PWSteal.trojan |
Willkommen, Gast ( Anmelden | Registrierung )
PWSteal.trojan |
10.05.2005, 19:46
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 10.05.2005 Mitglieds-Nr.: 2.672 Betriebssystem: Windows XP Virenscanner: Norton Firewall: Norton |
Hallo!
Ich habe PWSteal.Trojan auf meinem Rechner und kann ihn nicht löschen. Wer kann mir helfen? cu oozay |
|
|
10.05.2005, 19:53
Beitrag
#2
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 264 Mitglied seit: 19.04.2005 Wohnort: Bad Hersfeld Mitglieds-Nr.: 2.481 Betriebssystem: Win2k Virenscanner: securepc project 1.02.10 Firewall: Router |
Hmm.. eigentlich ziemlich alt der Trojaner.. aber gut. Hier solltest du etwas finden: http://secunia.com/virus_information/9535/iyus-c/
NAV sollte das Ding aber eigentlich auch erkennen seit... dem Jahr 2000! -------------------- MfG
theonly |
|
|
10.05.2005, 20:02
Beitrag
#3
|
|
Trojaner-Jäger Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
QUOTE(oozay @ 10.05.2005, 20:45) Hallo! Ich habe PWSteal.Trojan auf meinem Rechner und kann ihn nicht löschen. Wer kann mir helfen? 1) Welches Programm findet besagten Schädling? 2) Welche Datei wird als infiziert gemeldet? (Inkl. genau Pfadangabe) wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
10.05.2005, 20:25
Beitrag
#4
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 264 Mitglied seit: 19.04.2005 Wohnort: Bad Hersfeld Mitglieds-Nr.: 2.481 Betriebssystem: Win2k Virenscanner: securepc project 1.02.10 Firewall: Router |
QUOTE 1) Welches Programm findet besagten Schädling? Wird wohl NAV sein (laut seiner Av-Angabe im Profil). -------------------- MfG
theonly |
|
|
10.05.2005, 22:11
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
naja er will den ja weg haben und da wird man im netz auf symantec auch fündig .
http://securityresponse.symantec.com/avcen...eal.trojan.html QUOTE Click Start, and then click Run. (The Run dialog box appears.) Type regedit Then click OK. (The Registry Editor opens.) Navigate to the key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run In the right pane, delete the value: "Windows"="C:\Msdos98.exe" Exit the Registry editor. The Trojan is now removed from your system. Restart the computer und dann eben noch das ding C:\Msdos98.exe löschen und diese uninstallms.exe auch. Der Beitrag wurde von bond7 bearbeitet: 10.05.2005, 22:13 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_R2D2_* |
10.05.2005, 22:25
Beitrag
#6
|
Gäste |
Die AV Profis
Das ist eine generische Erkennung von Symantec. Im Prinzip kann das jeder x-beliebige passwort stealer sein. Den Datei Namen merken welchen NAV meldet ---> ins Clipboard pusten, dann den registry editor oeffen und nach dem namen (ohne Pfad versteht sich) suchen ---> alle gefunden eintraege unter CurrentVersion/run oder /runservices loeschen. Fertig. (und das executable auch loeschen...) Der Beitrag wurde von R2D2 bearbeitet: 10.05.2005, 22:26 |
|
|
10.05.2005, 22:32
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
was fürn theater mittn hijackthislog wären wir bestimmt alle schlauer , weil ich dann die malware auch so ausmachen kann.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
11.05.2005, 17:15
Beitrag
#8
|
|
Trojaner-Jäger Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
QUOTE(R2D2 @ 10.05.2005, 23:24) Das ist eine generische Erkennung von Symantec. Im Prinzip kann das jeder x-beliebige passwort stealer sein. Genau. Allerdings kann es genauso gut ein Fehlalarm sein - ist bei generischer/heuristischer Erkennung nicht ganz unwahrscheinlich. Von daher frage ich in der Regel erst einmal was genau als infziert gemeldet wird. wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.06.2024, 12:01 |