Auf dem Rechner meiner Eltern erschien heute eine interessante Meldung:
Eine DLL-Datei des Acrobat Reader wurde als “Fehlalarm – Trojaner: Agent3.CEOY” erkannt, die Datei ist wie man in dem Screenshot erkennen kann eine DLL-Datei mit dem Namen AXSLE.dll im Verzeichnis C:\Program Files\Adobe\Reader 10.0\Reader
Grund hierfür scheint ein gesperrten Zertifikat zu sein, dies sieht man wenn man sich die Digitale Signatur der Datei anschaut:
![clip_image002[5]](http://technikblog.rachfahl.de/wp-content/uploads/2012/10/clip_image0025.jpg "clip_image002[5]")
![clip_image002[7]](http://technikblog.rachfahl.de/wp-content/uploads/2012/10/clip_image0027.jpg "clip_image002[7]")
Virustotal kennt die Datei schon und zeigt 0 von 44 Erkennungen an:
![clip_image002[9]](http://technikblog.rachfahl.de/wp-content/uploads/2012/10/clip_image0029.jpg "clip_image002[9]")
Im englischen AVG-Forum melden sich immer mehr Leute zu Wort, die das gleiche Problem haben:
http://forums.avg.com/us-en/avg-forums?sec=thread&act=show&id=218056&type=0
Scheinbar hängt diese Erkennung mit dem Zertifikatsklau vor kurzem zusammen. Ich habe die Bedrohung mal ignoriert, vielleicht hilft dem ein oder anderen dieser deutsche Text, ich habe bisher nur Meldungen in Englisch gefunden…
