Virus?

Page 1 of 3 1 23
06/19/2011 19:32 Hiesan#1
Hi
Ich hab mir glaub ich grade eine server.exe von nem RAT eingefangen!

[Only registered and activated users can see links. Click Here To Register...]

Das ist doch der Error von nem RAT?
Wenn ja, gMod melden, dass ich dem Link dafür geben kann.

Hoffe es ist keine :/ Kb PC neu zuformatieren

Edit: Ok ist ein pw-stealer.
Wie bekomm ich das weg? :(
06/19/2011 19:49 Diablo_#2
Hi,

[Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße
06/19/2011 19:53 beefm4ker#3
Die meisten PW-Stealer führst du einmal aus und dann senden sie ihre Daten an einen FTP, E-MAil oder Webserver....
Meistens handelt es sich dabei um eine einmalige Ausführung.

Schick mir bitte mal den Link, dann schau ich mir das Ding mal an ;-)

Mfg
06/19/2011 20:05 Es19#4
Bitte lass mir Datei und/oder Thread per PN zukommen.

EDIT: KEINE voreiligen löschaktionen oder ähnliches. Bevor du etwas machst, frage lieber im Thread nach!
06/19/2011 20:20 Hiesan#5
Wie geht es weg? :/
Habt beide Links
06/19/2011 20:25 Diablo_#6
Quote:
Originally Posted by .D∑ν!Ł° View Post
Wie geht es weg? :/
Habt beide Links
Wissen wir noch nicht. Lass' dir das von Es19 erklären, er ist Fachmann auf dem Gebiet und wird dir alles weitere erklären sobald er die Datei analysiert hat.

Grüße
06/19/2011 20:30 Hiesan#7
Okay, ich warte ...
Malwarebytes Anti-Malware Scannt noch ,hat 10 Funde bis jetzt :(
Kann sein das 2 von mir sind *hust*
06/19/2011 20:38 Diablo_#8
Quote:
Originally Posted by .D∑ν!Ł° View Post
Okay, ich warte ...
Malwarebytes Anti-Malware Scannt noch ,hat 10 Funde bis jetzt :(
Kann sein das 2 von mir sind *hust*
Hi,

du meinst, 2 "selbst erstellte" schädliche Dateien? Das solltest du lassen. Du siehst ja jetzt wie scheiße das ist, infiziert zu sein.

Grüße
06/19/2011 20:43 Hiesan#9
Keine Sorge. Die sind nur für Testzwecke auf meinem PC ^^
Ich lösch die wieder bzw. "hau" mich raus ;)

Aber wie bekomm ich des jetzt weg? :mad:
06/19/2011 20:47 Diablo_#10
Quote:
Originally Posted by .D∑ν!Ł° View Post
Keine Sorge. Die sind nur für Testzwecke auf meinem PC ^^
Ich lösch die wieder bzw. "hau" mich raus ;)

Aber wie bekomm ich des jetzt weg? :mad:
Hi,

indem du auf Es19 wartest. Hinzukommt, du scannst gerade mit Mbam. Daher sollten wir sowieso den Scan abwarten bevor wir irgendetwas tun.

Grüße
06/19/2011 21:04 Es19#11
Moin,

poste zunächst das Malwarebytes Logfile, nachdem der Scan durch ist. Weitere Aktionen bereden wir anschließend.
Ruhe bewahren :)
06/19/2011 21:07 Diablo_#12
Quote:
Originally Posted by Es19 View Post
Moin,

poste zunächst das Malwarebytes Logfile, nachdem der Scan durch ist. Weitere Aktionen bereden wir anschließend.
Ruhe bewahren :)
Du hast doch die Datei geschickt bekommen, oder? Hast du sie schon analysiert?

Grüße
06/19/2011 21:42 Es19#13
Ich würde gerne die Randumstände berücksichtigen.
Ja, den Thread habe ich erhalten, morgen bin ich mit der Analyse der Datei und der nachgeladenen fertig. Ich versuche noch nachzuvollziehen, was genau mit den Daten geschieht, es dauert noch etwas. Abhängig vom MBAM Ergebnis ist eine Bereinigung möglich, deshalb möchte ich abwarten.

Spätestens morgen Nachmittag ist das Problem gelöst.
06/19/2011 21:44 gamekeyshop.x2.to#14
Am besten Windows neu installieren! ;)
06/19/2011 21:46 Diablo_#15
Quote:
Originally Posted by gamekeyshop.x2.to View Post
Am besten Windows neu installieren! ;)
Nein, (noch) nicht neu aufsetzen. Wir wissen noch garnicht worum es geht.

Grüße
Page 1 of 3 1 23