Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Adload.bp (https://www.trojaner-board.de/29829-tr-dldr-adload-bp.html)

eva 08.06.2006 20:06
TR/Dldr.Adload.bp
 
schönen guten abend!
antivir fand heute um ca. 8.40 den trojaner
TR/Dldr.Adload.bp
in den dateien: C:\ACTIVDOC\SETUP\ACTVINST.EXE
und
C:\System Volume Information\_restore{9C6B7676-178B-4A6D-9DA8-82A94D80E817}\RP36\A0004450.EXE

nun hab ich nach einigem googlen hinweise auf false positives gefunden, nur nicht in dieser datei, sondern u.a auch in selbstprogrammierten leeren .exe-files?

rechner: aktuell gepatchtes xpsp2, zone alarm, antivir (aktuell) services nach ntsvcfg.de-script aufs notwendigste eingeschränkt, browser (firefox) erlaubt kein javascript, adblock aktiv)
hjt-log unverdächtig
netstat -a zeigt nur verbindungen, die ich eindeutig zuweisen kann
die beanstandete datei prüfen auf jotti.org geht grad wg. serverüberlastung nicht.
weiß hier jemand was von fehlalarmen und: was ist activdoc? (war eines der vorinstallierten programme beim rechnerkauf, 2002)

logs schick ich gern, wenn ihr die braucht - ich glaube aber nach wie vor an einen fehlalarm - ist was bekannt?

grüße
eva

felix1 08.06.2006 20:13
Da Du hier nicht neu bist, gebe ich Dir mal den Rat mit der Systemwiederherstellung abschalten. Siehe auch meine Signatur.:huepp:
Das lasse mal bei Jotti prüfen:
C:\ACTIVDOC\SETUP\ACTVINST.EXE

Edit by felix
Moin Rene-Gad:party:

Rene-gad 08.06.2006 20:16
@eva
Zitat:
weiß hier jemand was von fehlalarmen
Fehlalarm ist ein falscher Virenfund in einer sauberen Datei. In dem Fall soll man die Datei von ein Paar anderen Virenscanner checken und an AV-Hersteller zur Analyse zusenden.
Zitat:
was ist activdoc? (war eines der vorinstallierten programme beim rechnerkauf, 2002)
Heißt das : Du hast noch ein jungfräulisches Windows an Deinem PC? Sofort neu installieren :blabla:
Quatsch: Das Programm kenne ich nicht, es könnte aber sich darum handeln.
HJT-Log ersparen wir uns erstmal. Bitte schicke die Datei an H+BEDV.
EDIT: Moin felix1 :party: :)

eva 08.06.2006 20:20
jotti wär cool, aber die server dort scheinen ziemlich zu zu sein. da geht jetzt grad gar nichts.
wiederherstellung off ist eine gute idee.

danke
eva

nochdigger 08.06.2006 20:21
mOIn eva,
dann versuche doch Virustotal
http://www.virustotal.com/en/indexf.html
MFG

eva 08.06.2006 20:22
@ rene-gad: passen täts, da es sich hier um einen packard bell rechner handelt.
ich schick denen von h-bedv mal das file!
eva

eva 08.06.2006 20:55
virustotal ist sich hier absolut einig, dass in der datei nichts böses ist.

bin gespannt auf die antwort von h+bedv.
allerdings ist es mir dann doch wieder sehr recht, dass hier alles sauber ist :-)
schönen abend noch
eva


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129