Hio!
Habe einen Hack für ein Spiel (damit sieht man Gegner durch Wände) runtergeladen und gestartet. Habe die WinRAR-Datei bei Virustotal hochgeladen wo keine Funde angezeigt wurden. Als ich die .exe gestartet habe öffnete sich ein schwarzes CMD-Fenster was sich auch gleich wieder geschlossen hat. Im Spiel sah ich also jetzt durch die Wände. Hab mich dann kacke gefühlt und mir gedacht so macht das zocken kein Spaß und hab das WinRAR-Archiv gelöscht.
Habe danach den CCleaner geused,
Antivir scan gemacht,
MAM-scan gemacht, weil ich mir dachte wie doof ich eigentlich bin ne .exe von einer unseriösen Quelle auszuführen und dann auch noch ein Hack, was ja eh meistens verseucht ist -.- Außerdem hat mich das schwarze CMD Fenster stark eingeschüchtert^^ Bis hierhin gabs keine funde. Habe dann einen Onlinescan von Panda gemacht wobei 2 Tracking Cookies gefunden wurde, welche ich einfach per Hand gelöscht habe und es wurde eine Suspicious file gefunden.

c:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe

Genau so hieß der Hack. In dem Ordner sind genau die selben Sachen wie im WinRAR-Archiv. (ne .dll datei, die nero.exe und eine Readme.txt-Datei)
Habe die Nero.exe nun bei Virustotal hochgeladen mit folgendem Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

 Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.43	2009.11.25	Win32.SuspectCrc!IK
AhnLab-V3	5.0.0.2	2009.11.25	Win-Trojan/Xema.variant
AntiVir	7.9.1.78	2009.11.25	-
Antiy-AVL	2.0.3.7	2009.11.25	-
Authentium	5.2.0.5	2009.11.24	W32/Injector.A.gen!Eldorado
Avast	4.8.1351.0	2009.11.25	-
AVG	8.5.0.425	2009.11.25	Dropper.Small.BUB
BitDefender	7.2	2009.11.25	Trojan.Generic.2679325
CAT-QuickHeal	10.00	2009.11.25	-
ClamAV	0.94.1	2009.11.25	-
Comodo	3034	2009.11.25	-
DrWeb	5.0.0.12182	2009.11.25	-
eTrust-Vet	35.1.7141	2009.11.25	-
F-Prot	4.5.1.85	2009.11.24	W32/Injector.A.gen!Eldorado
F-Secure	9.0.15370.0	2009.11.24	-
Fortinet	4.0.14.0	2009.11.25	-
GData	19	2009.11.25	Trojan.Generic.2679325
Ikarus	T3.1.1.74.0	2009.11.25	Win32.SuspectCrc
Jiangmin	11.0.800	2009.11.25	-
K7AntiVirus	7.10.905	2009.11.25	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.11.25	-
McAfee	5813	2009.11.25	Generic.dx!gra
McAfee+Artemis	5813	2009.11.25	Generic.dx!gra
McAfee-GW-Edition	6.8.5	2009.11.25	-
Microsoft	1.5302	2009.11.25	-
NOD32	4637	2009.11.25	Win32/Injector.ACA
Norman	6.03.02	2009.11.25	-
nProtect	2009.1.8.0	2009.11.25	Trojan/W32.Agent.13824.GS
Panda	10.0.2.2	2009.11.25	Suspicious file
PCTools	7.0.3.5	2009.11.25	Adware.Lop
Prevx	3.0	2009.11.25	-
Rising	22.23.02.09	2009.11.25	Trojan.Win32.Generic.51EE203E
Sophos	4.47.0	2009.11.25	-
Sunbelt	3.2.1858.2	2009.11.25	-
Symantec	1.4.4.12	2009.11.25	Adware.Lop
TheHacker	6.5.0.2.076	2009.11.23	-
TrendMicro	9.0.0.1003	2009.11.25	PAK_Generic.001
VBA32	3.12.12.0	2009.11.25	-
ViRobot	2009.11.25.2053	2009.11.25	-
VirusBuster	5.0.21.0	2009.11.25	-
         

Antivir zeigt die .exe als clean an. Habe die .dll Datei und die nero.exe erstmal in Quarantäne geschoben. Weiß net was ich jetzt machen soll Hoffe ihr könnt mir helfen : )

Hier mal die RSIT Logs:

Halli hallo.

Zitat:

Habe einen Hack für ein Spiel runtergeladen und gestartet.

Mach sowas nie wieder!
a) unfair
b) geführlich

Aber das hast du ja schon beides selbst erkannt.

Poste bitte zwei AVZ logs. Halte dich dabei genau an die Anleitung.

Hio!^^ Habe gestern noch Super Anti Spyware, Prevx und Dr. Web CureIt im abgesicherten Modus rüberlaufen lassen, wobei nix gefunden wurde. Habe die nero.exe dann sogar bei Antivir als verdächtige Datei hochgeladen, wobei das Ergebnis "clean" rauskam. Habe den PC erst neu gemacht und hoffe die Scans lügen net : P Habe den Ordner Rar$EX00.781 samt Inhalt gelöscht.
Hier die AVZ Logs.

Das sieht soweit alles sauber aus.

Das sind doch gute Nachrichten^^ Thx dass du mal drüber geschaut hast