[Schwip]

immer wenn ich in google was such, oder eine seite zurück will werd ich auto auf
Mediashiftig.com / 95p.com weitergeleitet.... Hat jemand tipps oder lösung....

Oder soll man gleich platte neu aufsetzen...

[ckjthedogmaster]

Neu aufsetzen brauchste erstmal nicht, bin aber auch immo kurz angebunden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Jedoch warte mit OLT... da es auf dein System zugeschnitten werden muss.

Du kannst aber in der Zwischenzeit ein Hijackt- LOg und Malwarebytes durchlaufen lassen, uhd posten. SChaue es mir dann nachher an, oder du bekommst in der Zwischenzeit weitere HIlfestellung.

Mfg

[Schwip]

ok mach ich

[Aaaalteer]

Beim trojanerboard sollte man bei dem Viech vorsichtig sein weil die offenbar den Leuten raten, ihr System neu aufzusetzen. Offenbar sehen die Jungs in den geposteten Logs, dass da Keygens und Cracks aufm Rechner sind.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Hier hilft einer:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich hatte das Vieh auch drauf, möchte nur mal wissen, wie ich mir den eingefangen habe. Vielleicht ist es auch schon länger her und es gab ein Delay?

Malwarebytes Antimalware zeigte mir jedenfalls ein Rootkit an und ein paar angeblich infizierte exe Dateien, bei denen es sich allesamt um Trainer und Keygens handelte.

Eigentlich ist MAM gar nicht so griffig auf Cracks, evtl. hat sich das geändert?

Bin mal gespannt, wie sich das weiter entwickelt.

[ckjthedogmaster]

Zitat:

Zitat von Aaaalteer

Beim Trojanerboard sollte man bei dem Vieh vorsichtig sein weil die offenbar den Leuten raten, ihr System neu aufzusetzen. Offenbar sehen die Jungs in den geposteten Logs, dass da Keygens und Cracks aufm Rechner sind.

Das Trojanerboard hat eigene Regeln. Und wie in jedem öffentlichen Virenforum wird bei Verdacht auf "Benutzung von illegal besorgten Programmen " keine weitere Hilfestellung geleistet und der Thread wird entweder gelöscht oder geschlossen. Dort kann man dann auch nur als einzige Möglichkeit den Rat zur Neuinstallation geben, da dies den Befall, sowie das "illegale Programm" beseitigt.

Das heisst aber nicht prinzipiell, das man bei dieser Infektion neu installieren muss.

Mfg

[Aaaalteer]

Jo. Da fällt mir ein, speziell für das Virus gibts diese Medizin:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

TDSSKiller.zip runterladen, auspacken, TDSSKiller.exe ausführen. Ein kleines Tool und es hat das Vieh bei mir wegbekommen.

/Würd mich trotzdem interessieren, wie man sich den einfängt.
Leider sind einige Trainer und Keygens wohl doch nicht so vertrauenswürdig, wie ich dachte. Waren einige mit Trojanern verseucht.

[Trooper]

So ein Mist, jetzt habe ich ihn auch drauf...hatte sonst nie Probleme Viren irgendwie wegzubekommen...aber bei diesem beiße ich mir gerade echt die Zähne aus!

Kann jemand helfen, bzw gibt es tools dafür? Ich dreh noch durch!

[Osiris1983]

Hast du dir die vorangegangenen Posts nicht durchgelesen? z.B. ein Post über dir #7 oder #2?

[Aaaalteer]

Fängt man sich den echt per Drive-By Download?
War ja ein paar Jahre Ruhe mit Javas*****. Wenn man nichts falsches gestartet hat, war man ja recht sicher aber nu??

[ckjthedogmaster]

hmm, vor ein paar Jahren wurden die Viren noch per Mailanhang verschickt... Dank dem verbesserten Spamschutz und dem gesunden MIsstrauen ist diese Verbreitungsmethode nicht mehr so erfolgreich..

Die Tendenz ist steigend zu den Drive by Downloads... da hier nur ein Redirect-Skript plaziert werden muss, um unbemerkt infiziert zu werden.

Wenn alle im Browser Javas***** deaktivieren oder dementsprechende Addons nutzen würden, dann würde es auch nicht so effizient sein.

Joa, und diese Malware lässt sich eben wie du schon erwähnt hast, über infizierte Dateien oder aber über infizierte Webseiten ins System platzieren..

Mfg

[languste bob]

also nix mit passwort klauen und so? (online banking,facebook,etc)