Virus Infos! Wer kann ein Virus entschlüsseln ??

Upperdeluxe · 31. Juli 2006

Hi Leute!

Also meine Freundin hat von jemanden ein Virus im ICQ geschickt bekommen! Sie hatte kein Antivir drauf und von dacher war sie dem Virus ausgeliefert!
Jetzt wollte ich wissen wer oder was für den Virus zuständig ist! Und was der Virus macht!

Das ist er:
*edit* by KillerKarnickel

Bitte so viele Infos wie es geht! Konnte durch den Editor nur rausfinden das der Virus was mit der Seite zu tun hat

http://www.nirsoft.net

Danke!

Anzeige

KillerKarnickel · 31. Juli 2006

Ich habe den Link mal vorsichtshalber herausgenommen, weil sich vielleicht dann noch andere User "anstecken".

Wenn jemand trotzdem den Virus möchte, soll er sich bei Upperdeluxe melden.

mfg KillerKarnickel

Halloweenracer · 31. Juli 2006

hiho,

und warum machst nich einfach nen av drauf und laääst das system mal ordendlich durchchecken?

denn wenn sie kein av hat, dann wurdert es mich sowieso, dass sie überhaput noch was mit dem computer machen kann...

wenn ich mal ohne surfen würde, dann hätt ich in paar minuten de kiste voll oO

mfg

Upperdeluxe · 31. Juli 2006

Wieso??
Ist doch gezipt und jedes Virenprog. erkennt den auch!

Also ich mach mal als Hiden!

Also nur Leute die sich auskennen ;-)
Vorsicht VIRUS:
*edit* zum zweiten by KillerKarnickel

@Halloweenracer
Anivir ist drauf nur will ich wissen was der Virus bis jetzt angestellt hat ( Passwörter gesnifft ... ) und von welchem ******t der Virus kommt das ich ihm einen Besuch abstatten kann!

Auszüge:

http://w.†û~¿s@pow-ed.Km

;aÿÿß¿
* ONLY FOR USE IF Yÿ¿ýûOU'VE"GOT _R_ STEAM LOGINbÿ3³ hŒõ.dll w+ ?AŠ¿K[-]øïÿÿ Checking for validiles..àÞƒ?

tion>NirSoft</description>

<dependency>

<dependentAssembly>

<assemblyIdentity

type="win32"

name="Microsoft.Windows.Common-Controls"

version="6.0.0.0"

processorArchitecture="X86"

publicKeyToken="6595b64144ccf1df"

language="*"

/>

</dependentAssembly>

</dependency>

</assembly>

KillerKarnickel · 31. Juli 2006

Und zum zweiten mal habe ich nun den Link herausgenommen.

Wenn ich den Link entferne, hat das schon seine Gründe.

Nacher kommen dann wieder die User, und jammern, dass ihr PC verseucht ist.

Ich habe ja gesagt, wenn jemand den Link möchte, kann er sich per PN bei dir melden.

Beim nächsten Mal geht eine Verwarnung raus

mfg KillerKarnickel

Halloweenracer · 31. Juli 2006

huhu,

also ich denke nicht, dass du diesem user einen besuch abstatten kannst. wenn du den coder meinst, dann schon gar nicht... denn wer weiß, woher der stammt... und den user, der ihr den virus geschickt hat... naja, wenn er über icq kam, dann muss sie ja wissen, von wem sie ne exe oder so geöffnet hatte.

mfg

N0S · 31. Juli 2006

Das ist kein richtiger Virus.

Zuerst einmal ist es ein visual c++ 6.0 programm. In dieses programm sind 5 andere .exe Dateien eingebunden. Diese 4 Dateien sind von nirsoft und eins (steam) ist irgendwo anderes her. Diese Programme machen aber alle das gleiche, sammeln von informationen.
Das steam teil sucht nach steam accs
und diese 4 programme von nirsoft sind diese: MessenPass, Mail PassView, Dialupass: Dialup Password Recovery, Protected Storage PassView.
Was sie alles können kannst du auf der nirsoft website nachlesen.
Dieses grundprogramm in visual c++ schickt das ergebnis von den 5 tools auf einen FTP Server....

Das ganze ding ist also ein Trojaner.

deo · 14. August 2006

und was macht man nu bzw wie kann man de removen?

wird der virus überhaupt von einem viren programm erkannt?
hatte avira drauf und bringt nen

Frankie00rz · 15. August 2006

kollesche , hast du nicht gelesen was die jungs oben mühevoll herausgefunden haben ?

virus != virus , ist eine spy attacke auf die person die diese exe datei bekommen hat.Nicht mehr , aber auch nicht weniger , av erkennung ? warum sollte der av das erkennen ? theoretisch sind die programme für die BENUTZER sinvoll , da sie so vergessene passwörter wieder finden können .

6- setzen..

Nützliche Suchen

Virus Infos! Wer kann ein Virus entschlüsseln ??

Videos zum Themenbereich