kurze Vorgeschichte: "keygen.exe" von nem Boerse.bz-User genutzt, und erst als schon zu spät, seinen Postzähler von genu 2 bemerkt. Das Vieh änderte erstmal die .hosts und trug Virenscanseiten ein. Danach wollts den Windows Scripting Host starten und mit Firefox kommunizieren laut ZoneAlarm. und ich lies dummerweise auch noch beides zu, weil von ausging, das Tool müsse so arbeiten.

Anubis lieferte mir zumindest paar Daten wohin es sich entpackt. Ob es per Rootkit getarnt ist muss ich noch extern rausfinden, die gefundene unbinded exe ist laut Virustotal aber ein "Trojan.MSILKrypt", also wohl irgendwas gecryptetes. Da es was mit Firefox wollte denke ich es ist ein Stealer.

Zu dem Zeitpunkt war der Passwortmanager aber noch nicht "entschärft". Kann ich nun von ausgehen das diese NICHT ausgelesen werden konnten? Zony meldete auch keine Übertragungen. Kann man die Virenfiles hier hochladen? Wie werd ich das Ding los? Hatte erst diese Woche eine Windows-Neuinstallation!!
HijackThis Log ist sauber. Anubis: hxxp://pastebin.com/ghhShiLY

Zitat:

kurze Vorgeschichte: "keygen.exe" von nem Boerse.bz-User genutzt

Ja herzlichen Glückwunsch zur Windows-Neuinstallation!


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!