[IMPORTENT]Mehrere Injectoren infected!

Page 1 of 5

07/24/2011 11:09 BlackLegend�#1

So, Zerox hat soeben herausgefunden, das mehrere Injectoren infected sind.

Screen:
[Only registered and activated users can see links. Click Here To Register...]
Der Injector oben ist clean, der untere infected....

Screen�:
[Only registered and activated users can see links. Click Here To Register...](Sachen die nicht im normalem Injector drin sind.)

Screen�:
[Only registered and activated users can see links. Click Here To Register...]

Quote:

[11:17:16 AM] coderyasin: toll man
[11:17:25 AM] coderyasin: yemin ederim ich habe nicht gespreadet!? ;(
[11:17:41 AM] coderyasin: ich weiss ja net mal wie man istealer benutzt oder so!? o.0
[11:17:49 AM] B�ny™: wer sagt das es istealer war
[11:17:52 AM] B�ny™: selbst verraten :S
[11:17:58] B�ny™: selbst verraten

Mehr beweis Screens kommen sp�ter....

Aktivhilfe:

Spoiler

07/24/2011 11:54 chukn0rr1s#2

danke f�r die information ziemlich n�tzlich weiter so !

07/24/2011 12:00 Neqqa�#3

unser Forum "Elite-Hax" entschuldigt sich bei euch...

Als wir erfahren haben das Stuxnet Viren verbreitet haben wir ihn vorerst gebannt(bis es gekl�rt ist)...

Hier ein Gespr�ch zwischen mir und Stuxnet:

Quote:

[11:49:14] Stuxnet: also das mit dem viren verbreiten
[11:49:20] Stuxnet: das ist nur ein dummes gelabere!
[11:49:29] Stuxnet: das stimmt alles einfach nicht ;(
[11:49:42] Stuxnet: ich habe den Injector auf irgend ner anderen seite gefunden ..
[11:49:57] Stuxnet: du kennst mich doch alter ich mache sowas nicht ;(
[11:50:10] Stuxnet: die wollen nur das ich weg vom fenster bin ;(
[11:50:42] Neqqa TM: kk
[11:50:46] Neqqa TM: ich glaub dir
[11:50:48] Stuxnet: du kennst mich doch zu gut alter ;(
[11:50:49] Stuxnet: ..
[11:50:53] Neqqa TM: l�sch mal den Injector
[11:50:58] Stuxnet: wie den dl?
[11:51:01] Stuxnet: kann ich net ;(
[11:51:11] Stuxnet: bei mediafire zeigts die datei net an..
[11:52:53] Neqqa TM: lass mal anti vir �ber deinen pc laufen
[11:53:01] Neqqa TM: und dann l�sche alle dl-links
[11:53:12] Neqqa TM: und injector
[11:53:13] Stuxnet: die dl kann ich net l�schen ;(
[11:53:25] Stuxnet: die ist auf mediafire bei myfiles weg..
[11:53:26] Neqqa TM: doch, von den topipcs
[11:53:32] Stuxnet: ja das habe ich schon! ;(
[11:53:40] Neqqa TM: kk
[11:53:54] Stuxnet: ich habe versagt.. ;(

ich denke das Stuxnet nichts wusste von dem Virus auf seinem PC!

07/24/2011 12:02 B�ny :)#4

Quote:

[11:17:16 AM] coderyasin: toll man
[11:17:25 AM] coderyasin: yemin ederim ich habe nicht gespreadet!? ;(
[11:17:41 AM] coderyasin: ich weiss ja net mal wie man istealer benutzt oder so!? o.0
[11:17:49 AM] B�ny™: wer sagt das es istealer war
[11:17:52 AM] B�ny™: selbst verraten :S

5 Minuten sp�ter...

[Only registered and activated users can see links. Click Here To Register...]

Ist f�r mich klares Gest�ndniss.

07/24/2011 12:31 xpr0liightz#5

Sehr geehrte Damen und Herren.
Ich m�chte nun das mit der Infizierung kl�ren.
Ich bin Stuxnet, mein alter Account Stuxnet™ wurde gehackt durch einen unbekannten.
Dieser Unbekannte der meinen Account (.Stuxnet™) gehackt hat posted jetzt Infizierte Injectoren dass ich mehr Stress kriege ich finde sowas einfach unm�glich.
Ich will sofort das irgendein Moderator meinen alten Account sperrt so dass nicht mehr Schuld auf mich geschoben wird obwohl ich keine habe.

Mfg

Stuxnet

Edit:
Ein weiteres Gest�ndniss.

