Die erste Datei kann ich nicht finden. Lasse mir bereits die versteckten dateien anzeigen

Code: Alles auswählenAufklappen

ATTFilter

Datei zopsty.dll empfangen 2008.07.11 18:01:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 4/33 (12.13%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.7.11.0 2008.07.11 - 
AntiVir 7.8.0.64 2008.07.11 - 
Authentium 5.1.0.4 2008.07.10 - 
Avast 4.8.1195.0 2008.07.11 - 
AVG 7.5.0.516 2008.07.11 - 
BitDefender 7.2 2008.07.11 - 
CAT-QuickHeal 9.50 2008.07.11 - 
ClamAV 0.93.1 2008.07.11 - 
DrWeb 4.44.0.09170 2008.07.11 - 
eSafe 7.0.17.0 2008.07.10 Suspicious File 
eTrust-Vet 31.6.5947 2008.07.11 - 
Ewido 4.0 2008.07.11 - 
F-Prot 4.4.4.56 2008.07.10 - 
F-Secure 7.60.13501.0 2008.07.10 - 
Fortinet 3.14.0.0 2008.07.11 - 
GData 2.0.7306.1023 2008.07.11 - 
Ikarus T3.1.1.26.0 2008.07.11 - 
Kaspersky 7.0.0.125 2008.07.11 - 
McAfee 5336 2008.07.10 - 
Microsoft 1.3704 2008.07.11 - 
NOD32v2 3262 2008.07.11 - 
Norman 5.80.02 2008.07.11 - 
Panda 9.0.0.4 2008.07.11 - 
Prevx1 V2 2008.07.11 Cloaked Malware 
Rising 20.52.41.00 2008.07.11 - 
Sophos 4.31.0 2008.07.11 - 
Sunbelt 3.1.1509.1 2008.07.04 - 
Symantec 10 2008.07.11 Trojan.Metajuan 
TheHacker 6.2.96.376 2008.07.10 - 
TrendMicro 8.700.0.1004 2008.07.11 - 
VBA32 3.12.6.9 2008.07.11 - 
VirusBuster 4.5.11.0 2008.07.11 - 
Webwasher-Gateway 6.6.2 2008.07.11 Win32.Malware.gen!80 (suspicious) 
weitere Informationen 
File size: 116352 bytes 
MD5...: a38b2cee8765036c5ecc53d4d09ddeaf 
SHA1..: 2ea071a90e44f40a19145b9afb796569bb06a06e 
SHA256: a7b692a231270744865ce1f179000ca9e20b36f0355c193065e00d32d771cc39 
SHA512: e7d0d9fd9f70a1c41017000dad8553206158ed1d297b2ef515849cbe1badf146
9cfb6c8c76139d9063cda736290cfe01da36d7a3924acd7f17d7c3d1af8d8442 
PEiD..: Armadillo v1.xx - v2.xx 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001697
timedatestamp.....: 0x4863db34 (Thu Jun 26 18:08:52 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3000 0x3000 4.45 88223eecd01ac8b5aa1b1e002b9f9b3f
CRT 0x4000 0x1000 0x400 3.36 28ae831656f3105d4b4efa666fd9c646
.rdata 0x5000 0x2000 0x2000 7.98 7ef680e06c39197afa374118e55ac60e
.rdata 0x7000 0x4000 0x3c00 7.99 90ed40be58629ab12b794b24fa81749f
DATA 0xb000 0x1000 0xa00 7.92 1aba9936e10b34e4e0847bd2c5006048
.code 0xc000 0x4000 0x3600 7.99 d0ddb4827cf42ae4d561b007bad162a2
.bss 0x10000 0x25000 0xd880 7.99 25d02a698ea219e5d9dea05953e37137

( 1 imports ) 
> user32.dll: CopyIcon, DestroyIcon, GetDesktopWindow, LoadIconA, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BEC13523809FFA0FC60301FAA08144006DE94B78 


 ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.
         

