Frage zu Malware |
Willkommen, Gast ( Anmelden | Registrierung )
Frage zu Malware |
28.01.2006, 14:38
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 809 Mitglied seit: 18.11.2004 Mitglieds-Nr.: 1.593 |
hallo, kann mir hier bitte eine fachkraft sagen,
ob das hier wirklich infizierungen sind ? Regfreeze Trojan. Gaslide.B hab mal ein bild davon gemacht. danke Ruhe |
|
|
28.01.2006, 14:44
Beitrag
#2
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Wurde das von einem Antivirenprogramm gefunden ?
Falls ja, welches und wo wurde der gefunden. Hast du irgendwelche Symptome ? Domino -------------------- Keep the spirit alive.....
|
|
|
28.01.2006, 14:58
Beitrag
#3
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 809 Mitglied seit: 18.11.2004 Mitglieds-Nr.: 1.593 |
das wurde von spyware doktor 3.5 gefunden
wollte ein bild davon hochladen, hat aber wohl nicht so geklappt. hab mal gegooglet, und da haben wohl mehrere bei SD gebrauch den angebl. trojaner drauf , komisch oder ?? wwerd das teil wohl wieder runter machen !! RuHe |
|
|
28.01.2006, 15:02
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
welche Datei oder Prozess wird denn angemeckert ?
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
28.01.2006, 15:07
Beitrag
#5
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
QUOTE Trojan.Gaslide.B downloads malicious code on the infected machine. It hijacks the default startpage and wallpaper settings to gay pornographic content and attempts to download other pornographic material onto the computer. Der lädt angeblich "pornographisches Material" auf deinen Rechner. Hast du eine veränderte Startseite oder irgendwas in der Art ? Das quoting oben ist aus der Datenbank von Spydokter, angeblich kann er den entfernen. Bei einer derartigen Informationsflut würde ich das Programm aber auch deinstallieren und mit was vernünftigen nachprüfen...... Aber bitte auch bonds Frage beantworten. Domino -------------------- Keep the spirit alive.....
|
|
|
28.01.2006, 15:09
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hallo RuHe,
falls du Reg Freeze verwendest, er beschert dir falsche Resultate. Wir hatten das hier schon mal besprochen. ( Bei Spyware Warrior als Gauner Spyware gelistet.) Ist auch hier. http://www.rokop-security.de/index.php?sho...4&hl=reg+freeze |
|
|
28.01.2006, 15:09
Beitrag
#7
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 809 Mitglied seit: 18.11.2004 Mitglieds-Nr.: 1.593 |
C:\Windows\$NTServicePackUninstall$\notepad.exe hab ich gerade mal bei virus total testen lassen > ohne Befund !! laß ich das nun drauf, oder lösche ich das ? |
|
|
28.01.2006, 15:11
Beitrag
#8
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
das sieht mir sehr nach falschem alarm aus , siehe posting Rios.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
28.01.2006, 15:15
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Servus RuHe,
nun ich habe ein bißchen recherchiert: Also RegFreeze, kenne ich persönl. nicht als Trojaner. Ich "kenne" das Programm als AS-Progz. Hier der Hersteller: www.actualresearch.com/de/rf_overview.shtml Könnte auch sein, daß dieses als Trial auf d. PC gehabt hast und daß Spyware Doctor als Spyware erkannt hat. Allerdings weckt das Progz in mir kein großes Vertrauen geschweige seiner Fähigkeiten Zu Trojan. Gaslide.B = Sorry nix gefunden P. S. Da waren schon einige schneller Der Beitrag wurde von Kenshiro bearbeitet: 28.01.2006, 15:19 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
28.01.2006, 15:19
Beitrag
#10
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 809 Mitglied seit: 18.11.2004 Mitglieds-Nr.: 1.593 |
wollte den spyware doktor mal ausprobieren,
wurde irgendwo al tolles programm angepriesen. jetzt fliegt es wieder runter ! RuHe |
|
|
Gast_Jens1962_* |
28.01.2006, 15:22
Beitrag
#11
|
Gäste |
QUOTE(RuHe @ 28.01.2006, 15:08) :\Windows\$NTServicePackUninstall$\notepad.exe Das Verzeichnis ist das Backup von einer SP-Installation. Falls Du ein SP wieder deinstallieren willst, dann wird die Vorgängerversion aus diesem Verzeichnis wiederhergestellt.laß ich das nun drauf, oder lösche ich das ?[right][snapback]129547[/snapback][/right] Wenn Du das SP behalten willst, dann könntest Du diesen Platzfresser (das komplette Verzeichnis) auch löschen. Jens |
|
|
28.01.2006, 17:13
Beitrag
#12
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 809 Mitglied seit: 18.11.2004 Mitglieds-Nr.: 1.593 |
ich danke euch,
hab spyware doktor entfernt. hab die uninstall in windows entfernt( ist ja wirklich ne menge an mb!!) arbeite jetzt mit spy sweeper schönes weekend noch ruhe |
|
|
Gast_Jens1962_* |
28.01.2006, 17:24
Beitrag
#13
|
Gäste |
QUOTE(RuHe @ 28.01.2006, 17:12) hab die uninstall in windows entfernt( ist ja wirklich ne menge an mb!!)[right][snapback]129579[/snapback][/right] Dort stehen auch die Backups der gesamten Patches, sollten in blauer Farbe im Explorer dargestellt sein. Die kannst Du normalerweise auch entfernen, dann in die Systemsteuerung/Software, da auch die Updates anzeigen lassen und den entsprechenden Patch deinstallieren. Es erscheint eine Fehlermeldung, daß nicht deinstalliert werden kann und ob das Ding aus der Liste entfernt werden kann, ja selbstverständlich. Vorsicht! Wenn die Abfrage nicht kommt und stattdessen deinstalliert werden soll, dann abbrechen. Jens |
|
|
29.01.2006, 20:39
Beitrag
#14
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
Ich halte es in solch zweifelhaften Fällen für besser einfach ein sauberes Image in der Hinterhand zu haben, um durch Image-Rückspielen wieder den Zustand vor der Bedrohung herzustellen. Gute Dienste leistet mir dazu das alte Acronis TrueImage 6.0.
RiderOTS |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.06.2024, 01:56 |