| |
| |||||||
Log-Analyse und Auswertung: W32/Virutas.Z und anderes..?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2008, 17:13
| #3 |
| |  W32/Virutas.Z und anderes..?! hier die gewünschte VirusTotal-Auswertung...
__________________mein javacore ordner scheint leer zu sein (auch wenn ich nach versteckten suche..)..kann ich nicht testen lassen.. Datei mrofinu1001186.exe empfangen 2008.05.17 17:50:09 (CET) Status: Beendet Ergebnis: 20/32 (62.50%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.16.0 2008.05.16 - AntiVir 7.8.0.19 2008.05.17 TR/Crypt.ULPM.Gen Authentium 5.1.0.4 2008.05.17 - Avast 4.8.1195.0 2008.05.17 Win32:Homles AVG 7.5.0.516 2008.05.16 Downloader.Generic7.NFN BitDefender 7.2 2008.05.17 Trojan.Downloader.Matcash.J CAT-QuickHeal 9.50 2008.05.17 (Suspicious) - DNAScan ClamAV 0.92.1 2008.05.17 - DrWeb 4.44.0.09170 2008.05.17 Trojan.DownLoader.59887 eSafe 7.0.15.0 2008.05.16 suspicious Trojan/Worm eTrust-Vet 31.4.5796 2008.05.16 - Ewido 4.0 2008.05.14 - F-Prot 4.4.2.54 2008.05.16 - F-Secure 6.70.13260.0 2008.05.17 Trojan-Downloader.Win32.Homles.bl Fortinet 3.14.0.0 2008.05.17 - GData 2.0.7306.1023 2008.05.17 Trojan-Downloader.Win32.Homles.bl Ikarus T3.1.1.26.0 2008.05.17 Virus.Win32.Agent.HKI Kaspersky 7.0.0.125 2008.05.17 Trojan-Downloader.Win32.Homles.bl McAfee 5297 2008.05.17 Downloader-BCF Microsoft 1.3408 2008.05.13 TrojanDownloader:Win32/Matcash.E NOD32v2 3106 2008.05.16 probably a variant of Win32/TrojanDownloader.Agent.BLS Norman 5.80.02 2008.05.16 - Panda 9.0.0.4 2008.05.17 Suspicious file Prevx1 V2 2008.05.17 Malware Dropper Rising 20.44.52.00 2008.05.17 Trojan.DL.Win32.Mnless.acg Sophos 4.29.0 2008.05.17 Mal/Behav-191 Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.17 - TheHacker 6.2.92.311 2008.05.15 - VBA32 3.12.6.6 2008.05.17 - VirusBuster 4.3.26:9 2008.05.17 Trojan.Matcash.Gen.2 Webwasher-Gateway 6.6.2 2008.05.17 Trojan.Crypt.ULPM.Gen weitere Informationen File size: 68608 bytes MD5...: 771ac68f8d89b511ad23c73b99333b57 SHA1..: 8ecdb20c35992429f07a4d2defb17958c87b87ed SHA256: b39d183c6a4f96f0965e56a0be079b5a42d1a352e2b4ad91b30f41ff98d12e4a SHA512: 02485c96afc2b4aaf60ebc3033ed0370f440e636e59d8a67c227871bf38cc1b3 2d967055f0a09b25c199f07cc3670709ee5a17ada5ce18e5a31f482462dc9658 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x43e67d timedatestamp.....: 0x482c75a4 (Thu May 15 17:40:52 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UTIw 0x1000 0x15000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UTIw 0x16000 0x9000 0x8800 7.89 20905e5646591bd3265ff28e0ad6daf1 .rsrc 0x1f000 0xf000 0x8000 0.29 1e5472c137cdbb32613dede01fcbb499 ( 10 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegCloseKey > MFC42.DLL: - > MSVCIRT.dll: _fail@ios@@QBEHXZ > MSVCP60.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ > MSVCRT.dll: atol > ole32.dll: CoInitialize > OLEAUT32.dll: - > SHELL32.dll: SHFileOperationA > USER32.dll: CopyRect ( 0 exports ) Prevx info: 88540029.EXE - Prevx packers (F-Prot): UPX packers (Kaspersky): PE_Patch.Upolyx, PE_Patch.UPX, UPX packers (Avast): UPX Datei vcsron.exe empfangen 2008.05.17 17:55:23 (CET) Status: Beendet Ergebnis: 10/32 (31.25%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.16.0 2008.05.16 - AntiVir 7.8.0.19 2008.05.17 TR/Proxy.Gen Authentium 5.1.0.4 2008.05.17 - Avast 4.8.1195.0 2008.05.17 Win32:Agent-YBM AVG 7.5.0.516 2008.05.16 Clicker.NGQ BitDefender 7.2 2008.05.17 - CAT-QuickHeal 9.50 2008.05.17 AdWare.Rond.f (Not a Virus) ClamAV 0.92.1 2008.05.17 - DrWeb 4.44.0.09170 2008.05.17 - eSafe 