| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Adload.bpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.06.2006, 20:06
| #1 |
 |  TR/Dldr.Adload.bp schönen guten abend! antivir fand heute um ca. 8.40 den trojaner TR/Dldr.Adload.bp in den dateien: C:\ACTIVDOC\SETUP\ACTVINST.EXE und C:\System Volume Information\_restore{9C6B7676-178B-4A6D-9DA8-82A94D80E817}\RP36\A0004450.EXE nun hab ich nach einigem googlen hinweise auf false positives gefunden, nur nicht in dieser datei, sondern u.a auch in selbstprogrammierten leeren .exe-files? rechner: aktuell gepatchtes xpsp2, zone alarm, antivir (aktuell) services nach ntsvcfg.de-script aufs notwendigste eingeschränkt, browser (firefox) erlaubt kein javascript, adblock aktiv) hjt-log unverdächtig netstat -a zeigt nur verbindungen, die ich eindeutig zuweisen kann die beanstandete datei prüfen auf jotti.org geht grad wg. serverüberlastung nicht. weiß hier jemand was von fehlalarmen und: was ist activdoc? (war eines der vorinstallierten programme beim rechnerkauf, 2002) logs schick ich gern, wenn ihr die braucht - ich glaube aber nach wie vor an einen fehlalarm - ist was bekannt? grüße eva |
| Themen zu TR/Dldr.Adload.bp |
| adblock, aktiv, alarm, brauch, browser, dateien, eingeschränkt, erlaubt, firefox, gen, google, guten, heute, information, javascript, leeren, programme, programmier, prüfen, services, setup, system, system volume information, verbindungen, zone, zone alarm, _restore |
Baum-Darstellung