Neuer Zeroaccess?

HardStylerx3 · 23.05.2013, 16:50

Hallo zusammen

http://www.trojaner-board.de/135086-...vices-exe.html

in diesem Thread hat ein User anscheinend den neuen oder einen neueren ZeroAccess drauf gehabt den Smeenk bereinigt hat

Gute Arbeit anbei

Kann mir jemand bisschen mehr zu dem Sagen er scheint ja den Defender zu infizieren oder?

mfg HardStylerx3

ryder · 23.05.2013, 16:57

Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierte zeigen.

HardStylerx3 · 23.05.2013, 16:58

Zitat:

Zitat von ryder

Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierten zeigen.

ahh ok danke für die info

und kriegt combofix den inzwischen schon runter oder ein anderes tool z.B mbar weil in dem Thread musste smeenk noch selber hand anlegen

mfg HardStylerx3

ryder · 23.05.2013, 17:02

Zu Combofix geben wir hier grundsätzlich keine Antwort.

markusg · 23.05.2013, 17:03

Hitmanpro beta zb.

Machiavelli · 23.05.2013, 17:09

MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht

HardStylerx3 · 23.05.2013, 17:18

Zitat:

Zitat von Gary12345

MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht

von roguekiller wurde ja nen major patch vom entwickler angekündigt bin immer noch gespannt was da passiert

@ryder und mbar?

schrauber · 23.05.2013, 17:21

Zitat:

Zitat von Gary12345

MBR sollte man natürlich auch checken.

warum?

Zitat:

Ich würde allgemein da RogueKiller benutzen.

unnötig

Zitat:

Und danach Combofix.

dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.

Zitat:

Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres.

zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.

HardStylerx3 · 23.05.2013, 17:24

Zitat:

Zitat von schrauber

warum?

unnötig

dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.

zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.

ok

das natürlich schlecht

ryder · 23.05.2013, 17:26

Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.

HardStylerx3 · 23.05.2013, 17:29

Zitat:

Zitat von ryder

Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.

und deswegen möchte ich sie ja auch anfangen

mfg HardStylerx3

Machiavelli · 23.05.2013, 17:33

Und deshalb bin ich Junior bei Geekstogo

ryder · 23.05.2013, 17:43

Freut mich doppelt - aber gerade dann wäre es sinnvoller, wenn man so eine Diskussion intern führt und nicht über "halbrichtige" Tipps öffentlich spekuliert, die dann von hilfesuchenden Usern eventuell noch durchgeführt werden. Was dazu führt, dass man ihnen dann vielleicht nicht mal mehr helfen kann, wenn sie sich an uns wenden.

HardStylerx3 · 23.05.2013, 17:47

Das thema interesiert mich einfach nur sehr und deswegen wollte ich mal meinungen anderer Leute hören tut mir leid falls ich was falsches gemacht habe

wenn du willst kannst du den Thread löschen.

mfg HardStylerx3

ryder · 23.05.2013, 17:53

Ich finds gut danach zu fragen, aber klar muss sein: Habe ich so eine Infektion mache ich als User keine Selbstversuche, sondern lasse mir von Leuten individuell helfen, die wissen, was sie da machen.

Wir besprechen diese Dinge ja auch intern bevor wir es an Usern ausprobieren.

23.05.2013, 16:57	#2
ryder /// TB-Ausbilder	Neuer Zeroaccess? Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierte zeigen. __________________ __________________ Geändert von ryder (23.05.2013 um 17:03 Uhr)

23.05.2013, 17:02	#4
ryder /// TB-Ausbilder	Neuer Zeroaccess? Zu Combofix geben wir hier grundsätzlich keine Antwort. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

23.05.2013, 17:03	#5
markusg /// Malware-holic	Neuer Zeroaccess? Hitmanpro beta zb. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

23.05.2013, 17:26	#10
ryder /// TB-Ausbilder	Neuer Zeroaccess? Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

23.05.2013, 17:53	#15
ryder /// TB-Ausbilder	Neuer Zeroaccess? Ich finds gut danach zu fragen, aber klar muss sein: Habe ich so eine Infektion mache ich als User keine Selbstversuche, sondern lasse mir von Leuten individuell helfen, die wissen, was sie da machen. Wir besprechen diese Dinge ja auch intern bevor wir es an Usern ausprobieren. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Neuer Zeroaccess?

Diskussionsforum: Neuer Zeroaccess?