|
Plagegeister aller Art und deren Bekämpfung: Trojan.Gaslide.BWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.04.2006, 21:13 | #1 |
| Trojan.Gaslide.B Hallo ihr Lieben. Bis vor kurzem war mein Pc voller Ad und Spyware, Viren und Trojaner. Nun habe ich alle (nach 2 Tagen und Nächten) beseitigt. Nur ein Trojaner bekomme ich einfach nicht runter. Kann mir jemand sagen wie ich den Trojan.Gaslide.B entfernt bekomme. Ich habe bereits mit den Programmen Tune Up, Ad Aware SE Personal, CCleaner, Reg Cleaner, Spybot, Hijackthis, pcwAutostart1.4.z, PestPatrol, und Antivir herumexperimentiert. Keiner der Proggys konnte den ausfindig machen. Dann habe ich es mit Spywaredoktor versucht, und das ist auch das einzigste Programm welches ihn überhapt gefunden hat. Das Problem ist nur, das es nur eine Testversion ist, ich damit zwar scannen kann aber keine Befehle wie löschen oder so ausführen kann. Der genaue Ort des Trojaner: C:\WINDOWS\system32\dllcache\notepad.exe Über den Explorer komme ich genau bis zu system32. dllcache kann ich nicht finden. Mein Internet läuft jetzt zwar wieder wie auch mein Pc was ja vor 2 tagen nach Format c aussah, aber kann ihn ja trotzdem nicht drauf lassen. Kann mir wer helfen? Danke schonmal im Vorraus |
02.04.2006, 00:24 | #2 |
| Trojan.Gaslide.B Hallo Deleila,
__________________scanne C:\WINDOWS\system32\dllcache\notepad.exe Hier http://virusscan.jotti.org/de da http://www.virustotal.com/xhtml/index_en.html online. Folgendes sollte eingestellt sein: Starte den Explorer -> Extras -> Ordneroptionen -> Ansicht -> Systemdateien ausblenden Häkchen entfernen -> alle Dateien anzeigen Häkchen setzen Neustart-> Sytemwiederherstellung kann wieder aktiviert werden Poste das jeweilige Online-Ergebnis, vermutlich will Dich "Spywaredoktor" animieren, das Produkt zu kaufen, ergo Fehlalaram. dartus
__________________ |
02.04.2006, 10:56 | #3 |
| Trojan.Gaslide.B Hi!
__________________Dieser Trojaner Gaslide B ist nur ein simulierter Virus von Spyware Doctor!!! Ich habe den auch gehabt und überall gegoogelt und auch in dieses Forum reingeschrieben. Und habe gesehen das dieses Problem nur der Spyware Doctor feststellt und auch verursacht. Bei mir war er auch im Notpad. Also Gaslide B ist meiner Meinung nur da, damit du die kostenlose Version anmeldest. Auf jeden Fall bei diesen Trojaner hast du nichts zu befürchen mfg Joschi |
02.04.2006, 11:06 | #4 |
| Trojan.Gaslide.B Ja also er konnte bei keinem der beiden Onlinescannern des Notepad finde. 1.The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file. 2.File size can't be more than 10 Megabytes. You can't try compressing it. Das nehme ich auch stark an, aber das Problem bei mir bestand ja das wirklich etwas faul war. Habe mir dann den Ewido (Malewareprogramm) geholt und mal durchscannen lassen. Ich habe mit den Ohren geschlackert. -4 sbotwürmer, -Trojaner (Crypt oder so) und -2 backdoor. -- Die sind jetzt runter. Hatte auch kein andres Programm mir angezeigt und ist klar das man nach dem sucht was man findet. War in diesem falle der Trojan Gaslide B Internet läuft wieder, schneller als vorher, Pc funzt auch wieder. Aber: Besteht trotzdem noch das Problem, das ich 2 Prozesse habe: msmgr.exe und mesenger.exe. die mir die HijackThis Auswertung damals auf der Homepage als unbekannt und böse einstufte. Die bekomme ich aber nicht entfernt. Nicht manuell und nciht Automatisch. Weil er die Prozesse mir nur Im Taskmanager anzeigt, aber nach dem beenden sofort wieder drinn sind. Ich könnte nochmal nen Logfile erstellen. Nur weiss den Dateipfad nicht um den Logfile in die Homepage zu kopieren. Also im Dialogfeld von HijackThis krieg ich den net raus. Beim ersten Mal hat er mich nicht danach gefragt gehabt. |
02.04.2006, 11:15 | #5 |
| Trojan.Gaslide.B im abgesicherten modus erledigen Nach so einem Wurm/Trojanerbefall würde ich übrigens nicht mehr ruhig schlafen können. Das ist so als ob du eine "Zecke" entfernst, du weißt nicht obs dich erwischt hat oder nicht. Iwe gesagt würde ich da sicherlich kein Risiko eingehen, ist aber deine Sache. Der Crypt-Virus taucht häufig in Cheats für Online-Spiele auf. Das mit dem Notepad Virus solltest du doch etwas ernster nehmen. Ich glaube nicht dass es eine Anregung zum kauf sein soll da ich mir mal etwas ähnliches eingefangen hatte. Danach wurde das Originale Notepad mit dem infizierten vertauscht. Folge: Jedes mal wenn ich ein txt-File öffnen wollte (sei es denn nur der quelltext einer homepage), aktivierte sich der Virus. Und es half nur die Neuinstallation! |
02.04.2006, 18:43 | #6 | |
> MalwareDB | Trojan.Gaslide.B Hallo, Zitat:
Weitere Informationen, findest Du in diesen Links. Gruß Schrulli
__________________ --> Trojan.Gaslide.B |
Themen zu Trojan.Gaslide.B |
ad aware, antivir, aware, c:\windows, ccleaner, dllcache, explorer, format, helfen, hijack, hijackthis, internet, löschen, notepad.exe, problem, programme, scan, scannen, spybot, spyware, system, system32, testversion, tune up, version, viren, windows |