virus Trojaner im crack von anyDVD 4.6.3.1

  • Problem

  • homer1970
  • 3164 Aufrufe 18 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • virus Trojaner im crack von anyDVD 4.6.3.1

    Habe mir heute mein System mit o.g. crack von emule zerschossen.

    Hat jemand eine Ahnung wie das Biest heiß und wie ich den wieder los werde ?

    System hängt noch vor dem Bios in einer Endlosschleife.

    Danke für Eure Info´s
  • Ähm du ich würde sagen das FSB ist definitiv für solche Fragen das falsche Forum... ich würde Trojanerinfo und TrojanerBoard vorschlagen. Ist nur ein bissl problematisch wenn du sagen musst woher du den Trojaner hast, aber da wird dir schon was einfallen denk ich. Ich als Semiprofessioneller Virenentferner (ich kenn die zwei InetAddys aus eigener, leidvollen Erfahrung :D ) würde vorschlagen: Festplatte raus, an sauberes System abschliessen, Virenscanner drüberlaufen lassen (AntiVir, AVG etc...), Namen von dem Scheissteil merken und damit in o.g. Forum gehn...am besten ein Hijackthis Log direkt mitposten (Hijackthis in der neuesten Version gibt es .:|-=HIER=-|:.

    So long
    Ich mag keine Pit Bulls, aber zu ner Bit Pull sag ich nich "Nein!"
  • Du hast wahrscheinlich den falschen Virenscanner.
    Ein guter sollte bereits vor dem herunterladen Alarm schlagen.
    Ansonsten kann ich mich meinem Vorgänger nur anschließen.
    Auf jeden Fall Hijackthis drüberlaufen lassen. Vielleicht ist ja noch was zu retten.
    Gruß - wutzbaer
    Der Regenschirm von Antivir....ist nicht sehr dicht - das sag ich dir
  • @homer1970 hat gesagt, das System hängt vor dem BIOS, wenn das so ist,
    dann helfen Ihm die Ratschläge nicht viel.
    @homer1970 kann das aber nochmals testen, Platte ab und Bootcd rein. Hoffentlich CD als erstes Bootlaufwerk eingestellt. Hängt er dann immernoch in der Schleife ?
    Jens
    Eine Kuh macht Muhhh, viele Kühe machen Mühe ...............
  • Hatte Norton als Virenscanner drauf, den kannte den Trojaner mit dem Namen: NOPIR-A oder auch bekannt unter del-c nicht. Bis heute hat nur sophos oder so einen Patch im Angebot der Rest der Virenhersteller arbeitet noch an dem Problem. Also warten ...
  • @homer1970!

    Installiere dir "F-Secure Internet Security 2005" auf deinen PC - und dein Problem ist Vergangenheit. Er hat auch einen Trojaner-Scanner inkludiert! Tägliche Updates gibt es auch!
    Ich würde gern die Welt verändern, aber Gott gibt mir den Quelltext nicht.

    Support the Software Developers! IF YOU LIKE THIS PROGRAM, YOU SHOULD BUY IT AFTER TESTING.
  • Troj/Nopir-A ist ein Trojaner für die Windows-Plattform.
    Troj/Nopir-A zeigt ein Anti-Raubkopier-Bild auf dem Bildschirm an, wenn er gestartet wird. Der Trojaner löscht dann alle COM- und MP3-Dateien auf dem Computer. Der Trojaner deaktiviert außerdem den Task-Manager, Registrierungstools und den Zugriff auf die Systemsteuerung. Troj/Nopir-A sucht außerdem nach Debuggern und kann versuchen diese Software ebenfalls zu deaktivieren, wenn er sie findet.
    Troj/Nopir-A kopiert sich nach <Programme>\Publication Web.Update\UpdatesWin.exe.



    >>> F-Secure kennt den aber auch nicht <<<
  • @homer1970!

    (zitat)>>> F-Secure kennt den aber auch nicht <<<(zitat)


    Hast du ihn auch wirklich ausprobiert? F-Secure ist 2005 als das zweitbeste AntiViren-Programm auserkoren worden. Gleich nach GDATA! Ich kann das einfach nicht glauben!
    Ich würde gern die Welt verändern, aber Gott gibt mir den Quelltext nicht.

