[B] VTuT Avira weghexen

**littletcom** · 06.03.2008, 17:38

Die Temp erzeugt doch Av Devil von der Server.exe.

Quassi ist Temp z.Zt. für Av Devil die Server.exe. Weil die Server.exe zerlegt wird in Temp1, 2 usw. (glaube ich jedenfalls^^)

Nun wollte ich auch mal ganz fix fragen, wenn man zuerst crypted & dann mit Av Devil scannt, dann findet Av Devil ja keine Offsets mehr, weil er ja ST Ud ist, was mache ich nun, um die Offsets zu finden?

**Perishand** · 17.03.2008, 21:37

@|^|börd|^|

Du darfst ja auch nich auf "keine Aktion" gehen. Dann erkennt AvDevil das Offset auch nicht, weil es sich auf die Meldungen von dem Antivir konzentriert.

Du musst etwas wählen, dass den Vorgang verhindert! Wie im TuT auch!

@littletcom

Andere Crypter benutzen!

(oder testen AvDevil nicht auch noch ob die Datei RT UD ist? Gerade weil sie die Temp Datei ja von AvDevil genutzt wird?)

**littletcom** · 20.03.2008, 16:25

Zitat von Crimeny

@littletcom

Andere Crypter benutzen!

(oder testen AvDevil nicht auch noch ob die Datei RT UD ist? Gerade weil sie die Temp Datei ja von AvDevil genutzt wird?)

Nunja, reine RT Crypter gibts die überhaupt pup?
Av Devil scannt nur ST, es wird ja nicht die exe im %sys...% ausgeführt & somit erkannt, die server.exe wird ja auch nicht ausgeführt sondern nur ST von Avira gescannt.

Welche Crypter lassen denn ST unangetastet?

**Perishand** · 21.03.2008, 15:01

Warum sollte es auch unbedingt in deinem Systemordner ausgeführt werden?

AvDevil scannt die Offsets über den neu erstellten Ordner "Temp". Dort scannt avira die Offsets, nur anscheinend werden die Tempdateien auch geöffnet, weil so schnell kann Avira ja nicht den ganzen Computer untersuchen.

Ergo: Es muss RT scannen.

Pub RT Crypter gibts zu genüge!

**littletcom** · 21.03.2008, 17:06

Entweder werden die Temp nicht ausgeführt od. aus irgendeinem Grund wird dann die Temp nicht als "Schadstoff" erkannt. Sonst würde doch Avira wie beim ausführen der server.exe anschlagen.
Warum sollte der Avira Guard bei der server.exe schnell & Temp langsamer sein?

Machen die meisen RT Crypter nicht auch ST?

**G0dLik3** · 12.07.2008, 12:51

funzt die methode auch bei bifrost weil da bekomme ichs iwie ned hin .

**habonix** · 01.08.2008, 04:30

besser geht es nicht!

gruß
habonix

**boterfreak** · 30.06.2010, 14:05

Kann einer es Bitte Reuppen ich finde Nirgenswo das Program Av Devil und eine Tut wäre auch noch nice. Ich weis es ist von 2008

**Bullterrier** · 30.06.2010, 14:26

So wie ich gehört habe funktioniert diese Methode nicht mehr , bin mir aber nicht sicher.

**boterfreak** · 30.06.2010, 14:31

mhh wie kann ich den Antivir noch wegbekommen ? Ohne ein Crypter

Thema: [B] VTuT Avira weghexen

Themen-Optionen

Anzeige

Temp ist i.O.

Stichworte

Berechtigungen