| |
| |||||||
Log-Analyse und Auswertung: IEXPLOR.exe und mehr ???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.08.2008, 08:26
| #3 |
 |  IEXPLOR.exe und mehr ??? Datei Fucker.exe.82153346 empfangen 2008.08.13 09:11:01 (CET)
__________________Status: Beendet Ergebnis: 35/36 (97.23%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.13.0 2008.08.13 Win-Trojan/Agent.8192.EL AntiVir 7.8.1.19 2008.08.13 BDS/Poison.CPD Authentium 5.1.0.4 2008.08.12 W32/Agent.G.gen!Eldorado Avast 4.8.1195.0 2008.08.12 Win32:Agent-AAGI AVG 8.0.0.161 2008.08.12 BackDoor.Generic9.MQL BitDefender 7.2 2008.08.13 Trojan.Keylog.ZKT CAT-QuickHeal 9.50 2008.08.12 Backdoor.Poison.adu ClamAV 0.93.1 2008.08.13 Trojan.Downloader-24568 DrWeb 4.44.0.09170 2008.08.13 BackDoor.Poison.40 eSafe 7.0.17.0 2008.08.12 Win32.Poison.cpb eTrust-Vet 31.6.6027 2008.08.12 Win32/SillyDl.DQU Ewido 4.0 2008.08.12 - F-Prot 4.4.4.56 2008.08.12 W32/Agent.G.gen!Eldorado F-Secure 7.60.13501.0 2008.08.13 Backdoor.Win32.Poison.cpb Fortinet 3.14.0.0 2008.08.13 W32/Keylog.AY!tr.bdr GData 2.0.7306.1023 2008.08.13 Backdoor.Win32.Poison.cpb Ikarus T3.1.1.34.0 2008.08.13 Backdoor.Win32.PoisonIvy.ay K7AntiVirus 7.10.412 2008.08.12 Backdoor.Win32.PoisonIvy.ay Kaspersky 7.0.0.125 2008.08.13 Backdoor.Win32.Poison.cpb McAfee 5359 2008.08.12 BackDoor-DKI.gen.a Microsoft 1.3807 2008.08.13 Backdoor:Win32/Poisonivy.E NOD32v2 3350 2008.08.12 Win32/Poison.NAE Norman 5.80.02 2008.08.12 W32/PoisonIvy.gen22 Panda 9.0.0.4 2008.08.12 Bck/Poison.E PCTools 4.4.2.0 2008.08.12 Trojan.DL.CKSPost.Gen Prevx1 V2 2008.08.13 Malware Downloader Rising 20.57.20.00 2008.08.13 Trojan.Win32.Undef.dnc Sophos 4.32.0 2008.08.13 Troj/Keylog-JV Sunbelt 3.1.1542.1 2008.08.13 Backdoor.Win32.Poison.cpb Symantec 10 2008.08.13 Backdoor.Trojan TheHacker 6.3.0.3.046 2008.08.12 W32/Ivy.gen TrendMicro 8.700.0.1004 2008.08.13 BKDR_POISON.DS VBA32 3.12.8.3 2008.08.11 Backdoor.Win32.Poison.cpb ViRobot 2008.8.12.1333 2008.08.12 Backdoor.Win32.Poison.6144.B VirusBuster 4.5.11.0 2008.08.12 Trojan.DL.CKSPost.Gen Webwasher-Gateway 6.6.2 2008.08.13 Trojan.Backdoor.Poison.CPD weitere Informationen File size: 10240 bytes MD5...: 70816a78c97f02052d7d51bc044174cd SHA1..: 26a37ed8207f77f6f8d702f9dac791afc298a416 SHA256: 77868ee63575291f4a224715bb1969b45acf324126bbb2f766304c7c58695bed SHA512: b6ecf8d970a420ced8a18f74fff2a29678b32c82911c9db459375f6c984a3a7d 21c29b9cd8a44e820ea80bdeb36598ad306119572551f131b103199019383f51 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x400208 timedatestamp.....: 0x4780eaf3 (Sun Jan 06 14:51:31 2008) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x200 0x68 0x200 0.82 9e5912d9f35aa91102fcdd5f4740ef0a .data 0x400 0x22ba 0x2400 6.25 c5a5dd94cfe0d955c4f8c0351339a319 ( 1 imports ) > kernel32.dll: ExitProcess ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F8603C6F00BE933C2864003B3C2E070094C25F2A ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=70816a78c97f02052d7d51bc044174cd ------------------------------------------------------------------------------- Datei ckcnv.exe empfangen 2008.08.13 09:16:24 (CET) Status: Beendet Ergebnis: 33/36 (91.67%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.13.0 2008.08.13 Win32/Tenga.3666 AntiVir 7.8.1.19 2008.08.13 W32/Stanit Authentium 5.1.0.4 2008.08.12 W32/Tenga.3666 Avast 4.8.1195.0 2008.08.12 Win32:Tenga AVG 8.0.0.161 2008.08.12 Win32/Gaelicum.A BitDefender 7.2 2008.08.13 Win32.Gael.3666 CAT-QuickHeal 9.50 2008.08.12 W32.Tenga.A ClamAV 0.93.1 2008.08.13 Worm.Tenga.A DrWeb 4.44.0.09170 2008.08.13 Win32.Gael.3666 eSafe 7.0.17.0 2008.08.12 - eTrust-Vet 31.6.6029 2008.08.13 Win32/Gael.3666.A Ewido 4.0 2008.08.12 - F-Prot 4.4.4.56 2008.08.12 W32/Tenga.3666 F-Secure 7.60.13501.0 2008.08.13 Virus.Win32.Tenga.a Fortinet 3.14.0.0 2008.08.13 W32/Tenga.A GData 2.0.7306.1023 2008.08.13 Virus.Win32.Tenga.a Ikarus T3.1.1.34.0 2008.08.13 Virus.Win32.Tenga.A K7AntiVirus 7.10.412 2008.08.12 Virus.Win32.Tenga.a Kaspersky 7.0.0.125 2008.08.13 Virus.Win32.Tenga.a McAfee 5359 2008.08.12 W32/Gael.worm.a Microsoft 1.3807 2008.08.13 Virus:Win32/Gael.D NOD32v2 3350 2008.08.12 Win32/Tenga.gen Norman 5.80.02 2008.08.12 W32/Gael.A Panda 9.0.0.4 2008.08.12 W32/Tenga.A PCTools 4.4.2.0 2008.08.12 Win32.Tenga.A Prevx1 V2 2008.08.13 - Rising 20.57.20.00 2008.08.13 Win32.Tenga Sophos 4.32.0 2008.08.13 W32/Tenga-A Sunbelt 3.1.1542.1 2008.08.13 Virus.Win32.Tenga.a (v) Symantec 10 2008.08.13 W32.Licum TheHacker 6.3.0.3.046 2008.08.12 W32/Gael.worm.gen.A TrendMicro 8.700.0.1004 2008.08.13 PE_TENGA.A VBA32 3.12.8.3 2008.08.11 Virus.Win32.Tenga.a ViRobot 2008.8.12.1333 2008.08.12 Win32.Tenga.A VirusBuster 4.5.11.0 2008.08.12 Win32.Tenga.A Webwasher-Gateway 6.6.2 2008.08.13 Win32.Stanit weitere Informationen File size: 11776 bytes MD5...: 58152741911c47513e59d7b36b509134 SHA1..: 711288a895b080489decc35484a1a7934d9401a4 SHA256: 72b2e248a9f123c185e6614eec10769eb8b3da0e2cf1a9e2b50f52ba913dd4b5 SHA512: cf8d6c13bbbc9624b48315018dcc037dd86cd033f5ac8acb2a9d6e20e6b3a96e bace4d0a2d05ff72548d352f7bd99d6b6a0c72377201dbe6c35752a64e8e48e9 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10043e0 timedatestamp.....: 0x3b7d8458 (Fri Aug 17 20:53:44 2001) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x13c4 0x1400 6.32 cd56bc4da6f8f3a546bd01d390d193fe .data 0x3000 0x20 0x200 0.02 9475a59226943a3ad422e18169989f66 .rsrc 0x4000 0x1232 0x1400 6.06 7f71a0a38237642032bb32b0dedacebe ( 4 imports ) > msvcrt.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _strnicmp, _except_handler3, __2@YAPAXI@Z, strstr, __3@YAXPAX@Z, strtok, atoi > ADVAPI32.dll: RegQueryValueExA, GetUserNameA, RegOpenKeyExA > KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, DeleteFileA, GetModuleFileNameA, GetVersionExA, MoveFileExA, WritePrivateProfileSectionA, CopyFileA, FindNextFileA, FindClose, CreateFileA, ReadFile, CompareFileTime, GetLastError, CloseHandle, FindFirstFileA > WININET.dll: GetUrlCacheEntryInfoA, CommitUrlCacheEntryA ( 0 exports ) |
| Themen zu IEXPLOR.exe und mehr ??? |
| .dll, acrobat, adobe, andere probleme, bho, bonjour, button, computer, dateien, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, messenger, micro, microsoft, office, probleme, programme, run.dll, sich automatisch, system, system32, windows, windows xp |
Baum-Darstellung