|
MSN-Trojaner oder so.. hallo.. ich hätte eine frage an euch.. seit gestern bekomme ich eigentlich ununterbrochen via msn links zugeschickt nach dem muster: http://xxx.com¹ jetzt ist nicht das problem, dass ich ihn selber angeklickt habe und somit den trojaner oder was auch immer es ist auf meinem rechner hab.. sondern viele meiner kollegen haben den fehler gemacht, draufzuklicken und schicken mir daher alle 15 minuten in etwa diesen link automatisch zu.. gibts da irgend ein removal tool oder so ähnlich? wär um eure hilfe dankbaR!! mit freundlichen grüßen Thomas ¹ Editiert. |
du verlinkst einen backdoor!!!! BITTE ladet euch das NICHT herunter und NICHT AUSFÜHREN!!!! |
Zitat:
sorry, war nicht meine absicht.. ich hab den link ungültig gemacht, indem ich /// geschrieben hab anstatt //... ist das so in ordnung? |
okey, hat offensichtlich keiner bemerkt. die schlechte nachricht: bei aktiven Rbot infektionen kann man meistens nur formatieren, alle passwörter wechseln usw. du kannst versuchen mit HijacktThis einen log zu posten, und mal schauen was die spezis darausmachen hier. ich bin leider schon weg...habe aber deinen backdoor an sämtliche hersteller weitergeleitet die ihn NICHT in der Erkennung haben. die gute nachricht: somit hast du sogar mitgeholfen das bald alle anderen diesen fiesling auch in ihre erkennung aufnehmen. |
Du und alle Deine Kollegen sollten neuaufsetzen. Cobra |
So ein mist und ich war wieder einmal zur falschen Zeit am falschen Ort. LG, Charlie |
Solche Sachen kommen vor. Wie würde der Ami sagen Zitat:
|
Zitat:
NICHT kennen ihn: AntiVir AVG Fortinet eTrust (Vet + Iris) Clam AV und zu meiner verwunderung auch: Mc Afee Panda Symantec ____________ besten gruss rock edit: avast erkennt ihn auch NICHT. |
@ rock Ich denke Charlie gehts eher um das: http://www.trojaner-board.de/showthread.php?t=16075 MfG Cronos |
diese variante von einem Backdoor erkennt derzeit nur kaspersky, Bitdefender, Sybari, Dr. Web, NOD32 nur heuristik, Norman nur "W32/malware"...also auch nicht bombensicher... Halb so schlimm, morgen ist es rum, da haben das auch ewido und Andreas und fast alle andren! Die arbeiten auch am WE, da du ja das Teil hast, scanne morgen mal mit Ewido oder a², der „Kasper“ hat es eh schon, hast du ja gesehen und andere auch. Ich vermute sogar, dass, web. de u.A. das morgen schon blocken. Kannst du ja mal versuchen, würde mich sehr interessieren. prochaskaka@web.de LG, Charlie Nachtrag, @ Rock, da du ja in Wien zu Hause bist, kannst du ja auch gleich mal zu Andreas rüberlatschen und ihm fragen, ob er es schon gebacken hat. |
hey charly, es erkennt ihn bisjetzt 7 Uhr 45 nur eTrust-[iris]! (und die es schon vorher kannten) also kein AntiVir, kein AVG, kein Mc Afee...usw. ich habe an alle hersteller per e-mail gesendet. eTrust hat scheinbar SOFORT reagiert. edit: Ewido kann ich nicht testen es ist nicht für Win 9x! |
übrigens...hat jemand von Ewido und a² die adressen für samples bzw. suspisious files? edit: hab schon abgesendet. |
wow... das board hier scheint ja richtig professionell zu laufen.. kann mir allerdings niemand mit einem removal tool helfen? vielleicht per mail senden? oder zumindest ned link dazu? (bommel@cable.vol.at) wäre um eure hilfe dankbar!! Lg |
es wird dir ein tool nicht all zu viel weiterhelfen, da diese variante nichteinmal noch von den gängigen scannern erkannt wird. solange die datei nur am rechner liegt und nciht ausgeführt wurde kannst du sie normal manuell löschen. hast du die datei aber seienrzeit durch DOPPELklick aktiviert.... kannst du dein glück mit trendmicros syscleaner versuchen. download: http://snipurl.com/e7k6 danach systemwiederherstellung deaktiveren, starten in den abgesicherten modus (hinweise dazu in meiner signatur/orangene zeile). das tool starten von trendmicro, read me (txt) lesen eventuell...dann die festplatte mit dem programm scannen. deinen virenscanner für den vorgang vorübergehend deaktivieren. _________ danach kanst du ja berichten ob du mit dem tool erfolg hattest... |
Zitat:
. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board