| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Adload.bpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.06.2006, 20:06
| #1 |
 |  TR/Dldr.Adload.bp schönen guten abend! antivir fand heute um ca. 8.40 den trojaner TR/Dldr.Adload.bp in den dateien: C:\ACTIVDOC\SETUP\ACTVINST.EXE und C:\System Volume Information\_restore{9C6B7676-178B-4A6D-9DA8-82A94D80E817}\RP36\A0004450.EXE nun hab ich nach einigem googlen hinweise auf false positives gefunden, nur nicht in dieser datei, sondern u.a auch in selbstprogrammierten leeren .exe-files? rechner: aktuell gepatchtes xpsp2, zone alarm, antivir (aktuell) services nach ntsvcfg.de-script aufs notwendigste eingeschränkt, browser (firefox) erlaubt kein javascript, adblock aktiv) hjt-log unverdächtig netstat -a zeigt nur verbindungen, die ich eindeutig zuweisen kann die beanstandete datei prüfen auf jotti.org geht grad wg. serverüberlastung nicht. weiß hier jemand was von fehlalarmen und: was ist activdoc? (war eines der vorinstallierten programme beim rechnerkauf, 2002) logs schick ich gern, wenn ihr die braucht - ich glaube aber nach wie vor an einen fehlalarm - ist was bekannt? grüße eva |
|
08.06.2006, 20:13
| #2 |
| /// Helfer-Team    | TR/Dldr.Adload.bp Da Du hier nicht neu bist, gebe ich Dir mal den Rat mit der Systemwiederherstellung abschalten. Siehe auch meine Signatur.
__________________ Das lasse mal bei Jotti prüfen: C:\ACTIVDOC\SETUP\ACTVINST.EXE Edit by felix Moin Rene-Gad 
__________________ Geändert von felix1 (08.06.2006 um 20:26 Uhr) |
|
08.06.2006, 20:16
| #3 | ||
| | TR/Dldr.Adload.bp @eva
__________________Zitat:
Zitat:
 Quatsch: Das Programm kenne ich nicht, es könnte aber sich darum handeln. HJT-Log ersparen wir uns erstmal. Bitte schicke die Datei an H+BEDV. EDIT: Moin felix1  |
|
08.06.2006, 20:20
| #4 |
| | TR/Dldr.Adload.bp jotti wär cool, aber die server dort scheinen ziemlich zu zu sein. da geht jetzt grad gar nichts. wiederherstellung off ist eine gute idee. danke eva |
|
08.06.2006, 20:21
| #5 |
 | TR/Dldr.Adload.bp mOIn eva, dann versuche doch Virustotal http://www.virustotal.com/en/indexf.html MFG |
|
08.06.2006, 20:22
| #6 |
| | TR/Dldr.Adload.bp @ rene-gad: passen täts, da es sich hier um einen packard bell rechner handelt. ich schick denen von h-bedv mal das file! eva |
|
08.06.2006, 20:55
| #7 |
| | TR/Dldr.Adload.bp virustotal ist sich hier absolut einig, dass in der datei nichts böses ist. bin gespannt auf die antwort von h+bedv. allerdings ist es mir dann doch wieder sehr recht, dass hier alles sauber ist :-) schönen abend noch eva |
|
| Themen zu TR/Dldr.Adload.bp |
| adblock, aktiv, alarm, brauch, browser, dateien, eingeschränkt, erlaubt, firefox, gen, google, guten, heute, information, javascript, leeren, programme, programmier, prüfen, services, setup, system, system volume information, verbindungen, zone, zone alarm, _restore |
Linear-Darstellung
