Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Gaslide.B (https://www.trojaner-board.de/28027-trojan-gaslide-b.html)

Deleila 01.04.2006 21:13
Trojan.Gaslide.B
 
Hallo ihr Lieben. Bis vor kurzem war mein Pc voller Ad und Spyware, Viren und Trojaner. Nun habe ich alle (nach 2 Tagen und Nächten) beseitigt. Nur ein Trojaner bekomme ich einfach nicht runter.

Kann mir jemand sagen wie ich den Trojan.Gaslide.B entfernt bekomme.

Ich habe bereits mit den Programmen Tune Up, Ad Aware SE Personal, CCleaner, Reg Cleaner, Spybot, Hijackthis, pcwAutostart1.4.z, PestPatrol, und Antivir herumexperimentiert. Keiner der Proggys konnte den ausfindig machen.

Dann habe ich es mit Spywaredoktor versucht, und das ist auch das einzigste Programm welches ihn überhapt gefunden hat. Das Problem ist nur, das es nur eine Testversion ist, ich damit zwar scannen kann aber keine Befehle wie löschen oder so ausführen kann.

Der genaue Ort des Trojaner: C:\WINDOWS\system32\dllcache\notepad.exe

Über den Explorer komme ich genau bis zu system32. dllcache kann ich nicht finden. Mein Internet läuft jetzt zwar wieder wie auch mein Pc was ja vor 2 tagen nach Format c aussah, aber kann ihn ja trotzdem nicht drauf lassen.

Kann mir wer helfen? Danke schonmal im Vorraus:)

dartus 02.04.2006 00:24
Hallo Deleila,

scanne

C:\WINDOWS\system32\dllcache\notepad.exe

Hier

http://virusscan.jotti.org/de

da

http://www.virustotal.com/xhtml/index_en.html

online.

Folgendes sollte eingestellt sein: Starte den Explorer -> Extras -> Ordneroptionen -> Ansicht -> Systemdateien ausblenden Häkchen entfernen -> alle Dateien anzeigen Häkchen setzen
Neustart-> Sytemwiederherstellung kann wieder aktiviert werden

Poste das jeweilige Online-Ergebnis, vermutlich will Dich "Spywaredoktor" animieren, das Produkt zu kaufen, ergo Fehlalaram.

dartus

Joschi20 02.04.2006 10:56
Hi!

Dieser Trojaner Gaslide B ist nur ein simulierter Virus von Spyware Doctor!!! :pfui:

Ich habe den auch gehabt und überall gegoogelt und auch in dieses Forum reingeschrieben. Und habe gesehen das dieses Problem nur der Spyware Doctor feststellt und auch verursacht. Bei mir war er auch im Notpad.

Also Gaslide B ist meiner Meinung nur da, damit du die kostenlose Version anmeldest.

Auf jeden Fall bei diesen Trojaner hast du nichts zu befürchen :heilig:


mfg Joschi

Deleila 02.04.2006 11:06
Ja also er konnte bei keinem der beiden Onlinescannern des Notepad finde.

1.The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file.

2.File size can't be more than 10 Megabytes.
You can't try compressing it.

Das nehme ich auch stark an, aber das Problem bei mir bestand ja das wirklich etwas faul war. Habe mir dann den Ewido (Malewareprogramm) geholt und mal durchscannen lassen.
Ich habe mit den Ohren geschlackert.
-4 sbotwürmer,
-Trojaner (Crypt oder so) und
-2 backdoor. --
Die sind jetzt runter. Hatte auch kein andres Programm mir angezeigt und ist klar das man nach dem sucht was man findet. War in diesem falle der Trojan Gaslide B ;)

Internet läuft wieder, schneller als vorher, Pc funzt auch wieder.

Aber:
Besteht trotzdem noch das Problem, das ich 2 Prozesse habe: msmgr.exe und mesenger.exe. die mir die Hijackthis Auswertung damals auf der Homepage als unbekannt und böse einstufte. Die bekomme ich aber nicht entfernt. Nicht manuell und nciht Automatisch. Weil er die Prozesse mir nur Im Taskmanager anzeigt, aber nach dem beenden sofort wieder drinn sind. Ich könnte nochmal nen Logfile erstellen. Nur weiss den Dateipfad nicht um den Logfile in die Homepage zu kopieren. Also im Dialogfeld von Hijackthis krieg ich den net raus. Beim ersten Mal hat er mich nicht danach gefragt gehabt.

Markus1234 02.04.2006 11:15
im abgesicherten modus erledigen ;)

Nach so einem Wurm/Trojanerbefall würde ich übrigens nicht mehr ruhig schlafen können. Das ist so als ob du eine "Zecke" entfernst, du weißt nicht obs dich erwischt hat oder nicht.

Iwe gesagt würde ich da sicherlich kein Risiko eingehen, ist aber deine Sache.
Der Crypt-Virus taucht häufig in Cheats für Online-Spiele auf.

Das mit dem Notepad Virus solltest du doch etwas ernster nehmen. Ich glaube nicht dass es eine Anregung zum kauf sein soll da ich mir mal etwas ähnliches eingefangen hatte.

Danach wurde das Originale Notepad mit dem infizierten vertauscht. Folge: Jedes mal wenn ich ein txt-File öffnen wollte (sei es denn nur der quelltext einer homepage), aktivierte sich der Virus.
Und es half nur die Neuinstallation!

BataAlexander 02.04.2006 18:43
Hallo,
Zitat:
Zitat von Deleila
Ich habe mit den Ohren geschlackert.
-4 sbotwürmer,
-Trojaner (Crypt oder so) und
-2 backdoor. --
Die sind jetzt runter.
Besteht trotzdem noch das Problem, das ich 2 Prozesse habe: msmgr.exe und mesenger.exe.
lies das mal im Kontext hierzu. So wie Du die Situation beschreibst, kann man Dir nur zu einer Neuinstallation raten. Eine Anleitung dazu ist in meiner Signatur verlinkt.
Weitere Informationen, findest Du in diesen Links.

Gruß

Schrulli


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131