|
DR/Spy.Banc.ha.10.B Weiß jemand genaueres über diesen "Dropper"? Mein Avast! erkennt ihn trotz aktuellen Updates nicht. Nur AntiVir bläßt Alarm! Wenn das Teil gefährlich ist, hab ichs nun im Kasten ... Ich will ihn vorerst nicht entfernen, sondern erstmal wissen was er macht ;) Es kann unter umständen auch eine Programmspezifische Update-Funktion sein. |
Hallo Markus1234, teile uns doch bitte den genauen Pfad nebst Dateinamen mit. Der Trojanername hilft wenig, da jedes "Schutzprogramm" andere benutzt. dartus |
"Keine Ahnung". Der "Trojaner" war in einer Software versteckt, die ich inzwischen wieder entfernt habe. Die Software selbst habe ich über ein p2p-Programm gedownloaded, da ich eine ältere Version gesucht habe. Problem: Mein Virenscanner Avast! hat den Trojaner nicht erkannt - Antivir schon (beim Kollegen). Da ich das Programm deinstalliert habe, ist es wohl verständlich, dass ich mich über diesen Trojaner informieren möchte. Noch eine Frage - Könnte dieser "Trojaner" theoretisch nur eine art Update-System sein? |
Hallo, mach mal ein HIjack This Logfile, LInk in meiner Signatur. Poste dieses dann hier. Gruß Schrulli |
hab ich schon alnge alles gemacht und überprüft bzw verglichen .. keine ungeplanten autostarts keine merkwürdigen dienste keine rootkits kein ungeplanter traffik keine ungeplante cpu-beanspruchung (ladezeiten) keine viren keine spy/maleware eben nix auffälliges was darauf hinweisen könnte. registrierung ist laut etlichen tools clean viren hab ich mit escan auch keine gefunden. langsam glaub ich wirlich, dass es nur die update-routine vom programm war. |
Hallo, ich habe den selben und zwar in dem ordner Z:\System Volumen Information\_restore(dann kommen ganz viel zahlen und Buchstaben).exe !!! Z:/ ist in dem fall meine externe Festplatte. Die "zufälligerweise" seit heute nicht mehr richtig funkioniert ich kann nicht mehr drauf zugreifen! Nur auf einen einzelnen Ordner habe es hier beschrieben: http://www.overnet.org/forum/viewtopic.php?p=63872#63872 Z:\System Volumen Information\_restore(dann kommen ganz viel zahlen und Buchstaben).exe !!! Diese Information habe ich weil die datei bei meinem Antivir 7.0 im Qurantäne Ordner liegt. Deshalb arbeitet meine platte auch nicht mehr oder? HILFE!^^ MfG Dunken... |
ich bekomme die gleiche virenmeldung mit antivir. http://img206.imageshack.us/img206/3479/spybanc5oi.jpg seltsam...wenn ich die datei mit kaspersky überprüfe bekomme ich keine meldung! ist kasperksy nicht besser als antivir?? |
Hallo, @box @devdunken macht doch bitte einen eigenen Thread auf und postet ein HJT Log! @ Markus1234: Hast Du einen HJT gemacht? Nichts? Mach bitte einen eScan uns poste den Inhalt der find.bat. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board