Ich habe einen Sp.exe Trojan.Win32.Spooner.c |
||
---|---|---|
#0
| ||
22.01.2004, 16:21
Moderator
Beiträge: 7805 |
||
|
||
22.01.2004, 16:41
Member
Beiträge: 1095 |
#17
Kann man denen die Datei schicken. War auf der Homepage
www.antiviruslab.com Gibt aber nichts zum uploden oder 'ne EMAil-Addy __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
22.01.2004, 16:50
Moderator
Beiträge: 7805 |
#18
Rokop wird den wohl durch dein AV-Verteiler schicken, aber wenn du bei Gdata keinen Ansprechpartner finden kannst schicke die sachen an newvirus@kaspersky.com . Dann wird er auch automatisch fuer Gdata hinzugefuegt. An die Adresse solltest du Englisch "schreiben". Aber ein einfaches "is this file infected?" reicht schon!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.01.2004, 16:58
Member
Beiträge: 1095 |
#19
Great Tip
Thank you very much __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 22.01.2004 um 17:02 Uhr von paff editiert.
|
|
|
||
22.01.2004, 20:34
Moderator
Beiträge: 7805 |
#20
by the way: KAV sollte ihn spaetestens morgen(frueh) erkennen. Du kannst ja mal schauen, wie lange es dann noch bei Gdata dauert.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.01.2004, 20:34
Member
Beiträge: 1095 |
#21
Mail von newvirus@kaspersky.com
Hello, yes - it is trojan program, it is added to next update which will be released in about 3h. Da bin ich gespannt wenn ich Morgen wieder in die Firma komme, ob der Scanner das File erkennt. __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 22.01.2004 um 20:35 Uhr von paff editiert.
|
|
|
||
22.01.2004, 21:11
Moderator
Beiträge: 7805 |
#22
Waere nett, wenn du berichten koenntest ob er es erkennt, bzw wann er es erkennt.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.01.2004, 21:21
Member
Beiträge: 1095 |
#23
Da kannst du dich aber drauf verlassen. Das interessiert mich wirklich
Morgen früh gibt neue Nachrichten. Da ich meinen eigenene Eintrag nicht beantworten kann schreib ich es hier rein. @RAMAN 23.01.2004 8:30 Virenscanner hat sich upgedatet KAV-Engine von 14.0.277 auf 14.0.282. Die ominöse Datei verschoben und Simsalabim Virenalarm Trojaner.Win32.Sponner.D Juhu, mein erster selbstgemeldeter und selbstgefundener Trojaner. Die Reaktionszeit betrug 3Std von Kasperty + 2Std (geschätzt) von GData Damit kann ich leben __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 23.01.2004 um 08:58 Uhr von paff editiert.
|
|
|
||
01.02.2004, 18:03
...neu hier
Beiträge: 1 |
#24
Hallo,
hatte den spooner c auch auf meinem rechner. Kann mir jemand sagen, was der überhaupt macht ? Seit ich ihn entfernt hab, bekomme ich immer noch Fehlermeldungen des IE- Explorers und von Outlook. IE- Explorer findet bei jedem 2. Klick die Seite nicht, nach aktualisieren ist sie meist da, Outlook Express meldet pop.t-online.de nicht gefunden beim senden/empfangen... (denke ist der gleiche Fehler)... Was könnte helfen ?!? Gruß, Andi Dieser Beitrag wurde am 01.02.2004 um 18:05 Uhr von A. Trenkler editiert.
|
|
|
||
01.02.2004, 23:07
...neu hier
Beiträge: 4 |
#25
Hab folgendes Log von AntiVir Version vom 22.1.04 bekommen, Datei wurde gelöscht, seit dem ist scheinbar Ruhe Hatte zuvor schon sämtlichen Müll mit den einschlägigen Antispyprogrammen runter gehauen. Ohne Erfolg.
Der Mist hatte sich in der restore Info der Wiederherstellungsfunktion von Windows XP versteckt. IE starte ich trotzdem vorerst nicht mehr. C:\System Volume Information\_restore{0744408A-5E09-4845-BCD9-EDEB54B2FEAA}\RP79 A0017776.exe Ist das Trojanische Pferd Tr/Spooner.3 Dieser Beitrag wurde am 01.02.2004 um 23:07 Uhr von 0815 editiert.
|
|
|
||
05.02.2004, 02:20
...neu hier
Beiträge: 1 |
#26
Hallo,
mein GData Antivirenkit professional findet in letzter Zeit immer wieder folgendes: Beim Öffnen der Datei "C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP58\A0015417.exe" wurde der Virus "Trojan:Win32/Spooner.D" von der Engine "RAV-Engine" entdeckt. Ich lasse die Datei dann immer entfernen, kommt aber in unregelmäßigen Abständen wieder. Mir bekannte Helfer wie Ad-aware, Spybot, CWShredder und SpoonWeg finden nichts. An das ...._restore Verzeichnis komme ich nicht heran. Was soll ich tun??? Gruß pedder |
|
|
||
05.02.2004, 22:44
Member
Beiträge: 1095 |
#27
Schalte mal die Systemwiederherstellung im Windows ab .
Starte den Rechner neu . Dann ist das gesamte RestoreVerzeichnis weg. Danach Systemwiederherstellung wieder aktivieren Hier die Anleitung http://www.bsi.bund.de/av/texte/wiederher.htm __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
11.02.2004, 14:08
...neu hier
Beiträge: 1 |
#28
Hi , das gleiche Prob habe ich auch !!!
|
|
|
||
11.02.2004, 14:33
Member
Beiträge: 133 |
#29
schön,
dann kannst du es ja mit den lösungswegen im thread versuchen MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
||
28.02.2004, 13:15
...neu hier
Beiträge: 2 |
#30
Mein Antivirusprogramm G-DATA hat den Trojan.Win32/Spooner.D erst in Qarantäne geschickt und dann unbeabsichtigt gelöscht.Jetzt benötige ich allerdings die beiden gelöschten dateien zurück.Ist über meinSystem nicht mehr möglich.Kann mir jemand folgende dateien schicken?Objekt:sp.exe und Objekt:Aoo27485.CPY Danke im Voraus!
|
|
|
||
__________
MfG Ralf
SEO-Spam Hunter