Hallo komischer name ich weiß
aber brauche mal eure hilfe
jemand hat mir ein trainer geschickt
so ich kenne ihn eig nicht wirklich
und der Trainer ist nicht Public
da ist etwas drinne ein paar viren
könnte mir wer sagen ob die schlimm sind ?

http://www.virustotal.com/de/analisis/188669042a31e41bc50049e9147ab9d39ea6329b392236d6eb 8a031b6ee79017-1270300754

danke im voraus

Grundsätzlich werden Trainer als Schadsoftware erkannt, eben weil sie in der Regel einen fremden Prozess manipulieren, bzw. sich unter Umständen in diese hinein-injizieren.

Schonmal daran gedacht?
In solchen Fällen sagt ein VT Scan alleine leider überhaupt nichts aus..

Mach mal bitte ein Hijackthis log file :).

würde sagen das das ein sealer ist wegen dem eintrag

> wininet.dll: FtpOpenFileW

falls ja und du hast ihn gestarte
hat er sehr warhscheinlig jetzt deine ganzen passwörter

höhö nein natürlich habe ihn nicht gestartet weil ich mir schon sowas gedacht habe das da sowas drinne ist :D

danke ;)
was ist den ein Hijackthis log file ?

wen ihr wollt lade ich die datei kurz mal hoch :O
dann könnt ihr euch das mal genauer angucken :)

Lad den Trainer mal hoch und schick ihn mir als PM, ich check das Ding für dich komplett!

Haha, lad ihn doch Hoch und Poste ihn hier, dann hat jeder was davon xD

http://honshi.ho.funpic.de/a/
hier bitte :)
viel spaß mit dem was ihr da drinne findet xD

Die Datei scheint clean zu sein, jedoch war da ein ganz schlechter Coder am Werk, der weder deutsche Rechtschreibung, noch gute Programmierkenntnisse hat, da er nichtmal eine Autostart Funktion schreiben kann...

Es öffnet sich lediglich eine messagebox, in der geschrieben ist, dass dein PC in wenigen Sekunden herunterfäht. Drückt man auf JA fährt er herunter, drückt man auf NEIN, dann steht da, dass man eine Lusche sei und dann fährt der Rechner doch herunter.

Klingt wie ein Kindergarten-Tool.

Jedoch würde mich noch interessieren, ob das dein FTP-Server ist von dem ich das Tool gezogen habe, oder ob es ein fremder ist...

es ist lediglich ein Test FTP von funpic wo ich einfach kleine sachen hochlade wieso ?
nebenbei benutze ich den nicht wirklich
kollege macht da ab und zu irgent ein schwachsinn

xD
hast du vllt ein code vom programm ? :)

Leider schmiert mein Debugger bei dem Tool immer ab, sonst hätte ich dir genaueres zum Code sagen können ...

aso schade naja aber trozdem danke :D

lades es doch auf anubis hoch um sicher zugehen

schlecht :P sehr schlecht das teil xD

naja wenn man nix bessres zu tun hat -.-

auf anubis musste das net hochladen schaus dir auf na eigenen! VM an und fertig xD
son dreck zu coden oO sollte sich schämen -.-

Jedoch würde mich noch interessieren, ob das dein FTP-Server ist von dem ich das Tool gezogen habe, oder ob es ein fremder ist...

Wieso würde dich das interessieren?
Das hier ist ein "Hacker" Forum, selbst wenn der FTP geklaut ist (wieso sollte jemand überhaupt einen kostenlosen FTP-Server klauen?!) dann ist es nicht sehr warscheinlich das B4bylon uns das unter die Nase reibt.
Des weiteren ist das ganze soweit ich erkenne kein FTP-Server!
Erstens steht vorne in der URL doch sogar http und zweitens haben wir auf der Seite den Hinweis das sie über Port 80 läuft (FTP-Port = 21).

MfG
B4n4n4

src:

$MSGBOX=MSGBOX(4,"You got Pwnd"," Ahja, in paar Sekunden fährt dein PC runter xD")
IF $MSGBOX=6 THEN
SHUTDOWN(1)
ENDIF
IF $MSGBOX=7 THEN
$MSGBOX=MSGBOX(0,"You got Pwnd","Haha du lusche hast auf Nein geklickt ;D")
SHUTDOWN(1)
ENDIF
EXIT
>> clean, aber völlig wertlos

Wieso würde dich das interessieren?
Das hier ist ein "Hacker" Forum, selbst wenn der FTP geklaut ist (wieso sollte jemand überhaupt einen kostenlosen FTP-Server klauen?!) dann ist es nicht sehr warscheinlich das B4bylon uns das unter die Nase reibt.
Des weiteren ist das ganze soweit ich erkenne kein FTP-Server!
Erstens steht vorne in der URL doch sogar http und zweitens haben wir auf der Seite den Hinweis das sie über Port 80 läuft (FTP-Port = 21).



Wenn man sich die Site http://honshi.ho.funpic.de/ anschaut, und dann noch weiß, dass es nicht sein Server ist, dann wirds klar sein, warum die File nicht clean ist!

Schon logisch, dass HTTP nicht FTP ist, allerdings läuft die Seite über einen FTP-Server!

Also ein gutes Programm ist spyware doctor funzt sehr gut

Einen serial kannst du hier bekommen www.serials.ws (http://www.serials.ws)