Hallo, ich habe mir das Tool runtergeladen:
hxxp://lolskins.net/
Da ich dachte so könnte ich mal paar Skins ausprobieren, zu meiner verteidigung: ich habe schon viele Skins gekauft ich betrüge die Firma also nicht und tue dies auch weiterhin

Nun zu meinem Problem:
Ich habs runtergeladen und wie alles mit meinem Virenscanner (Microsoft) gescannt, leider sagte Microsoft die Datei ist Sauber, also entpackt dann nachgedacht und auf Virustotal gescannt... ergebnis 17Scanner schlugen an.
Ich denke das Tool ist ganz klar ein Virus und naja...
Habe die Exe nicht gestartet habe den entpackten Ordner auch umgehend gelöscht.
Ist mein PC nun gefährdet?
Hier der Scan:
https://www.virustotal.com/de/file/7c8cf1f137b04620fa481dae37e337c99cdd585d61edd37281301212f953fbf7/analysis/1365465870/


Ich hoffe Ihr könnt mir helfen

Gruß
Dracken

P.s.: Kann man keine anklickbaren Links einbauen?

Man kann einen Beitrag nicht dauerhaft editieren???

Hier nurnoch ein beleg das ich WiRKLICH auch legal Skins erwerbe, will damit nur zeigen das ich kein böser Bub bin

Hi,

Zitat:

Habe die Exe nicht gestartet habe den entpackten Ordner auch umgehend gelöscht.

Wenn du nur das Archiv entpackt und sonst noch nichts ausgeführt hast, sollte im Normalfall nichts passiert sein.

Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles.

Hatte die Anleitung bei der Registry hier gesehen die ist aber so extrem ... viel... und da muss man soviel installieren <.<
welches Programm von denen sucht denn explizit nach Viren?...

Und wieso darf man nicht dauerhaft editieren?

Zitat:

die ist aber so extrem ... viel... und da muss man soviel installieren <.<

Installieren muss man nichts, nur herunterladen und ausführen.

Zitat:

welches Programm von denen sucht denn explizit nach Viren?

Keines. Ich suche nach den "Viren" mit Hilfe der durch diese Programme gewonnen Informationen.
Ich helfe dir gerne, aber es ist my way or highway.

Okay ich mach das alles mal.

****Update****

So nu im Anhang Bilder+Texte.
Der GMER ist bei euren Settings abgestürzt, das Bild "richtig" stellt eure Settings dar falls ich Sie richtig interpretiert habe.
Ich habe danach den GMER etwas anders ausgeführt wie sieht Ihr bei Erfolg.

Beim defogger wusste ich nicht wie das Programm am Ende beendet wird also... habe ich auf re-enable geklickt da in der Info was stand man soll es nur auf Anweisung drücken, nun meine Frage: Ist nun irgendwas kaputt?
Deswegen 2 defogger Logs.

Gruß
Dracken

Hi,

das sieht gut aus.
Noch eine Kontrolle mit nem Signaturenscanner:


Schritt 1

Downloade dir bitte Malwarebytes Anti-Malware .

• Installiere das Programm in den vorgegebenen Pfad.
• Starte nun Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Bitte poste in deiner nächsten Antwort:

• Log von MBAM

also nun doch installieren >_<

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dracken Darck :: DRAGONIA [Administrator]

09.04.2013 05:47:22
mbam-log-2013-04-09 (05-47-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211346
Laufzeit: 2 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



EDIT
Denkst du das das Tool denn Gefärlich ist? auf Youtube erzählen auch einige von dem Tool, sind die alle nur unwissend und gefährden sich oder ist das Tool schädlich?

Zitat:

also nun doch installieren >_<

Ja das ist die Ausnahme.

Zitat:

Denkst du das das Tool denn Gefärlich ist?

Welches Tools meinst du?

Wie läuft der Rechner denn jetzt? Alles ok oder bemerkst du Auffälligkeiten?

Außer das ich in einem gelben Forum bin ist alles okay, nagut ich werde von wem Beraten dessen Name Rosa ist. Voll das Bunte Hippy Forum^^

Na das Tool oben welches Skins einfügt ohne das man Sie kaufen muss dafür halt nur Clientside (also nichts um bei seinem Team anzugeben)

Ich hab mir diese Farbe nicht ausgewählt, und es ist nicht rosa, es ist.. Weiss doch auch nicht, was es eigentlich ist.
Zu diesem Tool kann ich nicht wirklich etwas sagen. Und die Auswertung bei VT ist auch nicht so absolut eindeutig, da sind viele heuristische/generische Treffer dabei, die könnten auch falsch liegen. Aber ich wär vorsichtig damit, solange du nicht wirklich sicher bist, dass es aus einer sauberen Quelle stammt.

Von Malware ist aber weit und breit nichts zu sehen bei dir.
Wir räumen noch auf.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Falls zu Beginn defogger verwendet wurde, dann starte defogger und drücke den Button Re-enable.
2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

ich hatte mir ein Ordner erstellt mit dem ganzen Kram, den Re-enable hatte ich doch eh gedrückt
wieso delfix? ich habe das letzte Programm deinstalliert und alles andere gelöscht da du ja meintest das es nur ausgeführt werden muss.
Manchmal sind vorgefertigte Nachrichten net so gut sondern welche die du individuell schreibst

Ich habe keine Zeit, alles immer individuell zu schreiben für die Leute, welche die glasklar formulierten Anleitungen nicht befolgen wollen.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.