Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner! Manuell entfernen? (https://www.trojaner-board.de/1353-trojaner-manuell-entfernen.html)

Sentenced 09.07.2003 12:56

Brauche ganz dringend Hilfe. Also ich habe mir scheinbar einen Trojaner eingefangen, jedenfalls meint das Norton Antivirus 2003 Professional. Nur da gibts ein paar Probleme.

1. Die Datei lässt sich nicht löschen
2. Bei Norton ist der Trojaner unbekannt
3. Er ist Aktiv wenn ich meinen Pc starte, und er macht sich bemerkbar indem er alle exe. Dateien "absperrt", sprich ich kann nichts mehr öffnen. Es wird immer angezeigt, dass ich nicht berechtigt bin sie zu öffnen.

Also wie bekomme ich den jetzt wieder weg? Auch beim Taskmanager find ich keinen Prozess der das sein könnte. Hab allein 20 min. gebraucht um eine möglichkeit zu finden den I. Explorer zu öffnen. [img]graemlins/heulen.gif[/img] bite dringend um Hilfe lg. Sentenced

achja, die Datei heißt "cdrunxp.exe"

mmk 09.07.2003 13:07

Hallo!
Willkommen im Trojaner-Board!

Prüfe besagte Datei bitte einmal hier:
http://www.kaspersky.com/de/remoteviruschk.html

raman 09.07.2003 13:09

</font><blockquote>Zitat:</font><hr />Original erstellt von Sentenced:
und er macht sich bemerkbar indem er alle exe. Dateien "absperrt", sprich ich kann nichts mehr öffnen. Es wird immer angezeigt, dass ich nicht berechtigt bin sie zu öffnen. </font>[/QUOTE]Da gibt es viele Moeglichkeiten, du kannst dir das hier ja mal durchlesen: http://www.trojaner-info.de/report_sub7.shtml
Du kannst die Datei auch mal hier untersuchen lassen, vieleicht wird man aus dem Namen schlauer: http://www.kaspersky.com/remoteviruschk.html

Durchsuche mal die Registrierung, wo sich der Dateiname ueberall findet.

Domino 09.07.2003 13:11

Hast du diese Einträge ?


\HKEY_CLASSES_ROOT\exefile\shell\open\command
and
\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
with the default key value of :
C:\WINDOWS\system32\cdrunxp.exe "%1" %*


Domino

Rene-gad 09.07.2003 13:13

hi sentenced,
Willkommen an Board! Keine Panik am Titanic ;)
Dieses Tool macht alle Autostart-Einträge sichtbar. Mach weg, was du bestimmt nicht brauchst, dann Neustart. Wenn du nicht sicher bist, dann poste hier diese Liste.
Ein Online-Virenscan , dabei aber NAV-Wächter deaktivieren.
Scan-Protokoll auch bitte posten (relevanter Teil mit Kopieren-Einfügen)

Domino 09.07.2003 13:20

Hast du den von edonkey ? ;) als Uploadcrack gezogen ?

Domino

Sentenced 09.07.2003 14:11

Vielen dank, an alle... hab Problem gelöst.
Also Kapersky, hat mir nicht helfen können, aber der Link von raman (thx) hat geholfen. puh.. jetzt is meine Welt wieder in Ordnung... [img]graemlins/lach.gif[/img]

@Domino: Upload Crack nicht, aber ein paar Cracks für Spiele, einer hat nicht funktioniert...
aber, naja, hauptsache jetzt is wieder alles in ordnung... [img]graemlins/daumenhoch.gif[/img] lg. Sentenced

mmk 09.07.2003 14:34

</font><blockquote>Zitat:</font><hr />Original erstellt von Sentenced:
Also Kapersky, hat mir nicht helfen können, aber der Link von raman (thx) hat geholfen. puh.. jetzt is meine Welt wieder in Ordnung... [img]graemlins/lach.gif[/img] </font>[/QUOTE]Hmmm.... ein nicht erkannter Trojaner, das sollte geändert werden. Hast du die besagte Datei noch, oder diesen "Crack", der nicht funktionierte? Dann könnte man sie den AV-Software-Herstellern zuleiten, um diese Malware "detected" zu machen.

Falls du sie noch hast: Schick sie mir bitte zu (siehe mein Profil), oder auch an rokop-security. Danke!

Domino 09.07.2003 14:53

Ich kenne edonkey nicht, aber vielleicht hilft das :

Released on edonkey network as an upload crack.
Name :
eDonkey_v.48.1_CRACK_UPLOAD_ADBANNER_(original_stonefisk_release) this
patch is packing by StoneFisk.rar

hash:
7b517398b5c358dde4cc9c9d57f42950

size:
1.15Mb

Binder used :
"GP-EXEJOINER By GigantPro".


Domino

raman 09.07.2003 15:13

</font><blockquote>Zitat:</font><hr />Original erstellt von Domino:

Binder used :
"GP-EXEJOINER By GigantPro".
</font>[/QUOTE]Es waere interessanter zu erfahren, was fuer Malware damit "gejoint" wurde

sPaCeLoRd 23.07.2003 18:40

Es ist Trojan.Win32.Gaslide.c.
Er wird in einem der nächsten Kaspersky-Updates enthalten sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129