Sie sind nicht angemeldet.

Virus...

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

hanfkeks48

Profi

  • »hanfkeks48« wurde gesperrt
  • »hanfkeks48« ist der Autor dieses Themas

Beiträge: 1 570

  • Nachricht senden

1

03.10.2008, 19:03

Virus...

Hallo liebe Community
Gestern gegen Abend bin ich von meinem Computer weg gegang und etwa 3 Stunden später wieder ran gegang.Mit erschrecken musste ich feststellen das sich meine Maus alleine Bewegt und einfach Sachen öffnete.Unter anderem legte er mir eine Datei Namens "Playboy Icq" auf den Desktop.Nun würde ich gern wissen was das für eine Datei ist.Ist hier jemand im Forum der Ahnung von Viren hat?Also soetwas zerlegen kann und sich das anschauen kann? Hab es mal hochgeladen
FÜR USER DIE KEINE AHNUNG VON SOETWAS HABEN -> NICHT DOWNLOADEN

Wenn das hier nicht gestattet ist dann löscht den Thread bitte
WÜrde mich über Antworten freuen.
Mfg hanfi

Entfernt

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hanfkeks48« (03.10.2008, 22:16)

foxnbk

Profi

Beiträge: 1 250

  • Nachricht senden

2

03.10.2008, 19:28

So etwas zerlegen und anschauen - Ja, das können online Viren-Checker. Allerdings sollte es keine gepackte Datei sein, wie hier der Fall ist.
Ganz ehrlich? Ist doch egal, was das für ne Datei ist, lass dein Anti-Virentool n Check machen, zur Not Hijack This und gut ist.

maytz

Meister

Beiträge: 2 164

  • Nachricht senden

3

03.10.2008, 20:08

Virus: Trojan-Dropper.Win32.VB.flb

Virus beim Laden von Web-Inhalten gefunden.

Adresse: www.silkroadonline.de


^^

hanfkeks48

Profi

  • »hanfkeks48« wurde gesperrt
  • »hanfkeks48« ist der Autor dieses Themas

Beiträge: 1 570

  • Nachricht senden

4

03.10.2008, 22:17

Zitat von »maytz«

Virus: Trojan-Dropper.Win32.VB.flb

Virus beim Laden von Web-Inhalten gefunden.

Adresse: www.silkroadonline.de


^^
Kk habs vorsichtshalber rausgemacht.
Hab jetzt Hijack durchlaufen lassen der hat ne fake wind32.exe (oder so) gefunden und hab nod drüber laufen lassen...nod konnte nichts mehr finden.Gibts noch son paar möglichkeiten?

iShot

... back brows

Beiträge: 2 231

Wohnort: Hagen - NRW

  • Nachricht senden

5

04.10.2008, 00:07

Zitat von »hanfkeks48«

Zitat von »maytz«

Virus: Trojan-Dropper.Win32.VB.flb

Virus beim Laden von Web-Inhalten gefunden.

Adresse: www.silkroadonline.de


^^
Kk habs vorsichtshalber rausgemacht.
Hab jetzt Hijack durchlaufen lassen der hat ne fake wind32.exe (oder so) gefunden und hab nod drüber laufen lassen...nod konnte nichts mehr finden.Gibts noch son paar möglichkeiten?



Erstmal hast fetten BackDoor(Trojaner)
Er kann Datein auf Desktop tun, und datein von dir downloaden, z.B Bilder,Videos etc.
Er kann auch Passwort Knakcen (MSN,ICQ,Silkroad,Rapidhsare,Uploaded etc. Accounts)
Wenn ich du wär, würde ich sofort aber s o f o r t rechner formatieren !
Backdoor kann immer wieder auftachen, ist schwer zu löschen !
Fazit: Er kann fast alles machen xD

Also XP CD raus und formatieren ! Bevor dein Paypal etc. gehackt wird ! :jaa:

-SJ-

If light cannot escape me, what hope have you?

Beiträge: 6 608

Wohnort: Black Hole

Beruf: Alles

  • Nachricht senden

6

04.10.2008, 00:39

Was interessant wäre, wie hast du das ding bekommen? durch das "neue" alchemy game?

iShot

... back brows

Beiträge: 2 231

Wohnort: Hagen - NRW

  • Nachricht senden

7

04.10.2008, 00:45

Zitat von »-SJ-«

Was interessant wäre, wie hast du das ding bekommen? durch das "neue" alchemy game?



