| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir hat den Trojaner TR/Small.ben.2 gefundenWindows 7 Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein. |
 |
30.09.2008, 17:36
| #1 |
| |  AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hallo zusammen, seit gestern Abend bekomme ich in unregelmäßigen Abständen von AnitVir eine Nachricht(s.u.). Ich hoffe, das ich hier alle nötigen und geforderten Angaben habe: -Windows XP SP2 "C:\Windows\System32\soundman.exe Ist das Trojanische Pferd TR/Small.ben.2 Was soll mit der betroffenen Datei geschehen?" Habe bisher immer den Zugriff verweigert.  Zur weiteren Hilfe hier noch die Logfile durch HJT Code:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:26:49, on 30.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\programme\zango\zango.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\QuickTime\qttask.exe D:\Programme\itunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe D:\*****\phonostar\ps_timer.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Thomas_O\Startmenü\Programme\Autostart\oespyldb.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7F5E7E462A38CE - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O4 - HKCU\..\Run: [PhonostarTimer] D:\******\phonostar\ps_timer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SoundMan] C:\WINDOWS\system32\SOUNDMAN.EXE O4 - Startup: oespyldb.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157554212468 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h*tp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1213457081 O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**ps://asp.photoprintit.de/microsite/77799/defaults/activex/ips/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://asp06.photoprintit.de/microsite/6377/defaults/activex/IPSUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9033 bytes Wäre um kurze Hilfe, um das Problem zu lösen, äußerst dankbar. |
|
01.10.2008, 13:58
| #2 |
| Administrator > Competence Manager  | AW: AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hallo Gotteszorn und  Dateien Online überprüfen lassen:
Code:
C:\Documents and Settings\Benutzername\Start Menu\Programs\Startup\oespyldb.exe (wenn nicht in diesem Ordner dann bitte suchen auf der Partition c: )
C:\WINDOWS\system32\soundman.exe
Malwarebytes' Anti-Malware
 (nach dem scannen auf den Button klicken und Funde löschen lassen!) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
01.10.2008, 20:38
| #3 |
| | AW: AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hi Sunny,  danke das du dich so schnell um mein Problem gekümmert hast. Mit Virustotal habe ich die Files analysieren lassen: Soundman.exe: Code:
Datei SOUNDMAN.EXE empfangen 2008.10.01 20:28:00 (CET)
Status: Beendet
Ergebnis: 32/36 (88.89%)
Laden der Serverinformationen...
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.2.0 2008.10.01 Win-Trojan/Downloader.6144.MK
AntiVir 7.8.1.34 2008.10.01 TR/Small.ben.2
Authentium 5.1.0.4 2008.09.30 W32/Downldr2.BBZG
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.01 Agent.UXI
BitDefender 7.2 2008.10.01 Trojan.Generic.148613
CAT-QuickHeal 9.50 2008.10.01 TrojanDownloader.Injecter.ek
ClamAV 0.93.1 2008.10.01 Trojan.Downloader-24394
DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.46282
eSafe 7.0.17.0 2008.10.01 Win32.Injecter.ek
eTrust-Vet 31.6.6119 2008.09.30 -
Ewido 4.0 2008.10.01 Downloader.Injecter.ek
F-Prot 4.4.4.56 2008.09.30 W32/Downldr2.BBZG
F-Secure 8.0.14332.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
Fortinet 3.113.0.0 2008.10.01 -
GData 19 2008.10.01 Trojan.Generic.148613
Ikarus T3.1.1.34.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
K7AntiVirus 7.10.479 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
Kaspersky 7.0.0.125 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
McAfee 5395 2008.10.01 Downloader.gen.a
Microsoft 1.4005 2008.10.01 -
NOD32 3486 2008.10.01 Win32/Agent.NOZ
Norman 5.80.02 2008.10.01 W32/DLoader.FKPC
Panda 9.0.0.4 2008.09.30 Trj/Downloader.MDW
PCTools 4.4.2.0 2008.10.01 Trojan-Downloader.Injecter!sd5
Prevx1 V2 2008.10.01 Malicious Software
Rising 20.63.62.00 2008.09.28 Trojan.Win32.Undef.cgy
SecureWeb-Gateway 6.7.6 2008.10.01 Trojan.Small.ben.2
Sophos 4.34.0 2008.10.01 Mal/Generic-A
Sunbelt 3.1.1675.1 2008.09.27 Trojan-Downloader.Win32.Injecter.ek
Symantec 10 2008.10.01 W32.Small.gen
TheHacker 6.3.0.9.097 2008.10.01 -
TrendMicro 8.700.0.1004 2008.10.01 TROJ_DLOADER.XLG
VBA32 3.12.8.6 2008.09.30 Trojan-Downloader.Win32.Injecter.ek
ViRobot 2008.10.1.1401 2008.10.01 Trojan.Win32.Downloader.6144.BE
VirusBuster 4.5.11.0 2008.10.01 Trojan.DL.Injecter.FA
weitere Informationen
File size: 6144 bytes
MD5...: c55f9638ccfbb3cf834c1e5c0a295b49
SHA1..: b8b0145a43bb4f5980307d8276db2980357cd556
SHA256: f6d643b28bdbdcdf6d0a8bdd733bcb0bb04075038836dbbd289f070ba388307d
SHA512: e49333f9a19a43c2c0ffc489f4dad1b0f5613623128212cf815e24223046a000
8ce61c3b24869e2466ee9bb2e119a3a72c072e6d88fdb00fc1c08fe20f69cb6d
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4079a0
timedatestamp.....: 0x47821626 (Mon Jan 07 12:08:06 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x1000 0xc00 7.33 93d7abbfb74d6d43bd3cdf8f1ac8107e
.rsrc 0x8000 0x1000 0x800 2.73 9e2e2e6f87b95d7c6fc42bcc83f4426c
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> user32.dll: wsprintfA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE65E19D00788383184F009297A2290094331BD4
packers (Kaspersky): PE_Patch.UPX, UPX
Code:
Datei oespyldb.exe empfangen 2008.10.01 20:31:08 (CET)
Status: Beendet
Ergebnis: 32/36 (88.89%)
Laden der Serverinformationen...
