Morgen,
Zitat:
hi ich hab deine anleitung jetzt doch so weit verstanden glaub ich und ich hab die datein mit deinem link untersuchen lassen , undzwar kam bei der erste raus :
ntivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.13.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.12 TR/Crypt.Morphine.Gen
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.11 -
AVG 7.5.0.503 2007.11.12 Obfustat.VYN
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 Trojan.Sentinel
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 W32/Downloader.F.gen!Eldorado
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 Trojan-Spy.Win32.BZub.btx
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5161 2007.11.12 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.12 -
Panda 9.0.0.4 2007.11.11 Suspicious file
Prevx1 V2 2007.11.12 -
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.12 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.Crypt.Morphine.Gen
weitere Informationen
File size: 120832 bytes
MD5: c2a5762c6dd1a5bb2fc8f7278e1a92fd
SHA1: 39bb5ae623ec55a8e8e8229e50c4ab0cad57b119
und bei der zweiten :
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.13.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.12 TR/Crypt.Morphine.Gen
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.11 -
AVG 7.5.0.503 2007.11.12 Obfustat.VYG
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 Trojan.Click.4796
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 -
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5161 2007.11.12 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.12 -
Panda 9.0.0.4 2007.11.11 Suspicious file
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.12 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.Crypt.Morphine.Gen
weitere Informationen
File size: 83456 bytes
MD5: 35f082e571b674b5e6cb3469f290975b
SHA1: d89e3ddd86c690e693b3318755a8b092a471f986
packers: UPX
also sind da viren vorhanden nehm ich an , oder? und ich hab mal die datein mit escan untersucht und der kann da nix finden ..
ich werde es jetzt mal mit antivir testen
|
Benutze bitte das Forum für die Auswertungen, damit
die Übersicht und der Sinn eines Forums beibehalten wird.
*
Anleitung Avenger
1.) Lade dir das Tool
Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
D:\WINDOWS\system32\cfssvradminc.dll
d:\windows\system32\d3dx9_26t.dll
|
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt
Zitat:
|
und ich hab mal die datein mit escan untersucht und der kann da nix finden ..
|
Das halte ich für ein Gerücht. Escan findet immer irgend etwas,
auch wenn es nur Fehlalarme sind
Führe also den escan nach dem Aktualisieren noch einmal durch
und doppelklicke dann auf die find.bat. Damit erstellst du eine
Zusammenfassung des Protokolls, die du hier herein postest.
mfg Cleriker
13.11.2007, 09:12
Baum-Darstellung