    Support the Software Developers! IF YOU LIKE THIS PROGRAM, YOU SHOULD BUY IT AFTER TESTING.
  • Nein, aber auf der Homepage von F-Secure den Virus suchen lassen - und wenn die den nicht kennen, wie sollen die den dann ins Programm updaten ? Aber GDATA, Symantec und andere kennen ihn auch noch nicht.
  • Die meisten Virenhersteller benutzen eigene Namen für den gleichen Virus. Habe die immer noch nciht gebacken bekommen sich mal hinzusetzen und zu sagen "So leute,so heisst der ab jetzt" deshalb wird wohl auch F-Secure den nicht finden können. Kaspersky ,F-Secure etc finden den aber unter einem anderen namen.

    Also die beste lösung wäre das die den Virenscanner bei der Bootsequenz laufen lässt... Das beste tool dafür Knoppicilin. Eine Bootfähige CD die Kaspersky,F-Secure und Sophos drauf hat und die dein rechner säubert. Musst mal schaun ob du die so zum Download findest ist eigentlich Kostenlos. War bei der CT vor ein paar wochen dabei.
  • Jens-Hoppel schrieb:

    @homer1970 hat gesagt, das System hängt vor dem BIOS, wenn das so ist,
    dann helfen Ihm die Ratschläge nicht viel.
    @homer1970 kann das aber nochmals testen, Platte ab und Bootcd rein. Hoffentlich CD als erstes Bootlaufwerk eingestellt. Hängt er dann immernoch in der Schleife ?
    Jens


    Klar:

    mich schrieb:

    Festplatte raus, an sauberes System anschliessen, Virenscanner drüberlaufen lassen
    man bemerke das ''RAUS'' ;)

    Ich persönlich halte nichts von Anti Virus Programm Säuberungen: Man weiss nie ob nicht doch noch ein Rest auf der Platte ist, der Schaden zufügen kann, oder ob noch eine nicht-geschlossenen Hintertür offen steht. Abgesehen davon können Anti-Viren Scanner auch manipuliert werden :öm:


    Ich hatte das Problem auch mal. Fall: Gesamtes System wurde kompromittiert.
    Lösung: Format C:\, neues, sauberes System draufgespielt. Sofort Backup DVD gezogen. Nun mach ich immer wenn ich so einen Fall hab meine Platte platt und spiel mein Backup drauf. Klappt 1a! Als Backup Proggi benutz ich Acronis True Image 8...Super Programm, einfacher gehts echt net!!

    MfG

    Karlo
    Ich mag keine Pit Bulls, aber zu ner Bit Pull sag ich nich "Nein!"
  • Karlo schrieb:

    Klar:

    man bemerke das ''RAUS'' ;)

    Ich persönlich halte nichts von Anti Virus Programm Säuberungen: Man weiss nie ob nicht doch noch ein Rest auf der Platte ist, der Schaden zufügen kann, oder ob noch eine nicht-geschlossenen Hintertür offen steht. Abgesehen davon können Anti-Viren Scanner auch manipuliert werden :öm:


    Ich hatte das Problem auch mal. Fall: Gesamtes System wurde kompromittiert.
    Lösung: Format C:\, neues, sauberes System draufgespielt. Sofort Backup DVD gezogen. Nun mach ich immer wenn ich so einen Fall hab meine Platte platt und spiel mein Backup drauf. Klappt 1a! Als Backup Proggi benutz ich Acronis True Image 8...Super Programm, einfacher gehts echt net!!

    MfG

    Karlo



    Also wenn ich jedesmal wenn ein Problem beim rechner auftritt Format C machen na dann kann ich das fast jeden tag tun! :D Mit Format C löscht du eifnach nur den "Index" der Daten. Viren können Trotzdem überleben. Wenn die sich im MBR schreiben da hilft dir auch kein Format C sondern nur noch Low Level Format oder den MBR neu schreiben. Von daher sind Antiviren Scanner nicht mehr wegzudenken. Wenn du wirklich kein Virus haben willst dann musst du halt dein Rechner vom Internet abklemmen,kein Netzwerk,keine CD-Rom Laufwerke,Disketen Laufwerke etc. Dann kann es sein das du kein Virus mehr bekommst!
  • Meinte ja nicht, dass man überhaupt keinen AntiVirenScanner nehmen soll, sondern nur, dass man sich nicht zu 100 % darauf verlassen soll Frei nach dem Motto: '' AntiVir sagt nix, mein System is sauBÄR!'' ^^

