Hi!
Ich wollte gestern nach dem Crypten meinen Server ausprobieren, habe in den "Optionen" fürs Crypten unter anderem AntiVmWare und AntiCMD ausgewählt..
Dusselig wie ich bin habe ich daran natürlich nciht gedacht, mir die CMD gesperrt. Da es mein Troja (Bifi) ist, weiß ich ja wie der Gute heißt etc., aber ich weiß nicht wo mein Server sich versteckt hat xD
Ausgewählt habe ich System Directory, der Name des Prozesses ist Winupdate.exe..
AV`s bringen nichts => FUD
Danke schonmal für eure Hilfe
mfG
DW
PS:
Weiß jemand, ob es einen Zusammenhang mit einer RAT Infektion und einem "nichtmehrfindensvonsichselbst" in Bifi gibt?
Ergebnis 1 bis 9 von 9
Thema: "System Directory"
-
30.04.2009, 18:21 #1Trojaner
- Registriert seit
- 29.01.2008
- Beiträge
- 75
"System Directory"
-
30.04.2009, 18:21 #2Swaggy Dude
- Registriert seit
- 28.03.2007
- Beiträge
- 2.112
C:\WINDOWS\system32\
#ichwurdezurückgehaltendamals #sheesh #burrr #scurrr #nohomo #turnup #eaglegang #byrdcall #glogangornogang #duschkabinenposse #codeincobracrew
-
30.04.2009, 18:26 #3Sobig Wurm
- Registriert seit
- 18.03.2009
- Beiträge
- 211
probier das mal http://www.hijackthis.de/de
[B] Steam Acc's, Fud Keyylogger source code + mail funktion
[S]fudcrypter,Acc's,ICQ 6 uin'Z,3dl.am invite code
Black Market Profil
( 0 |2| 0 )
-
30.04.2009, 20:01 #4Trojaner
- Registriert seit
- 29.01.2008
- Beiträge
- 75
Auf System32 bin ich schon gekommen (ganz dumm bin ich ja auch nicht xD )
Was mir noch eingefallen ist: Ich habe einige Stealer runtergeladen, um diese zu sniffen (Tutorial von soulstoned), leider waren da scheinbar auch RATs dabei.. -.-'
Die Auswertung von Hijack ergab, dass diese Anwendungen Eventuell schädlich sind:
Edit: IP`s mit cqcounter.com verlinkt
Danke schonmal für eure Hilfe
DW
PS: Kenny/soulstoned: Ich liebe deine Tutorials
Geändert von Dreamwork (30.04.2009 um 20:03 Uhr)
-
30.04.2009, 20:06 #5Trojaner
- Registriert seit
- 29.01.2008
- Beiträge
- 75
Ich habe Sandboxie genutzt
Jetzt mal ehrlich, bin ich so bescheuert?
Ok.. ich kenne die Antwort
-
30.04.2009, 20:11 #6Gesperrt
- Registriert seit
- 13.03.2009
- Beiträge
- 1.041
Der größte Fehler den man machen kann.
Zitat von -tmh-
Schlechte Erkennung, Langsam wie die Sau und verlangsamt das System auch noch mit dem TeaTimer.
Nimm Malwarebytes Anti-Malware.
-
30.04.2009, 20:24 #7Bad Times Virus
- Registriert seit
- 14.03.2009
- Beiträge
- 579
nimm gmer,blacklight oder icesword.
ihr könnt noch so viele tools nennen ohne systemwissen kann er damit nix anfangen....
-
30.04.2009, 21:10 #8Trojaner
- Registriert seit
- 29.01.2008
- Beiträge
- 75
Sowohl Spybot als auch Malwarebytes AMW hatte ich schon aufm Rechner, so kompliziert ist das dann ja auch nicht xD
Allerdings sagen mir deine Tools garnichts @wacked
Ich habe jetzt mal spybot drüber laufen lassen..
Folgendes wurde gefunden:
Microsoft.Windows.DisableCMD
HKEY_USERS\S-1-5-21-484......
und
Microsoft.WindowsSecurity.FirewallOpenPorts
HKEY_LOCAL_MACHINE...
Ich habe es mal von S&D reparieren lassen.. vllt. gehts danach ja wieder *hoff*
Malwarebyte ist noch in Benutzung..
Edit:
Das mit Search and Destroy funktioniert wieder
Geändert von Dreamwork (30.04.2009 um 21:24 Uhr)
-
30.04.2009, 22:48 #9Bad Times Virus
- Registriert seit
- 14.03.2009
- Beiträge
- 579
icesword,gmer,blacklight usw sind gegen rootkits.
Sie zeigen (den) SSDT-Tabel,Api-Hooks,usw an.
Zitieren
