gänseblümchen
Hallo zusammen, ich erinnere mich, in früheren Workshops a la Sasser Hinweise auf diese EXE-Dateien gefunden zu haben.
Ein Bekannter hatte jetzt durch AVIRA Premium den Trojaner TR/KeyGen.GM im Systemwiederherststellungsordner gefunden. AVIRA steckte den in Quarantäne.
Sagt euch der Name noch was?
Wäre nett, wenn jemand mit einem langen Gedächtnis sich erinnern könnte...
Gänseblümchen
Florian
hallo
diese A0053942.EXE finde ich hier nicht über die Suche in Artikeln oder Forenthreads und über Google auch nicht
worum geht es denn?
gänseblümchen
Danke für die Suche, ich bin eigentlich sicher, dass es mal einen workhop gab, in dem dann im abgesicherten Modus Dateien mit diesem Namensmuster (die Ziffern zählten dann hoch, aber A00 war konstant) manuell suchen und entfernen musste, weil die Trojaner sonst nicht weg waren.
Und der Bekannte wird jeden Tag mit dererlei Müll zugeworfen...
Vielleicht fällt einem anderen Mitleser etwas dazu ein...der PCNUtzer hat jetzt nach Abstellung der Systemwiederherstellung - XP und im abgesicherten Modus hoffentlich nochmal AVIRA PREMIUM drüberlaufen lassen und auch dann aus der Quarantäne gelöscht. Ich warte mal ab. Es nervt mich, wenn mir dieses Namensmuster begegnet und ich hoffe, dass da doch noch jemanden etwas zu einfällt.
Machs gut!
Voivode
hallo
laß die Quaratäne in Zukunft bei Virustotal.com analysieren, oder schick sie zu Avira, dann weißt du was es ist
gänseblümchen
Hallo Voivode,
ich war nicht am Rechner des Bekannten, als Avira das meldete...
Mal sehen, was draus wird...danke.
Voivode
mag ja sein
nur ist das die übliche Vorgehnsweise, wenn man eine Malware nicht kennt
Athena
hallo gänseblümchen
was ist denn draus geworden?
edit am 29.12.2009: auch nach über 3 Monaten keine Antwort und darum closed
Athena