Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe (https://www.trojaner-board.de/79762-user-lokale-einstellungen-temp-rar-ex00-781-nero-nero-exe.html)

Benutzer. 25.11.2009 21:22
...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe
 
Hio!
Habe einen Hack für ein Spiel (damit sieht man Gegner durch Wände) runtergeladen und gestartet. Habe die WinRAR-Datei bei Virustotal hochgeladen wo keine Funde angezeigt wurden. Als ich die .exe gestartet habe öffnete sich ein schwarzes CMD-Fenster was sich auch gleich wieder geschlossen hat. Im Spiel sah ich also jetzt durch die Wände. Hab mich dann kacke gefühlt und mir gedacht so macht das zocken kein Spaß und hab das WinRAR-Archiv gelöscht.
Habe danach den CCleaner geused,
Antivir scan gemacht,
MAM-scan gemacht, weil ich mir dachte wie doof ich eigentlich bin ne .exe von einer unseriösen Quelle auszuführen und dann auch noch ein Hack, was ja eh meistens verseucht ist -.- Außerdem hat mich das schwarze CMD Fenster stark eingeschüchtert^^ Bis hierhin gabs keine funde. Habe dann einen Onlinescan von Panda gemacht wobei 2 Tracking Cookies gefunden wurde, welche ich einfach per Hand gelöscht habe und es wurde eine Suspicious file gefunden.

c:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe

Genau so hieß der Hack. In dem Ordner sind genau die selben Sachen wie im WinRAR-Archiv. (ne .dll datei, die nero.exe und eine Readme.txt-Datei)
Habe die Nero.exe nun bei Virustotal hochgeladen mit folgendem Ergebnis:

Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        4.5.0.43        2009.11.25        Win32.SuspectCrc!IK
AhnLab-V3        5.0.0.2        2009.11.25        Win-Trojan/Xema.variant
AntiVir        7.9.1.78        2009.11.25        -
Antiy-AVL        2.0.3.7        2009.11.25        -
Authentium        5.2.0.5        2009.11.24        W32/Injector.A.gen!Eldorado
Avast        4.8.1351.0        2009.11.25        -
AVG        8.5.0.425        2009.11.25        Dropper.Small.BUB
BitDefender        7.2        2009.11.25        Trojan.Generic.2679325
CAT-QuickHeal        10.00        2009.11.25        -
ClamAV        0.94.1        2009.11.25        -
Comodo        3034        2009.11.25        -
DrWeb        5.0.0.12182        2009.11.25        -
eTrust-Vet        35.1.7141        2009.11.25        -
F-Prot        4.5.1.85        2009.11.24        W32/Injector.A.gen!Eldorado
F-Secure        9.0.15370.0        2009.11.24        -
Fortinet        4.0.14.0        2009.11.25        -
GData        19        2009.11.25        Trojan.Generic.2679325
Ikarus        T3.1.1.74.0        2009.11.25        Win32.SuspectCrc
Jiangmin        11.0.800        2009.11.25        -
K7AntiVirus        7.10.905        2009.11.25        Trojan.Win32.Malware.1
Kaspersky        7.0.0.125        2009.11.25        -
McAfee        5813        2009.11.25        Generic.dx!gra
McAfee+Artemis        5813        2009.11.25        Generic.dx!gra
McAfee-GW-Edition        6.8.5        2009.11.25        -
Microsoft        1.5302        2009.11.25        -
NOD32        4637        2009.11.25        Win32/Injector.ACA
Norman        6.03.02        2009.11.25        -
nProtect        2009.1.8.0        2009.11.25        Trojan/W32.Agent.13824.GS
Panda        10.0.2.2        2009.11.25        Suspicious file
PCTools        7.0.3.5        2009.11.25        Adware.Lop
Prevx        3.0        2009.11.25        -
Rising        22.23.02.09        2009.11.25        Trojan.Win32.Generic.51EE203E
Sophos        4.47.0        2009.11.25        -
Sunbelt        3.2.1858.2        2009.11.25        -
Symantec        1.4.4.12        2009.11.25        Adware.Lop
TheHacker        6.5.0.2.076        2009.11.23        -
TrendMicro        9.0.0.1003        2009.11.25        PAK_Generic.001
VBA32        3.12.12.0        2009.11.25        -
ViRobot        2009.11.25.2053        2009.11.25        -
VirusBuster        5.0.21.0        2009.11.25        -

Antivir zeigt die .exe als clean an. Habe die .dll Datei und die nero.exe erstmal in Quarantäne geschoben. Weiß net was ich jetzt machen soll :confused: Hoffe ihr könnt mir helfen : )

Benutzer. 25.11.2009 21:39
Hier mal die RSIT Logs:

undoreal 26.11.2009 09:38
Halli hallo.

Zitat:
Habe einen Hack für ein Spiel runtergeladen und gestartet.
Mach sowas nie wieder!
a) unfair
b) geführlich

Aber das hast du ja schon beides selbst erkannt. ;)

Poste bitte zwei AVZ logs. Halte dich dabei genau an die Anleitung.

Benutzer. 26.11.2009 15:10
Hio!^^ Habe gestern noch Super Anti Spyware, Prevx und Dr.Web CureIt im abgesicherten Modus rüberlaufen lassen, wobei nix gefunden wurde. Habe die nero.exe dann sogar bei Antivir als verdächtige Datei hochgeladen, wobei das Ergebnis "clean" rauskam. Habe den PC erst neu gemacht und hoffe die Scans lügen net : P Habe den Ordner Rar$EX00.781 samt Inhalt gelöscht.
Hier die AVZ Logs.

undoreal 26.11.2009 18:02
Das sieht soweit alles sauber aus.

Benutzer. 26.11.2009 19:04
Das sind doch gute Nachrichten^^ Thx dass du mal drüber geschaut hast :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55