Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Datei checken? (https://www.trojaner-board.de/71522-datei-checken.html)

N3XT0R 29.03.2009 15:04
Datei checken?
 
Hallo,

könnt ihr mal die datei hier checken: ***

ich weiß nicht genau ob die infiziert ist oder nicht, ich kenn mich damit nicht AUS.

Hurrican 29.03.2009 16:18
Das ding schreibt sich aufjedenfall in C:\Windows als Steam-HackTool ein ohne das du was davon erfährst und in system32:steamhack
also ich würde es nicht auf meinen hauptrechner ausführen.

N3XT0R 29.03.2009 16:47
okay danke, aber sagt dir den dein Antivirus oder wie auch immer das heißt etwas?

Ich kenn mich da gar nicht aus....

Hurrican 30.03.2009 12:59
Mein Antivirus sagt nichts und bei Virustotal sagen nur wenige was.

Aber lass dich davon nicht teuschen hab es getestet. Es erstellt Daten die dinge machen du du sicher nicht willst. Fügen von selber dinge in texte ein, erstellt eine Autorun.inf ins windos verzeichniss tragt sich in verschiedenen systemordnern ein unter anderen in system32:svhost und solche dinge. Hab dass aufn virtuellen pc getestet. Für es aufkeinenfall aus.



Sag mir für was dus brauchst dann kann ich helfen.
Nach öffnen der Datei öffnet sich so ein LiveMessengerPatcher aber das ist sicherlich nur ablenkung.

ordell1234 30.03.2009 21:04
Backdoor, der zu verschiedenen dyn-IP-Adressen verbindet und volle Systemkontrolle übernimmt.

Avira Antivirus Solutions

edit: virustotal kommt noch immer nicht aus der Knete... Signaturen sind schon ne Wucht! :rolleyes:

ordell1234 31.03.2009 14:48
btw hat sich mein Verdacht bestätigt:

strings aus apatch.exe
Code:
jjjjjj
jjjjj
jjj
!This program cannot be run in DOS mode.
Rich
.text
`.data
ExitProcess
kernel32.dll
cks=u
ttp=
cks=
CONNECT %s:%i HTTP/1.0
QSRW
PWW
thj@h
PWW
VSWRQ
QVlM
^-m-m<|<|<|M
advapi32
ntdll
user32
Jbh
QQVP
ucj
advpack
StubPath
SOFTWARE\Classes\http\shell\open\commandV
Software\Microsoft\Active Setup\Installed Components\
N3XT0R
N3XT0R
server-pi.dyndns.biz
N3XT0R
systemscan
{D1015384-883E-BDAE-E339-3B8424EA46AC}A
svchost.exe
)!VoqA.I4-
sysscan.exe
PPPPPP
WPPP
PPPP
QPP
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YQW
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ViXj
Vij
Vih
Vyj
vmj
ViXj
Vij
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
PWj
AppData
VQj
ViW
Zu dem ganzen Dilletantismus paßt auch der Port 13377. Arme Sau.

edit: Mein Verdacht bezog sich auf N3XTOR.

N3XT0R 01.04.2009 13:03
hmmm lol????

Wie kommt mein nick darein? Kannst du mir das mal genauer erklären was es zu bedeuten hat?
Ich hab die datei auf meinem computer aktiviert und ich bekomm nen fehler die ganze zeit... wie bekomm ich den weg?

Kann es sein das mir da jemand einen bösen Streich spielen will?

ordell1234 01.04.2009 16:40
Zitat:
Zitat von N3XT0R (Beitrag 425420)
Wie kommt mein nick darein? Kannst du mir das mal genauer erklären was es zu bedeuten hat?
Code:
Mutex )!VoqA.I4
"If you don't know what these options mean, it's best to leave them as they are."
-> seeehr dark und seeehr gefährlich, also besser laut Bastelanleitung deiner PI so lassen

In gleicher Weise wirst du wohl mit deinem Nick verfahren sein.:lach:

N3XT0R 01.04.2009 17:48
ich versteh nicht mal was das ist ?
ICh frag mal meinen Vater ob er meinen PC formatiert, denn wenn du schon so sagst das, dass gefährlich ist und ich hab das aktiviert also sollte ich formatieren oder? Naja ich lass es einfach machen..


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131