Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Adload.bp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2006, 20:06   #1
eva
 
TR/Dldr.Adload.bp - Standard

TR/Dldr.Adload.bp



schönen guten abend!
antivir fand heute um ca. 8.40 den trojaner
TR/Dldr.Adload.bp
in den dateien: C:\ACTIVDOC\SETUP\ACTVINST.EXE
und
C:\System Volume Information\_restore{9C6B7676-178B-4A6D-9DA8-82A94D80E817}\RP36\A0004450.EXE

nun hab ich nach einigem googlen hinweise auf false positives gefunden, nur nicht in dieser datei, sondern u.a auch in selbstprogrammierten leeren .exe-files?

rechner: aktuell gepatchtes xpsp2, zone alarm, antivir (aktuell) services nach ntsvcfg.de-script aufs notwendigste eingeschränkt, browser (firefox) erlaubt kein javascript, adblock aktiv)
hjt-log unverdächtig
netstat -a zeigt nur verbindungen, die ich eindeutig zuweisen kann
die beanstandete datei prüfen auf jotti.org geht grad wg. serverüberlastung nicht.
weiß hier jemand was von fehlalarmen und: was ist activdoc? (war eines der vorinstallierten programme beim rechnerkauf, 2002)

logs schick ich gern, wenn ihr die braucht - ich glaube aber nach wie vor an einen fehlalarm - ist was bekannt?

grüße
eva

Alt 08.06.2006, 20:13   #2
felix1
/// Helfer-Team
 
TR/Dldr.Adload.bp - Standard

TR/Dldr.Adload.bp



Da Du hier nicht neu bist, gebe ich Dir mal den Rat mit der Systemwiederherstellung abschalten. Siehe auch meine Signatur.
Das lasse mal bei Jotti prüfen:
C:\ACTIVDOC\SETUP\ACTVINST.EXE

Edit by felix
Moin Rene-Gad
__________________

__________________

Geändert von felix1 (08.06.2006 um 20:26 Uhr)

Alt 08.06.2006, 20:16   #3
Rene-gad
 
TR/Dldr.Adload.bp - Standard

TR/Dldr.Adload.bp



@eva
Zitat:
weiß hier jemand was von fehlalarmen
Fehlalarm ist ein falscher Virenfund in einer sauberen Datei. In dem Fall soll man die Datei von ein Paar anderen Virenscanner checken und an AV-Hersteller zur Analyse zusenden.
Zitat:
was ist activdoc? (war eines der vorinstallierten programme beim rechnerkauf, 2002)
Heißt das : Du hast noch ein jungfräulisches Windows an Deinem PC? Sofort neu installieren
Quatsch: Das Programm kenne ich nicht, es könnte aber sich darum handeln.
HJT-Log ersparen wir uns erstmal. Bitte schicke die Datei an H+BEDV.
EDIT: Moin felix1
__________________

Alt 08.06.2006, 20:20   #4
eva
 
TR/Dldr.Adload.bp - Standard

TR/Dldr.Adload.bp



jotti wär cool, aber die server dort scheinen ziemlich zu zu sein. da geht jetzt grad gar nichts.
wiederherstellung off ist eine gute idee.

danke
eva

Alt 08.06.2006, 20:21   #5
nochdigger
 
TR/Dldr.Adload.bp - Standard

TR/Dldr.Adload.bp



mOIn eva,
dann versuche doch Virustotal
http://www.virustotal.com/en/indexf.html
MFG


Alt 08.06.2006, 20:22   #6
eva
 
TR/Dldr.Adload.bp - Standard

TR/Dldr.Adload.bp



@ rene-gad: passen täts, da es sich hier um einen packard bell rechner handelt.
ich schick denen von h-bedv mal das file!
eva

Alt 08.06.2006, 20:55   #7
eva
 
TR/Dldr.Adload.bp - Standard

TR/Dldr.Adload.bp



virustotal ist sich hier absolut einig, dass in der datei nichts böses ist.

bin gespannt auf die antwort von h+bedv.
allerdings ist es mir dann doch wieder sehr recht, dass hier alles sauber ist :-)
schönen abend noch
eva

Antwort

Themen zu TR/Dldr.Adload.bp
adblock, aktiv, alarm, brauch, browser, dateien, eingeschränkt, erlaubt, firefox, gen, google, guten, heute, information, javascript, leeren, programme, programmier, prüfen, services, setup, system, system volume information, verbindungen, zone, zone alarm, _restore



Ähnliche Themen: TR/Dldr.Adload.bp


  1. trojandownloader win32/adload.da
    Log-Analyse und Auswertung - 10.11.2013 (9)
  2. TrojanDownloader:Win32/Adload.DA
    Log-Analyse und Auswertung - 13.06.2013 (15)
  3. TrojanDownloader:Win32/Adload.DA
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (17)
  4. Win32/Adload.DA
    Log-Analyse und Auswertung - 06.03.2013 (13)
  5. TrojanDownloader:Win32/Adload.DA !?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2012 (41)
  6. Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (7)
  7. Trojaner 'TR/Dldr.Adload.tdi' von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (18)
  8. Meldung "Pc wird in Kürze heruntergefahren"(Trojaner) und TR/Dldr.Adload.rsc
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (1)
  9. TR/Dldr.Adload....
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (2)
  10. TR/Dldr.Adload.FU.562
    Mülltonne - 15.05.2007 (0)
  11. TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2006 (26)
  12. Adload.MAS
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (14)
  13. Probleme mit Adload
    Log-Analyse und Auswertung - 09.08.2006 (1)
  14. TR/Dldr.VB.aad.1 und TR/Dldr.Adload.AN
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (28)
  15. dldr.Adload.J.2 und Andere...
    Log-Analyse und Auswertung - 21.01.2006 (1)
  16. TR/Dldr.Adload.J.40
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  17. Probleme mit Worm Tibick und TR/Dldr.Adload.G
    Log-Analyse und Auswertung - 30.05.2005 (1)

Zum Thema TR/Dldr.Adload.bp - schönen guten abend! antivir fand heute um ca. 8.40 den trojaner TR/Dldr.Adload.bp in den dateien: C:\ACTIVDOC\SETUP\ACTVINST.EXE und C:\System Volume Information\_restore{9C6B7676-178B-4A6D-9DA8-82A94D80E817}\RP36\A0004450.EXE nun hab ich nach einigem googlen hinweise auf false positives - TR/Dldr.Adload.bp...
Archiv
Du betrachtest: TR/Dldr.Adload.bp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.