Pennergame FlaschenBot

Vor einigen Tagen habe ich in meinem Blog über das Spiel Pennergame berichtet. Gestern bin ich auf Ebay durch Zufall auf einige merkwürdige Auktionen gestoßen, in denen so genannte Bots für das Pennergame angeboten werden. Dieser soll angeblich für den Spieler automatisch je 10 Minuten Flaschen sammeln. Klar, bin ich neugierig geworden, den Flaschensammeln ist eine mühsame Tätigkeit 🙂
Also habe ich mir erst ein Mal überlegt, diesen erst ein Mal im Internet zu suchen, nach einigen Minuten hat mit mein Freund Google *zig Seiten angeboten, wo man sich den Bot runterladen konnte. Wieso ich nun die Seite, wo ich den Bot runtergeladen habe, hier nicht aufführe wird dir am ende der Geschichte klar.

Nun gut, nach dem ich das Programm nun auf mein PC runtergezogen habe, überlegte ich mir ob es nun wirklich sicher ist meine Zugangsdaten da einfach so einzugeben. Ich kenne ja nicht mal den Entwickler. Also entschloss ich mich, das kleine Programmchen zu testen. Das sollte natürlich nicht nur mit meinem Antivirus geschehen, sondern mit möglichst vielen, den kein Antivirus Programm bietet 100%igen Schutz. Und da ich die *zig Antiviren Progs testen wollte, habe ich das Programm bei VirusTotal hochgeladen und siehe da, meine Vermutung hat sich bestätigt!

Das Programm wurde von:

  • DrWeb
  • NOD32
  • nProtect
  • Prevx1
  • ViRobot

als schädlich eingestuft! Hier das Ergebnis: Virus Total Analyse

Jetzt weißt du, wieso ich die Ressource nicht erwähnen wollte und auch nicht werde! Also wenn du dein Account behalten möchtest, solltest du Finger davon lassen, diese Programme zu benutzen!

Also möchte ich jeden Warnen, die Programme zu benutzen!


Neuer Skype Virus in Anmarsch

Es ist wieder soweit, der neue  Virus für Skype ist unterwegs. Die Datei mit dem Namen “YOUR-MOTHER-NAKED-hahahaha.pif” verbreitet sich mit rasanter Geschwindigkeit Also Vorsicht nicht öffnen!!!

Solltest du die Datei, wieso auch immer, öffnen, so wird diese ganz automatisch an alle User aus deiner Kontaktliste verschickt.

Mit diesen Schritte entfernst du diesen Virus:
1) PC im Abgesicherten Modus neu starten.
2) Dann muss man sich unter dem Account einloggen, unter dem der Virus eingefangen wurde!
3) Task Manager öffnen(Strg+Alt+Del), und prüfen ob der Prozess winservice läuft.(wenn ja, muss dieser Beendet werden)
4) Die Angenommene Datei YOUR-MOTHER-NAKED-hahahaha.pif löschen
5) Temp- Ordner leeren

  • Windows Vista: C:\Benutzer\%username%\AppData\Lokal\Temp
  • Windows XP: C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Temp

6) Papierkorb leeren (wenn die Datei nicht mit Shift+Del gelöscht wurde)

7) Registrierungseditor öffnen(Start> Ausführen> regedit). Im Baum

HKEY_CURRENT_USER -> Software -> Microsoft ->Windows -> CurrentVersion -> Run

nach winservice suchen und entfernen.

‘8) Im Ordner C:/Windows/Prefetch müssen alle Dateien, die mit 3 Ziffern beginnen und eine Dateierweiterung .pf haben, gelöscht werden. Bsp.( 834.exe-8448tthurdd895.pf)
Genau das gleich muss mit Dateien passieren, die Wörter wie: nude, naked beinhalten.
Bsp(mother-nude…..exe-ggjoret590gu.pf)
9) Jetzt nur noch ein Mal Papierkorb leeren und PC normal neu starten.

Viel Erfolg und klick nicht alles an, was du bekommst 😉