7.0.15.0 2008.05.16 - eTrust-Vet 31.4.5796 2008.05.16 - Ewido 4.0 2008.05.14 - F-Prot 4.4.2.54 2008.05.16 - F-Secure 6.70.13260.0 2008.05.17 - Fortinet 3.14.0.0 2008.05.17 - GData 2.0.7306.1023 2008.05.17 Win32:Agent-YBM Ikarus T3.1.1.26.0 2008.05.17 - Kaspersky 7.0.0.125 2008.05.17 not-a-virus:AdWare.Win32.Rond.f McAfee 5297 2008.05.17 Generic AdClicker.v Microsoft 1.3408 2008.05.13 TrojanClicker:Win32/Agent.MA NOD32v2 3106 2008.05.16 - Norman 5.80.02 2008.05.16 - Panda 9.0.0.4 2008.05.17 - Prevx1 V2 2008.05.17 - Rising 20.44.52.00 2008.05.17 - Sophos 4.29.0 2008.05.17 - Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.17 Trojan.Adclicker TheHacker 6.2.92.311 2008.05.15 - VBA32 3.12.6.6 2008.05.17 - VirusBuster 4.3.26:9 2008.05.17 - Webwasher-Gateway 6.6.2 2008.05.17 Trojan.Proxy.Gen weitere Informationen File size: 720896 bytes MD5...: 03487d9569bffc27b97c975fbe922984 SHA1..: 5d83cd61a18745c05edf1df90a47d4cd779fcb84 SHA256: db9921f343a466dd09db718068b43db0df51862d6ce13a5a2f35af90025bad3f SHA512: e1dcd74d056237545c125b6405ef23d199b8a4ada16a87ac8135c995c74c2ca8 9474d70c406e533fea8231a92ecd0ee27af6bb3ddba9d9d6a4b2d95b8f990d27 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x403e52 timedatestamp.....: 0x4827e8d7 (Mon May 12 06:51:03 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x82d0 0x9000 6.28 3b4bb20c1ce035f5371ffff99af980ec .rdata 0xa000 0x22be 0x3000 4.05 1024bf18bcb880893920278d5311f9e3 .data 0xd000 0xa9674 0xa3000 0.46 b95a6a13fcd4b74c3bfcd1595a663eab ( 9 imports ) > DNSAPI.dll: DnsQuery_A, DnsRecordListFree > WININET.dll: InternetCheckConnectionA > KERNEL32.dll: CloseHandle, Process32Next, Process32First, CreateToolhelp32Snapshot, lstrcpynA, Sleep, lstrcatA, lstrcpyA, RemoveDirectoryA, MoveFileExA, FlushViewOfFile, SetCurrentDirectoryA, CreateDirectoryA, GetLastError, MultiByteToWideChar, GetTickCount, lstrlenA, GetModuleFileNameA, GetModuleHandleA, MapViewOfFile, CreateFileMappingA, CreateFileA, WideCharToMultiByte, LocalFree, GlobalFree, GlobalAlloc, HeapSize, GetSystemDefaultLCID, GetVolumeInformationA, GetWindowsDirectoryA, lstrcmpA, GetSystemInfo, VirtualProtect, HeapReAlloc, HeapFree, GetProcessHeap, HeapAlloc, lstrlenW, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, LCMapStringW, LCMapStringA, VirtualAlloc, LoadLibraryA, GetStringTypeW, GetStringTypeA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, GetCurrentProcessId, QueryPerformanceCounter, VirtualQuery, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, RtlUnwind, ExitProcess, GetProcAddress, TerminateProcess, GetCurrentProcess, GetSystemTimeAsFileTime, GetStartupInfoA, GetCommandLineA, SetUnhandledExceptionFilter, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate > USER32.dll: GetForegroundWindow, SetForegroundWindow, wsprintfA, MessageBoxA, CharUpperA > ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegSetValueExA, RegDeleteKeyA, RegCreateKeyA, RegDeleteValueA, RegCloseKey > SHELL32.dll: SHGetSpecialFolderPathA > ole32.dll: OleInitialize, CoCreateInstance, OleUninitialize > OLEAUT32.dll: -, -, -, -, -, -, - > SHLWAPI.dll: PathFileExistsA ( 0 exports ) |
| Themen zu W32/Virutas.Z und anderes..?! |
| add-on, adobe, bho, bitte um hilfe, computer, excel, explorer, firefox, firewall, google, hijack, hkus\s-1-5-18, hotkey, immer wieder, installation, internet, internet explorer, internet security, microsoft, mozilla firefox, neu, nicht möglich, programme, realtek, security, server, software, system, toolbars, virus, von selbst, windows, windows xp |
Baum-Darstellung