Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ist das ein Trojaner?? (https://www.trojaner-board.de/44636-trojaner.html)

Floxch 15.10.2007 07:34
Ist das ein Trojaner??
 
Hi Leute,
und mal wieder war ich ganz schön dumm in meinem Leben... Naja, bei BitTorrent nach Usenext Crack gesucht, was gefunden, runtergeladen... Okay, 2 mal gescannt, einmal im Inet einmal mit Avast... Nix gefunden, ausgeführt. Anleitung befolt, erstmal den beiliegenden Usenext-Client installiert, kein Problem. Anleitung weiter befolgt, den "Crack" in den Programmordner kopirt und ausgeführt... 2 Sachen werden entpackt... Auf die Stirn hau, sch****, vielleicht isser ja gestealtht... Naja, Avast immer noch nichts erkannt... Gut, überleg... Aha, vielleicht mal probieren mit WinRAR zu öffnen, und siehe da, es kommen zwei Dateien zum Vorschein...: LINK ENTFERNT und LINK ENTFERNT

Und nun meine Frage, sind die beiden Dateien was gefährliches?? Ich finde hauptsächlich die I.Net Client hört sich sehr nach einem Trojaner an... Naja mein Avast hat immer noch nichts gefunden...Bitte helft mir!!
MfG
Floxch

nochdigger 15.10.2007 07:54
Hallo

-Beitrag gemeldet-

MFG

Floxch 15.10.2007 08:12
Was wieso Beitrag gemeldet??

nochdigger 15.10.2007 08:27
Hallo

Zitat:
Was wieso Beitrag gemeldet??
wegen der Links zu aktiver Malware.

Prost

Floxch 15.10.2007 08:29
Also ist es was schlimmes??

nochdigger 15.10.2007 08:33
Hallo

gut, dass du die Links entschärft hast:daumenhoc

Lade die Datei I-Net Client.exe mal hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 34 AntiVirus Engine, Last Update(071008)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Floxch 15.10.2007 08:43
Datei: I.NET-Client.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: Not analyzed yet (more info)

A-Squared
Keine Viren gefunden
AntiVir
TR/Genlot.CEP.SVR.78 gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
BackDoor.Generic5.FEM gefunden
BitDefender
Trojan.Genlot.Cep.SVR gefunden
ClamAV
Keine Viren gefunden
CPsecure
BackDoor.W32.Ciadoor.gn gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Trojan-Spy.Win32.KeyLogger.mz gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan-Spy.Win32.KeyLogger.mz gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/Smalldoor.ADKJ gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Backdoor.Win32.Small.adk gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan-Spy.Win32.KeyLogger.mz gefunden


Das ist alles von dem Jotti, aber wo bekomme ich MD5 und Sha1 her?? Ich lasse es jetzt noch bei VirSCAN.org scannen...


Dateigröße ist 1,2 MB


Hier die Ergebnisse von VirSCAN:
VirSCAN.org Scanned Report :
Scanned time : 2007/10/15 09:45:54 (CEST)
Scanner results: 47% der Scanner (16/34) haben Malware gefunden!
File Name : I.NET-Client.exe
File Size : 1280237 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 1bc1165b8bf993dfb81d9114e50af948
SHA1 : eb6b1e1d4302b5ac5af073713ae016bf26bd4949
Online report : VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 34 AntiVirus Engine, Last Update(071008)

Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.123 2007.10.14 2007-10-14 5.86 -
AntiVir 7.6.0.23 7.0.0.86 2007-10-15 2.02 TR/Genlot.CEP.SVR.78
Arcavir 1.0.4 200710141724 2007-10-14 1.27 -
Avast 1.0.8 000781-1 2007-10-14 3.07 -
AVG 7.5.49.442 269.14.11/1071 2007-10-15 1.61 BackDoor.Generic5.FEM
BitDefender 7.60825.900046 7.15309 2007-10-15 3.24 Trojan.Genlot.Cep.SVR
CA (VET) 8.4.0.24 31.2.5207 2007-10-13 1.18 -
ClamAV 0.91.2 4540 2007-10-14 0.52 -
Comodo 2.11 2.0.0.314 2007-10-15 1.50 -
Dr.Web 4.33 2007.10.15 2007-10-15 6.81 -
Ewido 4.0.0.2 2007.10.14 2007-10-14 3.54 -
F-Prot 4.4.0.50 20071015 2007-10-15 1.55 Possible W32/Heuristic-162!Eldorado (not disinfectable)
F-Secure 5.51.6100 2007.10.14.04 2007-10-14 2.94 Trojan-Spy.Win32.KeyLogger.mz
Fortinet 2.81-3.11 8.233 2007-10-14 1.67 Suspicious
ViRobot 20071012 2007.10.12 2007-10-12 0.47 -
Ikarus T3.1.1.12 2007.10.15.69665 2007-10-15 9.13 MemScanBackdoor.VB.EV
JiangMin 10.00.650 2007.10.15 2007-10-15 1.21 -
Kaspersky 5.5.10 2007.10.15 2007-10-15 4.66 Trojan-Spy.Win32.KeyLogger.mz
KingSoft 2007.6.20.249 2007.10.15 2007-10-15 0.93 -
McAfee 5.2.00 5140 2007-10-12 0.89 BackDoor-CEP.svr
mks_vir 2.01 2007.10.14 2007-10-14 2.39 -
NOD32 2.70.10 2591 2007-10-14 12.37 -
Norman 5.91.08 5.90 2007-10-12 3.46 W32/Smalldoor.ADKJ
Panda 9.04.03.0001 2007.10.14 2007-10-14 7.71 Generic Backdoor
Trend Micro 8.500-1001 4.771.00 2007-10-11 0.04 BKDR_Generic
Prevx V2 20071015 2007-10-15 40.38 -
Quick Heal 9.00 2007.10.13 2007-10-13 5.83 -
Rising 19.0 19.45.01.00 2007-10-15 6.37 Backdoor.Win32.Small.adk
Sophos 2.49.1 4.21 2007-10-15 5.89 -
Symantec 1.3.0.24 20071014.023 2007-10-14 1.69 Infostealer
nProtect 2007-10-15.00 974763 2007-10-15 30.95 Trojan.Genlot.Cep.SVR
The Hacker 6.2.8 v00091 2007-10-14 1.67 -
VBA32 3.12.2.4 20071015.0358 2007-10-15 3.33 Trojan-Spy.Win32.KeyLogger.mz
VirusBuster 4.3.19:9 9.109.5/11.0 2007-10-15 2.63 -



Scheint ja was zu sein, wie werd ich das Ding jetz los???


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19