Virus im Angelbot !

04/28/2011 20:41 Routess#1
Hey ich wollte mir die neue version vom erpel angelbo grade holen kaspersky mein alle versionen (extra bei allen probiert) wären mi trojanern infiziert. könnt ihr mal downloaden und gucken wie es bei euch so ist pls. ich glaube langsam mein kaspersky spinnt.

Virus total sagt aber nichts hingegen :

[Only registered and activated users can see links. Click Here To Register...]
04/28/2011 20:46 .Nevsehirli.#2
Dass ist bei mir auch aber ich weiß dass der Angelbot kein Virus hat !
Du kannst dir es ruhig downloaden der Bot hat kein Virus...



Angelbot von .ErpeL FTW !!!!
04/28/2011 20:51 Routess#3
ich würde ja gerne aber kaspersky blockiert ganze seite !!!
04/28/2011 20:52 .Nevsehirli.#4
Dann schalte dein Kaspersky aus ! :)
04/28/2011 21:04 Routess#5
o_0 omg
ich hab angst ich fühle mich so nackt !
04/28/2011 21:06 SandMann016#6
Keine FRAGEN! :facepalm: was hast du da angekreuzt? stell das im Main bereich wo Fragen erlaubt sind omg
ein report bringt jetzt bei dem eh nix...
04/28/2011 22:07 spion9613#7
soweit ich weiß liegt das am Injector...
mfg spion9613
04/28/2011 22:42 Computerfreek#8
Das ist zwar die falsche Section, aber zu meinem Schrecken muss ich feststellen dass der Thread begründet ist!
Das ist definitiv ein Rootkit.

1. .sys-Files sind Treiber.
2. Rootkits können nur in Form von Treibern ins System gelangen (zumindest die "guten")
3. Kein Injector braucht Treiber zum starten!

Die *.dll sieht sauber aus, aber auch hier garantiere ich nach diesem Fund auf nichts mehr!
Benutzt auf jeden Fall einen anderen Injector und auf keinen Fall diesen!
Ich empfehle euch Winject (-> Google)


#reported (Wrong Section)
04/28/2011 22:52 Crank#9
Quote:
Originally Posted by Routess View Post
o_0 omg
ich hab angst ich fühle mich so nackt !
:awesome:

#moved
04/29/2011 05:27 kamarun#10
ich sag euch orginal diese dll ist ein info stealer das heist sobalt ihr euren angelbot an habt sucht der nach passwörtern aus cfg txt dll u.sw. dateien tut mir leid erpel aber das ist unter aller sau

mfg

^^ jo wer seine root los werden will gibt mir pn ich geb euch dann ein anti das heuist von nortjhon DE Cleaner der haut auch das wieder runter DE CLEANER von NORTHON bekommt ihr auch von chip online und schaut auch mal mit HI JACKTHIS über euern PC das ist mal INTRESDSANNT das ist nicht nur ..........
das ist auch noch ein doubelklick und dieser doubelklick setzt sich fest nicht nur im cach wen ihr den ausem cache enferrnt schreibt der sich nach dem 2 mal pc starten neu
da emfehle ich spybot desray und search den diese dll macht aus eurem PC eine Zombie user das heist
startet diese dll habt ihr in dem moment ein botnet laufen

wer sich ausskennt schaut mal hijackthis erweiterte einstellungen oder mit dem neuen spybot

erpel sowas hätte ich von dir nicht erwartet
erst locken kunden ziehnt dan botnet
das beste is nur das ist kein festes bot net
das is nur es in der dll
also dll starten dann läuft das botnet

erpel du gehört sowas von gebannt
normalerweise
solte ich noch alles auflisten echt
du bist sowas von ein idiot seit 1jahr leute fangen+
dan botnet insall
grrrrrrrrrrrrr

kannnn ich nur sagen sowas von Fail und du bist noch sticki

ich sag nur fail

ich sag nur dazu Unrated site


ja genau die dl weist du was die dll anstellt wenn die lüft
04/29/2011 06:50 lorddiyar#11
Hi.Leute

Hab zwar kein bot mehr druf
aber stimmt das was Kamarun sagt?!!
Wenn das so ist dann......

Mfg
Lorddiyar
04/29/2011 07:54 Nightlow^^#12
Oha, wie Kamarun übertreibt ist ja echt zum todschießen :D

also wäre die datei wirklich ein passwort stealer dann wäre ich doch jetzt nach 1 monat nutzung schön längst gehackt worden. Mein kaspersky zeigt es zwar auch an das es eine trojanische ähnliche datei ist löscht sie aber nicht weil ich das eingestellt hab.
04/29/2011 14:06 Computerfreek#13
Kamerun übertreibt nicht. Alles was er stimmt entspricht der Wahrheit.
Löscht das Teil bloß so schnell wie möglich.
04/29/2011 17:03 okid#14
Quote:
Originally Posted by Computerfreek View Post
Das ist zwar die falsche Section, aber zu meinem Schrecken muss ich feststellen dass der Thread begründet ist!
Das ist definitiv ein Rootkit.

1. .sys-Files sind Treiber.
2. Rootkits können nur in Form von Treibern ins System gelangen (zumindest die "guten")
3. Kein Injector braucht Treiber zum starten!

Die *.dll sieht sauber aus, aber auch hier garantiere ich nach diesem Fund auf nichts mehr!
Benutzt auf jeden Fall einen anderen Injector und auf keinen Fall diesen!
Ich empfehle euch Winject (-> Google)


#reported (Wrong Section)
das ding installiert sich als systemtreiber, läuft auf ring0 rootkits machen das gleiche, deswegen ist es nicht gleich eins! und der injector ist nicht von erpel, das hat er auch hingeschrieben (wo weiß ich nicht mehr)...
04/29/2011 19:05 Routess#15
also mal an alle danke und ein besonderes an kamerun für die tolle unterhaltung!

hab gelöscht, virenscan ( ja kaspersky hat noch was gefunden, bei den treibern sogar ! kommt wahrscheinlich vom bot)
ichbin clean.

nur so: holt euch alle am besten kaspersky er hat noch bevor der download anging schon die website blockiert !

(ich war so dumm und hab ihn ausgemacht xD)