Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mir wurde ein Virus gesendet! (https://www.trojaner-board.de/96762-mir-wurde-virus-gesendet.html)

assesino 23.03.2011 17:34
Mir wurde ein Virus gesendet!
 
Ja, ein Freund aus Steam hat mir das hier geschickt (ein angeblicher Musikplayer für nen Internetradio): hxxp://fairshare.bplaced.net/files/6c4fd5789bd016b7efc9cc22577b2cc3_Cao_CamoBeatsFM%2017exe.zip

Das Lustige ist, er hat mir diesen schonmal in Skype gesendet, nur wusste er nicht, dass ich in Steam derselbe wie in Skype war. Ich habe ihn mit Fragen und allem entlarvt. Das Programm schreibt sich in den Autostart und es wird eine Datei erstellt (C:\Users\Frank\AppData\Roaming\system1\explorer.exe). Ich habe es natürlich beim erstem mal angeklickt ich trottel, habe aber den Registry Eintrag gelöscht und die Datei auch.
Ich weiß, dass das Programm in Visual Basic 2008 geschrieben wurde und vermutlich über eine TCP Verbindung Daten sendet. Ich habe schon öfters in Skype mit ihm telefoniert, daher weiß ich das. Ich möchte das hier veröffentlichen, damit Profis das Programm mal durchchecken können. Mich interessiert, was es für ein Hack ist (Keylogger etc.). Außerdem kann vielleicht jemand herausfinden, ob es sich noch woanders reinschreibt, als ich bereits genannt habe. Vielleicht kann man darüber auch die IP des Hackers herausfinden und ihn bestrafen :applaus:

cosinus 24.03.2011 10:28
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Edit: Hier siehst du was die EXE so in etwa anstellt => http://www.threatexpert.com/report.a...6864eb9ff7cd40


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131