Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Neuer Zeroaccess? (https://www.trojaner-board.de/135447-neuer-zeroaccess.html)

HardStylerx3 23.05.2013 16:50
Neuer Zeroaccess?
 
Hallo zusammen :)

http://www.trojaner-board.de/135086-...vices-exe.html

in diesem Thread hat ein User anscheinend den neuen oder einen neueren ZeroAccess drauf gehabt den Smeenk bereinigt hat :)

Gute Arbeit anbei :)

Kann mir jemand bisschen mehr zu dem Sagen er scheint ja den Defender zu infizieren oder?


mfg HardStylerx3

ryder 23.05.2013 16:57
Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierte zeigen.

HardStylerx3 23.05.2013 16:58
Zitat:
Zitat von ryder (Beitrag 1068372)
Er infiziert nicht den Defender sondern legt Links an, die statt auf die Originaldateien auf kompromittierten zeigen.
ahh ok danke für die info :)

und kriegt combofix den inzwischen schon runter oder ein anderes tool z.B mbar weil in dem Thread musste smeenk noch selber hand anlegen

mfg HardStylerx3

ryder 23.05.2013 17:02
Zu Combofix geben wir hier grundsätzlich keine Antwort.

markusg 23.05.2013 17:03
Hitmanpro beta zb.

Machiavelli 23.05.2013 17:09
MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht ;)

HardStylerx3 23.05.2013 17:18
Zitat:
Zitat von Gary12345 (Beitrag 1068384)
MBR sollte man natürlich auch checken. Ich würde allgemein da RogueKiller benutzen. Und danach Combofix. Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres. MBAR und ESET zum Schluss. Da gab es mal so einen Fall auf GeeksToGo. Mehr sage ich aber auch nicht ;)
von roguekiller wurde ja nen major patch vom entwickler angekündigt bin immer noch gespannt was da passiert :daumenhoc

@ryder und mbar?

schrauber 23.05.2013 17:21
Zitat:
Zitat von Gary12345 (Beitrag 1068384)
MBR sollte man natürlich auch checken.
warum?
Zitat:
Ich würde allgemein da RogueKiller benutzen.
unnötig
Zitat:
Und danach Combofix.
dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.
Zitat:
Dann ist der größte Teil geschafft, ausser man sieht natürlich schlimmeres.
zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.

HardStylerx3 23.05.2013 17:24
Zitat:
Zitat von schrauber (Beitrag 1068404)
warum?

unnötig

dreimal unnötig, abgesehen davon dass dieses Tool nur eingesetzt wird unter Anleitung. Und bis Du das bei g2g verwenden darfst dauert es noch.

zb den immer noch voll aktiven neuen ZA. Oder aber auch nicht, weil keines der oben genannten Tools das Teil entfernt oder überhaupt zeigt.
ok :(

das natürlich schlecht :(

ryder 23.05.2013 17:26
Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.

HardStylerx3 23.05.2013 17:29
Zitat:
Zitat von ryder (Beitrag 1068417)
Das mag einer der Gründe sein, weshalb man hier zum Helfen im Malwarebereich eine Ausbildung braucht, die über einige Monate geht.
und deswegen möchte ich sie ja auch anfangen ;)

mfg HardStylerx3

Machiavelli 23.05.2013 17:33
Und deshalb bin ich Junior bei Geekstogo :)

ryder 23.05.2013 17:43
Freut mich doppelt - aber gerade dann wäre es sinnvoller, wenn man so eine Diskussion intern führt und nicht über "halbrichtige" Tipps öffentlich spekuliert, die dann von hilfesuchenden Usern eventuell noch durchgeführt werden. Was dazu führt, dass man ihnen dann vielleicht nicht mal mehr helfen kann, wenn sie sich an uns wenden.

HardStylerx3 23.05.2013 17:47
Das thema interesiert mich einfach nur sehr und deswegen wollte ich mal meinungen anderer Leute hören tut mir leid falls ich was falsches gemacht habe :(

wenn du willst kannst du den Thread löschen.

mfg HardStylerx3

ryder 23.05.2013 17:53
Ich finds gut danach zu fragen, aber klar muss sein: Habe ich so eine Infektion mache ich als User keine Selbstversuche, sondern lasse mir von Leuten individuell helfen, die wissen, was sie da machen.

Wir besprechen diese Dinge ja auch intern bevor wir es an Usern ausprobieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131