Ich hatte an dem Tag einen kleinen Fehler in meinem Hack gefixxt, und hatte dann irgend einen Injector aus meinen Injector ordnern rausgenommen, und die gr�sse wird bei mir eh net angezeigt da ich ein etwas anderes Design bei Windows 7 nutze.. so nun dann hatte ich den Hack gepackt und hochgeladen hatte aber selber keine Ahnung das der Injector infected w�re.. ich hatte einen Tag davor mit einem Kumpel Namens Andreas gechattet @ MSN und der sagte das der Injector der neue von Naeron w�re den habe ich dann in den Hack gepackt! Woher sollte ich wissen der er Infected ist ausserem war dazu noch mein Virenschutz aus also konnte mir nix gemeldet werden ;(
So das war mal alles �ber das Angebliche "Spreaden" ;(

BTW: Ich finde diesen Thread einfach unm�glich, da ich noch niemals irgendwelche Infizierten Injectoren gespreadet habe. :facepalm: und ausserdem Handfeste Beweise sind das nicht..

07/24/2011 13:03 michihoden#6

Eins m�chte ich wissen was f�r eine art von virus keylogger oder wie gesagt iStealer also ist der sehr gef�hrlich oder.... nicht so??

07/24/2011 14:39 Trademark_!#7

iStealer nimmt so deine Daten aus deinem Browser und schickt die an einen FTP und so und dann ist Stuxnet ein opfa spreader.

07/24/2011 14:45 xsuniizz#8

Quote:

iStealer nimmt so deine Daten aus deinem Browser und schickt die an einen FTP und so und dann ist Stuxnet ein opfa spreader.

ich hab schon alles versucht,um rauszufinden,ob ich infectet bin,konnte aber nichts finden,jedoch sind in meinem wr acc alle reedem-codes used...(ich wars nicht..)

btw:@trademark wieder neuen Acc ?

Edit: OWND BY ***

07/24/2011 15:04 Diablo_#9

Jetzt f�ngt das schon wieder an.. :( H�rt doch auf wieder direkt Schl�sse zu ziehen wer was gemacht hat.

Hat jemand diesen Injector? Dann mal auf Virustotal.com hochladen und mit Mbam scannen.

Bitte vorher updaten. Ebenso mit HiJackThis und OTL scannen.

Gr��e

07/24/2011 15:29 EisenHerz�#10

ACHTUNG LEUTE VIP HAX MAIN HAT AUCH DIESES INJECTOR MIT DER GLeichen gr��e 616kb

07/24/2011 15:49 Stylermagier#11

Hai alle zsm bin Junior Member aber h�rt mir zu als erstes sollte man Internet verbindung trennen denn so �berlebt kein Troja or Virus wenn ihr Internet verbindung getrennt habt k�nnen keine Daten mer raus verschickt werden und keine Daten k�nnen nicht mer rein wenn ihr getrennt habt dann �nbedingt euren Virenscanner dr�ber laufen lassen. wie ich herausgefunden habe Findet der Virenscanner nix wenn verbindung noch da ist. aber wenn verbindung weg ist dann 400Viren und Troja's auf Infectetem Injector

07/24/2011 18:14 Diablo_#12

Quote:

Originally Posted by Stylermagier

Hai alle zsm bin Junior Member aber h�rt mir zu als erstes sollte man Internet verbindung trennen denn so �berlebt kein Troja or Virus wenn ihr Internet verbindung getrennt habt k�nnen keine Daten mer raus verschickt werden und keine Daten k�nnen nicht mer rein wenn ihr getrennt habt dann �nbedingt euren Virenscanner dr�ber laufen lassen. wie ich herausgefunden habe Findet der Virenscanner nix wenn verbindung noch da ist. aber wenn verbindung weg ist dann 400Viren und Troja's auf Infectetem Injector

Malware wird doch nicht unsch�dlich wenn man keine I-net Verbindung mehr hat..

Es werden lediglich keine Daten mehr versendent, wenn du eine ansteckende Krankheit hast und irgendwo eingeschlossen wirst, kannst du keinen mehr damit anstecken aber du selbst wirst immernoch "angegriffen".

Falls es Virenscanner blocken sollte, kann es das auch offline tun. Hat denn schon jemand gescannt?

07/25/2011 17:28 BlackLegend�#13

Es ist ein Keylogger und er loggt die Firefox Passw�rter.
Soviel steht fest.

