[CFEU] Xtrap - Trojaner

11/16/2013 22:56 SmileyTV#1

Guten Abend liebe Community,

es ist unglaublich aber wirklich war. Xtrap hat heute morgen ein Update rausgebracht, wo ein Trojaner dabei ist. Die meisten werden sich jetzt denken: "Was labbert der den bitte f�r einen sche**?". Aber nein nein.

Ich denke mir alle die Kaspersky als Antiviren Programm haben, k�nnen es mir best�tigen. Auch so bin ich mir zu 99,9% sicher das JEDER den Trojaner hat. Den bei einen Kumpel haben wir dann verschiedene Scann durchgef�hrt& nach langen suchen auch den Trojaner gefunden.

So wie gesagt bin ich wirklich entt�uscht von Crossfire. Schlimmer nur das sie sich noch nicht einmal sich darum k�mmern..

Mit den Thread m�chte ich euch einfach nur warnen& jeder der Crossfire heute schon gespielt hat, kann ich nur sagen welche Datei das ist. -Siehe Link-
[Only registered and activated users can see links. Click Here To Register...]

Ich hoffe ich konnte euch vielleicht weiterhelfen. Leider wei� ich auch nicht wie man den los wird, da er bei jeden start von Crossfire aufs neue runtergeladen wird.. ://

lg Smiley :D

11/16/2013 23:18 Eileithyia#2

Quote:

Originally Posted by SmileyTV

Guten Abend liebe Community,

es ist unglaublich aber wirklich war. Xtrap hat heute morgen ein Update rausgebracht, wo ein Trojaner dabei ist. Die meisten werden sich jetzt denken: "Was labbert der den bitte f�r einen sche**?". Aber nein nein.

Ich denke mir alle die Kaspersky als Antiviren Programm haben, k�nnen es mir best�tigen. Auch so bin ich mir zu 99,9% sicher das JEDER den Trojaner hat. Den bei einen Kumpel haben wir dann verschiedene Scann durchgef�hrt& nach langen suchen auch den Trojaner gefunden.

So wie gesagt bin ich wirklich entt�uscht von Crossfire. Schlimmer nur das sie sich noch nicht einmal sich darum k�mmern..

Mit den Thread m�chte ich euch einfach nur warnen& jeder der Crossfire heute schon gespielt hat, kann ich nur sagen welche Datei das ist. -Siehe Link-
[Only registered and activated users can see links. Click Here To Register...]

Ich hoffe ich konnte euch vielleicht weiterhelfen. Leider wei� ich auch nicht wie man den los wird, da er bei jeden start von Crossfire aufs neue runtergeladen wird.. ://

lg Smiley :D

Am besten startest du dein PC im Abgesicherten Modus neu und suchs nach verd�chtigen Registryeintr�gen :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
oder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

Downloade dir auch Malware-Bytes Antie-Malware : [Only registered and activated users can see links. Click Here To Register...]

Dann f�hre einen Scan im Abgesicherten Modus aus.

Ausserdem solltest du dir einen System Scan mit :
[Only registered and activated users can see links. Click Here To Register...]
machen und die verd�chtigen Eintr�ge unter die Lupe nehmen.

Vorher die Internetverbindung TRENNEN. Trojaner kommunizieren zum RemoteController �bers Internet.

Ich pers�nlich denke, dass der neue X-TRAP Update auf einen Symptom eines kasperskys definierten Trojaner aufweist, hei�t es k�nnte nur ein FALSE-POSITIV sein also nicht in die Hose machen :D

Hoffe konnte dir helfen.

mfg Eileithyia

11/17/2013 02:36 _xXSwissXx_#3

false positive ....

denkst du wirklich eine offizielle amerikanische firma l�d dir bewusst einen virus aufn rechner

hay, usa spioniert uns aus, aber infiziert uns ( noch ) nicht :D

11/17/2013 07:53 SmileyTV#4

Quote:

Originally Posted by _xXSwissXx_

false positive ....

denkst du wirklich eine offizielle amerikanische firma l�d dir bewusst einen virus aufn rechner

hay, usa spioniert uns aus, aber infiziert uns ( noch ) nicht :D

Ey, heutzutage ist alles m�glich:D

Wie sag ich aber Kaspersky, dass das nichts schlimmes ist?

11/17/2013 09:11 iSlack _ :D#5

xtrap muss ja schlie�lich die cf ordner und alle offenen anwendungen �berpr�fen ob du hackst...
nat�rlich wird das manchmal als virus eingestuft :rolleyes:

11/17/2013 09:16 SmileyTV#6

Quote:

Originally Posted by iSlack _ :D

xtrap muss ja schlie�lich die cf ordner und alle offenen anwendungen �berpr�fen ob du hackst...
nat�rlich wird das manchmal als virus eingestuft :rolleyes:

Das lustige ist, dass es gestern ein Xtrap update gegeben hat& die Datei die runtergeladen wurde, wurde als Malware erkannt :D

11/17/2013 09:47 .Alexander#7

Selbiges auch bei mir...

11/17/2013 12:59 iSlack _ :D#8

ja die wird als Trojaner angezeigt.
Stellungname XTrap:
"Die aktuelle Version von XTrap beinhaltet eine neue Suchvariante, die von fast allen g�ngigen Antiviren-Programmen als Virus angezeigt wird."

Gefunden im CF NA Forum, da war das auch.

11/17/2013 13:18 SmileyTV#9

Quote:

Originally Posted by iSlack _ :D

ja die wird als Trojaner angezeigt.
Stellungname XTrap:
"Die aktuelle Version von XTrap beinhaltet eine neue Suchvariante, die von fast allen g�ngigen Antiviren-Programmen als Virus angezeigt wird."

Gefunden im CF NA Forum, da war das auch.

Steht da auch irgendwas was ich einstellen muss damit mein ativiren programm nicht anschl�gt? Aus macheb w�re mir pers�nlich zu unsicher.. :D

11/17/2013 16:12 iSlack _ :D#10

nein kam keine antwort, aber normalerweise kannst du im antivirenprogramm die datei aus der "blacklist" rausnehmen

11/17/2013 16:15 .Alexander#11

Quote:

Originally Posted by SmileyTV

Steht da auch irgendwas was ich einstellen muss damit mein ativiren programm nicht anschl�gt? Aus macheb w�re mir pers�nlich zu unsicher.. :D

Hab Kasperky ausgemacht. Geht bis jetzt gut, kannst danach ja wieder anmachen :p

11/17/2013 16:28 defize#12

:rolleyes:

Nat�rlich Falschalarm.
Wartet bis XCrap das fixxt oder f�gt die Datei den Ausnahmen eures AV's hinzu. Wie das geht ist recht selbsterkl�rend, wenn nicht benutzt Google.
#closed