cEngine Lite Edition crypter ist INFEDTED

[Hac]

hammer -.-
immer solche spastis mit ihren infecteten cryptern das kackt sooooo an.

[Bozok]

Alter dann würde ich formtieren, sonst würde ich einen Kondom benutzen wenn du mit anderen Leuten eine Datei teilst

[Blizzardo]

seid ihr euch gaaanz sicher denn bei mir ist im system 32 gar nix und wenn ichs ausführe au nix???

[gf0x]

Führt das Zeugs am besten unter VM oder Sandboxie aus.
Selber schuld.

[l0dsb]

Auch ein Vista x64 over here, hier wird nichts gedroppt (es gibt auch keinen Versuch, selbiges zu tun, wenn ich eine Datei crypte?).

[maoshe]

C:\WINDOWS\system32:vcrt80.exe ist kein pfad

[Blizzardo]

Also woran erkenn ich denn das ich infiziert bin also bei mir droppt der gar nix nebenbei, ich bekomme auch keine vcrt80 in irgendeinen ordner, nur was ein bischen auffällig ist das ich IEXPLORER.EXE in meinem Task Manager laufen hab wenn ich diese beende startet die erneut aber sonst keine Anzeichen.

edit: ok grade hat mein ZL verhindert das vcrt80.exe mit explorer kommuniziert also hab ichs doch drauf -.-

[gf0x]

Also woran erkenn ich denn das ich infiziert bin

cmd --> netstat -o

Prüfen ob dein PC iwo. connected.

[l0dsb]

Scheint, als wäre es doch infiziert - wurde mir gerade von Olly/IDA und ihm selbst bestätigt. Nun gut, habe ich mal wieder etwas zum Analysieren.

maoshe, der Pfad ist vollkommen korrekt (hust ADS).

[ghosty]

lol... Datei schonfasr FD `?
Datei vcrt80.exe empfangen 2009.04.12 18:00:32 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 37/40 (92.5%)