Win32:Trojan-gen {Other}(Engine B)

Hallo,

habe mir heute nen neuen PC geholt, XP mit allen Service Packs usw. drauf. Dazu gab es G-Data Internet Security und das zeigt mir beim Kompletttest folgenden Fund an: Die Datei HomeSrWW.cab enthält Win32:Trojan-gen {Other}(Engine B). Der Pfad ist C:\MSOCache\All Users\{91120000-002F-0000-0000-0000000FF1CE}--C.

Wenn ich die Datei bei Google eingebe bekomme ich zwar die Info das die Datei zu Office 2007 gehört aber so ganz darauf verlassen will ich mich nicht.

Hoffe das ihr mich beruhigen könnt, wie gesagt ist alles neu drauf und ich wüsste nicht wo ich mir den eingefangen haben sollte

 

Du kannst die HomeSrWW.cab mal zu GDATA schicken mit Verdacht auf Fehlalarm.

 

ok, werd ich dann machen. Meinst du das ich da die Meldung ignorieren kann bzw. das mein PC clean ist?

 

Ich denke schon, dass da kein Virus in den gepackten Installationsdateien ist, wenn Windows und Office übers Windows- und Office-Update aktuell gehalten werden. Wenn das eine vorinstallierte Office-Probeversion ist, würde ich mich davon vorzeitig vor Ablauf der Testphase trennen oder direkt die Vollversion erwerben, damit du eine reguläre Installation über Datenträger starten kannst und so die Installationsdateien auf c: nicht mehr erforderlich sind.

 

Ist keine Testversion, habe mir das Office gleich neu mit dem PC gekauft. Danach hab ich mich auch gleich bei Office Online registriert und Windows Updates habe ich gleich von den machen lassen wo ich mir den PC gekauft hatte. Das erste was ich dann zu hause gemacht hatte war G-Data Internet Security draufgezogen und danach Office installiert. Dann habe ich nen Komplettsystemcheck gemacht (Habe ne Festplatte aus meinem alten Rechner mit Daten drauf drin) und der hat als einzigen Fund den erwähnten Virus in der erwähnten Datei gefunden...

 

Warte mal die Analyse ab. Ein Schädling kann eh keinen Schaden aus einer gepackten Datei heraus anrichten. Da muss er schon entpackt und gestartet werden.
Ich vermute anhand der Meldung eher so genannte Riskware oder einen Fehlalarm der verhaltensbasierenden Heuristik.
Du kannst die Datei auch mal bei www.virustotal.com/de hoch laden und untersuchen lassen.
Hat GDATA sie erhalten?

 

Gut, beruhigt mich erstmal das es wohl nix schlimmes ist. Konnte die Datei noch nicht schicken (bin gerade auf Arbeit) Werde dies dann heute nach Feierabend sofort tun.

 

So, bekam heute nach dem ich OneNote 2007 geöffnet hatte folgende Meldung, "Beim Öffnen der Datei "C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE" wurde der Virus "Win32:Trojan-gen {Other} (Engine B)" von der Engine "Engine B" entdeckt."

Die Datei habe ich jetzt bei Virustotal überprüfen lassen, das Ergebnis ist,
Datei ONENOTEM.EXE empfangen 2009.02.05 00:10:15 (CET)
Status: Beendet
Ergebnis: 0/37 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.04 -
AhnLab-V3 5.0.0.2 2009.02.04 -
Authentium 5.1.0.4 2009.02.04 -
AVG 8.0.0.229 2009.02.04 -
BitDefender 7.2 2009.02.04 -
CAT-QuickHeal 10.00 2009.02.04 -
ClamAV 0.94.1 2009.02.04 -
Comodo 964 2009.02.04 -
DrWeb 4.44.0.09170 2009.02.05 -
eSafe 7.0.17.0 2009.02.04 -
eTrust-Vet 31.6.6341 2009.02.04 -
F-Prot 4.4.4.56 2009.02.04 -
F-Secure 8.0.14470.0 2009.02.04 -
Fortinet 3.117.0.0 2009.02.04 -
GData 19 2009.02.04 -
Ikarus T3.1.1.45.0 2009.02.04 -
K7AntiVirus 7.10.618 2009.02.04 -
Kaspersky 7.0.0.125 2009.02.04 -
McAfee 5516 2009.02.04 -
McAfee+Artemis 5516 2009.02.04 -
Microsoft 1.4306 2009.02.04 -
NOD32 3827 2009.02.04 -
Norman 6.00.02 2009.02.04 -
nProtect 2009.1.8.0 2009.02.04 -
Panda 9.5.1.2 2009.02.04 -
PCTools 4.4.2.0 2009.02.03 -
Prevx1 V2 2009.02.05 -
Rising 21.15.20.00 2009.02.04 -
SecureWeb-Gateway 6.7.6 2009.02.04 -
Sophos 4.38.0 2009.02.04 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.04 -
TheHacker 6.3.1.5.247 2009.02.04 -
TrendMicro 8.700.0.1004 2009.02.04 -
VBA32 3.12.8.12 2009.02.04 -
ViRobot 2009.2.4.1589 2009.02.04 -
VirusBuster 4.5.11.0 2009.02.04 -
weitere Informationen
File size: 98632 bytes
MD5...: d91afb6d2a0da7539b74fb5838775d94
SHA1..: 125b58c4ff7708d27e26dd09462a887a2805ec86
SHA256: 3efb877529d1a6f56c712baed84151a9d9d52d93f1b2af6665e63de2ec5b06e1
SHA512: a5b7480a89c4815d005babb23afe9a816001bd1951dcd1b4f0de17bd73acbc6d
8411d9f3fa597f57b6f7574bfc6b6df2b5fbff3665a6a173b913edf093a5952c
ssdeep: 3::
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Kann ich da jetzt beruhigt sein und davon ausgehen das es nur ein Fehlalarm ist? Die andere Datei zu G-Data schicken konnte ich leider nicht da diese wohl zu groß war

 

Ich würde jetzt von einem Fehlalarm ausgehen.
Avast ist bei GData 2009 Engine B.
Avast ist bei Virustotal bei GData enthalten.

 

Versuche gerade noch mal das ganze Archiv über Virus Total scannen zu lassen, wenn er da auch nix meldet werde ich davon ausgehen das alles in Ordnung ist und mal versuchen bei der nächsten Meldung (die ja wohl bestimmt kommen wird) nur die OneNotem.exe zu G-Data zu schicken. Positiv kann man ja betrachten wie gründlich das Programm ist ;-)