Forum
Tipps
News
Menu-Icon

Trojaner aus EXE-File ausbauen?

Hallo,

meine Nichten spielen begeistert das Spiel Insaniquarium.




Aber ohne den Cheat machts keinen Spaß.
Cheat:

http://pc.cheats.de/fixedcheats_205354.php?hits=263

Der Cheat aber legt, nachdem man ihn aufgerufen hat, eine
keylogger-dll an, der Virussucher schlägt Krach.

Könnte jemand mit Programmierkenntnissen den Trojaner stillegen?
Die Virussucher wollen ja immer das komplette exe-File löschen  :'(

Mit Trojaner mag ich das Programm nicht weitergeben.
Bernd

« Letzte Änderung: 20.10.05, 20:07:16 von bernd-x »


Antworten zu Trojaner aus EXE-File ausbauen?:

Sicher , dass das Ding dann noch funzt ?
Bekomme auch Warnungen , z. B. vom Hardcopy-Prog . Schalte ich dann mit "verhindern" ab , geht keine Tastenkombination mehr .
Gleiches Problem bei Starmoney-Banksoftware , bis ich den HBCI-Leser hatte . Auch dort kommt aber immer noch die Meldung...

Nachtrag : bei mir macht nur ZA Meldung . Dann kann ich auf "nicht zulassen" gehen

Das Microsoft Debugging Tool ist eine Freeware zum Entschlüsseln der kryptischen Angaben eines Windows-Bluescreens.
Dieser Kernel-Debugger speichert die Angaben des Bluescreens in einer Log-Datei. Sie können dann nach dem Neustart Ihres Systems diese Datei mit dem Debugger öffnen und mit Hilfe der Kommandoliste die Fehler analysieren, die zum Absturz führten.

>>>>>   Weiterhin können Sie sich sich auch den Inhalt von <<<<<<<<<<<<
>>>>>   *.exe-Dateien anzeigen lassen.                     <<<<<<<<<<<<

Dieses Profi-Tool ist für alle gedacht, die der Instabilität Ihres Systems auf den Grund gehen möchten.(mr)

Dieses Tool passt nicht. Man müßte das Exe-File disassemblieren und die Routine, die den Trojaner generiert, auskommentieren, wenigstens die file write funktion.

SCHADE , wo ich doch gehofft hatte , DIR mal einen Tipp geben zu können ;-D
Aber die Frage bleibt : funktioniert das dann auch noch ? Bei Programmen , die z.B. auf Tastenkombinationen oder PIN-Nummern warten (Bank) wäre das sicher ein Problem , oder ??

Frage : könnte man das nicht "Patchen" ?? Aus meiner RZ-Zeit weiss ich , dass per PATCH direkt in den Programmcode der "Phase" eingegriffen wurde , oder irre ich mich da ??

Klar kann man das patchen. Aber da brauchts natürlich berufene Hand, sodaß bloss die Keyloggerroutine stillsteht aber das Proggy ansonsten noch funktioniert.
Ihr könnt ja gerne das Cheatprogramm runterladen und Euch dran versuchen.
Es handelt sich um das File insane2.exe.

Das Programm Insaniquarium, übrigend wirklich sehr schön, auch für Erwachsene, kann man als Shareware runterladen.

Wenn es jemand schafft, die Anwendung zu patchen, so daß kein Virussucher mehr muckt, kriegt gerne 4 Euro von mir.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Geht dieser auch? Oder hat der auch einen?

Hallo, Dr. Nope,

Danke für die Mithilfe!
Ich kannte diesen Trainer (1) schon, er funktioniert und ist ohne Trojaner. Leider funktioniert er ausgerechnet auf dem PC meiner Nichten nicht, keine Ahnung warum.
Und er bietet die Cheat-Möglichkeit nicht, die die Girls so schätzen: Beliebig viele Helfertiere verwenden. Sie sind da ganz hingerissen, jedem Tierchen seine Aufgabe zu verteilen, so daß der ganze Bildschirm wimmelt und tummelt.

Das geht nur mit dem vertrojanerten Trainer (2).

Aber ich versuche jetzt selbst, den Trainer zu patchen. Vielleicht kann man den Filenamen des generierten Trojaners auf Leerzeichen oder 00 hex setzen.

« Letzte Änderung: 20.10.05, 20:11:16 von bernd-x »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ich hab mal den anderen Cheat geladen - kein Trojaner gefunden. Wie macht sich der bei dir bemerkbar?

Wenn man die exe von einem Virussucher prüfen läßt, wird nichts beanstandet.
Aber wenn man die exe aufruft, keift der Virussucher los: Alarm, das Anlegen von keylogger.dll blockiert...

« Letzte Änderung: 20.10.05, 22:31:01 von bernd-x »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Probier mal das aus. Startet - bringt eine Meldung über das Verzeichnis aber legt ihn nicht mehr an. Vielelicht gehts so.

S U P A !
Ein Spezialbussi von den 3 charmanten Damen für diese große Tat an Dr Nope!
Der Cheat funktioniert noch und der Trojaner ist tot!




Und, wie hast Du das gemacht?
Danke herzlich
Bernd

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Danke, Gruß zurück an die Grazien. Ja ich hab einen Hexeditor genommen und dort den Dateinamen gesucht und durch Leerzeichen eresetzt. Jetzt versucht er eine Datei "" anzulegen - was nicht geht.

« hijackthis LogfileWelches Antiviren Programm ist denn jetzt nun gut ? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...