Dldr.Adload.j.1

Dieses Thema im Forum "Sicherheit" wurde erstellt von electricaaron, 22. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    Konfus:

    Ich habe eine zwilichtige exe datei geöffnet...
    AntiVir sprang mit wehenden Fahnen auf und warnte mich davor...
    also bin ich auf "Datei überschreiben und löschen" gegangen...
    schön und gut, bisher hat auch kein Programm mehr Ärger gemacht
    -weder AntiVir
    -noch Adaware
    -noch Hijackthis

    ich will mich nicht in sicherheit wiegen, aber ich ahb auch im ganzen netz nix über exakt diesen Trojaner gelesen nur über irgendwelche abarten und selbst da nichts über seine gefährlichkeit...

    habt ihr erfahrungen damit gemacht?
    muss ich tatsächlich schon wieder formatieren...?
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wenn der Trojaner nicht aktiv war dann musst du auch nicht formatieren. Nun hast du das Ding gelöscht und es steht nicht mehr für weitere Untersuchungen zur Verfügung, normal verschiebt man den Virus erstmal in einen Isolationsbereich.

    Nur auf AntiVir sollte man sich zudem nicht verlassen, richtig ist nach Cidres Anleitung zu gehen und mit eScan (Kaspersky Signaturen) als Referenz eine Gegenprobe durchzuführen...
    siehe hier:
    http://www.trojaner-board.de/showthread.php?t=17492

    Du solltest alle Informationen notieren bzw. hier posten, wie Dateiname, ob er in einem Archiv gefunden wurde und Speicherort (Pfad).

    Wolfang77
     
  3. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    cool^^

    exakt die selbe Seite hab ich auch gefunden...
    allerdings war des programm nach dem downloaden im eimer aber des steht noch in nem anderen Thread zur diskussion

    Dateiname usw konnt ich nich notieren weil ich in dem moment voll mit Adrenalin war (wohl weil mein Pc wie wild gepiept hat)und den nur noch weghaben wollt...

    ich hab blos die Bezeichnung, wie sie im Antivir Fenster stand:

    TR/Dldr.Adload.j.1
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    schau mal ob in den Report Dateien von Antivir ev. noch ein Pfad steht. So wie du das beschrieben hast war der Virus aktiv.
    Ich verstehe dein Problem mit dem download von escan nicht so ganz, hier noch mal der Direktdownload, aber bei allem weiteren die Anleitung genau beachten!!



    Grüße Jasager
     
  5. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    http://www.pcwelt.de/forum/thread178183.html

    da is mein Download problem beschrieben...

    die Datei is irgendwie beschädigt, ich kann sie nicht ausführen, vielleicht bin ich auch nur zu doof oder zu müde, ich werds morgen nochmal in aller ruhe durchgehen...

    Naja irgendwie fühl ich mich ja doch sicher, weil ich den Trojaner gelöscht habe und Antivir auch nach unzähligen neustarts und internetverbindunegen nicht mehr anspringt...

    Der Report wurde leider schon überschrieben...
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Dann stell bitte AntiVir so ein, dass der neue Report an einen bereits vorhandenen angehängt wird.

    Gruß
    Nevok
     
  7. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    OHOHOHOH
    Ich will gerade Antivir updaten und da fällt mir auf, dass die VDF datei auf meinem PC 0.0.0.0. ist!!!!!!
    und im moment siehts nich so aus als könnte er sie updaten...

    OMG!!

    ich glaub ich ich sitz tiefer in der Kacke als ich dachte ...
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    bin jetzt bei Antivir nicht auf dem neusten Stand, das könnte aber auch damit zu tun haben das Antivir auf inkrementelle Updates umgestellt hat.
    Kannst du dir Escan nicht mal von einem anderen PC besorgen, dort brennen und dann bei dir ausführen?


    Grüße Jasager
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Keine Sorge, nach dem letzten Programmupdate war die VDF auf Version 0.0.0.0, keine Ahnung warum. Nach einem Update is aber wieder alles in Ordnung. Falls das Update grade mal net geht dann probiers später nochmal. Die Update-Server sind chronisch überlastet.
     
  10. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    AntiVir PE in der neuen Version für inkrementelle Updates zum Download.
     
  11. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    inkrementelle updates?! was heißt das?

    Ich hoffe es liegt wirklich an den Servern von Antivir und nich an meiner kiste....
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das heißt dass nicht mehr wie früher bei jedem Update die komplette .vdf Datei übertragen wird sondern nur noch die Teile die auch wirklich neu sind.


    Und nein, es liegt nicht an deinem System. Ich hatte den gleichen Effekt mit der Version 0.0.0.0 und die Update-Server sind heute mittag wirklich schwer zu erreichen.
     
  13. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Eine Art der Datensicherung: bei einer inkrementellen Datensicherung werden nur die Daten gesichert, die sich seit der letzten Sicherung geändert haben. Dies hat den Vorteil, dass die Sicherung relativ unaufwändig ist, hier Downloadvolumen und Zeit spart, was vor allem Modembenutzern zugute kommt.

    Edit! Zu spät...
     
  14. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    Hmm ich versteh das mit dem MWAV nich...
    nach der Anleitung kann ich überhaupt nicht vorgehen, weil bei mir kein ordner namens Bases_x existiert...
    darum konnt ich auch kein internetupdate starten...
    jetz hab ich den einfach mal so drüber laufen lassen, da hat er mir jede menge Spyware Warnungen bei Flashget ausgespuckt, ganz im gegensatz zu Spybot und Adaware...
    u.a. auch noch
    whenu.savenow
    adroar
    redv
    mindestens zweimal jeweils

    ich kann damit gar nix anfangen... ihr vielleicht?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen