| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.11.2009, 21:22
| #1 |
 |  ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe Hio! Habe einen Hack für ein Spiel (damit sieht man Gegner durch Wände) runtergeladen und gestartet. Habe die WinRAR-Datei bei Virustotal hochgeladen wo keine Funde angezeigt wurden. Als ich die .exe gestartet habe öffnete sich ein schwarzes CMD-Fenster was sich auch gleich wieder geschlossen hat. Im Spiel sah ich also jetzt durch die Wände. Hab mich dann kacke gefühlt und mir gedacht so macht das zocken kein Spaß und hab das WinRAR-Archiv gelöscht. Habe danach den CCleaner geused, Antivir scan gemacht, MAM-scan gemacht, weil ich mir dachte wie doof ich eigentlich bin ne .exe von einer unseriösen Quelle auszuführen und dann auch noch ein Hack, was ja eh meistens verseucht ist -.- Außerdem hat mich das schwarze CMD Fenster stark eingeschüchtert^^ Bis hierhin gabs keine funde. Habe dann einen Onlinescan von Panda gemacht wobei 2 Tracking Cookies gefunden wurde, welche ich einfach per Hand gelöscht habe und es wurde eine Suspicious file gefunden. c:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe Genau so hieß der Hack. In dem Ordner sind genau die selben Sachen wie im WinRAR-Archiv. (ne .dll datei, die nero.exe und eine Readme.txt-Datei) Habe die Nero.exe nun bei Virustotal hochgeladen mit folgendem Ergebnis: Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.11.25 Win32.SuspectCrc!IK
AhnLab-V3 5.0.0.2 2009.11.25 Win-Trojan/Xema.variant
AntiVir 7.9.1.78 2009.11.25 -
Antiy-AVL 2.0.3.7 2009.11.25 -
Authentium 5.2.0.5 2009.11.24 W32/Injector.A.gen!Eldorado
Avast 4.8.1351.0 2009.11.25 -
AVG 8.5.0.425 2009.11.25 Dropper.Small.BUB
BitDefender 7.2 2009.11.25 Trojan.Generic.2679325
CAT-QuickHeal 10.00 2009.11.25 -
ClamAV 0.94.1 2009.11.25 -
Comodo 3034 2009.11.25 -
DrWeb 5.0.0.12182 2009.11.25 -
eTrust-Vet 35.1.7141 2009.11.25 -
F-Prot 4.5.1.85 2009.11.24 W32/Injector.A.gen!Eldorado
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.25 -
GData 19 2009.11.25 Trojan.Generic.2679325
Ikarus T3.1.1.74.0 2009.11.25 Win32.SuspectCrc
Jiangmin 11.0.800 2009.11.25 -
K7AntiVirus 7.10.905 2009.11.25 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.11.25 -
McAfee 5813 2009.11.25 Generic.dx!gra
McAfee+Artemis 5813 2009.11.25 Generic.dx!gra
McAfee-GW-Edition 6.8.5 2009.11.25 -
Microsoft 1.5302 2009.11.25 -
NOD32 4637 2009.11.25 Win32/Injector.ACA
Norman 6.03.02 2009.11.25 -
nProtect 2009.1.8.0 2009.11.25 Trojan/W32.Agent.13824.GS
Panda 10.0.2.2 2009.11.25 Suspicious file
PCTools 7.0.3.5 2009.11.25 Adware.Lop
Prevx 3.0 2009.11.25 -
Rising 22.23.02.09 2009.11.25 Trojan.Win32.Generic.51EE203E
Sophos 4.47.0 2009.11.25 -
Sunbelt 3.2.1858.2 2009.11.25 -
Symantec 1.4.4.12 2009.11.25 Adware.Lop
TheHacker 6.5.0.2.076 2009.11.23 -
TrendMicro 9.0.0.1003 2009.11.25 PAK_Generic.001
VBA32 3.12.12.0 2009.11.25 -
ViRobot 2009.11.25.2053 2009.11.25 -
VirusBuster 5.0.21.0 2009.11.25 -
Antivir zeigt die .exe als clean an. Habe die .dll Datei und die nero.exe erstmal in Quarantäne geschoben. Weiß net was ich jetzt machen soll  Hoffe ihr könnt mir helfen : ) |
| Themen zu ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe |
| .dll, .dll datei, antivirus, ccleaner, cmd, cmd-fenster, code, datei, einstellungen, ergebnis, escan, file, folge, gen, hack, keine funde, nero, nero.exe, onlinescan, ordner, panda, quarantäne, rar-datei, scan, suspicious file, temp, tracking, verseucht, virus, virustotal, winrar |
Baum-Darstellung