Killer-raupi  - 34
Fortgeschrittener
(offline)
Dabei seit 09.2007
88
Beiträge
|
|
Geschrieben am: 04.11.2007 um 18:59 Uhr
|
|
hi,
hab mir nen tollen shark server von nem kumpel eingefagen(ja ich bin sehr blöd-.-) und jetzt wollt ich den wieder runterhaben. habs mit anti-shark versucht, aber er findet den net. von dem ich den trojaner hab, hat bischen ahnung von pc, also er wird fast von nicht detektet-.- mein kaspersky 7.0 findet ihn nicht. ich bin aber fast überzeugt das es antivir macht. jetzt meine frage: schadet es meinem pc wenn ich Kaspersky und antivir gleichzeitig aufm pc laufen hab? UND: PLS ES IST DRINGEND, er durchsucht jetzt gerade mein pc-.-
ty schonmal auf eure schnelle antworten
|
|
pabalo1991 - 34
Profi
(offline)
Dabei seit 09.2005
753
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:03 Uhr
|
|
keine ahnung aber stöpsel dein poc vom i-net ab und dekativier kaspersky und aktivier antivier 
nsit auf der ischersten seite.
|
|
Steckn - 41
Profi
(offline)
Dabei seit 06.2003
479
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:04 Uhr
|
|
dann wechsel erstmal in den abgesicherten modus (mit netzwerk unterstützung) und meld dich mit eingeschränktem benutzerkonto an..
2 av-programme gleichzeitig ist nicht sehr sinnvoll, da sie sich im grunde gegenseitig behindern. es schadet jedenfalls mehr als es nutzen bringt.
Sollte man ärztlichen Rat einholen, wenn die Möbel in der Wohnung von Zeit zu Zeit verrückt werden?
|
|
kidb - 66
Halbprofi
(offline)
Dabei seit 09.2005
200
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:08 Uhr
|
|
Zitat von Killer-raupi:
er durchsucht jetzt gerade mein pc-.-
Dein Kumpel? Dann schlag ihn weg vom Gerät!
Ich würde die Programme nacheinander laufen lassen. Windows lockt mal gern Dateien die in Verwendung sind. Wenn das eine Antivirusprogramm eine grosse Datei durchsucht, dann meldet das andere vielleicht einen Fehler weil die Datei schon geoffnet ist.
Qui habet oculi videndi videat.
|
|
Killer-raupi - 34
Fortgeschrittener
(offline)
Dabei seit 09.2007
88
Beiträge
|
Geschrieben am: 04.11.2007 um 19:13 Uhr
Zuletzt editiert am: 04.11.2007 um 19:14 Uhr
|
|
bin im abgesicherten modus mit eingeschrenktem konto, hab gerade nochmal alles durchsucht, aber kaspersky 7.0 findet das net!! bei meinem vater wars so wo er zwei virenprogramme am laufen hatte das das system nicht mehr gefunzt hat.(also am arsch) ich bin mir sicher das seine schwachstelle antivier ist. kann ichs trotzdem versuchen antivier und kapersky laufen zu lassen?
edit: von pc wegschlagen geht net weil der net neben mir wohnt oder so
|
|
Steckn - 41
Profi
(offline)
Dabei seit 06.2003
479
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:24 Uhr
|
|
versuchs mal mit diversen online-scannern, hab leider grad keine im kopf...
oder weist du zufällig schon wo das ausführende programm sitzt?
shark server.. was soll das überhaupt sein? und wie hast das von deinem kumpel bekommen?
Sollte man ärztlichen Rat einholen, wenn die Möbel in der Wohnung von Zeit zu Zeit verrückt werden?
|
|
Killer-raupi - 34
Fortgeschrittener
(offline)
Dabei seit 09.2007
88
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:32 Uhr
|
|
Zitat von Steckn: versuchs mal mit diversen online-scannern, hab leider grad keine im kopf...
oder weist du zufällig schon wo das ausführende programm sitzt?
shark server.. was soll das überhaupt sein? und wie hast das von deinem kumpel bekommen?
ist einfach nen trojaner, und ich habs über icq bekommen-.- ja ich weis dumm....
er sitz im system32. ich kenn mich nen bischen mit dem trojaner aus, aber er hat den entry point verändert. also so gut wie net auffindbar.
|
|
kidb - 66
Halbprofi
(offline)
Dabei seit 09.2005
200
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:32 Uhr
|
|
Zitat von Steckn: versuchs mal mit diversen online-scannern, hab leider grad keine im kopf...
oder weist du zufällig schon wo das ausführende programm sitzt?
shark server.. was soll das überhaupt sein? und wie hast das von deinem kumpel bekommen?
