| |
| |||||||
Log-Analyse und Auswertung: Trojanerfund Spy.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.05.2008, 22:33
| #4 |
 |  Trojanerfund Spy.Gen Naja, eigentlich wollte mein Freund nur bei Sopcast via Livestream Eishockey gucken, was er schon öfter gemacht hat. Irgendwo hatte ich jetzt gelesen, dass Quicktime wohl etwas anfällig ist, was Trojanereinschleusen angeht. Das hatte er gestern für ein Audiofile runtergeladen. Für Lucky: ctfmon.exe bei virustotal: Datei cftmon.exe empfangen 2008.05.18 23:16:09 (CET)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.16.0 2008.05.18 - AntiVir 7.8.0.19 2008.05.18 - Authentium 5.1.0.4 2008.05.17 - Avast 4.8.1195.0 2008.05.18 - AVG 7.5.0.516 2008.05.18 - BitDefender 7.2 2008.05.18 - CAT-QuickHeal 9.50 2008.05.17 - ClamAV 0.92.1 2008.05.18 - DrWeb 4.44.0.09170 2008.05.17 - eSafe 7.0.15.0 2008.05.18 Suspicious File eTrust-Vet 31.4.5796 2008.05.16 - Ewido 4.0 2008.05.18 - F-Prot 4.4.2.54 2008.05.16 - F-Secure 6.70.13260.0 2008.05.18 - Fortinet 3.14.0.0 2008.05.18 - GData 2.0.7306.1023 2008.05.18 - Ikarus T3.1.1.26.0 2008.05.18 - Kaspersky 7.0.0.125 2008.05.18 - McAfee 5297 2008.05.17 - Microsoft 1.3408 2008.05.13 - NOD32v2 3107 2008.05.18 - Norman 5.80.02 2008.05.16 - Panda 9.0.0.4 2008.05.18 - Prevx1 V2 2008.05.18 - Rising 20.44.62.00 2008.05.18 - Sophos 4.29.0 2008.05.18 - Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.18 - TheHacker 6.2.92.312 2008.05.18 - VBA32 3.12.6.6 2008.05.18 - VirusBuster 4.3.26:9 2008.05.18 - weitere Informationen File size: 28160 bytes MD5...: cdf6e14ae0de978b67eed9dd6cdfaa29 SHA1..: 7eb0a676ccb457f410f56169593473d90afe9a94 SHA256: b508b5b5a013aef5d9fdfc5a97bfa76dcc2998b7511d5eebbd0c9d3e0e365154 SHA512: df81be5ff4f3ac788190d5f0c33f77b6dba9116801395bb237eea68127c6c2cc<BR>1e36f453c890326f8bf596e92401f5a775e6beb6e0b170ba4bfb321c7c5ba6d4 PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40110d<BR>timedatestamp.....: 0x47c1a6d7 (Sun Feb 24 17:18:15 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x14c5 0x1600 5.22 3f1555e0e1e53dbc01938133771f0d87<BR>.data 0x3000 0x533b 0x5400 7.75 3d688590e2f69c9bc3da9415a5fbcbfe<BR>.reloc 0x9000 0x1164498 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR><BR>( 2 imports ) <BR>> comctl32.dll: ImageList_EndDrag, ImageList_LoadImageW, ImageList_GetIconSize<BR>> user32.dll: GetWindowTextA, GetCursor, IsMenu<BR><BR>( 0 exports ) <BR> Und folgendes stand bei dem anderen da: Die Datei wurde bereits analysiert: MD5: cdf6e14ae0de978b67eed9dd6cdfaa29 First received: 2008.05.18 23:16:30 (CET) Datum 2008.05.18 23:16:34 (CET) [<1D] Ergebnisse 1/31 Permalink: analisis/a70f9380b268d705c7850b70ea29db79 ->anscheinend wohl das gleiche... Der Rest ist noch in Arbeit. |
| Themen zu Trojanerfund Spy.Gen |
| adobe, autoload, avg, avira, bho, bonjour, desktop, drivers, dsl, einstellungen, excel, explorer, ftp, hijack, hijackthis, internet, internet explorer, locker, magix, ntuser, object, programm, software, system, tr/spy.gen, trojan, trojanerfund, uleadburninghelper, unknown file in winsock lsp, virus, windows, windows xp, windows\system32\drivers |
Baum-Darstellung