Was ist TR/Small.CR

Diskutiere Was ist TR/Small.CR im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; ´nabend alle miteinander. Ich bin gerade beim Computerputz und gleich das 1. Programm, Antivir, fand TR/Small.CR. Seltsam, letzte Woche fand...
derandi

derandi

SPONSOREN
Threadstarter
Mitglied seit
28.09.2004
Beiträge
890
´nabend alle miteinander.

Ich bin gerade beim Computerputz und gleich das 1. Programm, Antivir, fand TR/Small.CR.

Seltsam, letzte Woche fand Antivir an der angegebenen Stelle nichts.
Der Ordner wurde in den letzten Wochen nicht verändert und das betreffende Programm habe ich auch schon mehrere Wochen nicht benutzt.

Antivir wird alle 1-2 Tage aktualisiert.
Kennt jemand von euch den Fund? :beten
Google leider nicht.


:danke im voraus derandi


Hab´gerade mit Ad-Aware SE gescannt, da hat sich Antivir wieder gemeldet und meinte: TR/Small.CR ist ein Trojanisches Pferd. Wielange das wohl schon da ist?
 
DerZong

DerZong

MODERATOR/FAQ-Team
Team
Mitglied seit
12.10.2004
Beiträge
4.675
Alter
41
Kann schon sein, dass das ein Trojaner ist, den du dir irgend wann mal eingefangen hast oder erst vor kurzem. Aber es kann auch AntiVir's überall bekannte "übergenaue" Heuristik sein, die dir da ein Streich gespielt hat. Sofern es keine wirklich wichtigen Dateien oder Systemdateien sind, lass sie ruhig löschen (nehme nämlich mal an, AntiVir möchte diese löschen ?!).

Eigener Erfahrungsbericht
Hatte früher auch mal AntiVir auf meinem Rechner drauf und diese ständigen "Falschmeldungen" haben mich nach einer Weile regelrecht genervt, so dass ich mich von AntiVir getrennt habe und seither recht zufrieden auf Kaspersky vertraue!

Edit:
Hab mir nach dem posten dann doch mal das angefügte Bild von dir angeschaut:
:nono
Erstens: So ganz legal ist das Programm aber nicht!
Zweitens: Es sollte dir bekannt sein, dass gerne Viren und/oder Trojaner über "solche" Archive verteilt werden!
 
derandi

derandi

SPONSOREN
Threadstarter
Mitglied seit
28.09.2004
Beiträge
890
:danke DerZong.

Das betreffende Archiv habe ich morgen, auf den Tag genau, fünf Monate auf dem Rechner.
Eigenartig das es erst jetzt erkannt oder aktiv wird.

Mit Antivir habe ich zum Glück noch keine schlechten Erfahrungen bezüglich etwaiger Falschmeldungen gehabt.
2-3 Meldungen in 12 Monaten.

Da das Programm nicht nicht ganz legal zu seien scheint, habe ich das Bild etwas aus dem Gesichtsfeld gerückt. :pfeifen


schönes Wochenende wünscht
derandi
 
W

wolfgang30

Mitglied seit
15.09.2004
Beiträge
46
Guten Abend derandi !

Falls es wirklich TR.Small.CR sein sollte, ist es eine böse Sache--->
siehe: http://www.sophos.com/virusinfo/analyses/trojsmallcr.html.

# Downloads code from the internet
# Installs itself in the Registry

Bei Sophos (wie auch anderen AV-Herstellern) gibt es erst Schutz seit Mitte Januar 2005 und somit brandneu!

TR.Small.CR wurde auch schon in Verbindung mit Troj/EliteKey-B gesehen;
letzterer hat seine eigene Email-Engine, zeichnet Tastaturanschläge auf und trägt sich auch gleich in die Registry ein.

Insofern ist TR.Small.CR hochgefährlich.

Um absolut sicher zu gehen, dass es kein false positive ist (free-AV ist ja dafür bekannt), mache einen Scan der besagten Datei bei
http://virusscan.jotti.dhs.org/
Hier scannen 10 AV gleichzeitig, ua. Kaspersky, NOD32 oder F-Prot; d.h. sehr gute Scanner.
Leider ist http://virusscan.jotti.dhs.org auf 10 MB / Scan begrenzt, aber für solche Dinge reicht es immer.
 
derandi

derandi

SPONSOREN
Threadstarter
Mitglied seit
28.09.2004
Beiträge
890
Danke wolfgang30, für deine Informationen.

Obwohl ich die besagten Archive erst mal vom Rechner verbannt und auf einer externen HDD in Quarantäne geschickt habe, und Antivir nichts mehr meldete, werde ich die von dir vorgeschlagenen Überprüfungen vornehmen.

Ich hoffe das der Trojaner weg ist, obwohl es so scheint, dass er schon 5 Monate auf dem Lappi schlummerte.

Ich werde hoffentlich mit den anderen Tools erfahren, ob da noch was ist oder nicht.

Nach dem scan mit Antivir, Ad-Aware SE, Spybot und dem Spyware Blaster sieht es erst einmal ganz gut aus.


Schönes Restwochenende noch
derandi
 
U

Ummel

Gast
Ich habe die selbe Trojaner-Meldung in einer Datei.
Leider kann ich die Datei und auch den kompletten Pfad gar nicht finden, um die Datei dann letztendlich zu scannen... :cheesy
Die infizierte Datei heißt bei mir "REGPATCH.EXE"!

Ich habe sie erst mal überschrieben und gelöscht... welche Möglichkeiten bleiben mir noch?

:eh

Ich nutze AntiVir Personal Edition (aktualisiert).

Antwort wäre nett..

Gruß

Ummel
 
W

wolfgang30

Mitglied seit
15.09.2004
Beiträge
46
Hallo Ummel !

Die REGPATCH.EXE war/ist ein Patch, der mal zur Verfügung
gestellt wurde, um die personalisierte Version von StarOffice 5.1
so zu ändern, dass ein zukuenftiger Registrierzwang entfällt.
(siehe auch: http://lists.suse.com/archive/suse-linux/1999-Oct/0724.html).

Hoffe, dass du nun mit AntiVir erfolgreich gelöscht hast, denn dieser
Virus ist durchaus sehr gefährlich.

Eine absolute Sicherheit werden dir nur weitere AV-Gegenchecks geben können.
Gehe mal auf http://malware.bul-online.de/av_onlinescan.php und prüfe mit 1 oder 2 AV-Online-Scannern dagegen.

Gut ist z.B. F-Secure; dieser arbeitet mit der Kaspersky-Engine.
Aber auch Panda oder TrendMicro sind ok und löschen auch im Einzelfalle,je nach Virus halt.

Bei diesen Gelegenheiten kann man auch immer die Leistungsfähigkeiten des bestehenden AV mit überprüfen :-) So mancher machte hinterher grosse Augen, was da noch alles neues dazu kam. Aber das wollen wir mal jetzt nicht hoffen.

Viel Erfolg.
 
U

Ummel

Gast
Supi... mal besten Dank.

Das mit dem Hinweis auf StarOffice ist hilfreich gewesen... allerdings hatte ich "eigentlich" schon alles von StarOffice gelöscht :nana

Das braucht ja keiner... grins

Ich habe also wie gesagt die Datei überschrieben und gelöscht (mit AntiVir) und trotzdem noch einige onlinechecks durchgeführt...

http://board.protecus.de/showtopic.php?threadid=8128

:aah

Mein gesamtes System ist clean... hoffentlich bleibt das so... :beten

Möchte nur wissen, wo ich so etwas her habe... tststs...

Trotzdem noch mal "BESTEN DANK"!!!

und... :repect
 
Thema:

Was ist TR/Small.CR

Was ist TR/Small.CR - Ähnliche Themen

  • Disk management with small windows ssd drive and large hdd

    Disk management with small windows ssd drive and large hdd: Hi community, I recently reinstalled Windows on my 23Gb SSD. I want to use the 500gb Hdd for everything else. However, some files and programs...
  • Pop Up bei Neustart Outlook Office 365 Small Business Premium

    Pop Up bei Neustart Outlook Office 365 Small Business Premium: Hallo, ich habe einen Rechner neu aufgesetzt und die Officeprogramme neu installiert. Beim Start von Outlook spring jedesmal ein Fenster auf...
  • Neu Installation von Windows 8.1 small screen touch

    Neu Installation von Windows 8.1 small screen touch: Hallo, ich habe ein Hardware Tausch meines Touch-Bildschirms vornehmen lassen und seitdem startet mein Betriebssystem nicht mehr, obwohl ich den...
  • Lizenzsierung Office 2013 über Small Screen Touch Kombilizenz

    Lizenzsierung Office 2013 über Small Screen Touch Kombilizenz: Hallo, ich habe folgendes Problem... Hatte eigentlich einen guten Freund gebeten mir meine HDD auf eine SSD zu spiegeln. Installiert ein Paket aus...
  • Exchange and Outlook for small companies

    Exchange and Outlook for small companies: Hi, currently my company has two employees. We have our email server with STRATO and use Microsoft Outlook (via pop3 / smtp) as our Email...
  • Ähnliche Themen

    Oben