Hoi Ihr Wissenden

hab nen Riesenbroblem mit dem trojaner: Trojan.Gaslide

War in dieser per mule heruntergeladenen datei:

full_patch_for_icq_pro_2003b_build_3916_and_lower_ crack_the_adbanners_show_IP_and_many_more_secret_o ptions_in_this_hack.zip

Norton Antivirus meldet mir nun, dass die Datei '...windows\system32\notepad.exe' damit infiziert ist.
aber er kann sie weder reparieren, noch löschen (zugriff verweigert)

versuche schon seit Stunden dem Problem Herr/Frau zu werden.
Ich benötige dringend Hilfe! (werde schon langsam panisch ()

Vielen lieben Dank im Voraus
sister

Ohne Garantie das es wirkt

- Bringe Norton AV auf den aktuellen Stand (falls nicht geschehen)
-(Hast Du XP oder ME, dann deaktiviere erst mal die Systemwiederherstellung)
- Starte Windows (welche Version hast Du?) im abgesicherten Modus
- Starte Norton...

//Edit
laut Symantec war dies schon der richtige Weg
=> http://securityresponse.symantec.com...n.gaslide.html

Du brauchst wohl leider eine neue Notepad.exe [img]tongue.gif[/img]
und musst auch ein paar Einträge in der Registry manuell wieder herstellen:
</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;"> 1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type regedit

Then click OK. (The Registry Editor opens.)

3. Navigate to each of the following keys:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

4. In the right pane, delete any values referring to the Trojan.

5. Navigate to the registry key:

HKEY_CLASSES_ROOT\exefile\shell\open\command

6. In the right pane, change the default value to: &quot;%1&quot; %*

7. Exit the Registry Editor.
</pre>[/QUOTE]PS: wie kann man nur eine solche Datei downloaden?

[ 22. M&auml;rz 2004, 14:14: Beitrag editiert von: Shadow ]

Hi sister,

willkommen an Board. [img]smile.gif[/img]

Zum Trojan.Gaslide findest Du hier eine genaue Beschreibung und Entfernungsanleitung (unter Removal Instructions), allerdings auf Englisch.

Bei der betroffenen Datei unter dem angegebenen Pfad handelt es sich nicht um das Windos Notepad, sondern das ist der Trojaner bzw. Browser Hijacker.

Versuch erstmal, nach der Entfernungsanleitung vorzugehen. Das sollte so klappen!

Und: Keine Panik!

Die Frage, warum Du Dir so obskure Dateien über emule runterziehst, verkneife ich mir mal.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Man sollte Kazaa, emule und Co. für softwaredownloads verbieten.

Virenschleuder ersten Ranges! [img]graemlins/pfui.gif[/img] [img]graemlins/pfui.gif[/img]

Mein Edit hat sich mit Yopies Posting überschnittetn

@ Yopie: ich habe mir DIE Frage nicht verkniffen

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Ohne Garantie das es wirkt
- Bringe Norton AV auf den aktuellen Stand (falls nicht geschehen)
-(Hast Du XP oder ME, dann deaktiviere erst mal die Systemwiederherstellung)
- Starte Windows (welche Version hast Du?) im abgesicherten Modus
- Starte Norton... </font>[/QUOTE]Sollte lt. Symantec so passen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

@Yopie: diesmal war ich ein paar Sekündchen schneller [img]tongue.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
@ Yopie: ich habe mir DIE Frage nicht verkniffen </font>[/QUOTE]Ich hab diese Klippe rhetorisch umschifft...

Liegt die Original-Notepad.exe wirklich in system32?

@*christian*
Warum verbieten? Nur, weil einige (viele) Leute damit nicht umgehen können? Dann könntest Du auch Autos verbieten! (Juhuu, wieder ein Autovergleich. )

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:

Zitat:

Liegt die Original-Notepad.exe wirklich in system32?

Zitat:

</font>

äh ja, sie ist unter "system32" aber auch unter "c:\Windows" zu finden
//mich selber mal wunder, alle system haben das Zeug doppelt, na da haben wir ja eine Kopie für Sister

Muß irgendeine Kompatibilitätsk**ke sein

[ 22. M&auml;rz 2004, 14:39: Beitrag editiert von: Shadow ]

Na, die allermeisten wissen doch gar net was sie runterladen.
Vielleicht sollte man doch einen Internet-Führerschein einführen.

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Na, die allermeisten wissen doch gar net was sie runterladen.
Vielleicht sollte man doch einen Internet-Führerschein einführen. </font>[/QUOTE]Wenn, dann ein PC-Führerschein mit Zusatzmodul "Internet".
[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Liegt die Original-Notepad.exe wirklich in system32?
</font>[/QUOTE]äh ja, sie ist unter "system32" aber auch unter "c:\Windows" zu finden
//mich selber mal wunder, alle system haben das Zeug doppelt, na da haben wir ja eine Kopie für Sister </font>[/QUOTE]Bei Win98SE liegt sie nur in c:\Windows. Aber wer hat dieses olle BS schon noch...?

Vielleicht hast Du Dir ja auch den Trojan.Gaslide gefangen?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Bei Win98SE liegt sie nur in c:\Windows. </font>[/QUOTE]Na da haben wir unsere Kompatibilitätswurzel schon.

Bei NT4, Win2000, XP
ist es unter %systemroot% und unter %systemroot%/system32 zu finden

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Man sollte Kazaa, emule und Co. für softwaredownloads verbieten.
</font>[/QUOTE]des is verboten!!

Du redest Mist. Nichts als Mist.

Emule und Konsorten sind nicht verboten.

Cobra