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.2.0 2008.10.01 -
AntiVir 7.8.1.34 2008.10.01 ADSPY/LinkOptimizer.L
Authentium 5.1.0.4 2008.09.30 W32/Threat-HLLSI-based!Maximus
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.01 Generic6.BAS
BitDefender 7.2 2008.10.01 Trojan.Linkoptimizer.B
CAT-QuickHeal 9.50 2008.10.01 Trojan.Agent.axk
ClamAV 0.93.1 2008.10.01 Trojan.OnlineGames-1517
DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.24734
eSafe 7.0.17.0 2008.10.01 Win32.Linkoptimizer.
eTrust-Vet 31.6.6120 2008.10.01 -
Ewido 4.0 2008.10.01 -
F-Prot 4.4.4.56 2008.09.30 W32/Threat-HLLSI-based!Maximus
F-Secure 8.0.14332.0 2008.10.01 Trojan.Win32.Agent.axk
Fortinet 3.113.0.0 2008.10.01 W32/Agent.AXK!tr
GData 19 2008.10.01 Trojan.Linkoptimizer.B
Ikarus T3.1.1.34.0 2008.10.01 Trojan.Win32.Agent.axk
K7AntiVirus 7.10.479 2008.10.01 Trojan.Win32.Agent.axk
Kaspersky 7.0.0.125 2008.10.01 Trojan.Win32.Agent.axk
McAfee 5395 2008.10.01 Spy-Agent.bf.dldr
Microsoft 1.4005 2008.10.01 Trojan:Win32/Kopy.A
NOD32 3486 2008.10.01 probably a variant of Win32/Agent
Norman 5.80.02 2008.10.01 W32/Packed/FSG_2.A
Panda 9.0.0.4 2008.09.30 Adware/LinkOptimizer
PCTools 4.4.2.0 2008.10.01 Packed/FSG
Prevx1 V2 2008.10.01 Rootkit
Rising 20.63.62.00 2008.09.28 Trojan.Win32.Kopy.a
SecureWeb-Gateway 6.7.6 2008.10.01 Ad-Spyware.LinkOptimizer.L
Sophos 4.34.0 2008.10.01 Mal/Packer
Sunbelt 3.1.1675.1 2008.09.27 Trojan.LinkOptimizer
Symantec 10 2008.10.01 Trojan.Linkoptimizer.B
TheHacker 6.3.0.9.097 2008.10.01 Trojan/Agent.axk
TrendMicro 8.700.0.1004 2008.10.01 PAK_Generic.001
VBA32 3.12.8.6 2008.09.30 Trojan.Win32.Agent.axk
ViRobot 2008.10.1.1401 2008.10.01 -
VirusBuster 4.5.11.0 2008.10.01 Packed/FSG
weitere Informationen
File size: 3361 bytes
MD5...: 8aa64ad1de059fa35cbe52d445bc3de7
SHA1..: 236762a324ae907973a6b400a55760c181dc6de9
SHA256: 98dd743e877237b8119eab304167a3625ca71aa88a80f6127d2a15f65ffddad2
SHA512: f1aa2912b7f523db804dc89176e2d7b093496d9db937d0f06cab7973a971dd5d
89344a9e2d9869fbd282577a2c2afaf485893813dde9318e80d8f9f398a31e83
PEiD..: FSG v2.0 -> bart/xt
TrID..: File type identification
Win32 Executable Generic (67.9%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Targa bitmap (Original TGA Format) (0.0%)
MS Flight Simulator Aircraft Performance Info (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x400154
timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)
machinetype.......: 0x14c (I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x4000 0x1000 0xb21 7.74 9fc9a86a469de688718599ea0c768760
( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=35510C76213D00970D9000C86A4EEB00B79BCD14
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=8aa64ad1de059fa35cbe52d445bc3de7
packers (Kaspersky): FSG
packers (Authentium): FSG
packers (F-Prot): FSG
Malwarebytes' Anti-Malware habe ich auch durchlaufen lassen. Wenn ich ehrlich bin hört sich ComboFix ja sehr gefährlich an. Kann man da viel falsch machen?  |
|
| Stichworte zu AntiVir hat den Trojaner TR/Small.ben.2 gefunden |
| adobe, antivir, avira, bho, bonjour, drivers, einstellungen, excel, explorer, google, hijack, hijackthis, hilfe, icq, internet, internet explorer, logfile, microsoft, monitor, problem, programme, rundll, software, system, trojaner, urlsearchhook, usb |
