1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

TR/Dldr.Agent.htx.1

Discussion in 'Sicherheit' started by Snake, Oct 14, 2010.

Thread Status:
Not open for further replies.
  1. Snake

    Snake Viertel Gigabyte

    Hi,
    laut Avira habe ich auf LW D:\System Volume Information\_restore{xxxxx}RP15A0005820.exe oben genannten Virus. Hat einer ne Ahnung was das für einer sein soll, laut Avira sollen die VDF- Details am 13.10 veröffentlicht worden sein.

    Habe aber bisher nicht rausfinden können was der machen soll.

    Snake
     
    Snake, Oct 14, 2010
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Systemwiederherstellung vorübergehend deaktivieren und wieder aktivieren und die Datei ist weg. Es kann alles Mögliche sein, auch ein Setup-Programm oder Tool, das Avira verdächtig erscheint.
    Sofern du den Systemwiederherstellungspunkt nicht wiederherstellen willst, ist das Thema damit erledigt.
    Zur Sicherheit mal in ein HijackThis-Log machen.
     
    deoroller, Oct 14, 2010
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Wenn der mal richtig zuschlägt, hast du ein Problem http://vil.nai.com/vil/content/v_290772.htm
    Es kann aber auch ein Fehlalarm sein, wenn es ein Fund aufgrund der Heuristik (verhaltensbasierende Erkennung = Generic) ist.
     
    deoroller, Oct 14, 2010
    #3
  4. Snake

    Snake Viertel Gigabyte

    Hi deoroller,
    danke für den Tipp. Habe gerade gesehen dass mein 2.PC angeblich auch diesen Virus/Trojaner hat, auch auf D:\System Volume Information... also nicht auf den Bootplatten, also PC1 und PC2.

    Snake
     
    Snake, Oct 14, 2010
    #4
  5. deoroller

    deoroller Wandelndes Forum

    deoroller, Oct 14, 2010
    #5
  6. Snake

    Snake Viertel Gigabyte

    Hi,
    so, habe rausgefunden dass die Dateien zu Crysis Warhead gehören. Avira hat sie also als Falschmeldung ausgegeben. Hatte extra ein paar Tage gewartet und wie immer ein Update von Avira durchführen lassen und siehe da, das wars. Als ich die Dateien wiederhergestellt habe, hatte ich dann gesehen dass sie zu Crysis gehören. (betrifft beide PC´s)

    Sollte sich was ändern werde ich es mitteilen.
    Achso, nochmals vielen Dank an "deoroller" für die "Mitarbeit" :bussi:

    Snake
     
    Snake, Oct 19, 2010
    #6
  7. deoroller

    deoroller Wandelndes Forum

    Avira muss ja mal etwas melden. Sonst könnte man auf die Idee kommen dass es auch AV-Programm geht. ;)
     
    deoroller, Oct 19, 2010
    #7
  8. Snake

    Snake Viertel Gigabyte

    Genau, man(n) muss ja wenigstens alle paar Monate ins schwitzen geraten, sonst machts ja kein Spass:ironie:

    Snake
     
    Snake, Oct 19, 2010
    #8
Thread Status:
Not open for further replies.

Share This Page