    P.S.: Ich hab keine Ahnung wasn MBR, Low Level etc sind...wär echt nett wenn du mir des in einer PN a bissl erläutern würdest. Lerne immer gerne dazu :löl:

    EDIT: MBR weiss ich wohl...glaub des is der BootSektor ^^ oder?
    Ich mag keine Pit Bulls, aber zu ner Bit Pull sag ich nich "Nein!"
  • Der Virus ist ein absoluter Drecksack!
    Den hatte ich nämlich auch :mad:
    Den führst du aus (klar - will ja AnyDVD cracken), der nimmt dir dann den Taskmanager, lässt sich also nicht mehr beenden, der PC wird endlangsam bis unbrauchbar und na einigen Stunden kommt ein Insert, "Fuck Warez" oder so ähnlich. Auf jeden Fall waren dann ~10GB MP3s futsch.
    PC abwürgen, Neustarten geht nicht, da er beim Booten in eine Endlos-Schleife kommt.
    Der BIOS Check kommt, dann übernimmt Windows das booten und das startet ein paar Sekunden später wieder neu - so läuft das genau ab.
    Alles was geht, ist von der CD booten (zuerst mal ein Knoppix und dann alle .mp3s recovern, also wiederherstellen, wenn deine Platte nicht zu voll ist, dann könntest du Glück haben, und die MP3s sind nicht fragmentiert (auf verschiedene Sektoren aufgeteilt). Dann bekommst du so gut wie alle wieder her, bei mir waren es nur noch 5GB, die restlichen ein wilder Mix :(
    Auf jeden Fall Platte an anderen Rechner hängen und sicher, was geht. Eventuell auch hier nochmal Filez recovern - ich habe es mit den TuneUp Utilities gemacht.
    Dann kannst du Windows neu aufspielen...

    Sorry für den hoffnungslosen Post, aber das war bei mir die einzige Möglichkeit. Und die schnellste :rolleyes:

    Und mittlerweile habe ich wieder 30-40GB MP3z :fuck: (war kurz vor den Osterferien).
    Muss ich nur noch sortieren.

    Auf dieses Erlebnis hin habe ich mir auf jeden Fall einen Virenscanner gekauft - JA GEKAUFT!!!
    Legal - im Laden!
    Da die guten AntiViren alle nicht vernünftig zum cracken gehen, egen legal :D


    GreetZ, MaSTeR-FreaK

    PS: MBR ist der Master Boot Record und kann mit einer Startdiskette wieder gelöscht werden. Ist z.B. nötig, wenn vorher Linux installiert war...
    Ansonsten muss ich Smoothkiller zustimmen.

    Troj/Nopir-A ist ein Trojaner für die Windows-Plattform.
    Troj/Nopir-A zeigt ein Anti-Raubkopier-Bild auf dem Bildschirm an, wenn er gestartet wird. Der Trojaner löscht dann alle COM- und MP3-Dateien auf dem Computer. Der Trojaner deaktiviert außerdem den Task-Manager, Registrierungstools und den Zugriff auf die Systemsteuerung. Troj/Nopir-A sucht außerdem nach Debuggern und kann versuchen diese Software ebenfalls zu deaktivieren, wenn er sie findet.
    Troj/Nopir-A kopiert sich nach <Programme>\Publication Web.Update\UpdatesWin.exe.
    Ja - das habe ich bemerkt...
    [SIZE=2]Board-Pensionist <-> bitte keine Anfragen zu Angeboten aelter als ein Jahr![/SIZE]
    [SIZE=1]./brain -> think -> guhgle -> think -> describe problem -> think -> use correct language -> think -> post
    your reading skill has increased by 1 point[/SIZE]
  • Auf dieses Erlebnis hin habe ich mir auf jeden Fall einen Virenscanner gekauft - JA GEKAUFT!!!
    Legal - im Laden!
    Da die guten AntiViren alle nicht vernünftig zum cracken gehen, egen legal :D


    Und haste mal den Crack von Anydvd mit deinem Antivirenprogr. testen lassen ? Hat er Ihn erkannt ? Wenn ja, wie heiß das Programm ? Wenn er Ihn nicht erkannt hat - schade ums Geld, oder ?

    Ich habe die datei jetzt von Norton, GDATA und noch einem andren testen lassen und alle 3 sagten heute noch: "sauber" wie kann das sein ?