Diskussionsforum Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
 
Themen-Optionen Ansicht
Alt 23.05.2013, 16:50 #1

 
Registriert seit: 02.04.2013
Ort: Forchheim
Beiträge: 747
Standard Neuer Zeroaccess?

Hallo zusammen

http://www.trojaner-board.de/135086-...vices-exe.html

in diesem Thread hat ein User anscheinend den neuen oder einen neueren ZeroAccess drauf gehabt den Smeenk bereinigt hat

Gute Arbeit anbei

Kann mir jemand bisschen mehr zu dem Sagen er scheint ja den Defender zu infizieren oder?


mfg HardStylerx3
HardStylerx3 ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 16:57 #2
/// TB-Ausbilder

 
Registriert seit: 26.03.2012
Ort: Frankenland
Beiträge: 12.760
Standard

Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierte zeigen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Geändert von ryder (23.05.2013 um 17:03 Uhr)
ryder ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 16:58 #3

 
Registriert seit: 02.04.2013
Ort: Forchheim
Beiträge: 747
Standard

Zitat:
Zitat von ryder Beitrag anzeigen
Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierten zeigen.
ahh ok danke für die info

und kriegt combofix den inzwischen schon runter oder ein anderes tool z.B mbar weil in dem Thread musste smeenk noch selber hand anlegen

mfg HardStylerx3
HardStylerx3 ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:02 #4
/// TB-Ausbilder

 
Registriert seit: 26.03.2012
Ort: Frankenland
Beiträge: 12.760
Standard

Zu Combofix geben wir hier grundsätzlich keine Antwort.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
ryder ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:03 #5
/// Malware-holic

 
Registriert seit: 02.05.2008
Beiträge: 66.782
Standard

Hitmanpro beta zb.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet
markusg ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:09 #6

 
Registriert seit: 13.08.2012
Beiträge: 934
Standard

MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht
Machiavelli ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:18 #7

 
Registriert seit: 02.04.2013
Ort: Forchheim
Beiträge: 747
Standard

Zitat:
Zitat von Gary12345 Beitrag anzeigen
MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht
von roguekiller wurde ja nen major patch vom entwickler angekündigt bin immer noch gespannt was da passiert

@ryder und mbar?
HardStylerx3 ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:21 #8
/// the machine
/// TB-Ausbilder

 
Registriert seit: 03.03.2008
Ort: München
Beiträge: 99.543
Standard

Zitat:
Zitat von Gary12345 Beitrag anzeigen
MBR sollte man natürlich auch checken.
warum?
Zitat:
Ich würde allgemein da RogueKiller benutzen.
unnötig
Zitat:
Und danach Combofix.
dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.
Zitat:
Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres.
zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!
schrauber ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:24 #9

 
Registriert seit: 02.04.2013
Ort: Forchheim
Beiträge: 747
Standard

Zitat:
Zitat von schrauber Beitrag anzeigen
warum?

unnötig

dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.

zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.
ok

das natürlich schlecht
HardStylerx3 ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:26 #10
/// TB-Ausbilder

 
Registriert seit: 26.03.2012
Ort: Frankenland
Beiträge: 12.760
Standard

Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
ryder ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:29 #11

 
Registriert seit: 02.04.2013
Ort: Forchheim
Beiträge: 747
Standard

Zitat:
Zitat von ryder Beitrag anzeigen
Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.
und deswegen möchte ich sie ja auch anfangen

mfg HardStylerx3
HardStylerx3 ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:33 #12

 
Registriert seit: 13.08.2012
Beiträge: 934
Standard

Und deshalb bin ich Junior bei Geekstogo
Machiavelli ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:43 #13
/// TB-Ausbilder

 
Registriert seit: 26.03.2012
Ort: Frankenland
Beiträge: 12.760
Standard

Freut mich doppelt - aber gerade dann wäre es sinnvoller, wenn man so eine Diskussion intern führt und nicht über "halbrichtige" Tipps öffentlich spekuliert, die dann von hilfesuchenden Usern eventuell noch durchgeführt werden. Was dazu führt, dass man ihnen dann vielleicht nicht mal mehr helfen kann, wenn sie sich an uns wenden.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
ryder ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:47 #14

 
Registriert seit: 02.04.2013
Ort: Forchheim
Beiträge: 747
Standard

Das thema interesiert mich einfach nur sehr und deswegen wollte ich mal meinungen anderer Leute hören tut mir leid falls ich was falsches gemacht habe

wenn du willst kannst du den Thread löschen.

mfg HardStylerx3
HardStylerx3 ist offline   Mit Zitat antwortenMit Zitat antworten
Alt 23.05.2013, 17:53 #15
/// TB-Ausbilder

 
Registriert seit: 26.03.2012
Ort: Frankenland
Beiträge: 12.760
Standard

Ich finds gut danach zu fragen, aber klar muss sein: Habe ich so eine Infektion mache ich als User keine Selbstversuche, sondern lasse mir von Leuten individuell helfen, die wissen, was sie da machen.

Wir besprechen diese Dinge ja auch intern bevor wir es an Usern ausprobieren.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
ryder ist offline   Mit Zitat antwortenMit Zitat antworten
Antwort

Themen
anbei, arbeit, bereinigt, defender, euere, hallo zusammen, neue, neuen, neuer, schei, thread, zeroaccess, zusammen



Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen: Neuer Zeroaccess?


  1. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  2. zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (5)
  3. BDS ZeroAccess.Gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (8)
  4. Habe Trojaner: Trojan.Zeroaccess.C, Trojan.Zeroaccess.B,Trojan.Gen.2
    Log-Analyse und Auswertung - 10.11.2013 (3)
  5. ZeroAccess infiziert?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  6. Neuer Pc, neuer Anfang - Notwendige Schutzprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2013 (3)
  7. Trojan.Zeroaccess.C / Trojan.Zeroaccess!inf4
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (6)
  8. BDS ZeroAccess.Gen entfernen
    Log-Analyse und Auswertung - 22.06.2013 (13)
  9. BDS/ZeroAccess.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (15)
  10. ZeroAccess.hi
    Log-Analyse und Auswertung - 09.05.2013 (2)
  11. ZeroAccess Trojaner
    Log-Analyse und Auswertung - 17.01.2013 (2)
  12. BDS/ZeroAccess.Gen
    Log-Analyse und Auswertung - 27.11.2012 (17)
  13. Leidiger ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (18)
  14. Nachwehen vom ZeroAccess
    Diskussionsforum - 23.09.2012 (2)
  15. trojan.zeroaccess.
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  16. ZeroAccess Befall
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (19)
  17. Rootkit ZeroAccess ???
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (8)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:53 Uhr.

Copyright ©2000-2025, Trojaner-Board
 

About Us

Das Trojaner-Board ist das älteste und größte deutsche Forum zum Thema Malware & Security. Experten bereinigen kostenlos Rechner und entfernen Viren und Trojaner.

 

Trojaner entfernen - so geht's!

Benötigen Sie Hilfe beim Entfernen eines Trojaners oder sonstiger Malware?
Unsere Experten helfen kostenlos!

Copyright © 2015

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19