*gain_3202.exe* will ins internet

Begonnen von PeaceMan, 11. Oktober 2003, 19:55:37 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

PeaceMan

hallo,

seit ein paar tagen will die datei *gain_3220.exe* ins internet. da ich en ZoneAlarm hab erlaube ich der .exe das nicht, den ich weis nich was diese .exe macht bzw. machen wird.
wisst ihr was das fürne datei ist, oder was sie macht???
danke


gruS

Linus

Soweit ich weiß, ist das die totale Spyware. Versuch es mal mit Ad-aware. Da du Gain nicht unter Software findest würde ich wie Win. Suchfunktion verwenden, um die Dateien zu finden.

PeaceMan

ich hab diese datei schon suchen lassen aber WIN hat nix gefunden

tyco

11. Oktober 2003, 20:04:40 Uhr #3 Letzte Bearbeitung: 11. Oktober 2003, 20:05:09 Uhr von Linus
Jep, da hast Du Dir wohl einen Trojaner eingefangen.

http://www.diesuche.de/forum/viewtopic.php?t=60 (http://www.diesuche.de/forum/viewtopic.php?t=60)
Bitte keine Supportanfragen per PM stellen.

PeaceMan

danke Linus und tyco
danke für den Link


gruS

tyco

.....hast Du zufällig DIVX 5.1 in letzter Zeit installiert?
Bitte keine Supportanfragen per PM stellen.

PeaceMan

ja glaub schon. irgend eine version hab ich von der offizielen seite runtergeladen

tyco

Zitat von: icq am 11. Oktober 2003, 20:21:47 Uhr
ja glaub schon. irgend eine version hab ich von der offizielen seite runtergeladen

......dann weißt Du ja bescheid. Es wird immer eine Spyware namens Gator installiert, wie es im obigen Link schon steht.
Bitte keine Supportanfragen per PM stellen.

PeaceMan

aber solange die datei nicht ins i.net kan kan sie doch nix meinem PC antun , oder doch??

tyco

Zitat von: icq am 11. Oktober 2003, 20:29:45 Uhr
aber solange die datei nicht ins i.net kan kan sie doch nix meinem PC antun , oder doch??

Sie könnte Dein System ausbremsen und da Du auch nicht sicher sein kannst was Gator so macht, solltest Du zusehen, daß Du das wieder los wirst.

Gator kannst Du zur Not auch mit msconfig (Start > Ausführen > msconfig eintippen > Autostart) deaktivieren.
Bitte keine Supportanfragen per PM stellen.

PeaceMan

also sind das alle dateien von diesem trojaner, oder sind irgendwo nochmehr versteckt??

American

11. Oktober 2003, 21:06:45 Uhr #11 Letzte Bearbeitung: 11. Oktober 2003, 21:07:11 Uhr von American
also das müsste alles sein, da ad-aware das ja gefundne hat.. Kannst ja noch Spybot einsetzten, aber ist meist schwachsinn wenn du ad-aware drüber laufen hast
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

PeaceMan

also ist der Trojaner sozusagen besigt??

American

Ja, kannst es ja auch im task manager einsehen, oder?

Zur Not installiere dir noch YAW 3.5, der findet auch Trojaner und so, aber ist eigentlich nicht notwendig wenn du Ad-aware hast, ich verwende yaw nur wegen der 0190 einwahl  ;)
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Rashka

Peace, du kannst den GANZ EASY ausstellen ;)

Sollten unsere mods eigentlich auch wissen :D

Klickst du:
Start -> Ausführen

Tippst du:
msconfig

Dann guckstu Bild, und macht das gleiche.
Wenn du kA von der MSConfig hast, änder NIX anderes!!!!

in der Liste suchst du Gain_3220.exe und entfernst das häckchen davor.
Ok, dann neustart.

Nach dem Reboot kommt ein Fenster, das kannste aber QUASI ignorieren, nur vor dem Klick auf ok  bei "Fenster nicht mehr Anzeigen" nen Haken machen.

Feddish ;)



Rashka

Edit funzt ne, Session Check failed, also 2tes Post

Hab nen Satz Vergessen ;)

So gehts auch wenn man mit Anti-Ad's keinen Erfolg hat ;)

Greetz
Rashka