hallo zusammen,
hab gestern von einem vertraulichen kontakt eine zip datei namens party_jpg.zip bekommen, hab sie gespeichert und mit antivir untersucht: -> nix gefunden.
Nach dem öffnen jedoch schlug antivir alarm und ich hab das ganze geblockt. dennoch hat sichs auch an meine kontakte weitergeschickt, die ich jedoch noch rechtzeitig warnen konnte.
hab nun im abgesicherten modus spybot search&destroy, antivir und norton antivirus drüber laufen lassen.
antivir hatte was gefunden das ich gelöscht habe:
(...Ist das Trojanische Pferd TR/DownLd.B
....Ist das Trojanische Pferd TR/Java.Downloader.Gen
....Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GC
....Enthält Erkennungsmuster des Java-Virus JAVA/Exploit.Bytverify.4
....Ist das Trojanische Pferd TR/Java.Downloader.Gen
....Enthält Erkennungsmuster des Java-Virus JAVA/Exploit.Bytverify.4)
die scanner sind alle auf dem neuesten update stand und ich hatte vor nicht allzu langer zeit gescannt und alles war sauber.
trotz des scannens kommt bei jedem start im normalen modus (benutze übrigens win xp) 2 mal folgende antivir warnung:
...Temporary Internet Files\Content.IE5\OHEJKTIR\dual[1].jpg'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [HIDDENEXT/Crypted] gefunden.
Ausgeführte Aktion: Datei löschen
tja jetz weiss ich nicht mehr weiter, wäre nett wenn jemand helfen könnte. wenns hilfreich ist kann ich auch den hijackthis log posten..
mfg
floese
Floese Gast |
