About Us

HardStylerx3 · 23.05.2013, 16:50

Hallo zusammen

http://www.trojaner-board.de/135086-...vices-exe.html

in diesem Thread hat ein User anscheinend den neuen oder einen neueren ZeroAccess drauf gehabt den Smeenk bereinigt hat

Gute Arbeit anbei

Kann mir jemand bisschen mehr zu dem Sagen er scheint ja den Defender zu infizieren oder?

mfg HardStylerx3

ryder · 23.05.2013, 16:57

Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierte zeigen.

HardStylerx3 · 23.05.2013, 16:58

Zitat:

Zitat von ryder

Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierten zeigen.

ahh ok danke für die info

und kriegt combofix den inzwischen schon runter oder ein anderes tool z.B mbar weil in dem Thread musste smeenk noch selber hand anlegen

mfg HardStylerx3

ryder · 23.05.2013, 17:02

Zu Combofix geben wir hier grundsätzlich keine Antwort.

markusg · 23.05.2013, 17:03

Hitmanpro beta zb.

Machiavelli · 23.05.2013, 17:09

MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht

HardStylerx3 · 23.05.2013, 17:18

Zitat:

Zitat von Gary12345

MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht

von roguekiller wurde ja nen major patch vom entwickler angekündigt bin immer noch gespannt was da passiert

@ryder und mbar?

schrauber · 23.05.2013, 17:21

Zitat:

Zitat von Gary12345

MBR sollte man natürlich auch checken.

warum?

Zitat:

Ich würde allgemein da RogueKiller benutzen.

unnötig

Zitat:

Und danach Combofix.

dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.

Zitat:

Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres.

zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.

HardStylerx3 · 23.05.2013, 17:24

Zitat:

Zitat von schrauber

warum?

unnötig

dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.

zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.

ok

das natürlich schlecht

ryder · 23.05.2013, 17:26

Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.

HardStylerx3 · 23.05.2013, 17:29

Zitat:

Zitat von ryder

Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.

und deswegen möchte ich sie ja auch anfangen

mfg HardStylerx3

Machiavelli · 23.05.2013, 17:33

Und deshalb bin ich Junior bei Geekstogo

ryder · 23.05.2013, 17:43

Freut mich doppelt - aber gerade dann wäre es sinnvoller, wenn man so eine Diskussion intern führt und nicht über "halbrichtige" Tipps öffentlich spekuliert, die dann von hilfesuchenden Usern eventuell noch durchgeführt werden. Was dazu führt, dass man ihnen dann vielleicht nicht mal mehr helfen kann, wenn sie sich an uns wenden.

HardStylerx3 · 23.05.2013, 17:47

Das thema interesiert mich einfach nur sehr und deswegen wollte ich mal meinungen anderer Leute hören tut mir leid falls ich was falsches gemacht habe

wenn du willst kannst du den Thread löschen.

mfg HardStylerx3

ryder · 23.05.2013, 17:53

Ich finds gut danach zu fragen, aber klar muss sein: Habe ich so eine Infektion mache ich als User keine Selbstversuche, sondern lasse mir von Leuten individuell helfen, die wissen, was sie da machen.

Wir besprechen diese Dinge ja auch intern bevor wir es an Usern ausprobieren.

23.05.2013, 16:50	#1
HardStylerx3 Registriert seit: 02.04.2013 Ort: Forchheim Beiträge: 747	Neuer Zeroaccess? Hallo zusammen http://www.trojaner-board.de/135086-...vices-exe.html in diesem Thread hat ein User anscheinend den neuen oder einen neueren ZeroAccess drauf gehabt den Smeenk bereinigt hat Gute Arbeit anbei Kann mir jemand bisschen mehr zu dem Sagen er scheint ja den Defender zu infizieren oder? mfg HardStylerx3
	Mit Zitat antworten

23.05.2013, 16:57	#2
ryder /// TB-Ausbilder Registriert seit: 26.03.2012 Ort: Frankenland Beiträge: 12.760	Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierte zeigen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! Geändert von ryder (23.05.2013 um 17:03 Uhr)
	Mit Zitat antworten

23.05.2013, 17:02	#4
ryder /// TB-Ausbilder Registriert seit: 26.03.2012 Ort: Frankenland Beiträge: 12.760	Zu Combofix geben wir hier grundsätzlich keine Antwort. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!
	Mit Zitat antworten

23.05.2013, 17:03	#5
markusg /// Malware-holic Registriert seit: 02.05.2008 Beiträge: 66.782	Hitmanpro beta zb. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet
	Mit Zitat antworten

23.05.2013, 17:09	#6
Machiavelli Registriert seit: 13.08.2012 Beiträge: 934	MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht
	Mit Zitat antworten

Ähnliche Themen: Neuer Zeroaccess?

About Us

Trojaner entfernen - so geht's!

23.05.2013, 17:26	#10
ryder /// TB-Ausbilder Registriert seit: 26.03.2012 Ort: Frankenland Beiträge: 12.760	Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!
	Mit Zitat antworten

23.05.2013, 17:33	#12
Machiavelli Registriert seit: 13.08.2012 Beiträge: 934	Und deshalb bin ich Junior bei Geekstogo
	Mit Zitat antworten

23.05.2013, 17:43	#13
ryder /// TB-Ausbilder Registriert seit: 26.03.2012 Ort: Frankenland Beiträge: 12.760	Freut mich doppelt - aber gerade dann wäre es sinnvoller, wenn man so eine Diskussion intern führt und nicht über "halbrichtige" Tipps öffentlich spekuliert, die dann von hilfesuchenden Usern eventuell noch durchgeführt werden. Was dazu führt, dass man ihnen dann vielleicht nicht mal mehr helfen kann, wenn sie sich an uns wenden. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!
	Mit Zitat antworten

23.05.2013, 17:47	#14
HardStylerx3 Registriert seit: 02.04.2013 Ort: Forchheim Beiträge: 747	Das thema interesiert mich einfach nur sehr und deswegen wollte ich mal meinungen anderer Leute hören tut mir leid falls ich was falsches gemacht habe wenn du willst kannst du den Thread löschen. mfg HardStylerx3
	Mit Zitat antworten

23.05.2013, 17:53	#15
ryder /// TB-Ausbilder Registriert seit: 26.03.2012 Ort: Frankenland Beiträge: 12.760	Ich finds gut danach zu fragen, aber klar muss sein: Habe ich so eine Infektion mache ich als User keine Selbstversuche, sondern lasse mir von Leuten individuell helfen, die wissen, was sie da machen. Wir besprechen diese Dinge ja auch intern bevor wir es an Usern ausprobieren. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!
	Mit Zitat antworten