.exe öffnen und code anschauen - wie?

Habe es schon gelöscht und habe es vor 1 Stunde eigentlich schon durchgeführt..

Jedenfalls werde ich jetzt HitmanPro via USB-Stick ausführen

Falls dir deine Daten irgendwie am Herzen liegen, formatier dein Rechner.

Ist der Virus dann komplett weg?

Ja, und zwar nur so.

Danke, werd ich dann mal jetzt machen.

Gibts noch irgendwelche Rechtlichen sachen mit dennen man da vorgehen kann?

Quote:

Originally Posted by Criz3 Das kann man nicht so einfach einsehen, dafür müsstest du die .exe decompilen ist aber echt aufwändig. Also weiß einfach hin das es ein scheiß Trojaner ist. Und wenn du das per skype geschickt bekommen hast resolve seine IP und droh ihm mit seiner IP.

Oh, das wäre ja richtig hart.

#moved

Quote:

Originally Posted by MrSm!th Oh, das wäre ja richtig hart. #moved

Jo habe damit meinen internet penis wieder 1 cm vergrössert.

Du musst deinen PC doch nicht sofort formatieren wenn du weisst von welcher Datei der Virus stammt.

Quote:

Originally Posted by Criz3 Jo habe damit meinen internet penis wieder 1 cm vergrössert. Du musst deinen PC doch nicht sofort formatieren wenn du weisst von welcher Datei der Virus stammt.

Ist aber eine Möglichkeit die zu 100% funktionieren wird ;)

Quote:

Originally Posted by 'Aleo Ist aber eine Möglichkeit die zu 100% funktionieren wird ;)

Dafür gehen dann alle Daten verloren, aber wenn man sowieso nur surft und keine wichtigen Daten hat ist das natürlich die sicherste Methode.

Quote:

Du musst deinen PC doch nicht sofort formatieren wenn du weisst von welcher Datei der Virus stammt.

Doch muss man. Jedenfalls, wenn man nicht ganz unterbelichtet ist. Der Nerd am anderen Ende hat mit dem Trojaner _vollen_ Zugriff aufs System. Es können x verschiedene neue Viren ausgeführt worden sein oder das Ding hat direkt zum Start noch andere Schädlinge aus dem Netz gezogen.
Wie schon gesagt: Wem seine persönlichen Daten wichtig sind, der formatiert.

Malwarebytes Anti-Malware 1.75.0.1300
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: v2013.06.28.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Mario :: MARIO-PC [Administrator]

28.06.2013 12:57:17
MBAM-log-2013-06-28 (13-31-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323887
Laufzeit: 29 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Mario\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Users\Mario\Desktop\Switchbot\PickUp-Bot (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Desktop\Switchbot\PickUp-Bot (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Desktop\Switchbot\Switch-Bot (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Desktop\Switchbot\Switch-Bot (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Desktop\Switchbot\Tools einstellen (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Desktop\Switchbot\Tools einstellen (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Desktop\Switchbot\Upp-Tool (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Desktop\Switchbot\Upp-Tool (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\PickUp-Bot (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\PickUp-Bot (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Switch-Bot (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Switch-Bot (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Tools by Unpublished.exe (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Tools einstellen (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Tools einstellen (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Upp-Tool (Vista & 7).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Upp-Tool (XP).dll (Flooder.SpamBot) -> Keine Aktion durchgeführt.
C:\Users\Mario\Downloads\Winject.zip (HackTool.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\Mario\AppData\Roaming\dclogs\2013-05-20-2.dc (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)

Das meiste davon ist Metin2 Stuff
3 Sachen sind aber aufm ersten blick keine Sachen von metin2
(Das Grüne ist Metin2 Stuff was eigentlich nicht gefährlich sein sollte)

+++

Task-Manager geht wieder!
Ich sehe ein Programm offen welches: ''Form1'' heißt. (Wird ausgeführt ist der Status)
Heißen nicht so diese billig 0815 kiddie hacks die man mit irgendso ein microsoft toll erstellen kann?

+++

Meine Prozesse:
[Only registered and activated users can see links. Click Here To Register...]

Sieht nach einem .Net Programm aus.

Sooo gerade etwas gefunden!

Im Prozess ist ein Programm namens: ''Paranormal.exe *32'' offen.
Es liegt im /AppData/Roaming
In der steht das:

[User-Data]
1=1*9.*0.2*1.2*8 (MEINE IP)
2=Anzeige wegen Account Diebstal. Gehe nacher zur Polizei. (Was ich bei Account-Name/Passwort geschrieben habe)
3=28.6.2013

Das ist der Virus!
Wie kann ich den schließen? Via Task-Manager passiert nichts.
Im Order gehts auch nicht weil ich nicht genügend Rechte habe

werde nochmal windows neuinstallieren jetzt >->