Quote:

[17:20:27] HackShieldx3: Boah..
[17:20:33] HackShieldx3: was du machst ist rufmord!
[17:20:42] HackShieldx3: ich habe nicht gespreadet und werde es auch nie.. -.-"
[17:20:43] BlackLegend™: aha
[17:20:47] HackShieldx3: wie alle gleich denken!
[17:20:48] BlackLegend™: :)
[17:20:55] HackShieldx3: nix aha und ausserdem habe ich dich reported!
[17:20:57] HackShieldx3: ;)
[17:21:13] BlackLegend™: hm
[17:21:17] BlackLegend™: hab nochnix erhalten
[17:21:20] BlackLegend™: du kleiner spreader du
[17:21:21] BlackLegend™: :*
[17:25:19] BlackLegend™: sagmal
[17:25:23] BlackLegend™: wenn man es nicht war
[17:25:28] BlackLegend™: dann rastet man nicht aus oder?
[17:25:28] BlackLegend™: xD
[17:25:42] BlackLegend™: geschweige die billigen rausrede versuche
[17:25:53] BlackLegend™: byyyyyyyyyyyye
[17:25:59] BlackLegend™: auf niewiedersehen
[17:26:10] BlackLegend™: spreade wo anderst
[17:26:10] HackShieldx3: dann ist die sache eh verschwunden wenn ich weg bin ;D
[17:26:12] BlackLegend™: BYEEEEEEe
[17:26:16] HackShieldx3: jaja.

07/25/2011 17:46 derander2#14

ok ich habe den injecor .
er funktioniert zwar aber am n�chsten tag war ich alle meine passw�rter los (auch des von meiner email !!!) endeutig keylogger , und nicht nur bei firefox! also chrome und inet explorer user , nie die sachen alle sofort runterladen , posts lesen, das hilft meistens!
Antivier free hat den keylogger gefunden / enfernt und bis jetzt hat noch niemand meine passw�rter umgangen ...
soviel aber schon mal ... wenn der incektor mehr als 300 kb gr��e hat , auf KEINEN fall aufmachen...
wenn die daten noch im .zip ordner sind ,k�nnen sie euch meistens noch nicht schaden...
also vorher schauen (;
hoffe ich konnte helfen

Edit: Und ich traue Stuxnet nicht.
ich stell doch nicht einfach irgentwelche sachen ins netz O.o
ausserdem w�re ich (so wie jeder) doch auch interesssiert an zb. premium warrock accounts etc. for free (; also ich lass in zukunft die finger weg von stuxnet (; sry aber du hasts verkackt...

To: Wanetstrike : Nein , der ist zwar gr��er als normal (ca 50 kb), doch ich habe noch nichts festgestellt...

mfg derander

07/25/2011 17:52 .DayWalker�#15

Quote:

Originally Posted by BlackLegend™

Es ist ein Keylogger und er loggt die Firefox Passw�rter.
Soviel steht fest.

Ich find den Thread eigentlich garnicht so unn�tig, wenn jemand betroffen ist kann sein PC scannen lassen. Die Programme die du hier gepostet hast (BlackLegend) kannte ich noch nicht, ich finde sie sehr n�tzlich. Ich selbst lasse grade mein Laptop scannen, wollte mal sicher gehen, obwohl ich das Laptop neu gekauft hab, kann es sein das ich auch betroffen bin.

Zu Stuxnet:

Ich glaube nicht, das er jemanden gespreadet hat. Geschweige davon das er �berhaupt eine Ahnung hat wie man spreadet. Ich kann mir gut vorstellen, das er aufgeregt, w�tend und agressiv ist. Denn wenn er umsonst beschuldigt wird und es nicht getan hat, findet er das bestimmt nicht gut. Da kann man halt nicht ruhig bleiben. Ich denke, die meisten von euch k�nnten dies nicht.

Danke f�r den Thread.

mfg,
McMy™

€: Mein Log ist beendet und es sieht einfach zum heulen aus!

Quote:

Malwarebytes' Anti-Malware 1.51.1.1800
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 7035

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25.07.2011 17:53:30
mbam-log-2011-07-25 (17-53-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 201806
Laufzeit: 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 5
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run\Audio HD Driver (Backdoor.SpyNet) -> Value: Audio HD Driver -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\svchost.exe (Backdoor.Bot) -> Value: svchost.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\fheydbueyj.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Users\mehmet yalcin\AppData\Roaming\tool-store-stealer (Trojan.Cospet) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\mehmet yalcin\AppData\Roaming\tool-store-stealer\Update.exe (Trojan.Cospet) -> Quarantined and deleted successfully.
c:\Users\mehmet yalcin\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\install.rdf (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlls64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlph.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlxf.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\fheydbueyj.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

[Only registered and activated users can see links. Click Here To Register...]

Page 1 of 5

Last »