Teeworlds Friends

ja, aber erst auf anforderung.
Erst kapieren, dann antworten.

Die Datei ist anscheinend nicht mehr verfügbar. Ein guter Tipp an alle, die sich infiziert haben indem sie die Datei ausgeführt haben: Setzt euer System neu auf und ändert danach eure Passwörter. Man weiß nie was die Malware wirklich macht und zB welche Änderungen in der Registry durchgeführt werden. Sie könnte nebem dem offensichtlichen auch noch Backdoors geöffnet haben, eine Keylog-Funktion haben, noch mehr Schadcode runterladen usw.

Kein Antivirus erfüllt nach der Infektion noch die Möglichkeit eine etwas komplexere Malware Restlos zu entfernen. Wem die Methode mit dem formatieren zu viel ist, kann auch versuchen den PC im gesicherten Modus scannen, mit HiJackThis die Prozesse (im nicht gesicherten Modus) analysieren zu lassen, dort dann bestimmte Einträge fixen und dann noch versuchen mit dem CCleaner und Spybot die Überbleibsel zu entfernen. Das ganze ist jedoch wie gesagt niemals zu 100% sicher und lässt sich schon garnicht mal eben erledigen.

Da diese Version der Viruses noch relativ unbekannt ist, kann ja jemand mal, sofern er die Datei noch nicht gelöscht hat, sie an Avira, Kaspersky oder irgendeinem anderem Dienst zur Untersuchung geben.
https://analysis.avira.com/de/submit (Datei muss in einem .zip oder .rar Archiv mit dem Passwort "infected" sein)
http://support.kaspersky.com/virlab/helpdesk.html (für Kaspersky-Käufer gedacht)

Danach den Trojaner am besten auf http://anubis.iseclab.org/ hochladen und analysieren lassen und den Link zum Log hier posten.

Wer auf Hilfe angewiesen ist, sollte sich im Trojaner-Board* melden. Dafür müssen allerdings die Regeln vor der Erstellung eines Threads beachtet werden, ansonsten kann es sein, dass der Thread ignoriert wird oder in der Mülltonne verschwindet.

Das nächste mal bitte einfach keine "Image" Datein mehr die mit exe, com oder scr enden, herunterladen und ausführen. Spätestens bei diesen Endungen sollte der logische Verstand Alarm schlagen.
(Dateiendungen anzeigen: XP, Vista/Win7)

Btw: Solche Lösungen wie die von jao behandeln übrigens nur die Symptome und wie in der echten Medizin wird das auf lange Sicht nichts bringen und nur noch mehr Probleme verursachen.


* Der Link führt bereits ins richtige Unterforum.

E:

Zitat

Das sollte glaube ich helfen!
http://www.youtube.com/watch?v=N0xdiOPmN…=1&feature=plcp

Macht genauso wenig Sinn wie das zwei Absätze darüber.

Zitat von »Razer«

Die Datei ist anscheinend nicht mehr verfügbar. Ein guter Tipp an alle, die sich infiziert haben indem sie die Datei ausgeführt haben: Setzt euer System neu auf und ändert danach eure Passwörter. Man weiß nie was die Malware wirklich macht und zB welche Änderungen in der Registry durchgeführt werden. Sie könnte nebem dem offensichtlichen auch noch Backdoors geöffnet haben, eine Keylog-Funktion haben, noch mehr Schadcode runterladen usw.

Kein Antivirus erfüllt nach der Infektion noch die Möglichkeit eine etwas komplexere Malware Restlos zu entfernen. Wem die Methode mit dem formatieren zu viel ist, kann auch versuchen den PC im gesicherten Modus scannen, mit HiJackThis die Prozesse (im nicht gesicherten Modus) analysieren zu lassen, dort dann bestimmte Einträge fixen und dann noch versuchen mit dem CCleaner und Spybot die Überbleibsel zu entfernen. Das ganze ist jedoch wie gesagt niemals zu 100% sicher und lässt sich schon garnicht mal eben erledigen.

Da diese Version der Viruses noch relativ unbekannt ist, kann ja jemand mal, sofern er die Datei noch nicht gelöscht hat, sie an Avira, Kaspersky oder irgendeinem anderem Dienst zur Untersuchung geben.
https://analysis.avira.com/de/submit (Datei muss in einem .zip oder .rar Archiv mit dem Passwort "infected" sein)
http://support.kaspersky.com/virlab/helpdesk.html (für Kaspersky-Käufer gedacht)

Danach den Trojaner am besten auf http://anubis.iseclab.org/ hochladen und analysieren lassen und den Link zum Log hier posten.

