Hallo,
gerade eben habe ich nach free audio plugins gesucht. Was ich exakt genau eingegeben habe weiß ich nicht mehr. Auf jeden Fall ging es um free audio plugins. Ich habe aus den Google-Ergebnissen direkt mehrere Links in versch. Tabs geöffnet. Dabei hat dann G DATA Phishing erkannt:
Zitat:
Adresse: hxxp://www.downv.com/style.css
Status: Der Zugriff wurde verweigert.
Adresse: hxxp://www.downv.com/js/function.js
Status: Der Zugriff wurde verweigert.
Adresse: hxxp://www.downv.com/js/tag_336_280.js
Status: Der Zugriff wurde verweigert.
Adresse: hxxp://www.downv.com/js/search_336_280.js
Status: Der Zugriff wurde verweigert.
|
Es wurde nun die DLLA32.dll mit der Signatur Tojan.Heur2.JP.TD2@aWV8e!oi in Quarantäne gestellt. Ort: C:\Windows\SysWOW64 Zu meiner Schande - weiß ehrlich gesagt nicht wie es passieren konnte, aber ist nun mal passiert -
habe ich in der Anzeige der Quarantäne die DLLA32.dll desinfiziert! Nun wurde mir gesagt, dass sie zurückverschoben wurde! Ich habe jetzt panische Angst! Ich habe alles verkehrt gemacht... Im SysWOW64 Ordner befinden sich derzeit die DLLA32.dll und die DLLA32.lib
Virenscan von G DATA läuft gerade. Bei der Rootikit-Suche hat er schon einmal nichts gefunden!
Wenn wir schon dabei sind: Am Sonntag habe ich ein FreeBundle von MeldaProduction installiert. Bei der Installation wurde folgendes gefunden:
Zitat:
|
Beim Öffnen der Datei "C:\Program Files\MeldaProduction\MFreeEffectsBundle64 8\setup.exe" wurde der Virus "Gen:Variant.Symmi.15091" entdeckt. In Quarantäne verschoben.
|
Daraufhin hatte ich das aus der Quarantäne gelöscht. Die Plugins sind komischer Weise trotzdem auf dem Pc installiert und laufen einwandfrei. Auf deren Internetseite stand aber auch, dass die Plugins von Virenprogrammen oft fälschlichweise als Viren eingestuft werden.
12.06.2014, 15:07
Baum-Darstellung