Da gibts ein Construction Kit, das sich so nennt. Der Trojaner wurde wahrscheinlich mit diesem erstellt und bietet eine schöne Backdor an, wie seinerzeit Sub7 und Orifice und wie sie allen heissen. Das Programm selber, also der Trojaner wird vermutlich ganz anders heissen, und weil der selber gebaut wird er nicht über die eingebauten Patterns erkannt und die heuristischen Methoden schlagen wohl auch fehl. Und weil ich jetzt von Viren und Trojaner gar keine Ahnung habe, klink ich mich hier aus. Das mit dem Kumpel vom Gerät wegschlagen sollte auch nur ein Scherz sein.
Qui habet oculi videndi videat.
|
|
Morphium - 37
Fortgeschrittener
(offline)
Dabei seit 10.2005
48
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:41 Uhr
|
|
hmm, wenn er mit themida über die stub.dll drüber ist, schlagen die heuristik scanns sicher fehl...
mit antivir und kaspersky kannstes vergessen... eine der wenigen, die ihn finden ist von antivir die bezahlte version für firmen und co.
wenn er vorher seine av killing list erneuert hat, heißt einen av devil benutzt hat haste da wohl auch pech gehabt^^
war er richtig lustig hat er das ganze noch als rootkit verschickt, dann bekommt er ihn noch nicht einmal mehr selber runter^^
c´est la vie^^
|
|
Steckn - 41
Profi
(offline)
Dabei seit 06.2003
479
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:42 Uhr
|
|
najo der vergleich mit sub7 ist schon ein bisschen weit hergeholt aber ok
kannsts evtl mal mit blacklight probieren den aufzuspüren und nen eScan durchführen..
aber wend dich damit besser an die leute die wirklich ahnung davon haben, glaub nicht dass wir dir an der stelle hier noch weiterhelfen können.. link
Sollte man ärztlichen Rat einholen, wenn die Möbel in der Wohnung von Zeit zu Zeit verrückt werden?
|
|
Morphium - 37
Fortgeschrittener
(offline)
Dabei seit 10.2005
48
Beiträge
|
|
Geschrieben am: 04.11.2007 um 19:45 Uhr
|
|
Zitat von kidb: versuchs mal mit diversen online-scannern, hab leider grad keine im kopf...
oder weist du zufällig schon wo das ausführende programm sitzt?
shark server.. was soll das überhaupt sein? und wie hast das von deinem kumpel bekommen?
vergiss es, es schreibt sich sogar als ein active X programmteil ein^^
genauso in die registry und als normale datei...
gemäß dem falle du findest die datei, und kannst sie dann sogar löschen, dann wird sie entweder sofort wieder ersetzt, oder läuft eben in anderen programmteilen einfach weiter^^
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 04.11.2007 um 19:59 Uhr
Zuletzt editiert am: 04.11.2007 um 19:59 Uhr
|
|
Ah unser möchtegern Hacker der Leute mit nem Shark Server infizieren wollte.^^
Ich hab dir damals gesagt solche Experimente gehen in die Hose wenn man keine Ahnung hat. Du wolltest mir net glauben und ich helf dir jetzt garantiert nicht und rate anderen es auch nicht zu tun.
|
|
a-m-b
Experte
(offline)
Dabei seit 07.2007
1355
Beiträge
|
|
Geschrieben am: 04.11.2007 um 20:02 Uhr
|
|
schieb mal die "server".exe nach http://www.virustotal.com/de/ hoch und lass das ding durchscannen..... eventuell ist das ding im verbund mit themida....
.. keine/r muss müssen. alle können können... :D
|
|
Morphium - 37
Fortgeschrittener
(offline)
Dabei seit 10.2005
48
Beiträge
|
|
Geschrieben am: 04.11.2007 um 20:06 Uhr
|
|
Zitat von a-m-b: schieb mal die "server".exe nach http://www.virustotal.com/de/ hoch und lass das ding durchscannen..... eventuell ist das ding im verbund mit themida....
was schreib ich denn überhaupt da oben, wenn der nächste wieder mit themida anfängt^^
|
|
Morphium - 37
Fortgeschrittener
(offline)
Dabei seit 10.2005
48
Beiträge
|
|
Geschrieben am: 04.11.2007 um 20:08 Uhr
|
|
Zitat von -Daniel-13: Ah unser möchtegern Hacker der Leute mit nem Shark Server infizieren wollte.^^
Ich hab dir damals gesagt solche Experimente gehen in die Hose wenn man keine Ahnung hat. Du wolltest mir net glauben und ich helf dir jetzt garantiert nicht und rate anderen es auch nicht zu tun.
hmm, ich könnte ihm ebenfalls ne server.exe zukommen lassen, und versuchen ihm das ding wieder rauszuhaun... aber höchstwahrscheinlich würd ich selber in versuchung kommen :D
|
|
Murmel-tier - 39
Fortgeschrittener
(offline)
Dabei seit 01.2005
40
Beiträge
|
|
Geschrieben am: 04.11.2007 um 20:08 Uhr
|
|
lol wenn das n Kumpel war ruf den an und sag ihm er soll ihn mit dem Client Deinstallieren ....
wenn er kein Passowort gewählt hat kannst du das sogar selber .... Mfg
|
|
[