Code: Alles auswählenAufklappen

ATTFilter

Datei SILEX_SCREENSAVER.SCR empfangen 2008.07.11 18:09:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/33 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.7.11.0 2008.07.11 - 
AntiVir 7.8.0.64 2008.07.11 - 
Authentium 5.1.0.4 2008.07.10 - 
Avast 4.8.1195.0 2008.07.11 - 
AVG 7.5.0.516 2008.07.11 - 
BitDefender 7.2 2008.07.11 - 
CAT-QuickHeal 9.50 2008.07.11 - 
ClamAV 0.93.1 2008.07.11 - 
DrWeb 4.44.0.09170 2008.07.11 - 
eSafe 7.0.17.0 2008.07.10 - 
eTrust-Vet 31.6.5947 2008.07.11 - 
Ewido 4.0 2008.07.11 - 
F-Prot 4.4.4.56 2008.07.10 - 
F-Secure 7.60.13501.0 2008.07.10 - 
Fortinet 3.14.0.0 2008.07.11 - 
GData 2.0.7306.1023 2008.07.11 - 
Ikarus T3.1.1.26.0 2008.07.11 - 
Kaspersky 7.0.0.125 2008.07.11 - 
McAfee 5336 2008.07.10 - 
Microsoft 1.3704 2008.07.11 - 
NOD32v2 3263 2008.07.11 - 
Norman 5.80.02 2008.07.11 - 
Panda 9.0.0.4 2008.07.11 - 
Prevx1 V2 2008.07.11 - 
Rising 20.52.41.00 2008.07.11 - 
Sophos 4.31.0 2008.07.11 - 
Sunbelt 3.1.1509.1 2008.07.04 - 
Symantec 10 2008.07.11 - 
TheHacker 6.2.96.376 2008.07.10 - 
TrendMicro 8.700.0.1004 2008.07.11 - 
VBA32 3.12.6.9 2008.07.11 - 
VirusBuster 4.5.11.0 2008.07.11 - 
Webwasher-Gateway 6.6.2 2008.07.11 - 
weitere Informationen 
File size: 380928 bytes 
MD5...: 7fe909ed2eae2da0130ea6cfed62446c 
SHA1..: da6de40e8c23a14d7004d0935925c68e5c50864e 
SHA256: 4f49d0f1404f80dd10b7687b7bcc053970c312c73fcd1de5c594d54f0d3b0978 
SHA512: acdbaac30b16bb6312d1625edc99abf093965861c37138b75482f09ab5f3a08d
5a24007c50dcb2061094d20dfd933c3035ce51d02249494e0b7b8d97fe2d5a42 
PEiD..: Armadillo v1.71 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x438eae
timedatestamp.....: 0x396f8653 (Fri Jul 14 21:29:55 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x42908 0x43000 6.56 173ada4f01f58193a86dd32177616f7b
.rdata 0x44000 0x550a 0x6000 4.79 069d1f620b9a9e3cc2f154e1ddc81616
.data 0x4a000 0x13b78 0x5000 3.73 8a9f0c99b5b28603953956e4baec7158
.rsrc 0x5e000 0xdc00 0xe000 5.94 9415a43317f54ff1bb0053841c82d2d3

( 10 imports ) 
> COMCTL32.dll: -
> DINPUT.dll: DirectInputCreateA
> DDRAW.dll: DirectDrawEnumerateExA, DirectDrawCreateEx, DirectDrawEnumerateA, DirectDrawCreate
> KERNEL32.dll: CreateThread, GetProcAddress, GetFileAttributesA, LoadResource, CreateFileMappingA, GetLastError, SystemTimeToFileTime, IsBadReadPtr, GetWindowsDirectoryA, LockResource, GetModuleHandleA, lstrlenA, DeleteFileA, GetTickCount, CreateDirectoryA, SetFileTime, GetFileTime, CompareFileTime, ReadFile, SizeofResource, CreateFileA, GetFileSize, SetFilePointer, WriteFile, CloseHandle, GetCurrentDirectoryA, SetCurrentDirectoryA, GetCommandLineA, FindResourceA, UnmapViewOfFile, GetVersionExA, LoadLibraryA, MapViewOfFile, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, HeapSize, WideCharToMultiByte, GetCurrentProcess, TerminateProcess, HeapReAlloc, RaiseException, HeapFree, HeapAlloc, ExitProcess, GetVersion, GetStartupInfoA, RtlUnwind, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, SetStdHandle, LCMapStringA, LCMapStringW, FlushFileBuffers
> USER32.dll: PeekMessageA, CreateWindowExA, GetWindowRect, DispatchMessageA, SystemParametersInfoA, LoadIconA, ShowWindow, RegisterClassExA, TranslateMessage, GetMessageA, EndDialog, SetCursor, LoadCursorA, PostQuitMessage, DefWindowProcA, MessageBoxA, LoadImageA, DialogBoxParamA, GetForegroundWindow, ValidateRect, GetDC, SendMessageA, SetWindowTextA, GetDlgItem, CheckDlgButton, CreateDialogParamA, GetWindowLongA, UnregisterClassA, GetClassInfoA, RegisterClassA, GetSystemMetrics, DestroyWindow, GetMenu, AdjustWindowRectEx, SetWindowPlacement, GetParent, SetFocus, ClientToScreen, ReleaseDC, DrawTextA, ShowCursor, SetWindowLongA, IsDlgButtonChecked, GetWindowTextA, InvalidateRgn, GetCursorPos, GetClientRect, SetCursorPos, GetWindowPlacement
> GDI32.dll: GetObjectA, StretchBlt, SelectObject, CreateCompatibleDC, CreateSolidBrush, CreateFontA, TextOutA, SetTextColor, SetBkColor, GetDIBColorTable, BitBlt, SetBkMode, GetTextExtentPoint32A, CreateFontIndirectA, GetStockObject, GetPaletteEntries, DeleteObject, DeleteDC
> comdlg32.dll: ChooseColorA
> ADVAPI32.dll: RegCreateKeyExA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegSetValueExA
> WS2_32.dll: -, -, -, -, -, -, -, -, -
> WININET.dll: InternetOpenUrlA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetOpenA, HttpQueryInfoA, InternetReadFile, InternetCloseHandle

( 0 exports )
         

Soll ich jetzt mit Combofix starten?

Lade bitte, sofern sie zu finden sind, nach dieser Anleitung auf unsere Server:


http://www.trojaner-board.de/54791-a...tml#post349565

alles klar. Dateien sind hochgeladen.
Was kommt als nächstes?

Führe das Combofix aus, Anleitung dazu war in meinem letzten Beitrag.