Hi Leute!!

Erstmals danke das ihr euch Zeit nehmt.

Ich habe mal Antivirus, Ad-aware laufen lassen und kein Program hat was gefunden.

Aber Spy Doctor hat 3 Infizierungen gefunden.
Meine Frage ist ob das wirklich Bedrohungen sind und ich die löschen darf oder ob es nur Falsch Alarm ist.

1. Hohe Bedrohung wurde gefunden:
Trojan Gaslide B in
C:\WINDOWS\$NtServicePACKUninstall$\notepad.exe


2. Mittlere Bedrohungen:
2. Tracking Cookies:
C:\Dokumente und Einstellungen\J****B******\Cookies\ j*****b****@atWoLa[1].txt

C:\Dokumente und Einstellungen\J****B******\Cookies\ j*****b****@2o7[2].txt

Ich bin leider kein Pc- Profi und weiss nicht genau ob ich die sachen löschen darf, bei Spyware Doctor müsste ich eine Vollversion kaufen dass die Dateien gelöscht werden.

Ps. Was heisst überhaubt Tracking Cookie???

Danke für eure Mühen.

Hallo,

scanne die Datei

C:\WINDOWS\$NtServicePACKUninstall$\notepad.exe

online bei Jotti und poste das Ergebnis hier.

Die Cookies kannst Du löschen, tracking Cookies heißt, das der Herausgeber des Cookies Dich über mehrere Seiten verfolgen kann, wenn entsprechende Banner auf dem Seiten geschaltet sind, daraus kann der Herausgeber Nutzerprofile generieren und die Kampagne entsprechend koordinieren.

Gruß

Schrulli

Hi Schrulli!!

Danke für deine Antwort!

Habe die Datei gescannt aber leider nix gefunden.
Könnte es sein das Spyware Doctor eine Signatur simuliert das man es kostenpflichtig regiestriert?


Hier ist mal das Ergebnis vom Scan


Datei: notepad.exe
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Hallo,

Zitat:

Zitat von Joschi20

Könnte es sein das Spyware Doctor eine Signatur simuliert das man es kostenpflichtig regiestriert?

da kann ich wenig zu sagen, ich kenne die Firmepolitik nicht

Google doch einfach malspyware doctor false positives.

Es gibt dort zahlreiche Meldungen über falsche Positve.

Gruß

Schrulli

DANKE Schrulli nochmal für die Hilfe:
Ich bin erst seit kurzem auf dieser Seite und finde sie SUPER.


Ja habe einige Berichte gefunden nach dem es ein Kuckucksei ist.

hier ist mal 1 Auszug davon.

Litaria
14.01.2006, 17:44
Hallo erstmal an alle!

Hallo an alle erstmal!

Ich habe mir einen wirklich schlimmen Backdoor Trojaner Namens " Trojan.Gaslide.B " eingefangen. Das größte Problem dabei ist, daß er sich in die Hardware einnistet und sich ständig wiederherstellt. Er kappt alle! Sicherheitsprogramme! Egal ob Firewall, Virenscanner oder Malware-Suchprogramme. Nach der Neuinstallation von Win XP mit Formatieren der Festplatte ist er noch da. Nachdem ich Spyware Doctor gekauft habe, hat das Programm ihn gefunden und gelöscht, nun hat er sich wieder hergestellt und ändert sehr viele Registrywerte, und kein Programm erkennt ihn nun mehr, denn er ändert auch seinen Namen. Zur Vorsicht gehe ich nun nur noch im abgesicherten Modus ins Internet, aber das sollte ja kein Dauerzustand bleiben. Aber was tun? Er hat nun wieder den folgenden Schlüssel verändert: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile/Shell/open/command


Kann mir jemand helfen?


Jasager
14.01.2006, 17:49
Hallo,
erstmal wäre es besser wenn du eine sinnvollere Überschrift gewählt hättest, Hilfe kann jeder hier brauchen und die übermäßige Benutzung von Satzzeichen macht es auch nicht besser.
Wo wurde der angebliche Trojaner von Spyware Doctor gefunden? Nicht zufällig in der C:\WINDOWS\ServicePackFiles\i386\notepad.exe?



Grüße Jasager
Litaria
14.01.2006, 18:05
Du hast recht. Ich hätte die Überschrift auch anders wählen können. Spyware Doctor hat ihn tatsächlich in der notepad.exe gemeldet. Aber die Beschreibung des Trojaners stimmte ganz genau. Er lädt pornographische seiten runter, verändert das default prefix, gibt Daten wohl an Dritte weiter, das kann ich nicht bestätigen, stellt sich wieder her, usw.
Ich habe Win XP, nutze als Browser Firefox oder Opera, eigentlich beide, und nutze einen Router.
Was mich wundert: Wenn ich die Festplatte formatiere und danach neu installiere, und ich merke, es hat sich danach nicht geändert, kann er doch nur in der Hardware, eventuell im Router sein, oder nicht?
Jasager
14.01.2006, 18:09
Hallo,
soweit ich informiert bin handelt es sich um einen Fehlalarm (false positive) von Spyware Doctor, poste mal ein HijackThis logfile wie hier (http://www.pcwelt.de/forum/showthread.php?t=134046) beschrieben. Hast du überhaupt irgendwelche Symptome außerhalb davon das Spyware Doctor etwas gefunden zu haben meint.


Grüße Jasager
Litaria
14.01.2006, 18:26
Oh, ich habe sehr vieles. Z.B. sind plötzlich zwei neue Dienste erstellt worden, der eine hat nur ein Z als Bezeichnung. Dann sind im Explorer neue Ordner in englischer Sprache, My Documents, My Sample List, usw. Etwa einen Tag nach einer Neuinstallation gibt es ein Netzwerk. Die registryschlüssel sind verändert, z.B.: shell/command/open, und andere. Hijack This habe ich schon lange in Benutzung, das Logfile zeigt nichts böses an.
steppl
14.01.2006, 18:30
Ist das Logfile geheim, oder warum darf man das nicht sehen?
Jasager
14.01.2006, 18:37
Hallo,
ich zweifele immernoch daran das du überhaupt einen Virus hast. Bist du sicher das die Veränderungen nicht von normalen Programmen vorgenommen wurden (z.B. bei der Installation von Spyware Doctor selbst). Mit welchen Programmen bist du eigentlich schon auf Virensuche gegangen (übrigens ist Spywaredoctor nicht dafür ausgelegt Viren (Trojaner) zu finden, eigentlich soll es sich um die Spyware kümmern)?
Außerdem, wie schon von steppl erwähnt, könntest du mal den Link zur Auswertung deines Logs posten.


Grüße Wildone
Litaria
14.01.2006, 18:38
Nein. Entschuldigung. Ich habe nichts zu verbergen, ich denke nur, weil ich es erst ausgewertet hatte, daß es in Ordnung ist. So hier ist das Logfile: Ich hoffe es geht so.

http://www.hijackthis.de/logfiles/f17635006092bc79c91ea2ab23444561.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------
Jasager
14.01.2006, 18:51
Hallo,
Logfile sieht sauber aus, die Kuckucksei.exe kennst du?
Hast du schon mal mit Onlinescannern dein System untersucht?
Aber, wie schon gesagt, ich glaube nicht an einen Virus. Es gibt übrigens soweit ich weiß keine Viren im Umlauf die eine Formatierung überleben. Dies können ohnehin nur MBR Viren und die sind quasi ausgestorben, da man auch sie recht leicht beseitigen kann.


Grüße Jasager
vBulletin v3.5.2, Copyright ©2000-2006, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.