 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 27. Aug 2003 Ort: Ennepetal 440 Beiträge Delphi 2005 Personal |
#1
Notepad will ins Internet? [gelöst: Trojaner]
7. Apr 2004, 14:35
Hallo, ich hab seit neustem ein merkwürdiges Problem...
 Wenn ich eine Textdatei öffnen will oder Notepad über Start > Ausführen > Notepad aufrufe, sagt mir Zonealarm, dass notepad.exe ins Internet will (siehe Anhang). Wenn ich auf Nein klicke, startet das Programm nicht. "Ja" habe bis jetzt noch nicht gewählt. Jetzt das seltsame: Wenn ich das Programm mit dem Explorer öffne (C:\Windows\notepad.exe) kommt keine Firewall-Meldung und alles ist normal! Was soll das? (Ich hab Windows XP) |
Zitat
|
Registriert seit: 11. Feb 2004 Ort: Bonn 576 Beiträge Delphi 2006 Professional |
#2
Re: Notepad will ins Internet?
7. Apr 2004, 14:38
Kevin
|
|
Zitat
|
(Moderator)
Registriert seit: 25. Jun 2002 Ort: Hausach 7.607 Beiträge |
#3
Re: Notepad will ins Internet?
7. Apr 2004, 14:44
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer Über mich:  Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
|
|
Zitat
|
Registriert seit: 17. Jan 2003 Ort: Schieder-Schwalenberg 2.094 Beiträge Delphi 2005 Personal |
#4
Re: Notepad will ins Internet?
7. Apr 2004, 14:47
Zitat:
Destination 127.0.0.1:3175
 Ich wär trotzdem vorsichtig! MfG Florian 
Florian Meier
... ist raus.  Vielen Dank für die Zeit mit euch!  http://www.flomei.de -- http://www.md5hash.de
|
|
Zitat
|
|
Registriert seit: 27. Aug 2003 Ort: Ennepetal 440 Beiträge Delphi 2005 Personal |
#5
Re: Notepad will ins Internet?
7. Apr 2004, 14:49
Ich hab in C:\Windows\system32 eine Notepad.exe gefunden, die 2KB groß ist. Öffnet man diese als Textdatei, so erkennt man, dass verschiedene Exe-Dateien aus dem Netz geladen werden sollen:
Code:
c:\Program Files\pup.exe [url]http://achtungachtung.com/pup.exe[/url] c:\Program Files\over.exe [url]http://achtungachtung.com/over.exe[/url] c:\Program Files open
http://achtungachtung.com... eine Werbefirma: "GeoTargetet Ads ... We provide unique and innovative ad solutions for advertisers and web publishers. Our state of the art software delivers targeted advertising to millions of web users based on geography, language, time, etc..." Ich untersuch gleich mal die Exe-Dateien... Man, wo kommt das schon wieder her?! 
|
|
Zitat
|
|
Registriert seit: 27. Aug 2003 Ort: Ennepetal 440 Beiträge Delphi 2005 Personal |
#6
Re: Notepad will ins Internet?
7. Apr 2004, 14:56
So... Da haben wir es schon...
Ein Trojaner: Laut www.kaspersky.com ist die Notepad.exe ein Trojaner: TrojanDownloader.Win32.RevopDie beiden Exe-Dateien: Current object: over.exe over.exe Infected: Trojan.Win32.Revop.a Current object: pup.exe pup.exe Archive: WiseSFX pup.exe/WISE0000.BIN Ok pup.exe/WISE0001.BIN Ok pup.exe/WISE0002.BIN Ok pup.exe/WISE0003.BIN Ok pup.exe/WISE0004.BIN Ok pup.exe/WISE0005.BIN Ok pup.exe/WISE0006.BIN Ok pup.exe/WISE0007.BIN Infected: Trojan.Win32.Revop.c pup.exe/WISE0007.BIN Infected: Trojan.Win32.Revop.c pup.exe/WISE0008.BIN Packed: UPX pup.exe/WISE0008.BIN Infected: Trojan.Win32.Revop.c gleich 2 Trojaner Programme auf einmal... Gut, dass ich ZoneAlarm hab! Werd jetzt erst mal die Dateien löschen. |
|
Zitat
|
Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional |
#7
Re: Notepad will ins Internet?
7. Apr 2004, 15:21
Michael
Ein Teil meines Codes würde euch verunsichern. |
|
Zitat
|
|
Registriert seit: 27. Aug 2003 Ort: Ennepetal 440 Beiträge Delphi 2005 Personal |
#8
Re: Notepad will ins Internet?
7. Apr 2004, 15:33
Klar.. Ich hab die Dateien wieder gelöscht und alles läuft wieder. Nur was is das für eine Firma, die Werbung per Trojaner verteilt? Das kann doch nicht ganz normal sein...
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
