Das mit dem IE war ungeschickt ausgedrückt, ich meinte dass der 8er installiert ist .
Wie gesagt, Leitfaden beachten und mit PSI und Malwarebytes ab und an scannen. Sollte jemals wieder ein Schädling dein System heimsuchen, weißt du ja wo du mich findest .
Sofern eine Lösung angegeben ist, definitiv.
Ok, mach ich.
Hast du die 2 Dateien, die ich bei dem Formular hochgeladen habe schon analysiert?
Es scheint einen Fehler im Formular zu geben, oder es liegt auch an der alten Freenet Adresse. Jedenfalls kannst du sie an einschicken .
Hab ich dir geschickt, bitte nicht wegen Viren Verschickung verklagen
Eine Frage habe ich noch, ich weiß nicht, ob du mir das auch beantworten kannst:
Wie kann ich bei Win 7 das Kontext- o. Rechtsklickmenü verändern?
Mfg Tazaki
Edit: Wegen der Spende: Es gibt Probleme, bei der Accounterstelllung, zumal ich noch minderjährig bin und deshalb auch keine Kreditkarte habe. Ich beeile mich aber und hoffe, dass ich diese Woche noch einen Account erstelle.
Hmm, die HWID.exe ist ein Backdoor-Trojaner, sprich ein Bot. Ich habe das Sample bereits an mehrere AV-Hersteller gesendet, Avast's generische Erkennung müsste das Teil eigentlich erkennen ??
Nunja, hier ein OTL-Script mit dem wir das Ding erstmal isolieren, bsi ich das mit Alwil Software abgeklärt habe:
Zum Glück: Das ist KEIN professioneller Trojaner! Er wurde von einem deutschen geschrieben, und macht regelmäßig Screenshots. Vermutlich hast du ihn dir sogar von hier geholt, wahrscheinlich zum Stealen von Game-Passwörtern.
Es ist mir gelungen, mir Zugang zu seinem Server zu verschaffen (Whitehat versteht sich). Man könnte diese Person Scriptkiddie nennen. Ich werde dir die Logs, die ich über deinen Rechner gefunden habe zuschicken, damit du es selbst bewerten kannst.
Ich werde die Person bei ihrem Webhoster melden und sie anhalten, die Informationen dem BKA zu übermitteln.
PS: Unter anderem sind STEAM-Daten dabei. Hast du Verluste bemerkt?
EDIT: Ich habe bplaced (seinem Hoster) die weiteren Konsequenzen überlassen, er dürfte bald von den Servern gelöscht sein und wird hoffentlich rechtliche Konsequenzen erhalten. Das hätte er alleine schon verdient, weil er ein Web Script benutzt, bei dem man via Login Zugriff auf Logfiles erhält und weil man dank Apache Zuugriff auf sämtliche Dateien erhält.
Das ist sicherlich von einem User hier (schon gebannt), der mal "Programmtester" gesucht hat.
Nachdem er sich bei allen genügend Vertrauen angesammelt hat, verschickte er sein Programm, was HWID hieß, an alle. Erst nach ein paar Tagen wurde es als Trojaner entpuppt und einige haben ihre Steam Accounts verloren.
Also Tazaki, falls du dich noch daran erinnerst da mitgemacht zu haben, dann weißt du wenigstens wer es war. ()
Einen Link zum Thread kann ich leider nicht geben, weil er schon gelöscht wurde.
Hmm, die HWID.exe ist ein Backdoor-Trojaner, sprich ein Bot. Ich habe das Sample bereits an mehrere AV-Hersteller gesendet, Avast's generische Erkennung müsste das Teil eigentlich erkennen ??
Nunja, hier ein OTL-Script mit dem wir das Ding erstmal isolieren, bsi ich das mit Alwil Software abgeklärt habe:
Zum Glück: Das ist KEIN professioneller Trojaner! Er wurde von einem deutschen geschrieben, und macht regelmäßig Screenshots. Vermutlich hast du ihn dir sogar von hier geholt, wahrscheinlich zum Stealen von Game-Passwörtern.
