|
Plagegeister aller Art und deren Bekämpfung: BITTE um HILFE... :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.02.2008, 09:30 | #1 |
| BITTE um HILFE... :( hallo, bin ein absoluter newbie in diesem Forum, also seid bitte nicht böse wenn ich ab und an unverständlich schreibe... Eine .tmp-Datei in Form eines ADODB.Exploit wird bei mir jedesmal von Antivir gefunden wenn ich meinen PC mit Adaware scanne, komisch daran ist nur dass diese Datei zuvor NICHT im C:\Windows\Temp - Verzeichnis existiert, nur eine .dat - Datei (vielleich hat die was damit zu tun, denn die hat auch bei jedem Neustart eine andere Nummer), dazu sei gesagt ich hab Antivir installiert, habs mal mit Avast probiert und mit AVG Free Edition probiert, also zuvor halt das andere Antivirenprogramm deinstalliert, die Registry nach Einträge durchforstet - diese gelöscht - neugestartet und das andere rauf, aber NUR und ausschließlich Adaware im Zusammenspiel mit Antivir findet mir diese P183.tmp (zB denn die hat auch immer ne andere Nummer), bekomm das nicht mehr weg, wenn ich offline scanne, dann findet ers, dann in die Quarantäne verschieben und dann von dort aus löschen, nochmal mit adaware scannen und Antivir schreit genau im gleichen Folder wieder mit einer .tmp-Datei, immer andere Nummern, habs dann wiederhergestellt ziemlich am Ende meines Herumprobierens und Daran-Verzweiflen, und hab den Code in eine txt Datei gespeichert und die tmp-Datei dann wieder gelöscht, und da kam n völlig kurzer VB Code zum Vorschein, wo eine ADODB Connection erstellt wird, die wird mit einem Source gefüllt und es ist ausserdem NUR eine Prozedur und das ist Form_Load ??? versteh ich absolut nicht, ausserdem wird im Code ein C:\temp.gif File erstellt, und dann wieder gekillt. Falls jemand noch Fragen hat bitte posten - hjackthis sagt nichts aus hab ich schon probiert und woanders gepostet, kanns hier aber auch nochmal gern machen wenns jemanden weiterhilft... Bin für jede Art von Hilfe sehr dankbar - ok c u bai then Geändert von bug_Dad (12.02.2008 um 09:48 Uhr) |
12.02.2008, 12:40 | #2 |
| BITTE um HILFE... :( ok ok ok my bad,... habs jetzt in meiner Firma probiert, hab den alten 1.06er Adaware runter, registry einträge weggeworfen und den neuen 2007er Adaware und Antivir raufgespielt, so zuerst mal: mein Temp Ordner war vorher komplett leer, sobald man einen Scan durchführt, schreibt Adaware sich die besagte .dat Datei, von der ich dachte es würde daher rühren, sobald Adaware den C:\Windows\Temp Ordner scannt, beginnt das ganze Spielchen LOL, nice Bug - brilliant Bug! und Antivir beginnt zu schimpfen mit dem oben beschriebenen "Fund"; scannt man dann weiter und will währenddessen diese tmp Datei in Quarantäne verbannen, erstellt sich Lavasoft diese wieder und wieder und wieder - beim 3ten mal hab ich dann den Adaware Scan beendet, und alle 3 .tmps die in der Quarantäne standen gelöscht. HIhihihi, echt lolig...
__________________naja danke trotzdem, ich finds halt schade, denn das alte Adaware wird seit kurzer Zeit updatemäßig nicht mehr unterstützt, nur mehr das 2007er -.-... |
13.02.2008, 15:35 | #3 |
| so, der support von Avira ist BEWUNDERNSwert vielen Dank für die übermittelten Dateien. Wie sich nun herrausstellte, handelte es sich hierbei nicht um einen Bug, sondern um einen false positive, welcher mit dem nächsten Engine Update behoben wird.
__________________-- Freundliche Gruesse / Best regards Avira GmbH - = Original Nachricht von Avira, also kein Bug sondern ein false positive, aber auf jeden fall (das wichtigste daran) keine Gefahr |
Themen zu BITTE um HILFE... :( |
.tmp-datei, adaware, antivir, antivirenprogramm, avast, avg, avg free, c:\windows, c:\windows\temp, code, file, forum, frage, free, gelöscht, hjack, löschen, neustart, nicht mehr, offline, programm, quara, quarantäne, registry, scan, temp, verschieben, windows, windows\temp |