die Datei A0053942.EXE und Trojanerfund |
gänseblümchen
neu im Forum
Dabei seit: 23.09.2009
Beiträge: 3
Herkunft: Ruhrgebiet
|
|
die Datei A0053942.EXE und Trojanerfund |
|
Hallo zusammen, ich erinnere mich, in früheren Workshops a la Sasser Hinweise auf diese EXE-Dateien gefunden zu haben.
Ein Bekannter hatte jetzt durch AVIRA Premium den Trojaner TR/KeyGen.GM im Systemwiederherststellungsordner gefunden. AVIRA steckte den in Quarantäne.
Sagt euch der Name noch was?
Wäre nett, wenn jemand mit einem langen Gedächtnis sich erinnern könnte...
Gänseblümchen
|
|
23.09.2009 17:19 |
|
|
Florian
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
hallo
diese A0053942.EXE finde ich hier nicht über die Suche in Artikeln oder Forenthreads und über Google auch nicht
worum geht es denn?
__________________ was bedeutet Cyberdialog? ->die NSA ruft zurück...
|
|
23.09.2009 18:40 |
|
|
gänseblümchen
neu im Forum
Dabei seit: 23.09.2009
Beiträge: 3
Herkunft: Ruhrgebiet
Themenstarter
|
|
Danke für die Suche, ich bin eigentlich sicher, dass es mal einen workhop gab, in dem dann im abgesicherten Modus Dateien mit diesem Namensmuster (die Ziffern zählten dann hoch, aber A00 war konstant) manuell suchen und entfernen musste, weil die Trojaner sonst nicht weg waren.
Und der Bekannte wird jeden Tag mit dererlei Müll zugeworfen...
Vielleicht fällt einem anderen Mitleser etwas dazu ein...der PCNUtzer hat jetzt nach Abstellung der Systemwiederherstellung - XP und im abgesicherten Modus hoffentlich nochmal AVIRA PREMIUM drüberlaufen lassen und auch dann aus der Quarantäne gelöscht. Ich warte mal ab. Es nervt mich, wenn mir dieses Namensmuster begegnet und ich hoffe, dass da doch noch jemanden etwas zu einfällt.
Machs gut!
|
|
23.09.2009 20:09 |
|
|
Voivode
Gold Member
Dabei seit: 05.01.2007
Beiträge: 682
Herkunft: Oldenburg
|
|
hallo
laß die Quaratäne in Zukunft bei Virustotal.com analysieren, oder schick sie zu Avira, dann weißt du was es ist
__________________ Tschüßken
Voivode
|
|
23.09.2009 20:15 |
|
|
gänseblümchen
neu im Forum
Dabei seit: 23.09.2009
Beiträge: 3
Herkunft: Ruhrgebiet
Themenstarter
|
|
Hallo Voivode,
ich war nicht am Rechner des Bekannten, als Avira das meldete...
Mal sehen, was draus wird...danke.
|
|
23.09.2009 21:02 |
|
|
Voivode
Gold Member
Dabei seit: 05.01.2007
Beiträge: 682
Herkunft: Oldenburg
|
|
mag ja sein
nur ist das die übliche Vorgehnsweise, wenn man eine Malware nicht kennt
__________________ Tschüßken
Voivode
|
|
23.09.2009 21:32 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.228
Herkunft: Lübeck
|
|
hallo gänseblümchen
was ist denn draus geworden?
edit am 29.12.2009: auch nach über 3 Monaten keine Antwort und darum closed
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
02.10.2009 17:53 |
|
|
|