Endlessgame.tk ?

Es gibt kein Rundumsorglospaket, wenn du das meinst. Du bist in die Situation durch Unachtsamkeit gekommen und damit das nicht noch mal passiert, sollst du dein Hirn mehr benutzen. Was ist daran verwerflich?

 

Ich bestreite ja nicht, dass es unachtsamkeit war. Ich bin aber nich auf der suche nach einem Rundumsorglospaket sondern nach einem Programm was dateiausführungen verhindert, bzw. diese bestätigen lässt so wie es bei Win7 zum beispiel der fall ist

 

Benutzerkonto mit eingeschränkten Rechten benutzen.
Dann fehlen die Rechte, mit der sich Malware in C:\windows\system32 installieren kann. Wenn man jede Datei bestätigen muss, die ausgeführt wird, wird das Arbeiten unerträglich.
Du kannst auch mal Sandboxie testen.

 

achso naja da hätt ich eigentlich auch drauf kommen können

 

firefox + noscript, funktioniert auch mit windows.

ich hab mir die fragliche datei gestern(da wurde über bplaced eine server.exe verteilt, später dann eine installer.exe) zwar nur kurz angeschaut, aber mit spynet liegst du sicher nicht ganz falsch:

die ms.exe kann man im taskmanager kurz entdecken, wenn man den von ihr gestarteten browser-prozess schließt, man beachte "inject into".

was für ein mächtiges tool spynet ist, lässt sich hier

erkennen.

 

Sind das alle Schlüssel die angelegt werden?

Oha das is ja n richtig fettes ding...

 

Richtig erkannt. Und du solltest an deiner versifften Kiste endlich die Internet-Verbindung kappen. Seit wie vielen Tagen machst du jetzt schon mit dem kompromittierten System rum?

 

Hier sieht man wieder drei Dinge.
Erstens wie so oft wurde die Schadware eigenhändisch auf das System geholt.
Zweitens die oben angepinnten Stickis haben doch nur Dekorativen Karakter.
Drittens Dummheit gepaart mit Ignoranz führen dazu das solche Systeme Tagelang Online bleiben..........

 

Ich mache garnich mehr mit dem "kompromittierten" System rum. Das ding hab ich gleich an dem Abend vom Inet abgeklemmt wo das mit meinem MSN war. Ich hab einglück mehr als einen Rechner

 

Hi,hat zwar nix direkt damit zu tuen,aber ähnliche Erfahrung durfte ich auch schon machen,nur bei mir war das Problem das sich Norton Antivirus durch einen Fehler selber deaktiviert hat,mir aber immer noch als Aktiv angezeigt wurde.Updates wurden auch weiterhin noch gemacht und ich habe nur gemerkt das mein PC immer langsamer wurde,bis eines Tages die Hiopsbotschaft in Form zweier Kripobeamter vor meiner Tür standen mit Durchsuchungsbefehl und meinen PC beschlagnamt wurde. Ende vom Lied,nach 3 Monaten gab´s den Pc zurück mit der Aufforderung ein Neues Antivirenprogramm zu Nutzen und besser aufzupassen.Bilanz des Schreckens. 75 Trojaner, 48 Aktiv ... Ein erfolgreicher Pishingangriff auf eine Firma und über meine IP 29.000 € erbeutet. Mein Glück war das die Kripo alles nachvollziehen konnte und somit die Anklage gegen mich Fallen Gelassen wurde.

 

Und was sagt uns das ganze immer schön auf den Virenschutz verlassen,etwa so wie ich es oft höre wenn die Bekannten mit ihren Kisten antanzen wie ein Virus gibts net ich hab ja ein Virenschutzprogramm.

 

warum ist das für dich relevant?
c:\windows\system32\install\ms.exe + weiteres gedöhns* ließ sich ohne probleme mithilfe von avenger abschießen.
ob dann nach einer solchen aktion irgendwelche verwaisten registry-einträge übrigbleiben, ist doch eine rein kosmetische angelegenheit.

nun ist der haken an der sache aber folgender:
du warst mit deiner kiste online und hast somit dem angreifer ermöglicht, z.b. den schädling upzudaten oder weitere malware einzuschleusen.

wenn man sich die ganze geschichte anschaut(auch das 31/41-vt-ergebnis hier: http://www.virustotal.com/de/analis...52189bb49018d077363e1c94dca04235bd-1275655974, null quality assurance...), kann man allerdings geneigt sein, an das wirken eines script kiddies auf rookie-niveau zu glauben, aber vielleicht übersteigt das erkennen einer respekt abnötigenden raffinesse auch ganz einfach meinen horizont.

* %appdata%\cglogs.dat, die datei ist verschlüsselt, da liegt nahe, dass das der bericht des keyloggers ist.
%temp%\UuU.uUu + %temp%XxX.xXx sind nicht verschlüsselt, hier werden uhrzeiten gespeichert.
was es genau damit auf sich hat, kann ich nicht sagen, ist schon ewig her, dass ich mich intensiver mit spynet bzw. ob/wie das tool weiterentwickelt wurde/wird, beschäftigt habe.

@Hinti1
die reklameindustrie, wie von mir z.b. hier http://www.pcwelt.de/forum/meckerecke/387221-gelb-grelle-farbe.html kritisiert, ist ein eckpfeiler der gehirnwäsche, und dabei ist es hinsichtlich schutzwirkung nebensächlich, ob es um norton, kaspersky, avira oder was auch immer geht.
essentiell wäre es, dass auch onu erkennt, dass av-lösungen hinsichtlich eines sicherkeitskonzeptes eine untergeordnete rolle spielen, aber das ist ein kampf gegen windmühlen.

 

further investigation:
http://apac.pandasecurity.com/autovin/?p=17211#more-17211
http://apac.pandasecurity.com/autovin/?p=16853#more-16853
keller11.hopto.org...

sehr clever.
93.131.66.190
77.182.218.5
mal schauen, ob 1&1 reagiert.