PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Adware: WIN32/Generic.A



Gremlin
06.04.2008, 13:37
Hallo,
weis jemand was es mit diesem Programm auf sich hat? Windows-Defender meldet mir immer wenn ich auf einer Webseite surfe die lange zum laden braucht folgendes:

Es wurden Programme gefunden, die die Privatsphäre beeinträchtigen oder Schaden auf dem Computer anrichten können.

Name ..................................... Warnstufe
Adware: WIN32/Generic.A ......... HOCH



Kategorie:
Trojaner

Beschreibung:
Das Verhalten dieses Programms ist potenziell unerwünscht.

Empfehlung:
Lassen Sie dieses entdeckte Element nur zu, wenn Sie dem Programm oder dem Softwareherausgeber vertrauen.

Ressourcen:
process:
pid:1960

Zusammenfassung:
Es ist eine Änderung an Anwendungsausführung aufgetreten.

Dieser Agent überprüft die Software unmittelbar vor ihrer Ausführung. Es wird eine Warnung angezeigt, wenn ein hohes Risiko besteht, dass die Software Ihren Computer schädigt.

Prüfpunkt:
Ausgeführte Prozesse

Online weitere Informationen über dieses Element anzeigen


Unten über den Link gelange ich zur MS Homepage wo jedoch keine weiteren Informationen stehen. :rolleyes5:

Habe das Ding nun schon mehrmals in Quarantäne verschoben aber es kommt immer wieder ;) sogar auf meiner eigenen Homepage taucht es auf. Ich vermute also das es nicht schädlich ist, was könnt ihr mir dazu sagen?

Gruß
Gremlin

Xenon
06.04.2008, 15:14
Kommt es auf alle deine Homepages oder hast du es auf deinen PC und das breitet sich über FTP auf deine Seite über ??



MFG
adi

Gremlin
06.04.2008, 15:29
Nein es ist keine Veränderung an der Homepage zu finden nur wenn ich bestimmte Scripte ausführer auf meiner Seite die teilweise mehrere Stunden laufen kommt nach einigen Minuten die Meldung.

Gruß
Gremlin

Worka
06.04.2008, 15:54
Möglicherweise eine Heuristik die da Fehlalarm gibt?

Kann man die heuristische Erkennung im Virenscanner deaktivieren?

*EDIT*
Ansonsten habe ich gute Erfahrungen mit Spybot, AdAware und A-Squared free gemacht wenn es um Adware geht.

jpwfour
06.04.2008, 17:08
wenn es imemr wieder kommt, auch wenn du es in die quarantäne verschiebst, ist es wohl ein sg. rootkit, d.h. es lässt sich nicht so leicht löschen (im os betrieb), sondern muss entweder ohne start des os gelöscht werden (z.bsp. mit boot-cds), oder man braucht ein psezielles programm.

professionelle hilfe und auch schnelle hilfe (jedenfalls hab ich so jedes problem innerhalb 48 stunden lösen können) bekommst du hier:
http://forum.hijackthis.de/index.php?langid=3

natürlich benötigen die einige angaben von dir, daher soltlest du zuerst mal ein logfile erstellen:
http://forum.hijackthis.de/showthread.php?t=17