LoL xD
Wenn er es geöffnet hat(Alchemy Game) ist es zu 40% Trojaner !
Oder der hanfkeks hat irgendein scheiss Progi geöffnet, von Warez seiten ohne zu scannen :dom:
Hasse Firewall? (ZoneAlarm) Hasse Antivirus? (Kaspersky)

Aber Wenn du mal hilfe brauchst PM mich mal :)

HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

8

04.10.2008, 01:07

free-hack.com registrieren da gibts sehr gute TUTs für security/solche backdoors etc. kannst ja ma reinschauen soll keine werbung sein aber wenn die alternative formatieren sein sollte ( was sehr mühsam meiner meinung nach ist) könntest es ja probieren da eine lösung zu finden
akk

iShot

... back brows

Beiträge: 2 231

Wohnort: Hagen - NRW

  • Nachricht senden

9

04.10.2008, 01:15

Zitat von »HavoX«

free-hack.com registrieren da gibts sehr gute TUTs für security/solche backdoors etc. kannst ja ma reinschauen soll keine werbung sein aber wenn die alternative formatieren sein sollte ( was sehr mühsam meiner meinung nach ist) könntest es ja probieren da eine lösung zu finden


Würde auch da mal schauen aber da steht ehe nur, Abgesicherte Mouds reingehen von da aus scannen/löschen und wieder normal Scannen ob das weg ist !
Aber an seiner stelle würde ich sofort formatieren !
FH FTW :herz:

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

10

05.10.2008, 03:30

Und fürs nächste mal vorsorgen:

Windows-XP installieren, konfigurieren, anpassen, alle Treiber installieren und die Grundsoftware wie z.B. Firefox oder IrfanView installieren und davon dann z.B: mit Acronis ein Backup-Image erstellen und sobald irgendwas nicht will oder komisch ist --> einfach das Image drüberplätten ... das Zurückspielen dauert meistens keine 10 Minuten, im Gegensatz zu einer Windows-Neuinstallation

Opodeldox

Blues Man

Beiträge: 4 006

  • Nachricht senden

11

05.10.2008, 11:24

Wenn dein System einmal verseucht ist, gibt es keine alternative zu einer neuen Installation, oder zur Installation eines Backups.


HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

12

05.10.2008, 13:11

würd sagen kommt ganz drauf an mit was du dich infiziert hast. wenns son public RAT wie shark oder ivy is könnte es eig noch laufen wenn du ein backup machst
akk

Nuke_K1ng

Fortgeschrittener

Beiträge: 303

  • Nachricht senden

13

05.10.2008, 14:21

@ Opodeldox
klar gibts alternativen,man muss net gleich formatieren.Ich nenne mal ein paar: systemwiederherstellung,hijackthis,spybot,ad-aware,brain etc.

www.gidf.de

Opodeldox

Blues Man

Beiträge: 4 006

  • Nachricht senden

14

05.10.2008, 14:29

Zitat von »Nuke_K1ng«

@ Opodeldox
klar gibts alternativen,man muss net gleich formatieren.Ich nenne mal ein paar: systemwiederherstellung,hijackthis,spybot,ad-aware,brain etc.
Nein, so kannst du niemals sicherstellen, dass dein System nicht weiter infiziert ist. Will er wieder ein sicheres System, muss er neu aufsetzen.


iShot

... back brows

Beiträge: 2 231

Wohnort: Hagen - NRW

  • Nachricht senden

15

05.10.2008, 14:39

Zitat von »Opodeldox«

Zitat von »Nuke_K1ng«

@ Opodeldox
klar gibts alternativen,man muss net gleich formatieren.Ich nenne mal ein paar: systemwiederherstellung,hijackthis,spybot,ad-aware,brain etc.
Nein, so kannst du niemals sicherstellen, dass dein System nicht weiter infiziert ist. Will er wieder ein sicheres System, muss er neu aufsetzen.



Stimme vollkommen zu :!:

Systemwiederherstellung ? xD ich glaub das wird nichts nützten !
Rechner Scannen ? Wenn es FUD ist hat er pech ! aber wenn er es findet und es löscht, kommt der BD wieder zurück (kann man so einstellen)

Naja neu formatieren !

hanfkeks48

Profi

  • »hanfkeks48« wurde gesperrt
  • »hanfkeks48« ist der Autor dieses Themas

Beiträge: 1 570

  • Nachricht senden

16

05.10.2008, 14:47

Zitat von »-SJ-«

Was interessant wäre, wie hast du das ding bekommen? durch das "neue" alchemy game?
Ja...bin eig sehr vorsichtig mit solchen Dingen...nun ja..ich werde formatieren.Vielen Dank