Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   Notepad will ins Internet? [gelöst: Trojaner] (https://www.delphipraxis.net/19710-notepad-will-ins-internet-%5Bgeloest-trojaner%5D.html)

axelf98 7. Apr 2004 14:35
Notepad will ins Internet? [gelöst: Trojaner]
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo, ich hab seit neustem ein merkwürdiges Problem... :gruebel:

Wenn ich eine Textdatei öffnen will oder Notepad über Start > Ausführen > Notepad aufrufe, sagt mir Zonealarm, dass notepad.exe ins Internet will (siehe Anhang). Wenn ich auf Nein klicke, startet das Programm nicht. "Ja" habe bis jetzt noch nicht gewählt. Jetzt das seltsame: Wenn ich das Programm mit dem Explorer öffne (C:\Windows\notepad.exe) kommt keine Firewall-Meldung und alles ist normal! :gruebel: :gruebel:

Was soll das?
(Ich hab Windows XP)

Kevin 7. Apr 2004 14:38
Re: Notepad will ins Internet?
 
Schau mal nach, ob Du vielleicht mehrere notepad.exe auf dem Rechner hast. Kann auch sein, daß Du Dir einen Virus oder Dialer eingefangen hast...

Phoenix 7. Apr 2004 14:44
Re: Notepad will ins Internet?
 
Such mal nach notepad.exe auf Deinen platten. Wahrscheinlich hast Du Dir einen Trojaner eingefangen.
Der Port auf dem das Ding raus will ist zumindest sehr verdächtig.

flomei 7. Apr 2004 14:47
Re: Notepad will ins Internet?
 
Zitat:
Destination 127.0.0.1:3175
Kann es gefährlich sein wenn Notepad mit dem Rechner sprechen will??? ;)
Ich wär trotzdem vorsichtig!

MfG Florian :hi:

axelf98 7. Apr 2004 14:49
Re: Notepad will ins Internet?
 
Ich hab in C:\Windows\system32 eine Notepad.exe gefunden, die 2KB groß ist. Öffnet man diese als Textdatei, so erkennt man, dass verschiedene Exe-Dateien aus dem Netz geladen werden sollen:

Code:
c:\Program Files\pup.exe [url]http://achtungachtung.com/pup.exe[/url]   c:\Program Files\over.exe [url]http://achtungachtung.com/over.exe[/url]                c:\Program Files open
http://achtungachtung.com... eine Werbefirma:
"GeoTargetet Ads ... We provide unique and innovative ad solutions for advertisers and web publishers. Our state of the art software delivers targeted advertising to millions of web users based on geography, language, time, etc..."

Ich untersuch gleich mal die Exe-Dateien...

Man, wo kommt das schon wieder her?! :wall:

axelf98 7. Apr 2004 14:56
Re: Notepad will ins Internet?
 
So... Da haben wir es schon...

Ein Trojaner: Laut www.kaspersky.com ist die Notepad.exe ein Trojaner: TrojanDownloader.Win32.Revop

Die beiden Exe-Dateien:

Current object: over.exe
over.exe Infected: Trojan.Win32.Revop.a

Current object: pup.exe
pup.exe Archive: WiseSFX
pup.exe/WISE0000.BIN Ok
pup.exe/WISE0001.BIN Ok
pup.exe/WISE0002.BIN Ok
pup.exe/WISE0003.BIN Ok
pup.exe/WISE0004.BIN Ok
pup.exe/WISE0005.BIN Ok
pup.exe/WISE0006.BIN Ok
pup.exe/WISE0007.BIN Infected: Trojan.Win32.Revop.c
pup.exe/WISE0007.BIN Infected: Trojan.Win32.Revop.c
pup.exe/WISE0008.BIN Packed: UPX
pup.exe/WISE0008.BIN Infected: Trojan.Win32.Revop.c

gleich 2 Trojaner Programme auf einmal... Gut, dass ich ZoneAlarm hab!
Werd jetzt erst mal die Dateien löschen.

Luckie 7. Apr 2004 15:21
Re: Notepad will ins Internet?
 
Die normale Notepad.exe liegt im Windowsverzeichnis. Nur noch mal als Anmerkuzng.

axelf98 7. Apr 2004 15:33
Re: Notepad will ins Internet?
 
Klar.. Ich hab die Dateien wieder gelöscht und alles läuft wieder. Nur was is das für eine Firma, die Werbung per Trojaner verteilt? Das kann doch nicht ganz normal sein... :shock: :shock:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:02 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz