Lorena.exe

**XGremliN** · 27.10.2003, 12:49

Klingt stark nach einem Trojaner oder ähnlichem.
Hast du mal einen Virenscanner drübergejagt?
Wenn ja, was meint der?

Ich denke aber, dass man die Datei einfach löschen kann.
Hast deine norton internetsecurity 2k3 allerdings schlecht konfiguriert, wenn das wirklich ein Trojaner sein sollte.

PS: Danke an die Admins dieses Forums für den Status und den Stern. Hätt ich nicht erwartet. Trotzdem Danke nochmals!

EDIT:

Hab grad Hansi's Beitrag gelesen und hier noch was auf englisch gefunden

**hansi** · 27.10.2003, 12:55

einmal googlen hätte dir geholfen:
http://www.buhosoftware.com/virus_lorena.htm (ist zwar spanisch, aber das wesentliche kann man lesen

)

**MoRtAlAn** · 27.10.2003, 13:10

@benny-one: wenn eine vermeintliche exe-datei kein nicht das zu erwartende standardsymbol hat, würde mich das stutzig machen!

schalt mal an, dass du die dateinamen erweiterung siehst!

dann wird aus test.exe

schnell mal ein test.exe.src oder ähnliches

**wahsaga** · 27.10.2003, 13:11

Re: Lorena.exe

Original geschrieben von Benny-one
desweiteren konnte man die exe zwar öffnen

das sollte man bei ausführbaren dateien, die man aus so zweifelhafter quelle hat, natürlich immer als erstes ausprobieren ...

wenn ich hier mod wäre, würde ich deinen user-status augenblicklich auf "DAU" ändern.

**Payne_of_Death** · 27.10.2003, 18:00

hi, ich hab gestern ein bissl mit KazAa was runtergeladen (nur legales versteht sich),

Ahja

1.) Ohne Proxy im Hintergrund wäre mir das momentan doch etwas zu riskant.
2.) Das bei Kazzaa irgendwelche Sachen "legal" gibt ist so wahrscheinlich wie wenn du zu jedem Titel den du saugst eine Original CD nachweisen kannst

Alle hatten als icon das icon von notepad.
desweiteren konnte man die exe zwar öffnen, wurde aber nichts ausgeführt, jedenfalls nichts sichtbares. im hintergrund lief die datei aber.
zudem waren bei den dateien immer ein fehler: header incomplete.

ich hab die dateien jetzt gelöscht, aber ich hab jetzt in meinem system ordner eine lorena.exe gefunden, die auch beim hochfahren gestartet wird. ich vermute mal dass das ein trojaner ist. odeR?

Es ist doch immer wieder erfreulich wie "blauäugig" manche User auf Seiten wie "Turboschnellerdownload", "Verdreifacht ihre DSL-Geschwindigkeit mit diesem Tool" oder irgendwelche dubiose *.jpeg.exe reagieren.

@Benny: Nicht gegen dich aber das ist mir ein

wert......

Die Fehlermeldung hört sich irgendwie nach einem "schwach" programmierten Keylogger an, der komischerweise bei nicht initalisierung einen Fehler zurückgibt oder vielleicht nur ein Trojaner......

**zzet** · 27.10.2003, 21:29

Mensch Benny-one.. da hast Du Dich aber wieder mal in die Nesseln gesetzt.
100Punkte auf Dein DAU-Konto
...
nich böse sein, aber bei so viel Blauäugigkeit muss das einfach sein.

**Abraxax** · 27.10.2003, 22:43

.. und wo er doch erst kürzlich noch ein kleines virenproblem hatte...

@benny
denke mal vorher nach, was du machst...

**Benny-one** · 28.10.2003, 08:54

@payne: legales heißt: patch gezogen! und keine musik, schon gar net mit modem!!!
@all: ja lol, ich hab das ja durch zufall gefunden! und mein norton hab ich noch nicht drüber laufen lassen. mach ich aber heut abend.

**mrhappiness** · 28.10.2003, 08:58

wer zieht sich bitte patches bei kazaa und nicht auf der seite des herstellers?

der einzige unterschied is doch, dass die patches bei kazza entweder ********************s sind oder einfach kleiner als auf der herstellerseite, was dann natürlich immens zeit spart

weil die leute, die sich bei kazaa beteiligen, nämlich nur auf patches warten, die dekompilieren, optimieren und wieder kompilieren und dann von patch78643.exe in patch78643.txt.exe umbenennen (nur damit es keine verwechslungen gibt)

**Benny-one** · 28.10.2003, 09:06

zanzarah patch gibbet nicht mehr bei THQ oder bei der offiziellen seite zum downloaden!!
prüf doch wenn du willst!!
und wirf mir nicht so ein schmarn vor!!!!!!!!

**MoRtAlAn** · 28.10.2003, 09:14

@benny: dir wirft keiner schmarrn vor, aber den rüffel mußt du dir wohl gefallen lassen

...

wenn otto-normal-user sowas macht, dann sehe ich das ja noch ein, weil der i.d.R. keine Ahnung von nix hat, aber als angehender Fachinformatiker solltest du deswegen eigentlich prügel beziehen!

gruss

**Benny-one** · 28.10.2003, 09:34

grrrrrrrrr. ich wollte nur ne bestätigung, das lorena.exe ein virus oder trojaner is!
mehr nicht!
aber neiiin: mir wird vorgeworfen ich würd musik aus dem netz laden, hätte keine ahnung.

cu!

**mrhappiness** · 28.10.2003, 09:39

du wärst bestimmt nicht der erste, der sich musik aus dem netz zieht, das wirft dir hier auch niemand vor, da dir jeder soviel gehirnschmalz zutraut, dass du weißt, wie böse und verwerflich und illegal das is

was dir vorgeworfen wird is die tatsache, dass du als fachinformatiker in spe, also als jemand, der ahnung haben sollte, patches für originalsoftware nicht von der herstellerseite beziehst sondern überkazaa, wo du nie weißt, ob die datei wirklich die is, die der name vermuten lässt...

**Benny-one** · 28.10.2003, 09:42

noch mal an mr happieblöd: DER PATCH IST NICHT MEHR VERFÜGBAR AUF DER SEITE DES HERSTELLERS/ OFFIZIELLEN HP/ DLH!!!!!!
alle 3 links gehen net!

zitat: wer liest liegt klar im vorteil. zitat ende

Lorena.exe

Lorena.exe

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Lorena.exe

Lorena.exe

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar