Virus im Angelbot !

Page 1 of 2

04/28/2011 20:41 Routess#1

Hey ich wollte mir die neue version vom erpel angelbo grade holen kaspersky mein alle versionen (extra bei allen probiert) w�ren mi trojanern infiziert. k�nnt ihr mal downloaden und gucken wie es bei euch so ist pls. ich glaube langsam mein kaspersky spinnt.

Virus total sagt aber nichts hingegen :

[Only registered and activated users can see links. Click Here To Register...]

04/28/2011 20:46 .Nevsehirli.#2

Dass ist bei mir auch aber ich wei� dass der Angelbot kein Virus hat !
Du kannst dir es ruhig downloaden der Bot hat kein Virus...

Angelbot von .ErpeL FTW !!!!

04/28/2011 20:51 Routess#3

ich w�rde ja gerne aber kaspersky blockiert ganze seite !!!

04/28/2011 20:52 .Nevsehirli.#4

Dann schalte dein Kaspersky aus ! :)

04/28/2011 21:04 Routess#5

o_0 omg
ich hab angst ich f�hle mich so nackt !

04/28/2011 21:06 SandMann016#6

Keine FRAGEN! :facepalm: was hast du da angekreuzt? stell das im Main bereich wo Fragen erlaubt sind omg
ein report bringt jetzt bei dem eh nix...

04/28/2011 22:07 spion9613#7

soweit ich wei� liegt das am Injector...
mfg spion9613

04/28/2011 22:42 Computerfreek#8

Das ist zwar die falsche Section, aber zu meinem Schrecken muss ich feststellen dass der Thread begr�ndet ist!
Das ist definitiv ein Rootkit.

1. .sys-Files sind Treiber.
2. Rootkits k�nnen nur in Form von Treibern ins System gelangen (zumindest die "guten")
3. Kein Injector braucht Treiber zum starten!

Die *.dll sieht sauber aus, aber auch hier garantiere ich nach diesem Fund auf nichts mehr!
Benutzt auf jeden Fall einen anderen Injector und auf keinen Fall diesen!
Ich empfehle euch Winject (-> Google)

#reported (Wrong Section)

04/28/2011 22:52 Crank#9

Quote:

Originally Posted by Routess

o_0 omg
ich hab angst ich f�hle mich so nackt !

:awesome:

#moved

04/29/2011 05:27 kamarun#10

ich sag euch orginal diese dll ist ein info stealer das heist sobalt ihr euren angelbot an habt sucht der nach passw�rtern aus cfg txt dll u.sw. dateien tut mir leid erpel aber das ist unter aller sau

mfg

^^ jo wer seine root los werden will gibt mir pn ich geb euch dann ein anti das heuist von nortjhon DE Cleaner der haut auch das wieder runter DE CLEANER von NORTHON bekommt ihr auch von chip online und schaut auch mal mit HI JACKTHIS �ber euern PC das ist mal INTRESDSANNT das ist nicht nur ..........
das ist auch noch ein doubelklick und dieser doubelklick setzt sich fest nicht nur im cach wen ihr den ausem cache enferrnt schreibt der sich nach dem 2 mal pc starten neu
da emfehle ich spybot desray und search den diese dll macht aus eurem PC eine Zombie user das heist
startet diese dll habt ihr in dem moment ein botnet laufen

wer sich ausskennt schaut mal hijackthis erweiterte einstellungen oder mit dem neuen spybot

erpel sowas h�tte ich von dir nicht erwartet
erst locken kunden ziehnt dan botnet
das beste is nur das ist kein festes bot net
das is nur es in der dll
also dll starten dann l�uft das botnet

erpel du geh�rt sowas von gebannt
normalerweise
solte ich noch alles auflisten echt
du bist sowas von ein idiot seit 1jahr leute fangen+
dan botnet insall
grrrrrrrrrrrrr

kannnn ich nur sagen sowas von Fail und du bist noch sticki

ich sag nur fail

ich sag nur dazu Unrated site

ja genau die dl weist du was die dll anstellt wenn die l�ft

04/29/2011 06:50 lorddiyar#11

Hi.Leute

Hab zwar kein bot mehr druf
aber stimmt das was Kamarun sagt?!!
Wenn das so ist dann......

Mfg
Lorddiyar

04/29/2011 07:54 Nightlow^^#12

Oha, wie Kamarun �bertreibt ist ja echt zum todschie�en :D

also w�re die datei wirklich ein passwort stealer dann w�re ich doch jetzt nach 1 monat nutzung sch�n l�ngst gehackt worden. Mein kaspersky zeigt es zwar auch an das es eine trojanische �hnliche datei ist l�scht sie aber nicht weil ich das eingestellt hab.

04/29/2011 14:06 Computerfreek#13

Kamerun �bertreibt nicht. Alles was er stimmt entspricht der Wahrheit.
L�scht das Teil blo� so schnell wie m�glich.

04/29/2011 17:03 okid#14

Quote:

Originally Posted by Computerfreek

Das ist zwar die falsche Section, aber zu meinem Schrecken muss ich feststellen dass der Thread begr�ndet ist!
Das ist definitiv ein Rootkit.

1. .sys-Files sind Treiber.
2. Rootkits k�nnen nur in Form von Treibern ins System gelangen (zumindest die "guten")
3. Kein Injector braucht Treiber zum starten!

Die *.dll sieht sauber aus, aber auch hier garantiere ich nach diesem Fund auf nichts mehr!
Benutzt auf jeden Fall einen anderen Injector und auf keinen Fall diesen!
Ich empfehle euch Winject (-> Google)

#reported (Wrong Section)

das ding installiert sich als systemtreiber, l�uft auf ring0 rootkits machen das gleiche, deswegen ist es nicht gleich eins! und der injector ist nicht von erpel, das hat er auch hingeschrieben (wo wei� ich nicht mehr)...

04/29/2011 19:05 Routess#15

also mal an alle danke und ein besonderes an kamerun f�r die tolle unterhaltung!

hab gel�scht, virenscan ( ja kaspersky hat noch was gefunden, bei den treibern sogar ! kommt wahrscheinlich vom bot)
ichbin clean.

nur so: holt euch alle am besten kaspersky er hat noch bevor der download anging schon die website blockiert !

(ich war so dumm und hab ihn ausgemacht xD)

Page 1 of 2