Es ist mir gelungen, mir Zugang zu seinem Server zu verschaffen (Whitehat versteht sich). Man könnte diese Person Scriptkiddie nennen. Ich werde dir die Logs, die ich über deinen Rechner gefunden habe zuschicken, damit du es selbst bewerten kannst.
Ich werde die Person bei ihrem Webhoster melden und sie anhalten, die Informationen dem BKA zu übermitteln.
PS: Unter anderem sind STEAM-Daten dabei. Hast du Verluste bemerkt?
EDIT: Ich habe bplaced (seinem Hoster) die weiteren Konsequenzen überlassen, er dürfte bald von den Servern gelöscht sein und wird hoffentlich rechtliche Konsequenzen erhalten. Das hätte er alleine schon verdient, weil er ein Web Script benutzt, bei dem man via Login Zugriff auf Logfiles erhält und weil man dank Apache Zuugriff auf sämtliche Dateien erhält.
Mir persönlich wurden keine Daten gestohlen, da ich keinen Steam Account besitze, aber wie ChuChuu gesagt hat, wurden vielen anderen Daten gestohlen. Einige überlegen auch über eine Klage, du könntest denen diese Daten schicken.
Natürlich sehr nett von dir, dass du die so einsetzt, vielen Dank... abermals
OTL Fix habe ich ausgeführt, beim "neustart" kann dann dieses Fenster:
Beachtlich ist die Maske, bei der Taskbar.
Außerdem habe ich jetzt 2 desktop.ini Dateien auf meinem Desktop.
Quote:
Originally Posted by ChuChuu
Das ist sicherlich von einem User hier (schon gebannt), der mal "Programmtester" gesucht hat.
Nachdem er sich bei allen genügend Vertrauen angesammelt hat, verschickte er sein Programm, was HWID hieß, an alle. Erst nach ein paar Tagen wurde es als Trojaner entpuppt und einige haben ihre Steam Accounts verloren.
Also Tazaki, falls du dich noch daran erinnerst da mitgemacht zu haben, dann weißt du wenigstens wer es war. ()
Einen Link zum Thread kann ich leider nicht geben, weil er schon gelöscht wurde.
Ich habe mitgemacht, naiv wie ich war, meinen Lohn habe ich ja schon erhalten
Zum Glück gibt es auch noble Leute in diesem Forum!
EDIT: Also langsam nervt es mich. Kann es sein, dass durch das Programm meine Tastatur ruckelt? Das äußert sich folgendermaßen: Ich tippe einen Buchstaben (Egal ob im Browser oder Word oder ein Textdokument) und der Buchstabe erscheint erst kurze Zeit später. Besonders stark ist es beim Gedrückthalten: Es erscheint immer eine Buchstabenblock, dann kurze Pause, dann der nächste...
Systemeinstellungen sind am Standard, Es steht auch, dass meine (Laptop-)Tastatur einwandfrei funktioniert. Zudem ist mir dieses Problem erst heute richtig aufgefallen.
so genau kenn ich mich da nicht aus aber das könnte sich um nen keylogger handeln.(nur ne idee^^)
ich hab ma irgenwo gelesen nen keylogger fängt den key ab und muss ihn dann aber auch wieder ausgeben! und wenn er also schlecht programmiert ist kann ich mir vorstellen das die asugabe verzögert stattfindet aber du bei so massiven problemen kann ich dir eig nur noch ne neuinstalltion empfehlen und in zukunft vorsichtiger zu sein
so genau kenn ich mich da nicht aus aber das könnte sich um nen keylogger handeln.(nur ne idee^^)
ich hab ma irgenwo gelesen nen keylogger fängt den key ab und muss ihn dann aber auch wieder ausgeben! und wenn er also schlecht programmiert ist kann ich mir vorstellen das die asugabe verzögert stattfindet aber du bei so massiven problemen kann ich dir eig nur noch ne neuinstalltion empfehlen und in zukunft vorsichtiger zu sein
Das habe ich mir auch geadacht, dass mir das Programm einfach zu aktiv am Hals hängt.
