Jop aber Hal.dll ist drinnen AdnaN
-
-
dann is auch nix passiert sende mir mal per ICQ die Exe ich schaue mal meine ICQ Nummer hab ich dir per PN zugeschickt
-
Disaster, einfach ma HiJackThis drüberlaufen lassen und Log scannen bzw. posten.
-
Lass ihn auswerten^^
-
Naja, dann bannt mich ebnd.
Noch nich bemerkt das ich Shooter bin?
Omg... Naja, auf wiedersehn Breadfish.
Achja, kann sein das es bei dir woanders is, habe ja nur standart reingemacht
da haste nochmal glück gehabt.
-
Wächsel zu diesem Ordner:
ZitatC:\Users\NAME\AppData\Roaming
Dort verstecken sich die Viruse.
Die kiddis ändern nie das Installationsverzeichnis vom Virus.Falls dort ein Ordner ist der dir Unbekannt vor kommt und eine Server.exe enthält = Virus(Trojaner) löschen PC neustarten.
-
Lad dir mal CCleaner der wischt für dich alle Tempordner weg :> zudem
scannt er diese Ordner die der Anti Virus auch mit verfolgt -
Rayl ich würd sagen, du hast glück Gehabt, er kann immer noch eine
Strafanzeige erstatten, da du zugegeben hast, das du Standart reingepackt hast,
und hier leute bestimmt Screens davon haben, also ich würde mich da nicht zu früh freuen.Vielleicht lässt er die Anzeige auch sein, und dan hast du nochmal glückgehabt!
-
Lol wie meinse ich hab standart reingepackt?
xD
verstehe dich nicht. -
Nein Sorry, habe mich verlesen habs ja schon Editiert
-
-
Wächsel zu diesem Ordner:
Dort verstecken sich die Viruse.
Die kiddis ändern nie das Installationsverzeichnis vom Virus.Falls dort ein Ordner ist der dir Unbekannt vor kommt und eine Server.exe enthält = Virus(Trojaner) löschen PC neustarten.
Oh Gott.. Bitte postet nur über solche Dinge wenn ihr Ahnung habt..
-
Ja dan erzähl mal was von deiner Ahnung.
Das was ich gepostet habe ist so! -
So sah die Datei aus ;D
So wissen nun was fehlt.
Macht euch keine Mühe xD , Disaster so Naiv muss man aber erstmal sein
Du hättest das Script auch zur Sicherheit vorher öffnen können -
Ne, es ist ja ne Exe...
Wieso bin ich noch nich gebannt? Kommt macht schon ich warte...
-
Die "Exe" kann man auch via Hexeditor öffnen oder mit nem Disassembler zerlegen so kann man auch herausfinden
was das Programm bezwecken soll, wenn es UPX gepackt ist einfach mit Unpack UPX zerlegen , gibt dir Google etliche Links zu
und dann wie gesagt HexEdit oder DisasmNaja wäre jetzt aber nichts für einen der sich damit nicht wirklich auskennt
-
Ja dan erzähl mal was von deiner Ahnung.
Alles klar.
Also, es gibt erstmal viele verschiedene RAT's (Namen gibts per PN, ich will ja öffentlich niemanden "verführen" :D).
Diese RATs sind meist recht gleich aufgebaut, ein Teil widmet sich zB. der Connection, ein anderer Teil eben der Installation, soweit haste noch Recht.
Aber: In dem Teil der Installation gibt es verschiedene Sachen wie zB Startup und Registry Key. Nun gibt es aber in so ziemlich alle RATs, die diese Noobs nutzen ein Randomname für diese Installation.
Desweiteren ist es eh Standart, soetwas im Temp Ordner auszuführen und die, die ihre Datei server.exe nennen bekommen eh meist eh keine Vics rein...
Noch mehr Fragen?//EDIT
RAT steht für Remote Administration Tool, meist sind das Fertigviren. -
Ne, es ist ja ne Exe...
Wieso bin ich noch nich gebannt? Kommt macht schon ich warte...
OMG Kiddy,
Wie du scharf drauf bist oOUnd wie du es Lustig findest. Hoffentlich passiert dir das einmal...
-
Holl dir ein RAT egal wen bennene dein Trojaner in Scheißhaufen.exe oder was weis ich.
Gehe zum Installationsverzeichnis also wo sich der Server hinkopiert.Nun siehe da eine Server.exe
War bei allen Rats die ich hatte.
nur bei einem nicht den ich nicht nenne -
Dann biste einer dieser "Noobs" wie oben beschrieben die das nicht konfigurieren können. Ich wette viele Vics hattest du auch nicht.
-
Omg.
Ich benutze keine Rats mehr.
Noobs benutzen Rats um anderen leuten zu schaden.
Bestimmt machste in der Scene einen auf dicke Hose.
sag mal dein Scenename.Immer diese Kiddys ja du hast wohl nicht soviele Vics gehabt.
Geh wieder in Pornoseiten spreaden kind.
-