|
Hallo Hab mir leider einen Trojaner eingefangen. Hab mir bei emule eine Datei gezogen und obwohl sie verdächtig war, dummerweise gestartet. Die Exe-Datei sieht wie das Batmansymbol aus und nennt sich funb0y oder so ähnlich. Ich hab die gepackte Datei noch hier und kann sie gerne jemanden schicken, wenn das eine Hilfe wäre. Ich hab die Exe also gestartet und mitten während der Installation ist Antivir drauf angesprungen. hab dann natürlich auf löschen gedrückt. trotzdem konnte ich danach kein Programm mehr starten. Nach einem Neustart ging wieder alles. Allerdings erhalte ich immmer die Fehlermeldung von Windows: Die folgende Datei kann nicht geöffnet werden: Datei: (Dann stehen oben zwei Punkte wie Gänsefüsschen, nur eben Punkte, mehr nicht) Das Programm, von dem diese Datei erstellt wurde, muss bekannt sein, damit sie geöffnet werden kann. Die Suche kann online erfolgen, oder sie können manuell ein Programm aus der Liste der auf dem Computer vorhandenen Programme auswählen. Wie möchten sie vorgehen? - Webdienst für die Suche nach einem geeigneten Programm - Programm aus einer Liste auswählen Meine Frage ist jetzt: Kennst das Teil einer? Wie bekomme ich die Fehlermeldung weg? Was sollte ich noch wissen? Hab jetzt schon Antivir, Antitrojan und Trojanhunter laufen lassen. Bin soweit sauber. Hauptsächlich nervt die Fehlermeldung. Nachtrag: Hab WinXP. W |
|
Schick mir mal das Teil zu Gladiator@Gladiator-Antivirus.com |
Mich würde mal interessieren, welcher Virus/Wurm/Trojaner oder so, es denn war. Björn :confused: |
...vielleicht bloß ein bildschirmschoner, ein game,....oder 'n joke "virus"...... mal sehen was rauskommt....... gruss rock |
wenn antivir das ding gefunden hat kann es nix aktuelles sein...man wird dir also helfen können.. was es denn gewesen ist interessiert mich auch... |
Also... Ich hab es mal zum Online Scan von KAV geschickt - der findet nix. (siehe Screenshot) GAV 4 springt jedoch drauf an und meldet Malware. Da ich die Heuristic heute erst "entschaerft" habe ist ein Fehlalarm so gut wie ausgeschlossen. Ich schaue mir das heute abend mal in Ruhe an was das ist und melde mich dann hier noch mal. Auf jeden Fall ist es was "haessliches" :D http://www.gladiator-antivirus.com/gfx/malware.jpg Gruss Michael |
Subseven Dropper / Server gepatcht :D Gutes GAV, Brav :D :D :D |
Guten Abend, TrojanHunter erkennt das teil als SubSeven falls es im Speicher geladen ist. Die Datei wird mit der nächsten Update auch erkannt. |
Ok das GAV-3 Nacht-Not-Update ist oben - lade Dir mal GAV runter mach ein Online Update (wichtig) und scanne dann mal. Der Backdoor wird jetzt auch mit GAV 3 ohne die Trojan Heuristic erkannt. :D |
Von all den Programmmen, die ich über das File gejagt habe, hat nur McAfee erkannt, daß es Malware war. Es hat es auch als Sub7 bezeichnet. |
@Gladiator Ziemlich mutig, sich mit dem Screenshot hierher zu trauen... ich meine das Symbol direkt links neben der Uhr... ;) [img]graemlins/lach.gif[/img] |
Das Teil ist bei emule übrigens auch als "Freelancer.NOCD.patch-ziNe.rar" zu finden - genauso wie eine diesbezügliche Warnung "Freelancer.NOCD.patch-ziNe.rar is a trojan.txt". [img]smile.gif[/img] |
looooool, gladiator is ja cooooool, :D :D :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von forge77: @Gladiator Ziemlich mutig, sich mit dem Screenshot hierher zu trauen... ich meine das Symbol direkt links neben der Uhr... ;) [img]graemlins/lach.gif[/img] </font>[/QUOTE]Das ist Outpost was dort laeuft - ich habe nur das ZoneAlarm Icon reingepatcht - schliesslich will ich auch das Gefuehl von Sicherheit haben ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board