Guild Wars Vaettire Farmbot

Quote:

Sry habe mich geirrt der Bot tut einwandfrei ist auch clean.. Danke Nochmals!

so etwas würde ich niemals sagen :P, da ich keine bots benutze

Quote:

Originally Posted by __wadim so etwas würde ich niemals sagen :P, da ich keine bots benutze

Hätte mich auch gewundert ;) naja gl dir, dass er net zuviel hat.
Btw. habe ich den Thread eben gemeldet.

Du benutzt keine Bots oO

Warum hst du es dann erst gedownloadet und gestartet? Ich sage da mal self owned


Deine Spiele account hat er nicht, genauso die Accounts wo du das passwort nicht automatisch gespeichert hast, z.B.: email, server

ich schau gerne über die sachen drüber was die leute hier so posten...

Achso, aber hättest dann nicht wenigstens über VMare oder Sandboxie gucken können?

laut netstat -a hab ich ne verbindung hier hin....


lnge-4db71e83.pool.einsundeins.de:3480

Soll ich mal versuche mich reinzuhacken?

Nein mache ich nicht. Aber schön wärs

so nochmal für jeden der die sachen angeklickt hat....

im windows/system32 ordner die datei "server.exe" löschen
und in der registry den pfad löschen!

Quote:

# [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] * SYSTEM64__ = "%System%\server.exe"

nochmal hier nachzulesen:

[Only registered and activated users can see links. Click Here To Register...]

und hier

[Only registered and activated users can see links. Click Here To Register...]

danach trotzdem nochmal av progs und der gleichen übers system bügeln

besonders interessant sind noch diese sachen

Quote:

* Spawned Processes (3) o Process # 2, (ID: 1760) + C:\\file.exe + Start Time: 00:01.360 + Start Reason: CreateProcess o Process # 3, (ID: 1976) + C:\WINDOWS\Explorer.EXE + Start Time: 00:02.532 + Start Reason: InjectedCode o Process # 4, (ID: 1940) + C:\Program Files\Internet Explorer\iexplore.exe -nohome + Start Time: 00:04.000 + Start Reason: CreateProcess

Du hast es gefunden ^^

Quote:

Originally Posted by kknb so nochmal für jeden der die sachen angeklickt hat.... im windows/system32 ordner die datei "server.exe" löschen und in der registry den pfad löschen! nochmal hier nachzulesen: [Only registered and activated users can see links. Click Here To Register...] und hier [Only registered and activated users can see links. Click Here To Register...] danach trotzdem nochmal av progs und der gleichen übers system bügeln besonders interessant sind noch diese sachen

poisonivy rat
und mit einem billigen VB crypter drüber sollte kav eigentlich beim ausführen durchn proactive schutz erkennen und blocken

rest sind bloss ein paar bypasses für sandbox und anubis

edit: lol CreateProcessA sollte wohl schonmal jeder sehn das da was nicht stimmen kann

Würde nicht sagen poisonivy

Eher passstealer von codesoft

Quote:

Originally Posted by kknb laut netstat -a hab ich ne verbindung hier hin.... lnge-4db71e83.pool.einsundeins.de:3480

Bei 1und1 den Abuse melden und Strafanzeige bei der Polizei stellen.

Quote:

Originally Posted by Sayael Würde nicht sagen poisonivy Eher passstealer von codesoft

tr1pod codet in c++ :D

lnge-4db71e83.pool.einsundeins.de:3480

poisonivy benutz normal auch port 3480
und bei einem pw stealer würde er nur eine ftp verbindung machen oder eine smtp

naja eigentlich auch egal

Quote:

Originally Posted by blauwiggle Bei 1und1 den Abuse melden und Strafanzeige bei der Polizei stellen.

abuse bringt in de nichts

egal, abuse ist trotzdem raus.

mir isses eh latte, hab das ding nur aufm testrechner auseinander genommen^^

Iwie fände ich es hier angebracht einen gw-testserver zu haben...

@topic: kanns nichtmal runterladen...

Quote:

ich schau gerne über die sachen drüber, was die leute hier so posten...

man beachte die zweideutigkeit