Merkwürdig! Trillian-Setup verseuchtThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.09.2009, 16:06
...neu hier
Beiträge: 9 |
||
|
||
18.09.2009, 18:02
Member
Beiträge: 301 |
#2
Tja da solltest du wohl wirklich mal ein ernstes Wörtchen mit deinem Kumpel reden und ihn darauf hinweisen dass das was er gemacht hat illegal ist !
Er hat wohl zu viel auf youtube gesurft !!! Gib doch mal Bifrost-Tutorial da ein dann weißt du was er versucht hat ! Solche einfachen Trojaner werden zwar meist sofort von jedem Virenprogramm erkannt und gekillt aber der Versuch ist schon strafbar ! Mach doch noch einen Scan mit mbam um sicher zu gehen ! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
18.09.2009, 18:13
...neu hier
Themenstarter Beiträge: 9 |
#3
ja ich unterstell ihm ja nix böses. er hat selbst keinen virenscanner und wohl gar net gemerkt was er mir hier schickt.
du meinst also die sache ist hiermit durch? |
|
|
||
18.09.2009, 18:19
Member
Beiträge: 301 |
#4
das hab ich nicht gesagt!
Bitte mbam Report machen ! Diese server.exe ist definitiv kein Trillian setup!!! Also wo hat dein Freund das wohl her ??? Wenn er das ganze nicht selber gebaut hat dann sollte er ebenfalls das hier abarbeiten http://board.protecus.de/t23188.htm! Und die LOGS hier posten! Weil sein Rechner vermutlich genauso infiziert ist ! Mit Bifrost kann man sich Remote-Zugriff verschaffen -> damit ist also nicht zu spaßen! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
18.09.2009, 18:25
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
18.09.2009, 18:26
Member
Beiträge: 301 |
#6
arbeite doch vollständig das hier ab http://board.protecus.de/t23188.htm!
da sind wir auf der sicheren Seite ! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
18.09.2009, 18:28
...neu hier
Themenstarter Beiträge: 9 |
#7
gmer report kommt folgende meldung: s. anhang!
scannen tut er trotzdem, report kommt gleich! malwarebytes wie gesagt schon hinter mir. uninstall list kommt ebenfalls gleich! Anhang: Image2.jpg
|
|
|
||
18.09.2009, 18:32
...neu hier
Themenstarter Beiträge: 9 |
#8
gmer hat nichts gefunden - mit fehlermeldung ernst zu nehmen?
hier die uninstall list: Anhang: uninstall_list.txt
|
|
|
||
18.09.2009, 18:33
Member
Beiträge: 301 |
||
|
||
18.09.2009, 18:40
Member
Beiträge: 301 |
||
|
||
18.09.2009, 18:40
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
18.09.2009, 18:42
Member
Beiträge: 301 |
#12
war das der erste mbam scan nach dem Befall? Ich brauche den ertsen Report ! Kannst du bei Berichte finden !!!
__________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
18.09.2009, 20:03
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
19.09.2009, 09:12
...neu hier
Themenstarter Beiträge: 9 |
#14
huhu?
ist es eigentlich so, dass 3 von 47 funde bei virustotal.com zu vernachlässigen sind? http://www.virustotal.com/de/analisis/e2c1ad39bfedb8da2e3f8cacbb57e2786b042c7473ceadb831779a4da91185bb-1253280073 |
|
|
||
19.09.2009, 17:48
Member
Beiträge: 301 |
#15
Suche dir doch bitte von hier http://ht4u.net/downloads/347/ Gmer für dein Win7 und mache den Scan!
Wenn das nichts ergibt denk ich dein System ist sauber ! Bewege doch deinen Kumpel dazu ebenfalls die Scans zu machen ! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
ich habe gestern abend trillian astra installieren wollen. zum glück hatte ich während der installation den virenscanner (norton internet security 2009) an, denn während dem setup kam auf einmal folgende meldung (s. anhang).
komischerweise war keine virusdefinition angegeben, nur diese nichtssagende server.exe. daraufhin habe ich die setup des messengers bei virustotal.com hochgeladen mit folgendem ergebnis:
AhnLab-V3 5.0.0.2 2009.09.18 Win-Trojan/Xema.variant
Jiangmin 11.0.800 2009.09.18 Backdoor/Bifrose.pzs
Microsoft 1.5005 2009.09.18 VirTool:Win32/Injector.gen!AC
wie sind die viren/malware einzuschätzen?
muss ich mir jetzt gedanken machen, dass noch irgendwo etwas von den viren rumspukt bzw. reste übrig geblieben sind, auch wenn norton gleich alarm geschlagen hat und das problem gelöst, den virus entfernt hat?
der hauseigene virenscan findet zumindest nichts, ebenso wie malwarebytes!
im folgenden schiebe ich mal noch mein hijackthis log nach:
Zitat
das system (windows 7) ist frisch, deswegen würde mich interessieren ob ichs gleich wieder neu aufsetzen/formatieren sollte :/und jetzt kümmer ich mich mal um den "kumpel", der mir diese trillian version geschickt hat..
danke euch schonmal!!!
flo