PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Internet Sicherheit: (https://www.pc-experience.de/wbb2/board.php?boardid=105)
--- die Datei A0053942.EXE und Trojanerfund (https://www.pc-experience.de/wbb2/thread.php?threadid=29415)

Geschrieben von gänseblümchen am 23.09.2009 um 17:19:

  die Datei A0053942.EXE und Trojanerfund

Hallo zusammen, ich erinnere mich, in früheren Workshops a la Sasser Hinweise auf diese EXE-Dateien gefunden zu haben.
Ein Bekannter hatte jetzt durch AVIRA Premium den Trojaner TR/KeyGen.GM im Systemwiederherststellungsordner gefunden. AVIRA steckte den in Quarantäne.

Sagt euch der Name noch was?
Wäre nett, wenn jemand mit einem langen Gedächtnis sich erinnern könnte...
Gänseblümchen


Geschrieben von Florian am 23.09.2009 um 18:40:

 

hallo
diese A0053942.EXE finde ich hier nicht über die Suche in Artikeln oder Forenthreads und über Google auch nicht

worum geht es denn?


Geschrieben von gänseblümchen am 23.09.2009 um 20:09:

 

Danke für die Suche, ich bin eigentlich sicher, dass es mal einen workhop gab, in dem dann im abgesicherten Modus Dateien mit diesem Namensmuster (die Ziffern zählten dann hoch, aber A00 war konstant) manuell suchen und entfernen musste, weil die Trojaner sonst nicht weg waren.
Und der Bekannte wird jeden Tag mit dererlei Müll zugeworfen...
Vielleicht fällt einem anderen Mitleser etwas dazu ein...der PCNUtzer hat jetzt nach Abstellung der Systemwiederherstellung - XP und im abgesicherten Modus hoffentlich nochmal AVIRA PREMIUM drüberlaufen lassen und auch dann aus der Quarantäne gelöscht. Ich warte mal ab. Es nervt mich, wenn mir dieses Namensmuster begegnet und ich hoffe, dass da doch noch jemanden etwas zu einfällt.
Machs gut!


Geschrieben von Voivode am 23.09.2009 um 20:15:

 

hallo
laß die Quaratäne in Zukunft bei Virustotal.com analysieren, oder schick sie zu Avira, dann weißt du was es ist


Geschrieben von gänseblümchen am 23.09.2009 um 21:02:

 

Hallo Voivode,
ich war nicht am Rechner des Bekannten, als Avira das meldete...
Mal sehen, was draus wird...danke.


Geschrieben von Voivode am 23.09.2009 um 21:32:

 

mag ja sein
nur ist das die übliche Vorgehnsweise, wenn man eine Malware nicht kennt


Geschrieben von Athena am 02.10.2009 um 17:53:

 

hallo gänseblümchen

was ist denn draus geworden?

edit am 29.12.2009: auch nach über 3 Monaten keine Antwort und darum closed


Athena


Forensoftware: Burning Board , entwickelt von WoltLab GmbH