|
Tr/Dldr.JS.IstB.0.5 Guten Abend, AntiVir hat den im Titel bezeichneten Trojaner gefunden und gelöscht. Kann mich hier jemand darüber aufklären, was das Programm bewirkt? Gruß + gute Zeit Gaffelfall |
Hallo, dem Namen nach dürfte es sich um einen Dropper handeln, der neue Malware, z.B. Spyware nachladen soll. Schau dich mal hier um. Wo findet Antivir den Schädling (z.B. C:\Windows\abcd.exe)? Poste bitte auch ein HijackThis-Logfile. |
Danke, Haui, für die prompte Antwort. AntiVir hat den Trojaner wie geschildert gefunden und beseitigt, den ich mir höchstwahrscheinlich gestern eingefangen habe. Ich habe das Antivirenprogramm nebst Search & Destroy inzwischen zweimal drüber laufen lassen und bekomme jeweils gemeldet, daß alles klar sei. Der relevante AntiVir-Bericht ist überschrieben, insofern habe ich auch nichts um es hier reinzustellen, es sei denn mit HijackThis-Logfile ist etwas anderes gemeint. Ich verstehe davon zu wenig. Möglicherweise gibts 'nen guten Rat, wie ich künftig ein solches Malheur vermeiden kann und - wenn's denn schon mal passiert ist - was ich beachten sollte. Gute 24 Stunden Gaffelfall Übrigens - dieses famose Board hier habe ich heute durch den geschilderten Vorfall erst per Google gefunden. |
Zitat:
Zitat:
|
Das habe ich als Beschreibung bei AntiVir gefunden. "Der Trojaner TR/Dldr.Small.air ist ein Downloader Programm, das weitere Malware aus dem Internet mit http-requests lädt. Wird der Trojan Downloader ausgeführt, werden folgende Dateien auf dem Rechner lokal erstellt: %WindowsDIR%\mstasks1.exe %WindowsDIR%\mstasks2.exe %WindowsDIR%\mstask3.exe %SystemDIR%\paydial.exe %SystemDIR%\systime.exe %SystemDIR%\dktibs.exe %WindowsDIR%\toolbar.exe Der Trojaner ist in der Lage, verschieden Prozesse zu beenden Die Datei \%SystemDIR%\drivers\etc\hosts wird verändert." Copyright © 1996-2005 H+BEDV Datentechnik GmbH. Alle Rechte vorbehalten. Wo und wie müßte ich nachschauen ob die Dateien verändert sind? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board