Sie sind nicht angemeldet.

Nemi

friendly tee

(1 428)

  • »Nemi« ist männlich

Beiträge: 229

Wohnort: Zu Hause

Beruf: Schulbankwärmer

Ingame-Name: FreakStar

Clan: dLx.

Renommeemodifikator: 11

Danksagungen: 105

  • Nachricht senden

21

Samstag, 29. September 2012, 23:23

ja, aber erst auf anforderung.
Erst kapieren, dann antworten.

lolo

pro-poster tee

(1 771)

  • »lolo« ist männlich
  • »lolo« ist der Autor dieses Themas

Beiträge: 349

Wohnort: Niedersachsen

Beruf: Informationstechnischer Assistent

Ingame-Name: iX::lolo

Clan: iX

Renommeemodifikator: 11

Danksagungen: 62

  • Nachricht senden

22

Samstag, 29. September 2012, 23:27

Ähm nein ?!
da standt von anfang an in FETT ROT das man da nicht raufklicken soll außerdem hat das forum hier automatisch ein link nach dem posten drauß gemacht!

Das sollte glaube ich helfen!
http://www.youtube.com/watch?v=N0xdiOPmN…=1&feature=plcp

Razer

cookie-cutter tee

  • »Razer« ist männlich

Beiträge: 93

Renommeemodifikator: 9

Danksagungen: 29

  • Nachricht senden

23

Samstag, 29. September 2012, 23:51

Die Datei ist anscheinend nicht mehr verfügbar. Ein guter Tipp an alle, die sich infiziert haben indem sie die Datei ausgeführt haben: Setzt euer System neu auf und ändert danach eure Passwörter. Man weiß nie was die Malware wirklich macht und zB welche Änderungen in der Registry durchgeführt werden. Sie könnte nebem dem offensichtlichen auch noch Backdoors geöffnet haben, eine Keylog-Funktion haben, noch mehr Schadcode runterladen usw.

Kein Antivirus erfüllt nach der Infektion noch die Möglichkeit eine etwas komplexere Malware Restlos zu entfernen. Wem die Methode mit dem formatieren zu viel ist, kann auch versuchen den PC im gesicherten Modus scannen, mit HiJackThis die Prozesse (im nicht gesicherten Modus) analysieren zu lassen, dort dann bestimmte Einträge fixen und dann noch versuchen mit dem CCleaner und Spybot die Überbleibsel zu entfernen. Das ganze ist jedoch wie gesagt niemals zu 100% sicher und lässt sich schon garnicht mal eben erledigen.

Da diese Version der Viruses noch relativ unbekannt ist, kann ja jemand mal, sofern er die Datei noch nicht gelöscht hat, sie an Avira, Kaspersky oder irgendeinem anderem Dienst zur Untersuchung geben.
https://analysis.avira.com/de/submit (Datei muss in einem .zip oder .rar Archiv mit dem Passwort "infected" sein)
http://support.kaspersky.com/virlab/helpdesk.html (für Kaspersky-Käufer gedacht)

Danach den Trojaner am besten auf http://anubis.iseclab.org/ hochladen und analysieren lassen und den Link zum Log hier posten.

Wer auf Hilfe angewiesen ist, sollte sich im Trojaner-Board* melden. Dafür müssen allerdings die Regeln vor der Erstellung eines Threads beachtet werden, ansonsten kann es sein, dass der Thread ignoriert wird oder in der Mülltonne verschwindet.

Das nächste mal bitte einfach keine "Image" Datein mehr die mit exe, com oder scr enden, herunterladen und ausführen. Spätestens bei diesen Endungen sollte der logische Verstand Alarm schlagen.
(Dateiendungen anzeigen: XP, Vista/Win7)

Btw: Solche Lösungen wie die von jao behandeln übrigens nur die Symptome und wie in der echten Medizin wird das auf lange Sicht nichts bringen und nur noch mehr Probleme verursachen.


* Der Link führt bereits ins richtige Unterforum.

E:

Zitat


Macht genauso wenig Sinn wie das zwei Absätze darüber.
[email protected][4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Razer« (29. September 2012, 23:51)


24

Samstag, 29. September 2012, 23:55

Ohne Scheiß, wer auf so einen Link geht, der hat es nicht anders verdient, als die Platte formatieren zu müssen...

Es haben sich bereits 3 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Jester (30.09.2012), AiRwAvE (30.09.2012), xFrozen (30.09.2012)

DeadAlien

Totes Alien

(1 111)

  • »DeadAlien« ist männlich

Beiträge: 304

Beruf: Schüler :P

Ingame-Name: DeadAlien

Renommeemodifikator: 12

Danksagungen: 44

  • Nachricht senden

25

Sonntag, 30. September 2012, 00:03

Die Datei ist anscheinend nicht mehr verfügbar. Ein guter Tipp an alle, die sich infiziert haben indem sie die Datei ausgeführt haben: Setzt euer System neu auf und ändert danach eure Passwörter. Man weiß nie was die Malware wirklich macht und zB welche Änderungen in der Registry durchgeführt werden. Sie könnte nebem dem offensichtlichen auch noch Backdoors geöffnet haben, eine Keylog-Funktion haben, noch mehr Schadcode runterladen usw.

