Hallo,
ich glaub ich hab mich infiziert.
Hab das von nem Youtube Video geladen

File-Upload.net - Cybergate.rar (http://www.file-upload.net/download-2366093/Cybergate.rar.html)

hier der DL Link könnt ihr den mal checken pls?

Bzw könnt ihrs laden udn sagen ob das n Virus is?
Weil das sah ziemlich "seriös" aus...

PLS hilft mir, muss wissen ob ich Platte formatieren muss oder nicht...

Gruß

Jo, es ist nen trojaner, formatier. :P

Ich habe 2 Partitionen.
Eine mit XP und eine mit Win7.
Habe es auf Win7 ausgeführt.
Reicht es wenn ich die Win7 Partition formatiere?

Violence stimmt das wirklich oder verarschst du mich?

Gruß

Das ist ein Virus.
Warum lädst du auch etwas von YouTube ???

Jung und Dumm...

Naja andere haben drunter geschrieben der is save.

Welche Partition muss ich jetzt bitte formatieren?

Auf meinem Kaspersky zeigt es auf jeden fall keine Viren an! Mich würde mal Interessieren von welchem Youtube Video dieses Cypergate gefunden hast?
Ein Cypergate soll ja ein Trojaner herrstellen ,dass heisst das es dann auch einen auf dem Programm selber hat ich mal gehört der ist hauptsächlich ganz
harmlos ist aber nicht auszuschliessen. Alle formatieren gleich immer den PC wiso nur?
Dann kauft man sich ja lieber jedes Jahr ein Virenprogramm das 50 Euro Kostet und 365 Tage Lizenz drauf hat.

Auf meinem Kaspersky zeigt es auf jeden fall keine Viren an!
Mich würde mal Interessieren von welchem Youtube Video dieses
Cypergate gefunden hast und ein Cypergate soll ja ein Trojaner
machen das heisst das es dann auch automatisch einen auf dem
Programm hat würde ich mal sagen.

Nein das Programm ist ein Backdoor Programm.
Es erstellt eine Server.Exe die das Opfer ausführt.
Wie ich jetzt -.-

Also welche Partition formatieren?

Virustotal. MD5: 2ebf1bf878180445eea0c3fe00e8205c Artemis!8E166E2ED1BB a variant of Win32/Injector.BUZ Virus.Win32.VB!IK (http://www.virustotal.com/de/analisis/ae9bd4f0ad5d1e6377fe59c3d48b839ea6bca655c1b6ad0b3f 1b54d2d4289b9c-1276904578) Deine geladene Datei. Nur fast 800 kb

Originale:
Virustotal. MD5: 842ed2f1a67b0c43d2ce6190c5d1543b Backdoor.Trojan Artemis!ECE62367EBEC Trojan.Generic.4180391 (http://www.virustotal.com/de/analisis/b437ade8a5a386706691d206ffb14eb91e05585f4a69892f63 d1b48129d4b456-1276904683)

schon mit 2.2 MB also kanns das schonmal ned sein.

Wenn das ein gute gecrypteter Server war, wird er sich wohl auch in andere Verzeichnisse kopiert haben. Also denke ICH du solltest komplett formatieren. Kannst ja die anderen Meinungen noch anhöhren.

~ spamnade

Virustotal. MD5: 2ebf1bf878180445eea0c3fe00e8205c Artemis!8E166E2ED1BB a variant of Win32/Injector.BUZ Virus.Win32.VB!IK (http://www.virustotal.com/de/analisis/ae9bd4f0ad5d1e6377fe59c3d48b839ea6bca655c1b6ad0b3f 1b54d2d4289b9c-1276904578) Deine geladene Datei. Nur fast 800 kb

Originale:
Virustotal. MD5: 842ed2f1a67b0c43d2ce6190c5d1543b Backdoor.Trojan Artemis!ECE62367EBEC Trojan.Generic.4180391 (http://www.virustotal.com/de/analisis/b437ade8a5a386706691d206ffb14eb91e05585f4a69892f63 d1b48129d4b456-1276904683)

schon mit 2.2 MB also kanns das schonmal ned sein.

