Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hat jemand Infos zu Generic5.ZUE (https://www.trojaner-board.de/41733-hat-jemand-infos-generic5-zue.html)

Hans Wurst 05.08.2007 12:11
Hat jemand Infos zu Generic5.ZUE
 
Hallo Zusammen

Habe mir offensichtlich den Trojaner Generic5.ZUE (gemäss AVG) eingefangen. Hat jemand weitere Informationen was der bewirkt? Habe auch schon gelesen, dass es sich um einen Fehlermeldung von AVG handeln soll. Danke für Feedback.

MFG
Hans Wurst

System:
XP prof. SP2 / Explorer und Firefox in der aktuellsten Version / AVG Antivirus Free Edition

Rene-gad 05.08.2007 12:18
Zitat:
Zitat von Hans Wurst (Beitrag 284838)
Hat jemand weitere Informationen was der bewirkt?
Generic ist nur die Typenbezeichnung, also es gibt zurzeit nix genaueres. Die Datei kann unter VirusTotal - Free Online Virus and Malware Scan mit mehreren AVs überprüft werden.

Hans Wurst 05.08.2007 19:14
Danke Rene-gad

Muss ich damit rechnen, dass nun jeder Rechner in meinem Heimnetzwerk infiziert ist, oder nur die wo ich so dumm war die entsprechende EXE-Datei auszuführen.

Grüsse
Hans Wurst

Rene-gad 06.08.2007 06:43
Zitat:
Zitat von Hans Wurst (Beitrag 284938)
Muss ich damit rechnen, dass nun jeder Rechner in meinem Heimnetzwerk infiziert ist, oder nur die wo ich so dumm war die entsprechende EXE-Datei auszuführen.
Worum handelt es sich denn? Hast du die Datei bei Virustotal gecheckt? Ergebnisse?

Hans Wurst 06.08.2007 12:29
es handelt sich anscheinend um eine Trojaner. Dieser wird bei Virustotal aber nur von AVG erkannt.

Gruss Hans

Rene-gad 06.08.2007 12:35
Zitat:
Zitat von Hans Wurst (Beitrag 285001)
es handelt sich anscheinend um eine Trojaner.
Welche Datei (vollständiger Pfad)?
Zitat:
Dieser wird bei Virustotal aber nur von AVG erkannt.
Die Datei an AVG einsenden. Vllt. doch ein Fehlalarm.

Hans Wurst 06.08.2007 14:14
AVG konnte nur den Träger des Trojaners identifizieren. Eine weitere Datei infizierte Datei wird nicht gefunden. Interessanterweise habe ich seitdem auf shell.dll und weiteren Dateien "changes". Dies kann natürlich auch von Windows selber sein.
Soweit ich das mit Hijack überblicken kann hat sich nichts installiert was sich jetzt selbst ausführt.
Aus diesem Grund hoffe ich immer noch auf einen Fehlalarm.

Rene-gad 06.08.2007 14:19
Zitat:
Zitat von Hans Wurst (Beitrag 285028)
AVG konnte nur den Träger des Trojaners ....
Aus diesem Grund hoffe ich immer noch auf einen Fehlalarm.
Stützt dein Erkenntnis und deine Hoffnung auf eine Antwort von AVG-Support? Wenn Nein - bitte nachholen.

Hans Wurst 06.08.2007 14:36
nein.
Wenn ich das ganze System scannen lasse, kann keine weitere verdächtige Datei gefunden werden.
Nur die Datei die den Trojaner tragen soll schlägt an.

Oder habe ich dich falsch verstanden?

Gruss Hans

Rene-gad 06.08.2007 15:02
Zitat:
Zitat von Hans Wurst (Beitrag 285037)
Oder habe ich dich falsch verstanden?
Du musst die Datei an AVG-Support (Frage 238) einsenden - was gibt es hier falsch zu verstehen? ;)

Hans Wurst 08.08.2007 10:24
Hallo

War definitiv kein Fehlalarm. Inzwischen macht sich das Teil bemerkbar. Unter anderem habe ich Cydoor identifiziert. Weiter wurde eine EXE-Datei gefunden, die sich mit virustotal leider nicht scannen läst.
Ich werde meine Rechner neu aufsetzen.
Danke für die Hilfe.

Gruss Hans Wurst


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131