PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner?



gigu
25.01.2009, 19:13
HI
ich hab dümmlicher weise ne exe geöffnet. Ich dachte sie wäre clear weil darunter über 30 positive kommentare hatte.

wollte jez hald fragen ob das jemand nachschauen kann.

http://rapidshare.com/files/189292869/NeroPortableold.rar

wenn man die datei im hexeditor öffnet sieht sie ähnlich aus wie mein bifrost troja. Es steht auch zuobert This programm cannot run in DOS mode.

thx gigu

hackerking
25.01.2009, 19:16
guck doch selber xD SandBox? TCPView?

EDIT: Gucke grad

EDIT2: Zu 99,99 % ein Troja --> Es startet ein Entpack vorgang, es startet ein Prozess namens Scvhost.exe, es werden Connections aufgebaut

MR.VAiN
25.01.2009, 19:16
Da gibts eine schöne seite namens virustotal.com *g

hackerking
25.01.2009, 19:19
Is doch egal kann ein fud sein. mein av is nich angesprungen....



guck doch selber xD SandBox? TCPView?

EDIT: Gucke grad

EDIT2: Zu 99,99 % ein Troja --> Es startet ein Entpack vorgang, es startet ein Prozess namens Scvhost.exe, es werden Connections aufgebaut

gigu
25.01.2009, 19:20
und wie soll ich den entfernen.
svchost.exe löschen is nich grad so toll..

hackerking
25.01.2009, 19:35
lol so ein lauch :D
man kann ja alles downloaden

mbeezy
25.01.2009, 19:35
Haha, nice -tmh-:
[ ] perso.rar 21-Dec-2008 14:32 8.0M
[ ] vicsocks5.rar 21-Dec-2008 14:32 1.4K

Falls wer einen Checker hat:

socks 194.219.140.173:64752
socks 79.111.151.30:17305
socks 92.100.108.151:42098
socks 82.228.207.136:7376
socks 12.187.218.2:23238
socks 172.190.7.45:44031
socks 76.106.58.117:31878
socks 91.78.253.241:42264
socks 89.20.112.205:33068
socks 189.29.188.101:23936
socks 85.173.100.130:46681
socks 80.227.129.158:61747
socks 79.118.27.47:49151
socks 82.206.229.114:59845
socks 93.80.228.136:56208
socks 62.221.77.83:5992
socks 212.92.239.30:43895
socks 84.122.249.83:12564
socks 93.177.166.165:7040
socks 83.237.45.3:40687
socks 89.163.93.169:22724
socks 88.200.188.207:25878
socks 91.196.63.191:9749
socks 195.234.110.112:53312
socks 82.236.94.137:41046
socks 95.58.191.77:60468
socks 81.5.108.26:51588
socks 88.233.48.48:7168
socks 76.235.96.193:37480
socks 62.163.167.178:22
socks 79.133.149.156:63824
socks 93.74.27.244:57323
socks 78.106.108.181:53418
socks 71.96.14.212:31862
socks 79.164.150.55:57266
socks 79.165.234.202:44100
socks 79.165.234.202:25291
socks 80.82.91.227:11737
socks 84.38.221.92:39634
socks 69.200.238.41:49204
socks 98.235.149.112:24720
socks 77.232.26.30:19055
socks 87.205.175.68:44076
socks 84.252.51.176:10172
socks 92.49.130.236:42608
socks 217.113.122.46:54548
socks 88.163.21.109:25182
socks 24.44.38.252:14832
socks 91.77.33.95:26018
socks 86.122.241.58:55228
socks 93.157.210.146:15798
socks 69.125.99.216:35718
socks 89.41.89.184:7430
socks 74.130.16.160:48412
socks 66.58.213.233:37341
socks 77.41.124.3:26388
socks 77.47.179.55:45079
socks 91.78.205.111:11051
socks 76.23.91.224:16764
socks 93.91.230.249:26334
socks 88.168.225.97:31928
socks 212.45.77.58:59740
socks 89.29.90.125:7234
socks 70.128.1.245:46210
socks 85.234.165.89:56522
socks 77.35.255.133:18318
socks 87.224.227.206:44372
socks 84.252.51.176:16107
socks 92.245.59.214:8098
socks 92.241.233.159:16206
socks 83.9.46.3:20162
socks 81.244.147.204:40279
socks 70.53.98.74:38308
socks 201.209.182.148:36875
socks 210.203.186.178:47736
socks 89.139.12.32:37007
socks 124.121.45.148:31006
socks 200.33.143.164:12242
socks 124.120.137.122:39044
socks 220.237.26.181:20440
socks 86.102.163.70:19904
socks 83.9.52.132:46416
socks 93.80.246.236:43005
socks 84.2.169.174:33737
socks 58.175.34.216:52658
socks 79.100.12.187:51212
socks 62.65.241.100:4758
socks 93.81.250.4:53555
socks 124.120.50.163:12902
socks 58.125.255.57:44000
socks 121.88.108.94:45558
socks 58.175.185.238:15747
socks 91.65.115.36:11328
socks 92.227.162.137:29380
socks 91.66.34.20:46754
socks 88.72.135.102:9400
socks 87.122.76.207:65097
socks 78.22.117.34:39762
socks 24.191.246.15:3469
socks 69.244.22.53:42595
socks 89.103.2.153:15786
socks 98.183.235.154:25424
socks 76.23.91.224:64117
socks 92.232.119.25:12246
socks 67.177.100.41:2828
socks 84.120.111.118:53159
socks 81.57.62.246:30218
socks 82.114.232.190:25578
socks 71.93.162.194:65322
socks 70.181.182.217:33530
socks 98.193.153.253:8465
socks 69.181.175.29:42645
socks 92.40.97.72:33129
socks 83.5.28.58:25852
socks 86.100.217.150:21626
socks 89.0.148.108:55931
socks 88.156.108.48:20163
socks 95.28.175.6:13445
socks 85.26.34.241:38871
socks 196.217.162.39:57985
socks 94.253.56.56:35186
socks 82.114.232.190:25578
socks 71.93.162.194:65322
socks 70.181.182.217:33530
socks 98.193.153.253:8465
socks 69.181.175.29:42645
socks 92.40.97.72:33129
socks 83.5.28.58:25852
socks 86.100.217.150:21626
socks 89.0.148.108:55931
socks 88.156.108.48:20163
socks 95.28.175.6:13445
socks 85.26.34.241:38871
socks 196.217.162.39:57985
socks 94.253.56.56:35186 ;)


@ Threadstarter: Ich empfehle dir, mein Tutorial "Bin ich infiziert?" anzuschauen.

gigu
25.01.2009, 19:36
lol.
was man auf dem link alles findet.
vic socks und ev. nen fud crypter: http://big-sell.bplaced.net/Dl/CryptX%201.0.zip

Serthagon
25.01.2009, 19:37
Kaspersky spuckt direkt BackgroundTroja Warnung aus

hackerking
25.01.2009, 19:41
geil :D isses wer aus'm board?^^

und hat wer nen socks checker? :D

hackerking
25.01.2009, 19:50
Oo da gibts nen geilen fud crypter :d

gigu
25.01.2009, 19:59
kann jez trotzdem einer sagen wie ich den troja entfernen kann :(

hackerking
25.01.2009, 20:02
haste skype oder msn? ich entfern ihn dir (teamviewer)

gigu
25.01.2009, 20:06
ja beides
ich pm dich ma