Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Win32.Gorshok.a (https://www.trojaner-board.de/47119-trojan-win32-gorshok-a.html)

chaoslady21 18.12.2007 18:15
Trojan.Win32.Gorshok.a
 
Hallo alle zusammen,

da mein Virenscanner heute ständig einen Fund meldet, ich aber leider keine brauchbaren Informationen im Netz finden konnte, wende ich mich an Euch.

Also mein GData Internet Security gibt folgende Meldung von sich:

Datei: clnr0.dll
Verzeichnis: C:\Programme\Gemeinsame Dateien\GDATA\AVKScanner\avast\DATA

Virus: Trojan.Win32.Gorshok.a

Ich hoffe, daß mir hier vielleicht irgendjemand was zu diesem Virus sagen kann. Ich bin leider auch PC-Laie und weiß mir auch jetzt keinen Rat mehr.
Kann es sein, daß dieser Virus durch das Installieren von ICQ auf den Rechner gekommen ist?

Für eine Antwort im voraus vielen Dank.

chaoslady

nochdigger 18.12.2007 19:08
Hallo

lass die Datei bitte mal hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Hast mal ein Cleanertool
clnr0.dll (Virus/Worm Cleaner Application for avast!)
von Avast runtergeladen/benutzt?

MFG

chaoslady21 18.12.2007 19:33
Hallo nochdigger,

vielen Dank für deine schnelle Rückmeldung. Jetzt geht's aber schon los. Diese Datei hat mein GDATA in Quarantäne verschoben; also find ich die jetzt unter "C:\Programme\Gemeinsame Dateien\GDATA\AVKScanner\avast\DATA" nicht. Was muß ich denn jetzt tun? :headbang:

Ach ja, dieses Tool, das du ansprichst, habe ich nicht runtergeladen.

Hilfe!!!!

mfg
chaoslady

BataAlexander 18.12.2007 20:06
Lady lese hier :)

chaoslady21 18.12.2007 20:39
Hallo,

ich hab das jetzt nach der ausführlichen Beschreibung im Link versucht,
hier das Ergebnis:

? f630b000 - f6323000 : \SystemRoot\System32\Drivers\dump_atapi.sys
? f8a8f000 - f8a91000 : \SystemRoot\System32\Drivers\dump_WMILIB.SYS

Kann das sein?:dummguck: Für mich sind das jetzt noch mehr böhmische Dörfer; ich hoffe, irgendjemand versteht diese Meldungen.

eine völlig verwirrte
chaoslady

BataAlexander 19.12.2007 00:41
Soweit jetzt bekannt ist, handelt es sich um eine Falschmeldung der Kaspersky Engine.
Mit einem Definitionsupdate morgen, sollte das Verhalten nicht mehr auftreten.

chaoslady21 19.12.2007 08:49
Guten Morgen,

@BataAlexander danke für die Info von heute morgen. Habe diese auch gestern abend noch von danira erhalten. Damit hätte sich dieses Thema dann Gott sei Dank erledigt.

An dieser Stelle möchte ich mich aber bei allen bedanken, die mir weitergeholfen haben. Wenn ich wieder einmal mit irgendeinem "'Getier" zu tun habe, werde ich mich bestimmt an Euch wenden und Euer Forum auch gerne weiterempfehlen, da auch einem Neuling wie mir hier unverzüglich geholfen wird.

Ich wünsche Euch allen noch einen schönen Tag, frohe Weihnachten und ein gutes, möglichst virenfreies :) neues Jahr.

mfg
chaoslady


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19