Wer auf Hilfe angewiesen ist, sollte sich im Trojaner-Board* melden. Dafür müssen allerdings die Regeln vor der Erstellung eines Threads beachtet werden, ansonsten kann es sein, dass der Thread ignoriert wird oder in der Mülltonne verschwindet.

Das nächste mal bitte einfach keine "Image" Datein mehr die mit exe, com oder scr enden, herunterladen und ausführen. Spätestens bei diesen Endungen sollte der logische Verstand Alarm schlagen.
(Dateiendungen anzeigen: XP, Vista/Win7)

Btw: Solche Lösungen wie die von jao behandeln übrigens nur die Symptome und wie in der echten Medizin wird das auf lange Sicht nichts bringen und nur noch mehr Probleme verursachen.


* Der Link führt bereits ins richtige Unterforum.

E:

Zitat

Das sollte glaube ich helfen!
http://www.youtube.com/watch?v=N0xdiOPmN…=1&feature=plcp

Macht genauso wenig Sinn wie das zwei Absätze darüber.

Einfach das System zurücksetzen sollte es doch auch tuen?
Also ich hatte mal einen Virus, etwa der gleiche der vor einem Jahr auch in Skype rumging und nachdem ich mein Systemzurück gestezt hatte, hatte ich keine Probleme mehr.. Alles wie vorher.. Ist auch nichts gehackt wurden..

Und wer sagt dass der Virus die Reset-Images nicht auch geändert hat?

Zitat

Einfach das System zurücksetzen sollte es doch auch tuen?
Also ich hatte mal einen Virus, etwa der gleiche der vor einem Jahr auch in Skype rumging und nachdem ich mein Systemzurück gestezt hatte, hatte ich keine Probleme mehr.. Alles wie vorher.. Ist auch nichts gehackt wurden..

Ja, zurücksetzen kann das Problem lösen, vorausgesetzt der Rücksetzpunkt liegt vor dem Zeitpunkt der Infektion und das was Malachite gesagt hat ist zwar theoretisch Möglich, jedoch extrem unwarscheinlich. Ich bin mir nicht sicher, aber ich denke dass dafür sowieso mindestens Admin- oder Systemrechte benötigt werden.

Berglöwe :3

Linux :3

Kann der Virus auch einem Ubuntu PC schaden wie dem Win ?

Weil das ja 2 verschiedene Betriebssysteme sind und 2 verschiede Skript sprachen nuzen...
will nur sicher sein


MfG K0alski

Zitat von »Axxer«

Berglöwe :3

Man sieht ja wie sicher Mac wirklich ist. Den Flashback-Trojaner haben vermutlich immer noch mehrere 10.000 - 100.000 Leute.

@K0walski: Nein, einfach so ist das nicht möglich, Ubuntu kann im Normalfall nichtmal .exe Dateien ausführen. Nebenbei Scriptsprache != Programmiersprache.

E: http://www.youtube.com/watch?v=2UiU0WESg-Q&feature=g-u-u Unbedingt ansehen.

falls q23p sich in diesem thread schon geäußert hat, stimme ich ihm in allen punkten zu.

Zitat von »Axxer«

Berglöwe :3

hab irgendwo gelesen, dass mac OS überhaupt nicht sicherer ist. finds nur nicht mehr :(

Mann, würde ich mich kaputt lachen wenn einer von euch sein System neu aufsetzt und es ein TDL4 Rootkit war. Gott.

http://awesomescreenshot.com/064hn7p62

Wo kann ich den runterladen?

Hab die Datei noch, HAHAHAAHA.

Hat eig. wer schon auf "Achtunung" Angesprochen?

http://www.youtube.com/watch?v=2UiU0WESg-Q&feature=plcp

Zitat von »flippy«

Hat eig. wer schon auf "Achtunung" Angesprochen?

wollte ich machen, aber mir ist nichts lustiges dazu eingefallen

Langsam nervts echt tierisch dauernd diese Virus Messages zu bekommen ^^
Hab jez schon von 11 verschiedenen Leuten aus meiner Kontaktliste den dreck bekommen...