Ich hoffe auf ein Wunder seitens Es19, aber langsam bekomme ich das Gefühl, dass mich mein Laptop einfach nur ärgern will.
ich hätte gerne einen frischen Quickscan. PS: Ich habe bPlaced veranlasst, die Seite, zu der die Malware Requests sendet, abzuschalten und dies ist bereits gelungen. Wenn jemand über eine Klage nachdenkt, so darf er gerne mehr erfahren, was ich beim Reversen des Programms herausgefunden habe...
So schnell geb ich nicht auf, wir finden die Ursache schon
PS: Führe bitte regedit.exe aus und sag mir, was du außer dem Standard-Eintrag in den Schlüsseln HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host
und HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings
findest. Diese werden von dem Stealer nämlich modifiziert.
Es wird nämlich ein Visual-Basic Script beim Ausführen der Datei erstellt, und ich glaube, dass uns dieses weiterhelfen wird, bzw. es eine wichtige Rolle spielt.
Du fidnest nun die VBS-Datei auf dem Desktop. Schicke die mir wieder über die vorhin genannte E-Mail-Adresse. Ich wette, diese Datei kann uns weiterhelfen.
ich hätte gerne einen frischen Quickscan. PS: Ich habe bPlaced veranlasst, die Seite, zu der die Malware Requests sendet, abzuschalten und dies ist bereits gelungen. Wenn jemand über eine Klage nachdenkt, so darf er gerne mehr erfahren, was ich beim Reversen des Programms herausgefunden habe...
So schnell geb ich nicht auf, wir finden die Ursache schon
PS: Führe bitte regedit.exe aus und sag mir, was du außer dem Standard-Eintrag in den Schlüsseln HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host
und HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings
findest. Diese werden von dem Stealer nämlich modifiziert.
Es wird nämlich ein Visual-Basic Script beim Ausführen der Datei erstellt, und ich glaube, dass uns dieses weiterhelfen wird, bzw. es eine wichtige Rolle spielt.
Du fidnest nun die VBS-Datei auf dem Desktop. Schicke die mir wieder über die vorhin genannte E-Mail-Adresse. Ich wette, diese Datei kann uns weiterhelfen.
Also, freut mich sehr, dass bplaced ihren Service eingestellt hat, wenigstens ist der Hacker jetzt ein bisschen gebremst.
Diese Autorun.vbs Datei habe ich dir geschickt, soll ich die Datei, die jetzt bei mir am Desktop ist löschen oder in die Avast-Quarantäne verschieben?
In dem Regedit Windows Script Host Ordner ist kein Eintrag, außer (Standard) (Wert nicht festgelegt), im Unterordner Settings ist auch kein Eintrag.
Mfg Tazaki
Edit: Jetzt habe ich fast den OTL Log vergessen Er ist im Anhang.
Virus oder kein Virus? 08/24/2010 - Main - 3 Replies Liebe Com
Ich wollte mal Fragen ob diese Datei ein Virus / Keylogger etc enthaltet?
Link: MEGAUPLOAD - The leading online storage and file delivery service
Dankeschön
neuer virus im WR ordner oder eigener Virus? 06/14/2010 - WarRock - 8 Replies hallo ich habe gerade Warrock gestartet dann meldete sich Kaspersky was es bishe rnoch nie machte und da stant das Warrock ein Virus hat oder ist namens PDS(oder so ähnlich) Keylogger.??? also ihrgend wie so. Hat Warrock jetzt wieder ein Problem mit nem Virus update was die Antivir programme erkennt oder habe ich mir mal was gedownloadet was als Virus angezeigt wird?
Vieleicht sagt auch jemand was dazu der Kaspersky hat ;)
Insgesammt hat er 5 Trojanische Programme gefunden meint er...
.
.
einschicken 
Er ist im Anhang.
