 die Datei A0053942.EXE und Trojanerfund |
gänseblümchen
neu im Forum
Registration Date: 23.09.2009
Posts: 3
Herkunft: Ruhrgebiet
 |
|
| die Datei A0053942.EXE und Trojanerfund |
     |
Hallo zusammen, ich erinnere mich, in früheren Workshops a la Sasser Hinweise auf diese EXE-Dateien gefunden zu haben.
Ein Bekannter hatte jetzt durch AVIRA Premium den Trojaner TR/KeyGen.GM im Systemwiederherststellungsordner gefunden. AVIRA steckte den in Quarantäne.
Sagt euch der Name noch was?
Wäre nett, wenn jemand mit einem langen Gedächtnis sich erinnern könnte...
Gänseblümchen
|
|
23.09.2009 17:19 |
|
|
Florian ![$posts[username] is a male](images/male.gif "$posts[username] is a male")
Gold Member
Registration Date: 10.06.2003
Posts: 1,540
Herkunft: Limburg
|
|
hallo
diese A0053942.EXE finde ich hier nicht über die Suche in Artikeln oder Forenthreads und über Google auch nicht
worum geht es denn?
|
|
|
23.09.2009 18:40 |
|
|
gänseblümchen
neu im Forum
Registration Date: 23.09.2009
Posts: 3
Herkunft: Ruhrgebiet
Thread Starter ![Thread Started by $thread[starter]](images/threadstarter.gif "Thread Started by $thread[starter]")
|
|
Danke für die Suche, ich bin eigentlich sicher, dass es mal einen workhop gab, in dem dann im abgesicherten Modus Dateien mit diesem Namensmuster (die Ziffern zählten dann hoch, aber A00 war konstant) manuell suchen und entfernen musste, weil die Trojaner sonst nicht weg waren.
Und der Bekannte wird jeden Tag mit dererlei Müll zugeworfen...
Vielleicht fällt einem anderen Mitleser etwas dazu ein...der PCNUtzer hat jetzt nach Abstellung der Systemwiederherstellung - XP und im abgesicherten Modus hoffentlich nochmal AVIRA PREMIUM drüberlaufen lassen und auch dann aus der Quarantäne gelöscht. Ich warte mal ab. Es nervt mich, wenn mir dieses Namensmuster begegnet und ich hoffe, dass da doch noch jemanden etwas zu einfällt.
Machs gut!
|
|
|
23.09.2009 20:09 |
|
|
Voivode
Gold Member
Registration Date: 05.01.2007
Posts: 505
Herkunft: Oldenburg
|
|
hallo
laß die Quaratäne in Zukunft bei Virustotal.com analysieren, oder schick sie zu Avira, dann weißt du was es ist
__________________
Tschüßken
Voivode
|
|
|
23.09.2009 20:15 |
|
|
gänseblümchen
neu im Forum
Registration Date: 23.09.2009
Posts: 3
Herkunft: Ruhrgebiet
Thread Starter
|
|
Hallo Voivode,
ich war nicht am Rechner des Bekannten, als Avira das meldete...
Mal sehen, was draus wird...danke.
|
|
|
23.09.2009 21:02 |
|
|
Voivode
Gold Member
Registration Date: 05.01.2007
Posts: 505
Herkunft: Oldenburg
|
|
mag ja sein
nur ist das die übliche Vorgehnsweise, wenn man eine Malware nicht kennt
__________________
Tschüßken
Voivode
|
|
|
23.09.2009 21:32 |
|
|
Athena
![$posts[username] is a female](images/female.gif "$posts[username] is a female")
Administratorin
Registration Date: 23.07.2002
Posts: 12,580
Herkunft: Lübeck
|
|
hallo gänseblümchen
was ist denn draus geworden?
edit am 29.12.2009: auch nach über 3 Monaten keine Antwort und darum closed
Athena
__________________
...Geld allein macht nicht glücklich, aber es ist angenehmer in einem Taxi zu weinen, als in der Straßenbahn...
Benutzt bitte die Suchfunktion und lest die Forenregeln, es tut garantiert nicht weh, Kein Support über E-Mail oder PN ! .
|
|
|
02.10.2009 17:53 |
|
|
|
