Gelesen auf:http://www.winfuture-forum.de/lofiversion/index.php?t75072.html
Hallo,
hab mir vor einigen Tagen die neue Version von XP-Antispy (3.96) installiert. Heute nach dem Login in Windows wurde plötzlich von meinem AntiVirenKit Alarm gemeldet, dass die Uninstall.exe von XP-Antispy versucht wurde zu laden und diese den Zlob Trojaner enthält.
Virus: Trojan.Downloader.Zlob.SH
Datei: Uninstall.exe
Verzeichnis: C:\Programme\xp-AntiSpy
Prozess: Explorer.EXE
Ich hab gleich bei dem Link von AVK nachgesehen,
http://www.antiviruslab.com/description.ph...=349264&lang=de
Diese Variante wird erst seit heute erkannt.
Ich hab mir zur Sicherheit gleichzeitig nochmal die Setup.exe von XP-Antispy von der offiziellen Website (http://xp-antispy.org/index.php?option=com_remository&func=selmirror&itemid=1) geladen und wieder schlägt AVK (bereits beim Downloadstart) Alarm.
Virus: Trojan.Downloader.Zlob.SH
Datei: 1786194Cd01
Verzeichnis: C:\Dokumente und Einstellungen\Guest\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcs9a0tt.default\Cache
Prozess: FIREFOX.EXE
Werd jetzt gleich mein Windows neu installieren, hatte XP-Antispy schon paar Tage drauf und muss nun von ausgehen, dass mein System kompomitiert ist. Wenn es ein Fehlalarm wäre, warum wird dann versucht die uninstall.exe beim Autostart von Windows zu laden? Über msconfig wird sie nicht angezeigt, scheint also irgendwo versteckt im Autostart zu sein (evtl. von einem Treiber)
Wollte euch nur warnen, weil das Tool ja viele nutzen.
Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
Magyar