Wenn das ein gute gecrypteter Server war, wird er sich wohl auch in andere Verzeichnisse kopiert haben. Also denke ICH du solltest komplett formatieren. Kannst ja die anderen Meinungen noch anhöhren.

~ spamnade


danke schonmal, aber auf die externen Festplatten hat er sich nicht kopiert oder????

Weiß ich nicht. Kann sein das es nur einen server.exe gibt oder das er sich auch noch selbst woanders hin kopiert hat. Einfach mal mit Antivir, Gdate oder weiß Gott was scannen. Die meisten zeigen es ja an.

~ spamnade

bitte schreibt mit mir...bin am verzweifeln

Formatier einfach alles und setz neu auf, und gut ist :)

ach anstatt komplett zu formatieren würde ich einma hijackThis drüberlaufen lassen analisieren oder analisieren lassen im abgesicherten modus starten und erstma die autostart einträge entfernen und die dazugehörigen dateien wenn der server nun nicht Fud ist/war kannst du ja auch noch im abgesicherten modus dein antivir drüberlaufen lassen und dann normal starten und die verbindungen checken (finde ich jedensfalls besser als zu formatieren)
und wenns alles net hilft dann würde ich dir Formatieren empfehlen...

mfg

Ich frag mich, wieso die Leute hier immer "Formatier doch! Los hopp formatier! Es gibt zwar noch genug Möglichkeiten deine Daten zu retten aber wir wollen das nicht!" schreiben - Wenn ihr keine Ahnung habt und nur "Formatieren" schreiben könnt, dann lasst die Leute ran, die 'ne Ahnung von haben.

Wie sarex schon gesagt hat, bitte einmal einen kompletten HiJackThis Log posten.

Es gab mal 'ne ganz billige Version von Cybergate.. Guck mal auf C:\Cybergate ob der Ordner existiert.

Du musst auch dran denken wenn du deine Festplatte formatierst dann nicht etwas sichern auf einer anderen Festplatte. Der Trojaner könnte in der Datei stecken !!!!
Ist eig. kla was ich sage, aber der schon Programme von Youtube download den muss man das bestimmt noch mal sagen

mfg

Du musst auch dran denken wenn du deine Festplatte formatierst dann nicht etwas sichern auf einer anderen Festplatte. Der Trojaner könnte in der Datei stecken !!!!
Ist eig. kla was ich sage, aber der schon Programme von Youtube download den muss man das bestimmt noch mal sagen

mfg


ne das stimmt schon, das war ne Premiere der DL von Youtube.
Hab ich nur gemacht weil drunter welche geschrieben haben dass der Link save is.
Aber lade jetzt bestimmt nix mehr von Youtube.
Habe übrigens nach meinem letzten Eintrag komplett C mit allen Partitionen formatiert.
Wärd ihr nur schneller gewesen.^^
Ich hab nur mein ICQ Received Files Ordner auf die externe Platte gesichert.
Ich denk nich dass der dann vervirt ist.

Vorn paar Tagen hat ich mir auch BiFrost geladen.
Von da, bin mir ziemlich sicher das ist der selbe DL Link.
Kann das vielleicht ma einer checken?

Bifrost 1.2.1.zip (http://www.mediafire.com/?nfy2n3z4zxb)


Nich dass ich nochma formatieren muss :D:D


Gruß

Wieso Spammt ihr alles voll?
@spamnade
Man scannt keine Archive. Es kann sein, dass das Archiv einfach stärker gepackt wurde...

@Topic
2 Möglichkeiten:

1. Formatieren
2. Den Virus versuchen Manuell zu finden (Wenn du keine Ahnung hast würd ich dir zum 1. raten..)

Wieso Spammt ihr alles voll?
@spamnade
Man scannt keine Archive. Es kann sein, dass das Archiv einfach stärker gepackt wurde...

@Topic
2 Möglichkeiten:

1. Formatieren
2. Den Virus versuchen Manuell zu finden (Wenn du keine Ahnung hast würd ich dir zum 1. raten..)


Jetzt die Frage, wieso du spamst. Wenn du seinen letzten Post gelesen hättest, wüsstest du, dass er schon längst formatiert hat. ;) :rolleyes:

@Peterlik: Am besten du ladest unsere Versionen vom Board runter, die sind definitiv clean.