Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Gen.2 / Crack.ME - Datei anscheinend Virus irgendeiner Art? (https://www.trojaner-board.de/170503-trojan-gen-2-crack-me-datei-anscheinend-virus-irgendeiner-art.html)

win4free 31.08.2015 17:08

Trojan.Gen.2 / Crack.ME - Datei anscheinend Virus irgendeiner Art?
 
Guten Tag,

Ich bin Mod in einem größeren deutsch-sprachigem Forum. Seit kurzem haben jetzt einige Nutzer Warnungen u.a. von Norton Antivirus erhalten, dass unsere Website als "unsicher" gelte - eine von uns gehostete Datei sei ein Virus und deshalb der Besuch unserer Seite abzuraten.

Die Datei sitzt gerade auf meinem Rechner (unausgeführt, versteht sich) und ich würde diese gerne von Euch überprüfen lassen, nicht zuletzt, da die Datei schon seit einigen Jahren auf dem Server hockt und bisher kein Antivirus gemuckt hat.

Folgende Nachricht rückt Norton beim Versuch des Betretens unserer Seite raus:

https://safeweb.norton.com/report/show?url=dl2.worldofplayers.de

Norton beschreibt die Datei außerdem als einen "Trojan.Gen.2"-Virus.

Ich selbst verwende AVG Antivirus und habe beim Herunterladen folgende Beschreibung der Datei erhalten:

www.avgthreatlabs.com/virus-and-malware-information/pu/free/?utm_source=TDPU&utm_medium=RS&CTRY=de&LNG=ge&PRTYPE=AVF&V=2015&AI=0&BE=21198945&IDNT=QEVJRF9JZF9wZ218JW5hbWUlPUNyYWNrLk1H&IDN=YzpcVXNlcnNcd2luNGZyZWV cRG93bmxvYWRzXEczX1VwZGF0ZVBhY2tfMS4wMl9Ib3RGaXguZXhl (Diese Seite braucht ein wenig beim Aufbau, scheinbar sind deren Server nicht so fix wie unsere. :D )

Da die .exe nicht ausgeführt wurde, habe ich noch keine Logfiles mit den von Euch vorgegebenen Tools erstellt, kann das aber gerne nachholen. Ebenso werde ich die .exe selbst auf Nachfrage zur Verfügung stellen, nur will ich ungern am Ende irgendwelche Viren auf Eure Server hochladen.

Die Datei werden wir logischerweise vorsorglich von unserem Server treten und, sollte sie sich als sauber herausstellen, wieder später hochladen.

Schon jetzt vielen Dank für Eure Hilfe!

Mit besten Grüßen,
win4free

schrauber 31.08.2015 17:33

Hi,

pack die exe bitte in ein ZIP mit Passwortschutz, ZIP hier anhängen, Passwort per Privater Nachricht an mich.

win4free 31.08.2015 17:58

Zitat:

Zitat von schrauber (Beitrag 1509416)
Hi,

pack die exe bitte in ein ZIP mit Passwortschutz, ZIP hier anhängen, Passwort per Privater Nachricht an mich.

Zip befindet sich im Anhang, PM ist unterwegs. Nochmals vielen Dank!

schrauber 01.09.2015 16:59

Jop, die is böse :)

win4free 01.09.2015 18:25

Hallo Schrauber,

"Böse" inwiefern? Kannst Du mir, wenn nötig auch per PM, kurz beschreiben, was sie anstellt? Trojaner zum Einschleußen weiterer Viren? Adware-Installer?

/edit sagt: Und natürlich nochmals vielen Dank für die Feststellung! :)

schrauber 02.09.2015 17:36

https://www.virustotal.com/de/file/6...is/1441122903/

Ich hatte jetzt nicht die Zeit das Ding komplett zu zerlegen, aber Adware ist es keine. Schon eher was schönes was auch nachlädt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131