Kein Antivirus erfüllt nach der Infektion noch die Möglichkeit eine etwas komplexere Malware Restlos zu entfernen. Wem die Methode mit dem formatieren zu viel ist, kann auch versuchen den PC im gesicherten Modus scannen, mit HiJackThis die Prozesse (im nicht gesicherten Modus) analysieren zu lassen, dort dann bestimmte Einträge fixen und dann noch versuchen mit dem CCleaner und Spybot die Überbleibsel zu entfernen. Das ganze ist jedoch wie gesagt niemals zu 100% sicher und lässt sich schon garnicht mal eben erledigen.

Da diese Version der Viruses noch relativ unbekannt ist, kann ja jemand mal, sofern er die Datei noch nicht gelöscht hat, sie an Avira, Kaspersky oder irgendeinem anderem Dienst zur Untersuchung geben.
https://analysis.avira.com/de/submit (Datei muss in einem .zip oder .rar Archiv mit dem Passwort "infected" sein)
http://support.kaspersky.com/virlab/helpdesk.html (für Kaspersky-Käufer gedacht)

Danach den Trojaner am besten auf http://anubis.iseclab.org/ hochladen und analysieren lassen und den Link zum Log hier posten.

Wer auf Hilfe angewiesen ist, sollte sich im Trojaner-Board* melden. Dafür müssen allerdings die Regeln vor der Erstellung eines Threads beachtet werden, ansonsten kann es sein, dass der Thread ignoriert wird oder in der Mülltonne verschwindet.

Das nächste mal bitte einfach keine "Image" Datein mehr die mit exe, com oder scr enden, herunterladen und ausführen. Spätestens bei diesen Endungen sollte der logische Verstand Alarm schlagen.
(Dateiendungen anzeigen: XP, Vista/Win7)

Btw: Solche Lösungen wie die von jao behandeln übrigens nur die Symptome und wie in der echten Medizin wird das auf lange Sicht nichts bringen und nur noch mehr Probleme verursachen.


* Der Link führt bereits ins richtige Unterforum.

E:

Zitat


Macht genauso wenig Sinn wie das zwei Absätze darüber.



Einfach das System zurücksetzen sollte es doch auch tuen?
Also ich hatte mal einen Virus, etwa der gleiche der vor einem Jahr auch in Skype rumging und nachdem ich mein Systemzurück gestezt hatte, hatte ich keine Probleme mehr.. Alles wie vorher.. Ist auch nichts gehackt wurden..



MEIN STREAM
Follow me <3

Malachite

friendly tee

(1 229)

  • »Malachite« ist männlich

Beiträge: 201

Wohnort: http://goo.gl/bwF1X

Ingame-Name: Formeo [DE]

Renommeemodifikator: 11

Danksagungen: 158

  • Nachricht senden

26

Sonntag, 30. September 2012, 00:05

Und wer sagt dass der Virus die Reset-Images nicht auch geändert hat?

Razer

cookie-cutter tee

  • »Razer« ist männlich

Beiträge: 93

Renommeemodifikator: 9

Danksagungen: 29

  • Nachricht senden

27

Sonntag, 30. September 2012, 00:14

Zitat

Einfach das System zurücksetzen sollte es doch auch tuen?
Also ich hatte mal einen Virus, etwa der gleiche der vor einem Jahr auch in Skype rumging und nachdem ich mein Systemzurück gestezt hatte, hatte ich keine Probleme mehr.. Alles wie vorher.. Ist auch nichts gehackt wurden..


Ja, zurücksetzen kann das Problem lösen, vorausgesetzt der Rücksetzpunkt liegt vor dem Zeitpunkt der Infektion und das was Malachite gesagt hat ist zwar theoretisch Möglich, jedoch extrem unwarscheinlich. Ich bin mir nicht sicher, aber ich denke dass dafür sowieso mindestens Admin- oder Systemrechte benötigt werden.
[email protected][4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

28

Sonntag, 30. September 2012, 01:25

Toast du laberst Müll, gibt zigtausend Viren die VOR ALLEM Panda AntiFail nicht erkennt bzw. erkennen kann. Zero Day Bedrohungen. MFG.

Ganz sicher ist man bei einer Infektion nur dann, wenn man die Platte putzt.

Axxer

friendly tee

(2 057)

Beiträge: 227

Renommeemodifikator: 11

Danksagungen: 64

  • Nachricht senden

29

Sonntag, 30. September 2012, 01:36

Berglöwe :3


Spoiler
Der Calvin schläft nie ein.
Der Calvin wird nie müde.
Der Calvin plant TWF schweißfrei.
Der Calvin ist immer vor der Chef im Geschäft.
zum Lesen den Text mit der Maus markieren

Toast

Pwner!

