| |
|
|
 |
| Keine Clanwars gefunden |
|
|
|
|
|
|
 |
| Wie werde ich die ZERAVICA/London.exe los? |
| Veröffentlicht: 26.05.2010 10:05
· Autor: Frippi
· Kommentare (11)
|
Aus aktuellem Anlass möchte ich hier nochmal erläutern wie man den Trojaner London.exe los wird.
Wie schon im Forum erwähnt hat sich auf allen USB Sticks sowie auf meine externe Festplatte ein Trojaner eingeschlichen der sich im Ordner ZERAVICA versteckt und London.exe heißt.
Wie zeigt sich die london.exe ?
Wenn ich den USB Stick oder die externe Festplatte anschließe erscheint bei mir Standardmäßig das Autoplay fenster wo ich aussuchen kann was ich machen möchte. (Musik Datein wiedergeben, Ordner einfach öffnen etc. pp.)
Interessant hierbei ist das ganz oben auf ENGLISCH "Open Folder to View Files" und ganz unten das eigentliche deutsche "Ordner öffnen" steht. Klick man einmal auf das englische passiert gar nix. Doppelklick über den Arbeitsplatz auf das Laufwerk bringt eine Fehlermeldung "Laufwerk G:\ Zugriff verweigert!"
Über Autoplay -> "Ordner öffnen" (in deutsch) lässt sich das ohne Probleme beheben und der Ordner öffnet sich.
Das Problem:
Der Ordner ist komplett unsichtbar und scheinbar nicht zu existieren, selbst bei "Versteckte Dateien anzeigen" sieht man ihn nicht. Die kostenlose Version von Antivir konnte ihn zwar manchmal finden, allerdings nichts dagegen tun.
Kaspersky PURE hat diesen Trojaner gefunden, konnte diesen laut eigener Aussage aber nicht löschen. Zumindest hat er ihn so unschädlich gemacht, das zumindest die Fehlermeldungen nicht mehr kommen. Über die Konsole "cmd" und durchsuchen der Datenträger finden man weder Ordner, noch Datei. Allerdings behauptet mein DVD Player das auf dem USB Stick der Ordner ZERAVICA drauf ist.. (obwohl nur 4 selbstgeschriebene Textdateien sowie 2 WoW Ingame Movies drauf waren).
Was dieser Trojaner nun genau macht bzw. wie man ihn komplett los wird steht weiterhin in den Sternen. Doch wir forschen weiter!
|
|
#1 | 26.05.2010 um 12:40 Uhr
|
|
 Rattle
Beiträge: 828
|
Und dafür wird ne News geschrieben?  ... buuhhh!!! :p |
|
|
|
|
|
|
#2 | 26.05.2010 um 13:22 Uhr
|
|
Frippi
Beiträge: 869
|
Jup. Da du ja keine machst muss ich halt mit irgendwas die Seite füllen. Morgen gibs ne Teletubby- News  |
|
|
|
|
|
|
#3 | 26.05.2010 um 15:39 Uhr
|
|
Rattle
Beiträge: 828
|
Tinky Winki, Dipsy, Lala, Pooooo ... Teletubbies, Teletubbies sagen halloooooo! *sing* |
|
|
|
|
|
|
#4 | 27.05.2010 um 00:17 Uhr
|
|
lma
Beiträge: 40
|
Hast du evtl. hier (http://rghost.net/1622464 oder http://rghost.net/1622458) etwas herunter geladen?
Hier (http://www.prevx.com/filenames/12199642 03294870780-X1/LONDON.EXE.html) und hier (http://virusinfo.info/showthread.php?t= 77370) findest du direkte Verweise.
Wenn der zweite Verweis keine Sackgasse ist, dann hast du mit dem Eintrag auch die "offizielle" Bezeichnung deines Virus. Aer eigentlich müsstest du den von deinem Scan ja schon haben *wunder*
Unter dem offiziellen Namen wirst du sicherlich mehr Infos finden und evtl. ist dort auch ein Hinweis dabei, wie du den Virus loswirst.
Andernfalls bleibt dir noch die Hilfestellung deines Betriebssystemherstellers: http://technet.microsoft.com/en-us/libra ry/cc512587.aspx
Grüße
lma
|
|
|
|
|
|
|
Bitte Login benutzen um Kommentare zu schreiben.
|
|
 |
|
|
|
 |
|
 |
|
|
 |
| · |
 |
|
 |
rattleserver.de:8767
server is down |
|
 |
| Keine Benutzer gefunden |
 |
|
|
|
|
 |
|
 |
| anch0r | | Benutzt jemand von euch Discord? | | Frippi | | https://discord.gg/Bz grQPH | | Frippi | Für alle die Sehnsucht haben <3
https://discord .gg/nZKsWXM7yN | | IxxI | hoi hoffe allen geht es gut  | | IxxI | | habe seit langem mal wieder ein pc . wen ihr was spielen wollt dan kommt in frippi sein discord channel . | | Archiv |
|
|
|
|
Aston North
