Quote:
Originally Posted by Es19
Hmm, die HWID.exe ist ein Backdoor-Trojaner, sprich ein Bot. Ich habe das Sample bereits an mehrere AV-Hersteller gesendet, Avast's generische Erkennung müsste das Teil eigentlich erkennen ??
Nunja, hier ein OTL-Script mit dem wir das Ding erstmal isolieren, bsi ich das mit Alwil Software abgeklärt habe:
Code:
:OTL
O4 - HKCU..\Run: [HWID.exe] C:\Users\Niki\AppData\Roaming\Sysutils_Update\HWID .exe (Application Tool)
:Commands
[EMPTYTEMP]
Zum Glück: Das ist KEIN professioneller Trojaner! Er wurde von einem deutschen geschrieben, und macht regelmäßig Screenshots. Vermutlich hast du ihn dir sogar von hier geholt, wahrscheinlich zum Stealen von Game-Passwörtern.
Es ist mir gelungen, mir Zugang zu seinem Server zu verschaffen (Whitehat versteht sich). Man könnte diese Person Scriptkiddie nennen. Ich werde dir die Logs, die ich über deinen Rechner gefunden habe zuschicken, damit du es selbst bewerten kannst.
Ich werde die Person bei ihrem Webhoster melden und sie anhalten, die Informationen dem BKA zu übermitteln.
PS: Unter anderem sind STEAM-Daten dabei. Hast du Verluste bemerkt?
EDIT: Ich habe bplaced (seinem Hoster) die weiteren Konsequenzen überlassen, er dürfte bald von den Servern gelöscht sein und wird hoffentlich rechtliche Konsequenzen erhalten. Das hätte er alleine schon verdient, weil er ein Web Script benutzt, bei dem man via Login Zugriff auf Logfiles erhält und weil man dank Apache Zuugriff auf sämtliche Dateien erhält.
|
Mir persönlich wurden keine Daten gestohlen, da ich keinen Steam Account besitze, aber wie ChuChuu gesagt hat, wurden vielen anderen Daten gestohlen. Einige überlegen auch über eine Klage, du könntest denen diese Daten schicken.
Natürlich sehr nett von dir, dass du die so einsetzt, vielen Dank... abermals :rolleyes:
OTL Fix habe ich ausgeführt, beim "neustart" kann dann dieses Fenster:
Beachtlich ist die Maske, bei der Taskbar.
Außerdem habe ich jetzt 2 desktop.ini Dateien auf meinem Desktop.
Quote:
Originally Posted by ChuChuu
Das ist sicherlich von einem User hier (schon gebannt), der mal "Programmtester" gesucht hat.
Nachdem er sich bei allen genügend Vertrauen angesammelt hat, verschickte er sein Programm, was HWID hieß, an alle. Erst nach ein paar Tagen wurde es als Trojaner entpuppt und einige haben ihre Steam Accounts verloren.
Also Tazaki, falls du dich noch daran erinnerst da mitgemacht zu haben, dann weißt du wenigstens wer es war. ( [Only registered and activated users can see links. Click Here To Register...])
Einen Link zum Thread kann ich leider nicht geben, weil er schon gelöscht wurde.
|
Ich habe mitgemacht, naiv wie ich war, meinen Lohn habe ich ja schon erhalten ;)
Zum Glück gibt es auch noble Leute in diesem Forum!
EDIT: Also langsam nervt es mich. Kann es sein, dass durch das Programm meine Tastatur ruckelt? Das äußert sich folgendermaßen: Ich tippe einen Buchstaben (Egal ob im Browser oder Word oder ein Textdokument) und der Buchstabe erscheint erst kurze Zeit später. Besonders stark ist es beim Gedrückthalten: Es erscheint immer eine Buchstabenblock, dann kurze Pause, dann der nächste...
Systemeinstellungen sind am Standard, Es steht auch, dass meine (Laptop-)Tastatur einwandfrei funktioniert. Zudem ist mir dieses Problem erst heute richtig aufgefallen.