Dldr.Adload.j.1

Konfus:

Ich habe eine zwilichtige exe datei geöffnet...
AntiVir sprang mit wehenden Fahnen auf und warnte mich davor...
also bin ich auf "Datei überschreiben und löschen" gegangen...
schön und gut, bisher hat auch kein Programm mehr Ärger gemacht
-weder AntiVir
-noch Adaware
-noch Hijackthis

ich will mich nicht in sicherheit wiegen, aber ich ahb auch im ganzen netz nix über exakt diesen Trojaner gelesen nur über irgendwelche abarten und selbst da nichts über seine gefährlichkeit...

habt ihr erfahrungen damit gemacht?
muss ich tatsächlich schon wieder formatieren...?

 

Wenn der Trojaner nicht aktiv war dann musst du auch nicht formatieren. Nun hast du das Ding gelöscht und es steht nicht mehr für weitere Untersuchungen zur Verfügung, normal verschiebt man den Virus erstmal in einen Isolationsbereich.

Nur auf AntiVir sollte man sich zudem nicht verlassen, richtig ist nach Cidres Anleitung zu gehen und mit eScan (Kaspersky Signaturen) als Referenz eine Gegenprobe durchzuführen...
siehe hier:
http://www.trojaner-board.de/showthread.php?t=17492

Du solltest alle Informationen notieren bzw. hier posten, wie Dateiname, ob er in einem Archiv gefunden wurde und Speicherort (Pfad).

Wolfang77

 

cool^^

exakt die selbe Seite hab ich auch gefunden...
allerdings war des programm nach dem downloaden im eimer aber des steht noch in nem anderen Thread zur diskussion

Dateiname usw konnt ich nich notieren weil ich in dem moment voll mit Adrenalin war (wohl weil mein Pc wie wild gepiept hat)und den nur noch weghaben wollt...

ich hab blos die Bezeichnung, wie sie im Antivir Fenster stand:

TR/Dldr.Adload.j.1

 

Hallo,
schau mal ob in den Report Dateien von Antivir ev. noch ein Pfad steht. So wie du das beschrieben hast war der Virus aktiv.
Ich verstehe dein Problem mit dem download von escan nicht so ganz, hier noch mal der Direktdownload, aber bei allem weiteren die Anleitung genau beachten!!



Grüße Jasager

 

http://www.pcwelt.de/forum/thread178183.html

da is mein Download problem beschrieben...

die Datei is irgendwie beschädigt, ich kann sie nicht ausführen, vielleicht bin ich auch nur zu doof oder zu müde, ich werds morgen nochmal in aller ruhe durchgehen...

Naja irgendwie fühl ich mich ja doch sicher, weil ich den Trojaner gelöscht habe und Antivir auch nach unzähligen neustarts und internetverbindunegen nicht mehr anspringt...

Der Report wurde leider schon überschrieben...

 

Dann stell bitte AntiVir so ein, dass der neue Report an einen bereits vorhandenen angehängt wird.

Gruß
Nevok

 

OHOHOHOH
Ich will gerade Antivir updaten und da fällt mir auf, dass die VDF datei auf meinem PC 0.0.0.0. ist!!!!!!
und im moment siehts nich so aus als könnte er sie updaten...

OMG!!

ich glaub ich ich sitz tiefer in der Kacke als ich dachte ...

 

Hallo,
bin jetzt bei Antivir nicht auf dem neusten Stand, das könnte aber auch damit zu tun haben das Antivir auf inkrementelle Updates umgestellt hat.
Kannst du dir Escan nicht mal von einem anderen PC besorgen, dort brennen und dann bei dir ausführen?


Grüße Jasager

 

Keine Sorge, nach dem letzten Programmupdate war die VDF auf Version 0.0.0.0, keine Ahnung warum. Nach einem Update is aber wieder alles in Ordnung. Falls das Update grade mal net geht dann probiers später nochmal. Die Update-Server sind chronisch überlastet.

 

AntiVir PE in der neuen Version für inkrementelle Updates zum Download.

 

inkrementelle updates?! was heißt das?

Ich hoffe es liegt wirklich an den Servern von Antivir und nich an meiner kiste....

 

Das heißt dass nicht mehr wie früher bei jedem Update die komplette .vdf Datei übertragen wird sondern nur noch die Teile die auch wirklich neu sind.


Und nein, es liegt nicht an deinem System. Ich hatte den gleichen Effekt mit der Version 0.0.0.0 und die Update-Server sind heute mittag wirklich schwer zu erreichen.

 

Eine Art der Datensicherung: bei einer inkrementellen Datensicherung werden nur die Daten gesichert, die sich seit der letzten Sicherung geändert haben. Dies hat den Vorteil, dass die Sicherung relativ unaufwändig ist, hier Downloadvolumen und Zeit spart, was vor allem Modembenutzern zugute kommt.

Edit! Zu spät...

 

Hmm ich versteh das mit dem MWAV nich...
nach der Anleitung kann ich überhaupt nicht vorgehen, weil bei mir kein ordner namens Bases_x existiert...
darum konnt ich auch kein internetupdate starten...
jetz hab ich den einfach mal so drüber laufen lassen, da hat er mir jede menge Spyware Warnungen bei Flashget ausgespuckt, ganz im gegensatz zu Spybot und Adaware...
u.a. auch noch
whenu.savenow
adroar
redv
mindestens zweimal jeweils

ich kann damit gar nix anfangen... ihr vielleicht?