Hallöchen und Danke!
Sowohl für die nette Begrüßung, wie auch für die rasche Hilfe.
Versteckte Dateien und alle Dateiendungen werden bei mir grundsätzlich angezeigt.
Die Datei hid32.dll wird mir von AVG-Antispyware tatsächlich als Malware angezeigt, allerdings wird mir bei der entsprechenden Meldung geraten, die Datei zu ignorieren.
Ich habe mich bisher gescheut, sie zu löschen, da ich fürchte, dass sie mit einem Programm - welchem auch immer - auf meine Festplatte gelangt ist, und Selbiges dann nach dem Entfernen der Datei nicht mehr funktionieren könnte.
Aber nun zu den Tests.
Virustotal: Zitat:
Datei sqd.exe empfangen 2007.09.17 16:18:12 (CET)
Ergebnis: 3/32 (9.38%)
Antivirus - Version - letzte Aktualisierung - Ergebnis
AhnLab-V3 2007.9.14.0 2007.09.14 -
AntiVir 7.6.0.10 2007.09.17 -
Authentium 4.93.8 2007.09.16 -
Avast 4.7.1043.0 2007.09.16 -
AVG 7.5.0.485 2007.09.16 -
BitDefender 7.2 2007.09.17 -
CAT-QuickHeal 9.00 2007.09.17 -
ClamAV 0.91.2 2007.09.17 -
DrWeb 4.33 2007.09.17 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.1.5141 2007.09.17 -
Ewido 4.0 2007.09.17 -
FileAdvisor 1 2007.09.17 -
Fortinet 3.11.0.0 2007.09.17 -
F-Prot 4.3.2.48 2007.09.16 -
F-Secure 6.70.13030.0 2007.09.17 -
Ikarus T3.1.1.12 2007.09.17 -
Kaspersky 4.0.2.24 2007.09.17 -
McAfee 5120 2007.09.14 -
Microsoft 1.2803 2007.09.17 -
NOD32v2 2534 2007.09.17 -
Norman 5.80.02 2007.09.17 -
Panda 9.0.0.4 2007.09.17 -
Prevx1 V2 2007.09.17 -
Rising 19.41.02.00 2007.09.17 -
Sophos 4.21.0 2007.09.17 -
Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious
Symantec 10 2007.09.17 -
TheHacker 6.2.5.061 2007.09.17 W32/Behav-Heuristic-064
VBA32 3.12.2.4 2007.09.17 -
VirusBuster 4.3.26:9 2007.09.17 -
Webwasher-Gateway 6.0.1 2007.09.17 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 7176224 bytes
MD5: 4162a297d13bbd625ce8ae3474cde2ec
SHA1: b1ace1124b78c0aaa8e04cc1cbc120ecfb8131dc
packers: Themida
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
|
Zitat:
Datei hid32.dll empfangen 2007.09.17 16:27:52 (CET)
Ergebnis: 17/31 (54.84%)
Antivirus - Version - letzte Aktualisierung - Ergebnis
AhnLab-V3 2007.9.14.0 2007.09.14 -
AntiVir 7.6.0.10 2007.09.17 ADSPY/Stud.A.43
Authentium 4.93.8 2007.09.16 -
Avast 4.7.1043.0 2007.09.16 Win32:Trojano-3384
AVG 7.5.0.485 2007.09.16 Adware Generic2.AMI
BitDefender 7.2 2007.09.17 Adware.Stud.Y
CAT-QuickHeal 9.00 2007.09.17 AdWare.Stud.a (Not a Virus)
ClamAV 0.91.2 2007.09.17 Trojan.BHO-83
DrWeb 4.33 2007.09.17 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.1.5141 2007.09.17 -
Ewido 4.0 2007.09.17 Adware.Stud
FileAdvisor 1 2007.09.17 -
Fortinet 3.11.0.0 2007.09.17 -
F-Prot 4.3.2.48 2007.09.16 W32/Adware.KBB
F-Secure 6.70.13030.0 2007.09.17 -
Ikarus T3.1.1.12 2007.09.17 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.09.17 not-a-virus:AdWare.Win32.Stud.a
McAfee 5120 2007.09.14 -
Microsoft 1.2803 2007.09.17 -
NOD32v2 2534 2007.09.17 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.09.17 W32/Stud.AE
Panda 9.0.0.4 2007.09.17 -
Rising 19.41.02.00 2007.09.17 -
Sophos 4.21.0 2007.09.17 MapKon
Sunbelt 2.2.907.0 2007.09.15 -
Symantec 10 2007.09.17 Adware.Webprefix
TheHacker 6.2.5.061 2007.09.17 Adware/Stud.a
VBA32 3.12.2.4 2007.09.17 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.09.17 -
Webwasher-Gateway 6.0.1 2007.09.17 Ad-Spyware.Stud.A.43
weitere Informationen
File size: 12242 bytes
MD5: 979755407c4d210b9d69d755d68f0e77
SHA1: 2e747d205b9d3166cb4391aa01bc36389c0d20e2
packers: UPX
packers: UPX
packers: UPX
packers: UPX
|
F-Secure Blacklight hat gar nichts Verdächtiges gefunden:
Zitat:
09/17/07 16:33:49 [Info]: BlackLight Engine 1.0.64 initialized
09/17/07 16:33:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/17/07 16:33:49 [Note]: 7019 4
09/17/07 16:33:49 [Note]: 7005 0
09/17/07 16:33:51 [Note]: 7006 0
09/17/07 16:33:51 [Note]: 7011 1688
09/17/07 16:33:51 [Note]: 7026 0
09/17/07 16:33:51 [Note]: 7026 0
09/17/07 16:33:52 [Note]: FSRAW library version 1.7.1022
09/17/07 16:38:02 [Note]: 7007 0
|
Das eScan-Ergebnis gibt's im nächsten Post. Muss dazu ja erst in den abgesicherten Modus.
17.09.2007, 15:37
Baum-Darstellung