Funktioniert so gut wie gar nichts mehr!

Ferdib · 11.08.2008, 17:53

Vielen Dank für die Antwort!
Dieses Thema hat mein Freund eröffnet, ich wusste das nicht und hab kurz danach (mit seinem Benutzernamen) im Forum "Plagegeister..." das Thema "Unbekanne Programme,Trojaner+Popups:bitte helft mir" erstellt, dort sind auch schon die Ergebnisse von Virustotal zu anderen Dateien und Malwarebytes.

Das doppelte Posting tut mir leid, haben uns verpasst. Falls das hier nicht geschlossen wird, ist hier das Virustotal Ergebnis

Code:

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.12.0	2008.08.11	-
AntiVir	7.8.1.19	2008.08.11	TR/Dldr.BHO.PE
Authentium	5.1.0.4	2008.08.11	-
Avast	4.8.1195.0	2008.08.11	Win32:Trojan-gen {Other}
AVG	8.0.0.156	2008.08.11	BHO.FCU
BitDefender	7.2	2008.08.11	-
CAT-QuickHeal	9.50	2008.08.11	TrojanDownloader.BHO.pe
ClamAV	0.93.1	2008.08.11	-
DrWeb	4.44.0.09170	2008.08.11	-
eSafe	7.0.17.0	2008.08.11	Win32.BHO.pe
eTrust-Vet	31.6.6021	2008.08.08	-
Ewido	4.0	2008.08.11	-
F-Prot	4.4.4.56	2008.08.11	-
F-Secure	7.60.13501.0	2008.08.11	Trojan-Downloader.Win32.BHO.pe
Fortinet	3.14.0.0	2008.08.11	PossibleThreat
GData	2.0.7306.1023	2008.08.11	Trojan-Downloader.Win32.BHO.pe
Ikarus	T3.1.1.34.0	2008.08.11	Trojan-Downloader.Win32.BHO.pe
K7AntiVirus	7.10.411	2008.08.11	Trojan-Downloader.Win32.BHO.pe
Kaspersky	7.0.0.125	2008.08.11	Trojan-Downloader.Win32.BHO.pe
McAfee	5357	2008.08.08	-
Microsoft	1.3807	2008.08.11	-
NOD32v2	3346	2008.08.11	probably a variant of Win32/TrojanClicker.Agent.NEB
Norman	5.80.02	2008.08.11	-
Panda	9.0.0.4	2008.08.11	-
PCTools	4.4.2.0	2008.08.11	-
Prevx1	V2	2008.08.11	-
Rising	20.57.02.00	2008.08.11	Trojan.Win32.BHO.fdj
Sophos	4.32.0	2008.08.11	Mal/Generic-A
Sunbelt	3.1.1538.1	2008.08.09	Trojan-Downloader.Win32.BHO.pe
Symantec	10	2008.08.11	Trojan Horse
TheHacker	6.2.96.395	2008.08.08	-
TrendMicro	8.700.0.1004	2008.08.11	-
VBA32	3.12.8.3	2008.08.11	Trojan-Downloader.Win32.BHO.pe
ViRobot	2008.8.11.1331	2008.08.11	Trojan.Win32.Downloader.29184.GD
VirusBuster	4.5.11.0	2008.08.11	-
Webwasher-Gateway	6.6.2	2008.08.11	Trojan.Dldr.BHO.PE
weitere Informationen
File size: 29184 bytes
MD5...: c5cc10c0052b609246f2c9d502f093a4
SHA1..: 7d010fee23fd37f58e606e7694f9428958474a9a
SHA256: a20f1fe7eff1a5df07a776cdf9dfdda5b76b4bee9d069fad4a52a91028118446
SHA512: 003e7451f0eb3839b5c2b87c40df3d2311fc2cdef6f43db7be451b3a1de358e9
b8f0ed67bf6ecf434b28e38dcb55aa7ca4218788466fabe4d660ce631d3dcf92
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10013480
timedatestamp.....: 0x48914529 (Thu Jul 31 04:52:57 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xe000 0x6000 0x5800 7.84 188fb863883048f757e4b6aa2282f2f9
.rsrc 0x14000 0x2000 0x1600 4.85 39f3416fc34a25a21210c08c9c85d902

( 10 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ADVAPI32.dll: RegCloseKey
> ATL80.DLL: -
> MSVCP80.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ
> MSVCR80.dll: free
> ole32.dll: CoCreateInstance
> OLEAUT32.dll: -
> SHLWAPI.dll: StrStrA
> USER32.dll: wsprintfA
> WININET.dll: InternetOpenW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (F-Prot): UPX

Backlight hab ich schon drüber laufen lassen, brachte kein Ergebnis.

Die DSS Logfiles poste ich dann, ihr werdet wohl einen Beitrag schließen, bitte nochmals um Entschuldigung, das Ergebnis dann in dem, der überlebt.

Funktioniert so gut wie gar nichts mehr!

Log-Analyse und Auswertung: Funktioniert so gut wie gar nichts mehr!

Funktioniert so gut wie gar nichts mehr!

Ähnliche Themen: Funktioniert so gut wie gar nichts mehr!