Ich habe die Datei hier gescannt ( und leider vorher ausgeführt,doh) , und ich bin net so wahnsinnig tallentiert in autoit oder virenkentnisse.
Könnte jemand sich das mal anschauen und mir feedbackc geben?
Virustotal Analye - Kennt sich wer aus?
-
-
-
alle großen namen erkennen was.
dementsprechend wäre ich vorsichtig.
ggf mal mit hijackthis schauen.ich würde es als bösartig ansehen.
ABer viel wichtiger. scanne niemals rar. datein. scanne die .exen direkt.
aber da schon die rars erkannt werden... -
Wen ich mir jetzt jede menge spaß eingefangen habe,neu aufsetzten?(was mir eher sehr missfallen würde) oder habt ihr ratschläge wie ich da sohne formatieren,falls ich infiziert bin,löse könne?
Danke.
Scanne grad schonmal mit Nod32 drüber.
-
-
Schick mir die rar per PM, ich schaus mir mal an ...
Und wie Venus-Power schon sagte: Rar-Dateien Scannen is schlecht. Die meisten Viren-Scanner können zwar inzwischen auch in Archive schauen, aber eben nicht alle ...
Und wenn ein PW auf dem Rar is, ham se sowieso verloren.Gruß
florian0 -
Schick mir die rar per PM, ich schaus mir mal an ...
Und wie Venus-Power schon sagte: Rar-Dateien Scannen is schlecht. Die meisten Viren-Scanner können zwar inzwischen auch in Archive schauen, aber eben nicht alle ...
Und wenn ein PW auf dem Rar is, ham se sowieso verloren.Gruß
florian0können sie nicht xD
ich habs am bka virus getestet.
den gepackten bka virus erkennen 0/42. den entpackent 39/42 xD
selbiges beim gema virus und beim windows update virus.Liegt an den Signaturen vom Virus halt.
Und neuaufsetzen ist schwachsinn. die meiste schadware geht ganz leicht wieder weg.Check mal lieber mit dem eicar testfile, dass dein antivirus net blockiert wurde,
ansonsten lass auch nen boot antivirus rüberlaufen. -
ich habs mal dem florian geschickt,hoffe er wird daraus schlau,was er auch immer damit anstellt.
Wen er entwarnen kann,umso besser,wen nicht,lad ich mir mal die Sachen die du mir genannt hast.
Vielen Dank bis dahin schonmal,ihr Beiden.
-
-
von wem hast du die datei?
falls das von pushedx aka Dre Benton hast ist der 100% clean. -
Archiv erhalten und analysiert:
Code- Divisioninfo Editor.au3 <Clean>
- DIVISIONINFO.TXT <Clean>
- Divisioninfo_Editor_x64.exe 41cdd3480d66ca4d3f344299ece24f6e
- Divisioninfo_Editor_x86.exe 6deff9f39c2726e758f6084da6af4430
- GFXFileManager.dll 0d696527fee874cb1e1908527d01a875 <Clean>
- Pk2Editor.exe 2393f4d35b4d509b5b858f3e2440ef1d <Clean>
- Pk2Extractor.exe 596f7cf91726c19416bc8bd5b819fdce <Clean>
Ich hab die MD5 Checksum mit denen von Drew Benton's Tools verglichen. Identisch -> Clean.
Die beiden AutoIt-Dateien:
https://www.virustotal.com/fil…ffd3/analysis/1338488436/
https://www.virustotal.com/fil…c2b9/analysis/1338488679/
Würd ebenfalls sagen -> Clean. Der SourceCode ist ok und VT hat die Dateien bereits 2011 gesichtet. Ich kann mir nicht vorstellen, dass wenn die Infiziert sind, die solange unerkannt bleiben.Gruß
florian0 -
Elitepvper,es ging darum das ein Privatserver in Silkroad,die Ip geändert hatte und ich mit einem pk2 tool,eine txt in die "Media.Pk2" getan habe,welches die Ip anpasst,um wieder auf den Server zu können.
Was wiederum auch alles problemlos lief.
Nur habe ich auch meiner Dummheit einfach mal fix gemacht statt zu kontrollieren und einige meinten nun "filled with trojan",und nungut,da hab ich mal virustotal gescannt und das rausgekrigt.
Mein Nod und sonstwas hat auch nix gemeldet,obwohl das sehr oft bei jeder Menge Zeugs anschlägt.
Da hatte ichs einfach genutzt und hab nunja,jetzt viren (oder auch nicht).
Nun wird sich zeigen,was florian sagt.
Mfg
Nächstes mal pass ich wohl besser auf
Vielen Dank ihr Beiden,kann geclosed werden.
-