[English under the german one]
Ich arbeite zurzeit an einem Server, bekam jedoch vor kurzem ein Problem das ich bisher noch nie erlebt habe.
Scheinbar sind sowohl die Dateien zum starten des Servers (DataBase Server, Account Server, etc.) mit einem mofksys Trojaner befallen, als auch die Neuz.exe, Updater.exe und einige andere.
Das Problem war zuvor nie vorhanden, die Dateien wurden für ein Jahr in einer sicheren Cloud gespeichert bevor ich sie mir vor einer Woche wieder runtergeladen habe.
Es handelt sich dabei um keinen Fehlalarm da der Trojaner quasi das getan hat was sie laut dem Internet tut. In meinem Fall war es hauptsächlich das extrem Starke verlangsamen des PC's (Kaum nutzbare Programme, ewiges Laden, wie man es kennt)
Und mehrere Benachrichtigungen von Windows Defender.
Konnte letztendlich nur behoben werden durch einem kompletten Scan des PC's mit F-Secure (Windows Defender konnte da nichts auslösen)
F-Secure fand heraus das die Quelle die zuvor genannten Dateien waren, Windows Defender allerdings hat nur eine Datei genannt die von Microsoft selbst ist und dazu dient Druckaufträge zu managen (Laut Google, leider weiß ich nicht mehr welche Datei es war)
F-Secure hat letzendlich nur die Flyff Dateien gelöscht und löscht diese nach erneuter Installation immer wieder.
Infos zu den Files:
Clean v15 von einem anderen Forum, lediglich eigene Editierungen bzw keinerlei andere heruntergeladenen Inhalte außer Models.
[English]
I'm currently working on a server, and had a problem that I've haven't had before.
As it seems, the files to start the server (DataBase Server, Account Server, ect.) are infected from the "mofksys Trojan", also the Neuz.exe, Update.exe and some more.
I never had the problem before, the files were saved for a year in a safe Cloud, before I recently downloaded them again
It's not false positive, the trojan affected my pc (in my case it Slowed down every process)
And I received multiple notifications from windows defenders.
It was only be possible solve it with a full scan from F-Secure (Windows Defender couldn't to anything)
F-Secure found out that the source are those named files, windows defender only found a file that manages prints (google said so, I can't remember the name of the file)
F-Secure deleted the Flyff files then and keeps deleting them after every installation.
Informations to the files:
Clean v15 from a different Forum, only own edits, no downloaded stuff beside models
Ich arbeite zurzeit an einem Server, bekam jedoch vor kurzem ein Problem das ich bisher noch nie erlebt habe.
Scheinbar sind sowohl die Dateien zum starten des Servers (DataBase Server, Account Server, etc.) mit einem mofksys Trojaner befallen, als auch die Neuz.exe, Updater.exe und einige andere.
Das Problem war zuvor nie vorhanden, die Dateien wurden für ein Jahr in einer sicheren Cloud gespeichert bevor ich sie mir vor einer Woche wieder runtergeladen habe.
Es handelt sich dabei um keinen Fehlalarm da der Trojaner quasi das getan hat was sie laut dem Internet tut. In meinem Fall war es hauptsächlich das extrem Starke verlangsamen des PC's (Kaum nutzbare Programme, ewiges Laden, wie man es kennt)
Und mehrere Benachrichtigungen von Windows Defender.
Konnte letztendlich nur behoben werden durch einem kompletten Scan des PC's mit F-Secure (Windows Defender konnte da nichts auslösen)
F-Secure fand heraus das die Quelle die zuvor genannten Dateien waren, Windows Defender allerdings hat nur eine Datei genannt die von Microsoft selbst ist und dazu dient Druckaufträge zu managen (Laut Google, leider weiß ich nicht mehr welche Datei es war)
F-Secure hat letzendlich nur die Flyff Dateien gelöscht und löscht diese nach erneuter Installation immer wieder.
Infos zu den Files:
Clean v15 von einem anderen Forum, lediglich eigene Editierungen bzw keinerlei andere heruntergeladenen Inhalte außer Models.
[English]
I'm currently working on a server, and had a problem that I've haven't had before.
As it seems, the files to start the server (DataBase Server, Account Server, ect.) are infected from the "mofksys Trojan", also the Neuz.exe, Update.exe and some more.
I never had the problem before, the files were saved for a year in a safe Cloud, before I recently downloaded them again
It's not false positive, the trojan affected my pc (in my case it Slowed down every process)
And I received multiple notifications from windows defenders.
It was only be possible solve it with a full scan from F-Secure (Windows Defender couldn't to anything)
F-Secure found out that the source are those named files, windows defender only found a file that manages prints (google said so, I can't remember the name of the file)
F-Secure deleted the Flyff files then and keeps deleting them after every installation.
Informations to the files:
Clean v15 from a different Forum, only own edits, no downloaded stuff beside models
