|
Meldung: tr/delf.inject.ab.1 bei Installation von WISO Steuersoftware Hallo an alle, heute ist in unserer Familie folgendes Problem aufgetaucht. Es ist während der Installation der Steuersoftware WISO Sparbuch auf einem Rechner mit Win XP erkannt worden. Das Programm war bereits einmal auf diesem Rechner installiert, wurde dann deinstalliert. Die gleiche Software sollte heute erneut installiert werden. Kurz nach Einlegen der Original Software erscheint folgende AntiVir Meldung: tr/delf.inject.ab.1 Ein verschieben in Quarantäne oder löschen ist nicht möglich bzw. behebt das Problem nicht. In Google habe ich nur zwei Ergebnisse dazu gefunden- es handelt sich um demnach um einen neuen Trojaner. AntiVir hat dieses erst am 24.05.2008 in die Definition File aufgenommen. Ich bin für Tipps, wie ich mit diesem Trojaner umgehen soll sehr dankbar. Vielleicht kann mir auch jemand helfen, das ich das Teil von dem Rechner herunterbekommen kann. Vielen Dank für Eure Antworten! Viele Grüße, alevantis |
könntest du uns mal den genauen pfad sagen? ist evtl. ein fehlalarm |
Hab soeben auch die Meldung über Antivir erhalten bei der Installation von WISO MEIN Geld! :headbang: Scan = WISO TAX ist der Virus auch schon! Konnte die Viren in Quarantäne verschieben, was nun? Beginne mit der Suche in 'C:\' <Windows> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Buhl finance\tax 2008 Standard\on4u3\bdrm.dll [FUND] Ist das Trojanische Pferd TR/Delf.Inject.AB.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ab4aa9.qua' verschoben! C:\System Volume Information\_restore{119D2FB2-A7F1-4189-933E-598B8D1F9C90}\RP41\A0002991.dll [FUND] Ist das Trojanische Pferd TR/Delf.Inject.AB.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48694c81.qua' verschoben! |
gut das die datei in quarantäne ist. C:\Programme\Buhl finance\tax 2008 Standard\on4u3\bdrm.dll öffne antivir, gehe auf quarantäne dann wähle die datei und widerherstellen. dann besuche diese seite: Submit your sample wähle verdacht auf fehlalarm und sende die ein. teile uns das ergebniss mit. lad die datei auch mal hier hoch poste das ergebniss: VirusTotal - Free Online Virus and Malware Scan |
Neue Virendef. runtergeladen Hab nochmal ne Virenscann gemacht und Dateien wiederhergestellt, danach kam wieder alles i.O ! Mach gerade nochmal nen Scan und warte das Ergebnis ab. Falls es wieder auftreten sollte, stell ich die Datei mal auf deine Links und warte was passiert :eek: Vielen Dank erstemal für die fixe Hilfe :aplaus::Boogie: |
die datei muss auf jeden fall an avira gesendet werden. mit verdacht auf fehlalarm... sonst bekommen die nicht mit das es einen fehalarm gibt. |
alles klar |
hallo brauchst doch net mehr einsenden: Fehlalarm in Buhl WISO Software bereits beseitigt - Viren und andere Sicherheitsrisiken - Avira Support Forum also updatet euer antivir stellt diese datei wieder her und der spuck ist forbei |
Zitat:
Echt klasse! Vielen Dank! :aplaus: Beste Grüße, alevantis |
Na wunderbar. Super Support hier. Danke :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:11 Uhr. |
Copyright ©2000-2024, Trojaner-Board