIT 23.71.67 02.03.2006 no virus found
eTrust-Vet 12.4.2064 02.03.2006 no virus found
Ewido 3.5 02.03.2006 no virus found
Fortinet 2.54.0.0 02.02.2006 no virus found
F-Prot 3.16c 02.03.2006 no virus found
Ikarus 0.2.59.0 02.02.2006 no virus found
Kaspersky 4.0.2.24 02.03.2006 no virus found
McAfee 4688 02.02.2006 no virus found
NOD32v2 1.1392 02.02.2006 no virus found
Norman 5.70.10 02.03.2006 no virus found
Panda 9.0.0.4 02.01.2006 no virus found
Sophos 4.02.0 02.03.2006 no virus found
Symantec 8.0 02.03.2006 no virus found
TheHacker 5.9.3.090 02.03.2006 no virus found
UNA 1.83 02.02.2006 TrojanClicker.Win32.Small
VBA32 3.10.5 02.02.2006 no virus found
Nun schätze ich mal das hier eine fehlerhafte Identifizierung seitens AntiVir vorliegt, schließlich handelt es sich bei der Quelle der Datei um eine (naja ;-)) verlässliche seiner Art, aber ein mulmiges Gefühl bleibt ja trotzdem vorhanden und da wollte ich euch mal fragen ob ihr irgendwelche Erfahrungen dahingehend habt?
Dieser Beitrag wurde von -=BySu=- bearbeitet: 03. Februar 2006 - 12:04