| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir hat den Trojaner TR/Small.ben.2 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.09.2008, 16:36
| #1 |
| |  AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hallo zusammen, seit gestern Abend bekomme ich in unregelmäßigen Abständen von AnitVir eine Nachricht(s.u.). Ich hoffe, das ich hier alle nötigen und geforderten Angaben habe: -Windows XP SP2 "C:\Windows\System32\soundman.exe Ist das Trojanische Pferd TR/Small.ben.2 Was soll mit der betroffenen Datei geschehen?" Habe bisher immer den Zugriff verweigert.  Zur weiteren Hilfe hier noch die Logfile durch HJT Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:26:49, on 30.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\programme\zango\zango.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\QuickTime\qttask.exe D:\Programme\itunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe D:\*****\phonostar\ps_timer.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Thomas_O\Startmenü\Programme\Autostart\oespyldb.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7F5E7E462A38CE - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O4 - HKCU\..\Run: [PhonostarTimer] D:\******\phonostar\ps_timer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SoundMan] C:\WINDOWS\system32\SOUNDMAN.EXE O4 - Startup: oespyldb.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157554212468 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h*tp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1213457081 O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**ps://asp.photoprintit.de/microsite/77799/defaults/activex/ips/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://asp06.photoprintit.de/microsite/6377/defaults/activex/IPSUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9033 bytes Wäre um kurze Hilfe, um das Problem zu lösen, äußerst dankbar. |
|
01.10.2008, 12:58
| #2 |
| Administrator > Competence Manager  | AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hallo Gotteszorn und
__________________ Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Documents and Settings\Benutzername\Start Menu\Programs\Startup\oespyldb.exe (wenn nicht in diesem Ordner dann bitte suchen auf der Partition c: )
C:\WINDOWS\system32\soundman.exe
Malwarebytes' Anti-Malware
 (nach dem scannen auf den Button klicken und Funde löschen lassen!) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
01.10.2008, 19:38
| #3 |
| | AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hi Sunny,
__________________ danke das du dich so schnell um mein Problem gekümmert hast. Mit Virustotal habe ich die Files analysieren lassen: Soundman.exe: Code:
ATTFilter Datei SOUNDMAN.EXE empfangen 2008.10.01 20:28:00 (CET)
Status: Beendet
Ergebnis: 32/36 (88.89%)
Laden der Serverinformationen...
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.2.0 2008.10.01 Win-Trojan/Downloader.6144.MK
AntiVir 7.8.1.34 2008.10.01 TR/Small.ben.2
Authentium 5.1.0.4 2008.09.30 W32/Downldr2.BBZG
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.01 Agent.UXI
BitDefender 7.2 2008.10.01 Trojan.Generic.148613
CAT-QuickHeal 9.50 2008.10.01 TrojanDownloader.Injecter.ek
ClamAV 0.93.1 2008.10.01 Trojan.Downloader-24394
DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.46282
eSafe 7.0.17.0 2008.10.01 Win32.Injecter.ek
eTrust-Vet 31.6.6119 2008.09.30 -
Ewido 4.0 2008.10.01 Downloader.Injecter.ek
F-Prot 4.4.4.56 2008.09.30 W32/Downldr2.BBZG
F-Secure 8.0.14332.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
Fortinet 3.113.0.0 2008.10.01 -
GData 19 2008.10.01 Trojan.Generic.148613
Ikarus T3.1.1.34.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
K7AntiVirus 7.10.479 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
Kaspersky 7.0.0.125 2008.10.01 Trojan-Downloader.Win32.Injecter.ek
McAfee 5395 2008.10.01 Downloader.gen.a
Microsoft 1.4005 2008.10.01 -
NOD32 3486 2008.10.01 Win32/Agent.NOZ
Norman 5.80.02 2008.10.01 W32/DLoader.FKPC
Panda 9.0.0.4 2008.09.30 Trj/Downloader.MDW
PCTools 4.4.2.0 2008.10.01 Trojan-Downloader.Injecter!sd5
Prevx1 V2 2008.10.01 Malicious Software
Rising 20.63.62.00 2008.09.28 Trojan.Win32.Undef.cgy
SecureWeb-Gateway 6.7.6 2008.10.01 Trojan.Small.ben.2
Sophos 4.34.0 2008.10.01 Mal/Generic-A
Sunbelt 3.1.1675.1 2008.09.27 Trojan-Downloader.Win32.Injecter.ek
Symantec 10 2008.10.01 W32.Small.gen
TheHacker 6.3.0.9.097 2008.10.01 -
TrendMicro 8.700.0.1004 2008.10.01 TROJ_DLOADER.XLG
VBA32 3.12.8.6 2008.09.30 Trojan-Downloader.Win32.Injecter.ek
ViRobot 2008.10.1.1401 2008.10.01 Trojan.Win32.Downloader.6144.BE
VirusBuster 4.5.11.0 2008.10.01 Trojan.DL.Injecter.FA
weitere Informationen
File size: 6144 bytes
MD5...: c55f9638ccfbb3cf834c1e5c0a295b49
SHA1..: b8b0145a43bb4f5980307d8276db2980357cd556
SHA256: f6d643b28bdbdcdf6d0a8bdd733bcb0bb04075038836dbbd289f070ba388307d
SHA512: e49333f9a19a43c2c0ffc489f4dad1b0f5613623128212cf815e24223046a000
8ce61c3b24869e2466ee9bb2e119a3a72c072e6d88fdb00fc1c08fe20f69cb6d
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4079a0
timedatestamp.....: 0x47821626 (Mon Jan 07 12:08:06 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x1000 0xc00 7.33 93d7abbfb74d6d43bd3cdf8f1ac8107e
.rsrc 0x8000 0x1000 0x800 2.73 9e2e2e6f87b95d7c6fc42bcc83f4426c
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> user32.dll: wsprintfA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE65E19D00788383184F009297A2290094331BD4
packers (Kaspersky): PE_Patch.UPX, UPX
Code:
ATTFilter Datei oespyldb.exe empfangen 2008.10.01 20:31:08 (CET)
Status: Beendet
Ergebnis: 32/36 (88.89%)
Laden der Serverinformationen...