Beiträge: 1 303

Renommeemodifikator: 14

Danksagungen: 119

  • Nachricht senden

30

Sonntag, 30. September 2012, 01:49

Linux :3

teeman
elementary os
provallo cms coming sooner

Kool Savas der beste, der King, der rappende Tony Hawk.

K0walski

nameless tee

(39)

  • »K0walski« ist männlich

Beiträge: 22

Wohnort: Such in Google

Beruf: -

Ingame-Name: K0wAlsK_i

Clan: -

Renommeemodifikator: 5

  • Nachricht senden

31

Sonntag, 30. September 2012, 02:30

Und Ubuntu...

Kann der Virus auch einem Ubuntu PC schaden wie dem Win ?

Weil das ja 2 verschiedene Betriebssysteme sind und 2 verschiede Skript sprachen nuzen...
will nur sicher sein


MfG K0alski
MFG K0walski ::D: Hi how are you ??

Razer

cookie-cutter tee

  • »Razer« ist männlich

Beiträge: 93

Renommeemodifikator: 9

Danksagungen: 29

  • Nachricht senden

32

Sonntag, 30. September 2012, 09:32

Berglöwe :3

Man sieht ja wie sicher Mac wirklich ist. Den Flashback-Trojaner haben vermutlich immer noch mehrere 10.000 - 100.000 Leute.

@K0walski: Nein, einfach so ist das nicht möglich, Ubuntu kann im Normalfall nichtmal .exe Dateien ausführen. Nebenbei Scriptsprache != Programmiersprache.

E: http://www.youtube.com/watch?v=2UiU0WESg-Q&feature=g-u-u Unbedingt ansehen.
[email protected][4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Razer« (30. September 2012, 09:32)


Beiträge: 520

Ingame-Name: pixe1

Clan: ĸosмos

Renommeemodifikator: 12

Danksagungen: 286

  • Nachricht senden

33

Sonntag, 30. September 2012, 10:08

falls q23p sich in diesem thread schon geäußert hat, stimme ich ihm in allen punkten zu.

Jester

Die unstillbare Gier

(14 100)

Beiträge: 1 277

Ingame-Name: Jester

Renommeemodifikator: 14

  • Nachricht senden

34

Sonntag, 30. September 2012, 10:50

Berglöwe :3

hab irgendwo gelesen, dass mac OS überhaupt nicht sicherer ist. finds nur nicht mehr :(

Laura

Alleingänger auf ewig

(5 051)

  • »Laura« ist männlich

Beiträge: 625

Ingame-Name: Sad

Clan: Alternate Reality

Renommeemodifikator: 12

Danksagungen: 4

  • Nachricht senden

35

Sonntag, 30. September 2012, 11:01

Mann, würde ich mich kaputt lachen wenn einer von euch sein System neu aufsetzt und es ein TDL4 Rootkit war. Gott.

  • »BotoX« ist männlich

Beiträge: 647

Wohnort: ( ͡° ͜ʖ ͡°)

Beruf: ( ͡° ͜ʖ ͡°)

Ingame-Name: ( ͡° ͜ʖ ͡°)

Renommeemodifikator: 13

Danksagungen: 36

  • Nachricht senden

36

Sonntag, 30. September 2012, 11:24

http://awesomescreenshot.com/064hn7p62

Wo kann ich den runterladen?

flippy

gepflegte Faulheit

(6 126)

Beiträge: 518

Ingame-Name: // flippy

Clan: ÐøÐ

Renommeemodifikator: 12

Danksagungen: 43

  • Nachricht senden

37

Sonntag, 30. September 2012, 11:44

Hab die Datei noch, HAHAHAAHA.

Hat eig. wer schon auf "Achtunung" Angesprochen?
[mg]http://img.picshare.at/1448316351_Blood_for_Mercy.png[/img]

kaolo


Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »flippy« (30. September 2012, 11:44)


WaRNe0nx3

cookie-cutter tee

(720)

Beiträge: 83

Renommeemodifikator: 10

Danksagungen: 42

  • Nachricht senden

Beiträge: 520

Ingame-Name: pixe1

Clan: ĸosмos

Renommeemodifikator: 12

Danksagungen: 286

  • Nachricht senden

39

Sonntag, 30. September 2012, 13:07

Hat eig. wer schon auf "Achtunung" Angesprochen?

wollte ich machen, aber mir ist nichts lustiges dazu eingefallen

Beiträge: 262

Renommeemodifikator: 11

Danksagungen: 1

  • Nachricht senden

40

Sonntag, 30. September 2012, 13:16

Langsam nervts echt tierisch dauernd diese Virus Messages zu bekommen ^^
Hab jez schon von 11 verschiedenen Leuten aus meiner Kontaktliste den dreck bekommen...
Picshare.at - Dein kostenloser Imagehoster

Ähnliche Themen