 Asiatischer SuperTrojaner
 Hallo liebe community!
An meinem Rechner passieren seid geraumer Zeit äußerst seltsame dinge, ich versuche sie so genau wie mir möglich zu beschreiben!
----
Wenn mein Computer an ist und ich absolut nichts mache erstellen sich seltsame ordner im "Zuletzt Besucht", diese sind mit Asiatisch Kryptischen zeichen versehen, ich kann leider die schrift nicht rauskopieren, aber ein Foto habe ich gemacht und geuppt: www.img5.fotos-hochladen.net/uploads/unbenanntbue6d7j8tf.jpg
Man kann am ende erkennen das es sich um ein lied bzw album handelt welches ich küzlich gehört habe, wurde anscheinend nicht vollständig verkryptet oder was auch immer das sein soll!.
Desweiteren taucht und verschwindet immer wieder der CustomDestinations order (o.O), da drin siehts so aus: hxxp://www.fotos-hochladen.net/view/seltsamzs672t8oym.jpg
Wenn ich diese Daten einfach mit ner TXT öffne kommt eine Chronologie von dem was ich tue bzw getan hab iwie zB in einer datei steht folgendes:
---------------------------------------------------------
- � � � � «û¿º� � ��� À FL ��� À Fã@ ñý?C›*Ð�ñý?C›*Ð�Ð^ØB§‚Ð� „� )Œÿÿ� “�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � n 1 ØF�m� WI54FB~1 V � � ï¾î:�,ØF�m* R� � W i n d o w s M e d i a P l a y e r � b 2 „� FÙ wmplayer.exe F � � ï¾×FhO×FhO* Ç×� � w m p l a y e r . e x e � g � � � - f � � VDA.� C:\Program Files (x86)\Windows Media Player\wmplayer.exe I / p r e f e t c h : 1 1 / Q u e r y : 3 ; 3 ; 6 ; V o r h e r i g e L i s t e f o r t s e t z e n ; 2 9 6 5 5 ; - 1 ; ; ; ; 0 ; ; ; ; 1 ; ; � C : \ W i n d o w s \ s y s t e m 3 2 \ w m p l o c . d l l �� � %SystemRoot%\system32\wmploc.dll % S y s t e m R o o t % \ s y s t e m 3 2 \ w m p l o c . d l l ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ' �·v�å�¬ Œ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ' �·v�å�¬ Œ‰¥Æwè � 1SPSâŠXF¼L8C»ü�“&˜mÎ e 1SPSà…ŸòùOh�«‘� +'³ÙI � � � V o r h e r i g e L i s t e f o r t s e t z e n ��� À FL ��� À Fã@ ñý?C›*Ð�ñý?C›*Ð�Ð^ØB§‚Ð� „� ²Œÿÿ� “�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � n 1 ØF�m� WI54FB~1 V � � ï¾î:�,ØF�m* R� � W i n d o w s M e d i a P l a y e r � b 2 „� FÙ wmplayer.exe F � � ï¾×FhO×FhO* Ç×� � w m p l a y e r . e x e � g � � � - f � � VDA.� C:\Program Files (x86)\Windows Media Player\wmplayer.exe H / p r e f e t c h : 1 1 / Q u e r y : 3 ; 3 ; 6 ; G e s a m t e M u s i k w i e d e r g e b e n ; 2 9 5 1 8 ; - 1 ; ; ; ; 0 ; ; ; ; 2 ; ; � C : \ W i n d o w s \ s y s t e m 3 2 \ w m p l o c . d l l �� � %SystemRoot%\system32\wmploc.dll % S y s t e m R o o t % \ s y s t e m 3 2 \ w m p l o c . d l l
----------------------------------------------------------------------------
oder:
� � � � ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe � N e u e n B r o w s e r - T a b ö f f n e n � - n e w - t a b a b o u t : b l a n k 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e y � 1SPSâŠXF¼L8C»ü�“&˜mÎ Q 1SPSà…ŸòùOh�«‘� +'³Ù5 � � � N e u e n T a b ö f f n e n ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe � N e u e s B r o w s e r - F e n s t e r ö f f n e n � - b r o w s e r 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e � 1SPSâŠXF¼L8C»ü�“&˜mÎ Y 1SPSà…ŸòùOh�«‘� +'³Ù= � � � N e u e s F e n s t e r ö f f n e n ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe * E i n n e u e s F e n s t e r i m p r i v a t e n M o d u s ö f f n e n � - p r i v a t e - w i n d o w 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e ‘ � 1SPSâŠXF¼L8C»ü�“&˜mÎ i 1SPSà…ŸòùOh�«‘� +'³ÙM � � � N e u e s p r i v a t e s F e n s t e r ö f f n e n ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè «û¿º � H ä u f i g � ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe � G o o g l e ! h t t p s : / / w w w . g o o g l e . d e / ? g w s _ r d = s s l 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e e � 1SPSâŠXF¼L8C»ü�“&˜mÎ = 1SPSà…ŸòùOh�«‘� +'³Ù! � � � G o o g l e ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe � xxx # h t t p s : / / w w w . f a c e b o o k . c o m / xxx C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e i � 1SPSâŠXF¼L8C»ü�“&˜mÎ A 1SPSà…ŸòùOh�«‘� +'³Ù% � � M î S h e l l ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe � F a c e b o o k � h t t p s : / / w w w . f a c e b o o k . c o m / 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e i � 1SPSâŠXF¼L8C»ü�“&˜mÎ A 1SPSà…ŸòùOh�«‘� +'³Ù% � � F a c e b o o k ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe > M e i n P r o f i l - P r o f i l e i n s t e l l u n g e n - xxx/ u s e r / e d i t 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e Õ � 1SPSâŠXF¼L8C»ü�“&˜mÎ * 1SPSà…ŸòùOh�«‘� +'³Ù‘ � � ? M e i n P r o f i l - P r o f i l e i n s t e l l u n g e n - D i e S i n g l e b ö r s e f ü r B e r l i n ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe �xxxx h t t p s : / / w w w . f a c e b o o k . c o m / p h o t o . p h p ? f b i d = 8 7 7 1 7 5 4 1 2 3 3 2 4 2 0 & s e t = a . 3 3 7 1 6 7 6 2 6 3 3 3 2 0 4 . 7 5 5 8 8 . 1 0 0 0 0 1 1 9 9 0 9 9 0 6 8 & t y p e = 1 & t h e a t e r 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e y � 1SPSâŠXF¼L8C»ü�“&˜mÎ Q 1SPSà…ŸòùOh�«‘� +'³Ù5 � � � xxxx ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe C W i l l k o m m e n b e i F a c e b o o k - a n m e l d e n , r e g i s t r i e r e n o d e r m e h r e r f a h r e n � h t t p s : / / d e - d e . f a c e b o o k . c o m / 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e Ý � 1SPSâŠXF¼L8C»ü�“&˜mÎ µ 1SPSà…ŸòùOh�«‘� +'³Ù™ � � D W i l l k o m m e n b e i F a c e b o o k - a n m e l d e n , r e g i s t r i e r e n o d e r m e h r e r f a h r e n ` � X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ³³�M&å�½mŒ‰¥Æwè ��� À FL ��� À Fç@ ]°ÀO{ºÐ�<x�Q{ºÐ�]Æ�Q{ºÐ�¨À� � � …�� �PàOÐ ê:i�¢Ø� +00� /C:\ ” 1 éFY � PROGRA~2 | � � ï¾î:…�éFY * �� � R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7 � d 1 êFáe� MOZILL~1 L � � ï¾éF©™êFáe* xt� � M o z i l l a F i r e f o x � ^ 2 ¨À� éFª™ firefox.exe D � � ï¾éF©™éFª™* 1v� � f i r e f o x . e x e � a � � � - ` � � VDA.� C:\Program Files (x86)\Mozilla Firefox\firefox.exe � M e i n P r o f i l * h t t p s : / /xxxx2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �� � %ProgramFiles%\Mozilla Firefox\firefox.exe
-----
WTF O_O ?!?!?!?!?!?!?!?!??!?! WTFWTFWTF was soll ich jetzt tun? sowas hatte ich noch nie
| 
Mika01 
Baum-Darstellung