Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2009, 20:22   #1
Benutzer.
 
...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe - Standard

...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe



Hio!
Habe einen Hack für ein Spiel (damit sieht man Gegner durch Wände) runtergeladen und gestartet. Habe die WinRAR-Datei bei Virustotal hochgeladen wo keine Funde angezeigt wurden. Als ich die .exe gestartet habe öffnete sich ein schwarzes CMD-Fenster was sich auch gleich wieder geschlossen hat. Im Spiel sah ich also jetzt durch die Wände. Hab mich dann kacke gefühlt und mir gedacht so macht das zocken kein Spaß und hab das WinRAR-Archiv gelöscht.
Habe danach den CCleaner geused,
Antivir scan gemacht,
MAM-scan gemacht, weil ich mir dachte wie doof ich eigentlich bin ne .exe von einer unseriösen Quelle auszuführen und dann auch noch ein Hack, was ja eh meistens verseucht ist -.- Außerdem hat mich das schwarze CMD Fenster stark eingeschüchtert^^ Bis hierhin gabs keine funde. Habe dann einen Onlinescan von Panda gemacht wobei 2 Tracking Cookies gefunden wurde, welche ich einfach per Hand gelöscht habe und es wurde eine Suspicious file gefunden.

c:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe

Genau so hieß der Hack. In dem Ordner sind genau die selben Sachen wie im WinRAR-Archiv. (ne .dll datei, die nero.exe und eine Readme.txt-Datei)
Habe die Nero.exe nun bei Virustotal hochgeladen mit folgendem Ergebnis:

Code:
ATTFilter
 Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.43	2009.11.25	Win32.SuspectCrc!IK
AhnLab-V3	5.0.0.2	2009.11.25	Win-Trojan/Xema.variant
AntiVir	7.9.1.78	2009.11.25	-
Antiy-AVL	2.0.3.7	2009.11.25	-
Authentium	5.2.0.5	2009.11.24	W32/Injector.A.gen!Eldorado
Avast	4.8.1351.0	2009.11.25	-
AVG	8.5.0.425	2009.11.25	Dropper.Small.BUB
BitDefender	7.2	2009.11.25	Trojan.Generic.2679325
CAT-QuickHeal	10.00	2009.11.25	-
ClamAV	0.94.1	2009.11.25	-
Comodo	3034	2009.11.25	-
DrWeb	5.0.0.12182	2009.11.25	-
eTrust-Vet	35.1.7141	2009.11.25	-
F-Prot	4.5.1.85	2009.11.24	W32/Injector.A.gen!Eldorado
F-Secure	9.0.15370.0	2009.11.24	-
Fortinet	4.0.14.0	2009.11.25	-
GData	19	2009.11.25	Trojan.Generic.2679325
Ikarus	T3.1.1.74.0	2009.11.25	Win32.SuspectCrc
Jiangmin	11.0.800	2009.11.25	-
K7AntiVirus	7.10.905	2009.11.25	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.11.25	-
McAfee	5813	2009.11.25	Generic.dx!gra
McAfee+Artemis	5813	2009.11.25	Generic.dx!gra
McAfee-GW-Edition	6.8.5	2009.11.25	-
Microsoft	1.5302	2009.11.25	-
NOD32	4637	2009.11.25	Win32/Injector.ACA
Norman	6.03.02	2009.11.25	-
nProtect	2009.1.8.0	2009.11.25	Trojan/W32.Agent.13824.GS
Panda	10.0.2.2	2009.11.25	Suspicious file
PCTools	7.0.3.5	2009.11.25	Adware.Lop
Prevx	3.0	2009.11.25	-
Rising	22.23.02.09	2009.11.25	Trojan.Win32.Generic.51EE203E
Sophos	4.47.0	2009.11.25	-
Sunbelt	3.2.1858.2	2009.11.25	-
Symantec	1.4.4.12	2009.11.25	Adware.Lop
TheHacker	6.5.0.2.076	2009.11.23	-
TrendMicro	9.0.0.1003	2009.11.25	PAK_Generic.001
VBA32	3.12.12.0	2009.11.25	-
ViRobot	2009.11.25.2053	2009.11.25	-
VirusBuster	5.0.21.0	2009.11.25	-
         

Antivir zeigt die .exe als clean an. Habe die .dll Datei und die nero.exe erstmal in Quarantäne geschoben. Weiß net was ich jetzt machen soll Hoffe ihr könnt mir helfen : )

Alt 25.11.2009, 20:39   #2
Benutzer.
 
...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe - Standard

...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe



Hier mal die RSIT Logs:
Angehängte Dateien
Dateityp: txt info.txt (16,1 KB, 311x aufgerufen)
Dateityp: txt log.txt (45,6 KB, 264x aufgerufen)
__________________


Alt 26.11.2009, 08:38   #3
undoreal
/// AVZ-Toolkit Guru
 
...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe - Standard

...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe



Halli hallo.

Zitat:
Habe einen Hack für ein Spiel runtergeladen und gestartet.
Mach sowas nie wieder!
a) unfair
b) geführlich

Aber das hast du ja schon beides selbst erkannt.

Poste bitte zwei AVZ logs. Halte dich dabei genau an die Anleitung.
__________________
__________________

Alt 26.11.2009, 14:10   #4
Benutzer.
 
...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe - Standard

...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe



Hio!^^ Habe gestern noch Super Anti Spyware, Prevx und Dr. Web CureIt im abgesicherten Modus rüberlaufen lassen, wobei nix gefunden wurde. Habe die nero.exe dann sogar bei Antivir als verdächtige Datei hochgeladen, wobei das Ergebnis "clean" rauskam. Habe den PC erst neu gemacht und hoffe die Scans lügen net : P Habe den Ordner Rar$EX00.781 samt Inhalt gelöscht.
Hier die AVZ Logs.

Alt 26.11.2009, 17:02   #5
undoreal
/// AVZ-Toolkit Guru
 
...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe - Standard

...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe



Das sieht soweit alles sauber aus.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 26.11.2009, 18:04   #6
Benutzer.
 
...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe - Standard

...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe



Das sind doch gute Nachrichten^^ Thx dass du mal drüber geschaut hast

Antwort

Themen zu ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe
.dll, .dll datei, antivirus, ccleaner, cmd, cmd-fenster, code, datei, einstellungen, ergebnis, escan, file, folge, gen, hack, keine funde, nero, nero.exe, onlinescan, ordner, panda, quarantäne, rar-datei, scan, suspicious file, temp, tracking, verseucht, virus, virustotal, winrar



Ähnliche Themen: ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe


  1. TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.
    Log-Analyse und Auswertung - 28.09.2014 (14)
  2. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  3. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  4. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  5. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  6. Trojaner in C:/Dokumente und Einstellungen/user/Temp --> c9QAmKKEC3O.exe
    Diskussionsforum - 24.03.2011 (1)
  7. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  8. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  9. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  10. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  11. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  12. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  13. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (8)
  14. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  15. Nero 7
    Log-Analyse und Auswertung - 15.01.2006 (6)
  16. Lokale Einstellungen\ Temp
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (3)
  17. Nero
    Alles rund um Windows - 01.03.2003 (7)

Zum Thema ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe - Hio! Habe einen Hack für ein Spiel (damit sieht man Gegner durch Wände) runtergeladen und gestartet. Habe die WinRAR-Datei bei Virustotal hochgeladen wo keine Funde angezeigt wurden. Als ich die - ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe...
Archiv
Du betrachtest: ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.