Just Cause 2 Trainer hack hilfe

02/11/2011 19:04 ExTreMe.#1
Hallo,
und zwar geht es um einen just cause 2 trainer
und wenn ich den starten will, frägt meine firewall (Comodo)
ob das programm sich mit dem internet verbinden darf.
ich hab blockieren gewählt.
dann hab ich in den Firewall-Ereignissen nachgeschaut und der will sich
mit einer Ip verbinden.

[Only registered and activated users can see links. Click Here To Register...]

from United States(US) in region North America

edit: habe als anhang ein screen von virustotal geuploaded

ist das false positiv oder ein trojaner? :/



falls ich in der falschen Section bin, dann sry, hab net gewusst wo ich das thema sonst hin soll :s
02/12/2011 14:12 ExTreMe.#2
Need help pls :(
02/12/2011 15:28 Xenox3#3
nicht benutzen
02/12/2011 16:00 ExTreMe.#4
das problem ist, ich hab den schon benutzt bevor ich das gecheckt hab, aber mein antivirenprogramm findet nix, weil es für es UD ist, und wie soll ich den virus irgendwo auf dem pc finden? :(, also im autostart und in den prozessen ist nix auffälliges


edit: kann es sein, das sich der trainer mit steam verbinden will? o.o

er versucht sich mit port 80 und 443 zu verbinden

was ist der port 443 ?

edit: "http://" and use port 80 by default, HTTPS URLs begin with "https://" and use port 443 by default.

also handelt es sich nur um eine internet seite, hm ist das schlimm?^^
02/12/2011 16:32 .giga#5
Quote:
67.207.204.24 is from United States(US) in region North America

Whois query for 67.207.204.24...

Results returned from whois.arin.net:
#
# The following results may also be obtained via:
# [Only registered and activated users can see links. Click Here To Register...]
#

Silicon Valley Web Hosting, Inc. SVWH-ALLOCATION-1 (NET-67-207-192-0-1) 67.207.192.0 - 67.207.207.255
Eidos IO-1 (NET-67-207-204-0-1) 67.207.204.0 - 67.207.204.255


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: [Only registered and activated users can see links. Click Here To Register...]
#


Results returned from whois.arin.net:
#
# The following results may also be obtained via:
# [Only registered and activated users can see links. Click Here To Register...]
#

NetRange: 67.207.204.0 - 67.207.204.255
CIDR: 67.207.204.0/24
OriginAS: AS13332
NetName: IO-1
NetHandle: NET-67-207-204-0-1
Parent: NET-67-207-192-0-1
NetType: Reassigned
RegDate: 2009-05-06
Updated: 2009-05-06
Ref: [Only registered and activated users can see links. Click Here To Register...]

CustName: Eidos
Address: 95 South Market Street
City: San Jose
StateProv: CA
PostalCode: 95113
Country: US
RegDate: 2009-05-06
Updated: 2009-05-06
Ref: [Only registered and activated users can see links. Click Here To Register...]

OrgTechHandle: HOSTM621-ARIN
OrgTechName: Hostmaster
OrgTechPhone: +1-650-489-4319
OrgTechEmail: [Only registered and activated users can see links. Click Here To Register...]
OrgTechRef: [Only registered and activated users can see links. Click Here To Register...]

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: [Only registered and activated users can see links. Click Here To Register...]
#
whois gibt Eidos als Customer Name raus o.O
02/12/2011 16:43 ExTreMe.#6
das heißt auf deutsch? ^^
02/12/2011 19:23 elementskate#7
Wenn du schon in Just Cause 2 cheaten willst dann kann ich dir nur Mods empfehlen. Ich beziehe meine Mods immer von dieser Seite [Only registered and activated users can see links. Click Here To Register...]. Mit Mods kannst du das selbe bewirken wie mit Trainern und noch viel mehr, wie zum Beispiel andere Player Skins oder ein längeres Seil. Sehr zu empfehlen sind der God Mode,Unlimited Ammo und die Blackmarket Mods.
Es gibt dann auch noch die verschiedensten Waffen und Fahrzeugmods, wie zum Beispiel eine AC-130 mit Atombomben ;-)

Also Finger weg von dem Trainer!

Hoffe ich konnte helfen,

mfg elementskate
02/12/2011 21:08 ExTreMe.#8
danke für die seite, aber ich hab den virus, falls es jetzt wirklich einer ist, immer noch auf dem pc, aber wie finde ich den, wenn mein antiviren programm den nich findet? :(
02/13/2011 10:56 elementskate#9
Hmm wenn deine Firewall ihn eh geblockt hat wird schon nichts passieren.
Wenn du dir trotzdem wirklich unsicher bist hilft nur:
Alle Festplatten formatieren und neu aufsetzen.
Ich denke mal das ist der einfachste Weg.

Viel Glück noch!

mfg elementskate
02/13/2011 14:13 ExTreMe.#10
ich hab mal den trainer zu antivieren hersteller geschickt und vill können die mir sagen, wo sich der hinkopiert und so
02/16/2011 12:59 -AmA-#11
es gibt ein paar autostart möglichkeiten...
Autostart Ordner vom angemeldeten Benutzer
Autostart Ordner vom Allgemeinen User

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
in der Registry

und zusätzlich die Dienste...

Eine weitere möglichkeit ist der Autostart der Laufwerke

Stell mal n [Only registered and activated users can see links. Click Here To Register...] Log hier hin...
02/16/2011 18:28 ExTreMe.#12
Hey, Hijackthis kenn ich schon, war aber nix auffälliges dabei.

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:28:03, on 16.02.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Users\Matthias\Documents\LCDSirReal\LCDSirReal.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Matthias\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49483EEA-C752-4C92-B992-D59B6A764F02}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{49483EEA-C752-4C92-B992-D59B6A764F02}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{49483EEA-C752-4C92-B992-D59B6A764F02}: NameServer = 192.168.2.1
O20 - AppInit_DLLs:   C:\Windows\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 5426 bytes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

C:\Windows\PixArt\PAC207\Monitor.exe hab schon gegooglet, ist für meine webcam

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

hier ist nichts drin