Trojaner in Teamspeak !!!!!!

Sematin · Beitrag von **Sematin** » 11.06.2004, 18:33

Hallo an alle,

wollte eben TS starten und habe sofort ein Warnfenster meines Virenprogramms bekommen : PWS.Hooker.Trojan hat die Datei infiziert.
Abgelegt unter c:/Programme/teamspeak2_RC2/keypress.dll
Norton konnte auch nicht reparieren. Habe nun TS komplett gelöscht und meinen PC 3x gescannt. Ich hoffe er ist jetzt sauber.
Bitte um Rückmeldung ob noch jemand diesen Trojaner hat.

Wie bekomme ich wieder ein cleanes TS installiert .

Grüsse Sematin

Beitrag von **Coren-7** » 11.06.2004, 19:07

Hi semstin!
Seit ich mein Antivirenprogramm aktualisiert habe, zeigt es mit auch immer einen Trojaner-Hinweis an.
Ich habe es noch nicht deinstalliert aber ich hoffe sehr, dass es eine saubere Version von Teamspeak geben wird.
Mit bangen Grüßen, Coren

KlyX · Beitrag von **KlyX** » 11.06.2004, 20:21

Hi zusammen

Also ich kann es bisher nicht bestätigen. Mein AntiVir ist auf dem Neusten Stand und meldet keine Probleme. TeamSpeak ist bei mir eine reine Dateianwendung, sprich es ist nicht installiet und hat keine Registry-Einträge. Die KeyPress.dll wird benötigt, damit das Ganze Zeugs mit dem Push to talk funktioniert. Ich würde meinen, dass es sich dabei um einen Fehlalarm handelt. Ansonsten schickt doch mal die Datei an eines der Virenlabore oder googelt mal. Ein funktionierendes deutsches TeamSpeak 2 RC2 könnte ich bei Bedarf per E-Mail schicken. PN an mich.

KlyX

Beitrag von **Coren-7** » 11.06.2004, 20:25

Hi KlyX!
Ich benutze auch Antivir und habe es in der selben Datei wie sematin gefunden.
Der Name des Pferdes lautet bei mir: TR/PSW.Wexd.DLL
Gruß, Coren

KlyX · Beitrag von **KlyX** » 11.06.2004, 20:26

EDIT: Laut sematin ist das tatsächlich ein trojaner. Virenfreie dlls gibts bei mir

DRocky · Beitrag von **DRocky** » 11.06.2004, 20:52

Hallo,

ich glaube nicht, das es ein Problem von Teamspeak ist.

Entweder habt ihr euch den W32/Bugbear.b eingefangen

Infos dazu sind hier zu finden.

oder der Virenscanner signalisiert einen fehlerhaften Alarm. In letzter Zeit ist mir das bei der freien Version von Antivir einige male passiert, das Trojaner gemeldet wurden wo es definitiv keine gab (mit 3 anderen Virenscannern gegengecheckt und dazu noch CRC Prüfsumme der Orginaldatei).

Auf jeden Fall würde ich empfehlen, mit einem der Online-Virenscanner die Platte bzw. das TS-Verzeichnis zu prüfen.

Trend Micro Houscall oder Panda Antivirus Active Scan wären zwei geeignete Online-Virenscanner.

Gruß
Dieter

sadji · Beitrag von **sadji** » 11.06.2004, 21:14

Ich muss DRocky recht geben, Diese und ähnliche Trojanermeldungen tauchen in allen Anti Virusprogrammen auf. Der Grund ist in den meisten Fällen Java. Die Virenprogramme reagieren auch auf den kleinsten Java Schnipsel. Meine Trojaner, lt. bitdefender, sind z.B. ca. 10 Jahre alt. Das Spiel Gothic wurde übrigens aus diesem Grund schon etliche Male unspielbar gemacht. Ich predige hier keine sorglosigkeit, sondern einfach nur die fehler der Virenprogramme, die keinen harmlosen Java Code von Viren unterscheiden können.

KlyX · Beitrag von **KlyX** » 11.06.2004, 21:28

Also, laut Infos ist es tatsächlich wieder mal Bugbear... Kennen wir doch irgendwoher

Sematin · Beitrag von **Sematin** » 11.06.2004, 22:34

Alsooooooooooo neues von der Front,
habe weiter recherchiert und folgendes gefunden: Anscheinend handelt es sich um eine fehlerhafte Virensignatur. Die Probs treten auf wegen KeyPress.dll
Man sollte diese Datei löschen und durch eine neue gefixte Version ersetzen. Leider kann ich euch den link dahin noch nicht reinstellen da "Server nicht gefunden".

Ich denke man/frau kann Entwarnung geben .

KEIN VIRUS/TROJANER

Aufatmende Grüsse Sematin

KlyX · Beitrag von **KlyX** » 11.06.2004, 23:03

noch besser... also war ich mit meiner ersten vermutung doch richtig gelegen...

Taurec · Beitrag von **Taurec** » 11.06.2004, 23:13

Also ein Problem auf Clientseite (uff)

Taurec

laloona · Beitrag von **laloona** » 14.06.2004, 17:24

Hallo allerseits,

gut zu wissen, denn das Problem hatte ich auch

Wo kriegt man denn die gefixte Variante? Gibt es die schon auf der offiziellen Seite?

Gruß,

laloona

Sematin · Beitrag von **Sematin** » 14.06.2004, 18:07

Also hier die neue gefixte TS Datei :
ftp://teamspeak.krawall.de/releases/ts2 ... c22032.exe

Laut Anweisung muss TS nicht deinstalliert werden sondern einfach ausschalten - Datei starten und TS wird neu installiert.

Ich hoffe der Link funktioniert

lg Sematin

laloona · Beitrag von **laloona** » 14.06.2004, 18:24

Danke Sematin, das werde ich zu Hause nachher direkt installieren

Gruß,

laloona

Moni · Beitrag von **Moni** » 15.06.2004, 00:19

sematin hat geschrieben:Also hier die neue gefixte TS Datei :
ftp://teamspeak.krawall.de/releases/ts2 ... c22032.exe

Laut Anweisung muss TS nicht deinstalliert werden sondern einfach ausschalten - Datei starten und TS wird neu installiert.

Ich hoffe der Link funktioniert

lg Sematin

Nöö, bei mir funktioniert es nicht!

Ich werd also nicht lange rumbasteln, sondern TS (mit eh sehr mieser Tonqualität) schnellstens deinstalieren und in Zukunft nur noch das Virenfreie "Skype" nutzen (zumal da die Sprechqualität nahe an ein herkömmliches Telefon ran kommt!).

Gruss
Moni

PS: Bin bei Skype erreichbar unter:
"andi20server" (immer)
oder gelegentlich (eher seeeehr selten) auch unter "andi20"...

Trojaner in Teamspeak !!!!!!

Trojaner in Teamspeak !!!!!!

TS

TS

Re: TS