Frage zu Malware Einstellungen

[RuHe]

hallo, kann mir hier bitte eine fachkraft sagen,
ob das hier wirklich infizierungen sind ?

Regfreeze

Trojan. Gaslide.B

hab mal ein bild davon gemacht.

danke

Ruhe

[Domino]

Wurde das von einem Antivirenprogramm gefunden ?
Falls ja, welches und wo wurde der gefunden.
Hast du irgendwelche Symptome ?


Domino

[RuHe]

das wurde von spyware doktor 3.5 gefunden
wollte ein bild davon hochladen, hat aber wohl nicht so geklappt.
hab mal gegooglet, und da haben wohl mehrere bei SD gebrauch
den angebl. trojaner drauf , komisch oder ??


wwerd das teil wohl wieder runter machen !!

RuHe

[Voyager]

welche Datei oder Prozess wird denn angemeckert ?

[Domino]

Trojan.Gaslide.B downloads malicious code on the infected machine. It hijacks the default startpage and wallpaper settings to gay pornographic content and attempts to download other pornographic material onto the computer.

Der lädt angeblich "pornographisches Material" auf deinen Rechner.
Hast du eine veränderte Startseite oder irgendwas in der Art ?
Das quoting oben ist aus der Datenbank von Spydokter, angeblich kann er den entfernen. Bei einer derartigen Informationsflut würde ich das Programm aber auch deinstallieren und mit was vernünftigen nachprüfen......

Aber bitte auch bonds Frage beantworten.


Domino

[Rios]

Hallo RuHe,
falls du Reg Freeze verwendest, er beschert dir falsche Resultate. Wir hatten das hier schon mal besprochen. ( Bei Spyware Warrior als Gauner Spyware gelistet.) Ist auch hier.
http://www.rokop-security.de/index.php?sho...4&hl=reg+freeze

[RuHe]

C:\Windows\$NTServicePackUninstall$\notepad.exe

hab ich gerade mal bei virus total testen lassen > ohne Befund !!

laß ich das nun drauf, oder lösche ich das ?

[Voyager]

das sieht mir sehr nach falschem alarm aus , siehe posting Rios.

[Kenshiro]

Servus RuHe,

nun ich habe ein bißchen recherchiert:
Also RegFreeze, kenne ich persönl. nicht als Trojaner. Ich "kenne" das Programm als AS-Progz.
Hier der Hersteller: www.actualresearch.com/de/rf_overview.shtml
Könnte auch sein, daß dieses als Trial auf d. PC gehabt hast und daß Spyware Doctor als Spyware erkannt hat. Allerdings weckt das Progz in mir kein großes Vertrauen geschweige seiner Fähigkeiten


Zu Trojan. Gaslide.B = Sorry nix gefunden

P. S.
Da waren schon einige schneller

Der Beitrag wurde von Kenshiro bearbeitet: 28.01.2006, 15:19

[RuHe]

wollte den spyware doktor mal ausprobieren,
wurde irgendwo al tolles programm angepriesen.
jetzt fliegt es wieder runter !

RuHe

[Gast_Jens1962_*]

:\Windows\$NTServicePackUninstall$\notepad.exe
laß ich das nun drauf, oder lösche ich das ?[right][snapback]129547[/snapback][/right]

Das Verzeichnis ist das Backup von einer SP-Installation. Falls Du ein SP wieder deinstallieren willst, dann wird die Vorgängerversion aus diesem Verzeichnis wiederhergestellt.
Wenn Du das SP behalten willst, dann könntest Du diesen Platzfresser (das komplette Verzeichnis) auch löschen.

Jens

[RuHe]

ich danke euch,

hab spyware doktor entfernt.
hab die uninstall in windows entfernt( ist ja wirklich ne menge an mb!!)

arbeite jetzt mit spy sweeper

schönes weekend noch

ruhe

[Gast_Jens1962_*]

hab die uninstall in windows entfernt( ist ja wirklich ne menge an mb!!)[right][snapback]129579[/snapback][/right]

Dort stehen auch die Backups der gesamten Patches, sollten in blauer Farbe im Explorer dargestellt sein.
Die kannst Du normalerweise auch entfernen, dann in die Systemsteuerung/Software, da auch die Updates anzeigen lassen und den entsprechenden Patch deinstallieren. Es erscheint eine Fehlermeldung, daß nicht deinstalliert werden kann und ob das Ding aus der Liste entfernt werden kann, ja selbstverständlich.
Vorsicht! Wenn die Abfrage nicht kommt und stattdessen deinstalliert werden soll, dann abbrechen.

Jens

[RiderOTS]

Ich halte es in solch zweifelhaften Fällen für besser einfach ein sauberes Image in der Hinterhand zu haben, um durch Image-Rückspielen wieder den Zustand vor der Bedrohung herzustellen. Gute Dienste leistet mir dazu das alte Acronis TrueImage 6.0.

RiderOTS