PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : >ich glaub ich bin infected<


Mac_Hack
05.12.2008, 04:57
moin zusammen,

öhm ja... hab mir glaube ich gerade was eingefangen^^... habs mit anubis, virus.org und novirusthanks.org gescannt...


http://anubis.iseclab.org/?action=result&task_id=1531ddc26616aa6045958cd2d8f4fabd5&format=html


http://scanner.virus.org/scan/XNBX8Gjkg/fb75d757166359747070d3c1b1a2899bbce43bb3


http://scanner.novirusthanks.org/index.php?session=36831722981854841387365105041161 8388819704592

bin gerade dabei die wichtigstens PWs von mir zu ändern... nur meine frage jetzt... was ist das für ein server und was kann ich gegen den machen?
wenn wer interesse hat das teil auseinander zu nehmen einfach melden ;)

danke schon mal für eure hilfe
GregorSamsa
05.12.2008, 06:56
Hat das ding denn irgendwas auffäliges gemacht? Und wieso öffnest du das und bist danach der Meinung, das wäre Böse?

Also, wenn ich mir so die Registry-änderungen, imports etc... anschaue, würde ich sagen, das macht nichts schlimmes (hat nichts auf Autostart hingedeutet). Allerdings liest das ne ganze menge Registry Daten aus, und ändert auch welche, die es gar nicht zu ändern bräuchte.... Also, auf jedenfall nicht nochmal starten!
Mac_Hack
05.12.2008, 07:08
ich sag mal sooooo^^

ich hatte 2 datein und hab die leider verwechselt -.-*

nach deiner aussage nach deutest du auf einen stealer hab ich recht?

kann man den Server irgendwie auseinander nehmen und schauen wohin der sendet?
gigu
05.12.2008, 07:28
wäre mir nich mal sicher ob das ein stealer ist.
Der liest nur so ungewöhnliches zeugs oO
GregorSamsa
05.12.2008, 07:40
Der ändert z.B. die einstellungen des IE, das der IE keinen Proxy verwendet - vllt. benutzt der den IE um die Daten zu verschicken...

Der hat auch die Adresse uydu.ws "in sich drin", aber da erreicht man keinen Server - Ich glaube kaum das der was geklaut hat, ich würde allerdings trotzdem PW's ändern, und das ding nieee wieder starten
Mac_Hack
05.12.2008, 07:49
wäre mir nich mal sicher ob das ein stealer ist.
Der liest nur so ungewöhnliches zeugs oO

also hat das teil was da drin war 0 sinn?

sehr komisch, ich würde gerne etwas mehr über das teil wissen, mal schauen was ich noch raus bekomme aus dem...

sollte noch wer Tipps zu dem teil haben, meine ohren sind offen (augen in dem falle ;D )