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.2.0 2008.10.01 -
AntiVir 7.8.1.34 2008.10.01 ADSPY/LinkOptimizer.L
Authentium 5.1.0.4 2008.09.30 W32/Threat-HLLSI-based!Maximus
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.01 Generic6.BAS
BitDefender 7.2 2008.10.01 Trojan.Linkoptimizer.B
CAT-QuickHeal 9.50 2008.10.01 Trojan.Agent.axk
ClamAV 0.93.1 2008.10.01 Trojan.OnlineGames-1517
DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.24734
eSafe 7.0.17.0 2008.10.01 Win32.Linkoptimizer.
eTrust-Vet 31.6.6120 2008.10.01 -
Ewido 4.0 2008.10.01 -
F-Prot 4.4.4.56 2008.09.30 W32/Threat-HLLSI-based!Maximus
F-Secure 8.0.14332.0 2008.10.01 Trojan.Win32.Agent.axk
Fortinet 3.113.0.0 2008.10.01 W32/Agent.AXK!tr
GData 19 2008.10.01 Trojan.Linkoptimizer.B
Ikarus T3.1.1.34.0 2008.10.01 Trojan.Win32.Agent.axk
K7AntiVirus 7.10.479 2008.10.01 Trojan.Win32.Agent.axk
Kaspersky 7.0.0.125 2008.10.01 Trojan.Win32.Agent.axk
McAfee 5395 2008.10.01 Spy-Agent.bf.dldr
Microsoft 1.4005 2008.10.01 Trojan:Win32/Kopy.A
NOD32 3486 2008.10.01 probably a variant of Win32/Agent
Norman 5.80.02 2008.10.01 W32/Packed/FSG_2.A
Panda 9.0.0.4 2008.09.30 Adware/LinkOptimizer
PCTools 4.4.2.0 2008.10.01 Packed/FSG
Prevx1 V2 2008.10.01 Rootkit
Rising 20.63.62.00 2008.09.28 Trojan.Win32.Kopy.a
SecureWeb-Gateway 6.7.6 2008.10.01 Ad-Spyware.LinkOptimizer.L
Sophos 4.34.0 2008.10.01 Mal/Packer
Sunbelt 3.1.1675.1 2008.09.27 Trojan.LinkOptimizer
Symantec 10 2008.10.01 Trojan.Linkoptimizer.B
TheHacker 6.3.0.9.097 2008.10.01 Trojan/Agent.axk
TrendMicro 8.700.0.1004 2008.10.01 PAK_Generic.001
VBA32 3.12.8.6 2008.09.30 Trojan.Win32.Agent.axk
ViRobot 2008.10.1.1401 2008.10.01 -
VirusBuster 4.5.11.0 2008.10.01 Packed/FSG
weitere Informationen
File size: 3361 bytes
MD5...: 8aa64ad1de059fa35cbe52d445bc3de7
SHA1..: 236762a324ae907973a6b400a55760c181dc6de9
SHA256: 98dd743e877237b8119eab304167a3625ca71aa88a80f6127d2a15f65ffddad2
SHA512: f1aa2912b7f523db804dc89176e2d7b093496d9db937d0f06cab7973a971dd5d
89344a9e2d9869fbd282577a2c2afaf485893813dde9318e80d8f9f398a31e83
PEiD..: FSG v2.0 -> bart/xt
TrID..: File type identification
Win32 Executable Generic (67.9%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Targa bitmap (Original TGA Format) (0.0%)
MS Flight Simulator Aircraft Performance Info (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x400154
timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)
machinetype.......: 0x14c (I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x4000 0x1000 0xb21 7.74 9fc9a86a469de688718599ea0c768760
( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=35510C76213D00970D9000C86A4EEB00B79BCD14
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=8aa64ad1de059fa35cbe52d445bc3de7
packers (Kaspersky): FSG
packers (Authentium): FSG
packers (F-Prot): FSG
Malwarebytes' Anti-Malware habe ich auch durchlaufen lassen. Wenn ich ehrlich bin hört sich ComboFix ja sehr gefährlich an. Kann man da viel falsch machen?  |
|
| Themen zu AntiVir hat den Trojaner TR/Small.ben.2 gefunden |
| adobe, antivir, avira, bho, bonjour, drivers, einstellungen, excel, explorer, google, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, monitor, problem, programme, rundll, software, system, thomas, trojaner, urlsearchhook, usb |
Hybrid-Darstellung
