Multihack 1.82 + System~.exe?

08/15/2008 14:42 eSpox#1
Die 1.82 Multihack war definitiv infiziert(siehe link)

Ich bin bereit euch zu helfen. Ich informiere euch jetzt das die Version von Epox gepostet wurde.

[Only registered and activated users can see links. Click Here To Register...]
08/15/2008 22:40 eSpox#2
Ich hätte jetzt gerne eine ANtwort. Es kann doch nicht sein das der Hack ein Backdoor server installiert
08/16/2008 00:37 Garuga#3
Hab kp was du meinst, nimm den neusten und dann ist ok, aber das mit backdoor is mir was ganz neues, schmuggelt gex in unsere pc's heimlcih viren ein oder wie? :confused:
08/16/2008 00:44 antrix99#4
êinfach mal bei virustotal scannen und wenn da steht backdoor gefunden dann wäre ich aber auch skeptisch selbst bei gex
08/16/2008 00:45 Garuga#5
Seine Cheats funktionieren aber einwandfrei...

Ich weiß nicht ob er uns "verarscht"
08/16/2008 02:13 eSpox#6
Code:
Eiso beim 1.82 wenn man denn startet schmuggelt sich eine Exe namens: System~.exe in den Start. DIeser ist als Backdoor SERVER von kaspersky , Anti-vir und bitdefender gemeldet worden. Habe mit sehr viel Zeit genommen diese Exe da sie unsichtbar und von suchen ausgeschloßen ist gefunden und gelöscht. Dann hat sie sich weiter kopiert hab mein System jetzt wieder clean doch bin jetzt echt überrascht.

Die EXE ist laut virustotal und irusscan.jotti.org und Bitdefender und Kaspersky und Antivirus 100% ein Backdoor Server. Mit dem Server kann man so ziemlich alles auf dem Pc anstellen. die Experten vom Trojaner-Board sagen ganz klar löschen oder formatieren. 

Ich möchte hier keinesfalls Gexx oder so unterstellen das er das gemacht hat doch bleibt fakt das sich eine Fremde exe sich kopiert wenn man das Hack öffnet. Diese exe bleibt wenn man den Hack öffnet auch beim nächsten Systemstart im systemstart.


BITTE UM ERKLÄRUNG:mofo:
Mod:Antworten weiterhin hier
08/16/2008 10:50 banjo1#7
Nein, hier geht es weiter, Ein Thread reicht.

Mir ist nichts von einem Virus bekannt.
08/16/2008 13:35 eSpox#8
Es ist unbestreitbar das sich ein weiterkopierender Backdoor SERVER Virus kopiert in das System32 und Startverzeichniss wenn man den Bot startet. Es kann nicht sein das das noch niemand bemerkt hat. Er ist so hardnäckig das Virenscanner wie z.B Antivir zwar finden aber nicht löschen können.
08/16/2008 14:29 reijin#9
alles klar, welche version ist das bzw wo hast du die geladen?
lad sie hier mal hoch bitte!
es gibt 2 möglichkeiten:
1. er verteilt die absichtlich
2. du hast die file irgendwo geladen, wo ein böser mensch einen server an den ansonsten sauberen hack binded hat.
08/16/2008 19:36 eSpox#10
Habe sie aus folgendem Thread:

[Only registered and activated users can see links. Click Here To Register...]


1.82<- Ist zwar eine ältere Version aber viele benutzen es aus dem Grund noch das es dafür ein Hotkey Creator gibt!
08/16/2008 20:12 banjo1#11
Ich würde aufpassen, ist vermutlich modifiziert worden.

Ich habe ne andere 1.82 version und da springt mein Virenprogramm nicht an.


*Analyse läuft*

scann deiner Version:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

scann meiner Version:
[Only registered and activated users can see links. Click Here To Register...]
08/16/2008 21:01 eSpox#12
ÜBERPRÜFUNG OB IHR DEN SERVER HABT

Zu euren eigenen Wohl bitte ich euch unter folgenden Wege zu überprüfen ob ihr schon befallen seit:

Start->Ausführen->msconfig->Systemstart->sucht dort ind er Liste nach einer System~.exe.

Wenn einer von euch sie findet schreibt hier, ich bin so freundlich und werde euch helfen euren Pc clean zu machen.



EDIT. Ich denke eigentlich habe ich ein Danke verdient aber okay:mofo: