Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVir hat den Trojaner TR/Small.ben.2 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2008, 17:36   #1
Gotteszorn
 
AntiVir hat den Trojaner TR/Small.ben.2 gefunden - Standard

AntiVir hat den Trojaner TR/Small.ben.2 gefunden



Hallo zusammen,

seit gestern Abend bekomme ich in unregelmäßigen Abständen von AnitVir eine Nachricht(s.u.).

Ich hoffe, das ich hier alle nötigen und geforderten Angaben habe:

-Windows XP SP2

"C:\Windows\System32\soundman.exe
Ist das Trojanische Pferd TR/Small.ben.2
Was soll mit der betroffenen Datei geschehen?"


Habe bisher immer den Zugriff verweigert.



Zur weiteren Hilfe hier noch die Logfile durch HJT

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:49, on 30.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\programme\zango\zango.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\itunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
D:\*****\phonostar\ps_timer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Thomas_O\Startmenü\Programme\Autostart\oespyldb.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7F5E7E462A38CE - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [PhonostarTimer] D:\******\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SoundMan] C:\WINDOWS\system32\SOUNDMAN.EXE
O4 - Startup: oespyldb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157554212468
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h*tp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1213457081
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**ps://asp.photoprintit.de/microsite/77799/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://asp06.photoprintit.de/microsite/6377/defaults/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9033 bytes
         

Wäre um kurze Hilfe, um das Problem zu lösen, äußerst dankbar.

Alt 01.10.2008, 13:58   #2
Sunny
Administrator
> Competence Manager
 

AntiVir hat den Trojaner TR/Small.ben.2 gefunden - Standard

AntiVir hat den Trojaner TR/Small.ben.2 gefunden



Hallo Gotteszorn und






Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Documents and Settings\Benutzername\Start Menu\Programs\Startup\oespyldb.exe (wenn nicht in diesem Ordner dann bitte suchen auf der Partition c: )
C:\WINDOWS\system32\soundman.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

(nach dem scannen auf den Button klicken und Funde löschen lassen!)



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________

Alt 01.10.2008, 20:38   #3
Gotteszorn
 
AntiVir hat den Trojaner TR/Small.ben.2 gefunden - Standard

AntiVir hat den Trojaner TR/Small.ben.2 gefunden



Hi Sunny,
danke das du dich so schnell um mein Problem gekümmert hast.
Mit Virustotal habe ich die Files analysieren lassen:

Soundman.exe:
Code:
ATTFilter
Datei SOUNDMAN.EXE empfangen 2008.10.01 20:28:00 (CET)
Status: Beendet 


Ergebnis: 32/36 (88.89%)
Laden der Serverinformationen... 
 

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.10.2.0 2008.10.01 Win-Trojan/Downloader.6144.MK 
AntiVir 7.8.1.34 2008.10.01 TR/Small.ben.2 
Authentium 5.1.0.4 2008.09.30 W32/Downldr2.BBZG 
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other} 
AVG 8.0.0.161 2008.10.01 Agent.UXI 
BitDefender 7.2 2008.10.01 Trojan.Generic.148613 
CAT-QuickHeal 9.50 2008.10.01 TrojanDownloader.Injecter.ek 
ClamAV 0.93.1 2008.10.01 Trojan.Downloader-24394 
DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.46282 
eSafe 7.0.17.0 2008.10.01 Win32.Injecter.ek 
eTrust-Vet 31.6.6119 2008.09.30 - 
Ewido 4.0 2008.10.01 Downloader.Injecter.ek 
F-Prot 4.4.4.56 2008.09.30 W32/Downldr2.BBZG 
F-Secure 8.0.14332.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 
Fortinet 3.113.0.0 2008.10.01 - 
GData 19 2008.10.01 Trojan.Generic.148613 
Ikarus T3.1.1.34.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 
K7AntiVirus 7.10.479 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 
Kaspersky 7.0.0.125 2008.10.01 Trojan-Downloader.Win32.Injecter.ek 
McAfee 5395 2008.10.01 Downloader.gen.a 
Microsoft 1.4005 2008.10.01 - 
NOD32 3486 2008.10.01 Win32/Agent.NOZ 
Norman 5.80.02 2008.10.01 W32/DLoader.FKPC 
Panda 9.0.0.4 2008.09.30 Trj/Downloader.MDW 
PCTools 4.4.2.0 2008.10.01 Trojan-Downloader.Injecter!sd5 
Prevx1 V2 2008.10.01 Malicious Software 
Rising 20.63.62.00 2008.09.28 Trojan.Win32.Undef.cgy 
SecureWeb-Gateway 6.7.6 2008.10.01 Trojan.Small.ben.2 
Sophos 4.34.0 2008.10.01 Mal/Generic-A 
Sunbelt 3.1.1675.1 2008.09.27 Trojan-Downloader.Win32.Injecter.ek 
Symantec 10 2008.10.01 W32.Small.gen 
TheHacker 6.3.0.9.097 2008.10.01 - 
TrendMicro 8.700.0.1004 2008.10.01 TROJ_DLOADER.XLG 
VBA32 3.12.8.6 2008.09.30 Trojan-Downloader.Win32.Injecter.ek 
ViRobot 2008.10.1.1401 2008.10.01 Trojan.Win32.Downloader.6144.BE 
VirusBuster 4.5.11.0 2008.10.01 Trojan.DL.Injecter.FA 
weitere Informationen 
File size: 6144 bytes 
MD5...: c55f9638ccfbb3cf834c1e5c0a295b49 
SHA1..: b8b0145a43bb4f5980307d8276db2980357cd556 
SHA256: f6d643b28bdbdcdf6d0a8bdd733bcb0bb04075038836dbbd289f070ba388307d 
SHA512: e49333f9a19a43c2c0ffc489f4dad1b0f5613623128212cf815e24223046a000
8ce61c3b24869e2466ee9bb2e119a3a72c072e6d88fdb00fc1c08fe20f69cb6d 
PEiD..: - 
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4079a0
timedatestamp.....: 0x47821626 (Mon Jan 07 12:08:06 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x1000 0xc00 7.33 93d7abbfb74d6d43bd3cdf8f1ac8107e
.rsrc 0x8000 0x1000 0x800 2.73 9e2e2e6f87b95d7c6fc42bcc83f4426c

( 2 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> user32.dll: wsprintfA

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE65E19D00788383184F009297A2290094331BD4 
packers (Kaspersky): PE_Patch.UPX, UPX
         
oespyldb.exe:

Code:
ATTFilter
Datei oespyldb.exe empfangen 2008.10.01 20:31:08 (CET)
Status: Beendet 


Ergebnis: 32/36 (88.89%)
Laden der Serverinformationen... 

  
Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.10.2.0 2008.10.01 - 
AntiVir 7.8.1.34 2008.10.01 ADSPY/LinkOptimizer.L 
Authentium 5.1.0.4 2008.09.30 W32/Threat-HLLSI-based!Maximus 
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other} 
AVG 8.0.0.161 2008.10.01 Generic6.BAS 
BitDefender 7.2 2008.10.01 Trojan.Linkoptimizer.B 
CAT-QuickHeal 9.50 2008.10.01 Trojan.Agent.axk 
ClamAV 0.93.1 2008.10.01 Trojan.OnlineGames-1517 
DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.24734 
eSafe 7.0.17.0 2008.10.01 Win32.Linkoptimizer. 
eTrust-Vet 31.6.6120 2008.10.01 - 
Ewido 4.0 2008.10.01 - 
F-Prot 4.4.4.56 2008.09.30 W32/Threat-HLLSI-based!Maximus 
F-Secure 8.0.14332.0 2008.10.01 Trojan.Win32.Agent.axk 
Fortinet 3.113.0.0 2008.10.01 W32/Agent.AXK!tr 
GData 19 2008.10.01 Trojan.Linkoptimizer.B 
Ikarus T3.1.1.34.0 2008.10.01 Trojan.Win32.Agent.axk 
K7AntiVirus 7.10.479 2008.10.01 Trojan.Win32.Agent.axk 
Kaspersky 7.0.0.125 2008.10.01 Trojan.Win32.Agent.axk 
McAfee 5395 2008.10.01 Spy-Agent.bf.dldr 
Microsoft 1.4005 2008.10.01 Trojan:Win32/Kopy.A 
NOD32 3486 2008.10.01 probably a variant of Win32/Agent 
Norman 5.80.02 2008.10.01 W32/Packed/FSG_2.A 
Panda 9.0.0.4 2008.09.30 Adware/LinkOptimizer 
PCTools 4.4.2.0 2008.10.01 Packed/FSG 
Prevx1 V2 2008.10.01 Rootkit 
Rising 20.63.62.00 2008.09.28 Trojan.Win32.Kopy.a 
SecureWeb-Gateway 6.7.6 2008.10.01 Ad-Spyware.LinkOptimizer.L 
Sophos 4.34.0 2008.10.01 Mal/Packer 
Sunbelt 3.1.1675.1 2008.09.27 Trojan.LinkOptimizer 
Symantec 10 2008.10.01 Trojan.Linkoptimizer.B 
TheHacker 6.3.0.9.097 2008.10.01 Trojan/Agent.axk 
TrendMicro 8.700.0.1004 2008.10.01 PAK_Generic.001 
VBA32 3.12.8.6 2008.09.30 Trojan.Win32.Agent.axk 
ViRobot 2008.10.1.1401 2008.10.01 - 
VirusBuster 4.5.11.0 2008.10.01 Packed/FSG 
weitere Informationen 
File size: 3361 bytes 
MD5...: 8aa64ad1de059fa35cbe52d445bc3de7 
SHA1..: 236762a324ae907973a6b400a55760c181dc6de9 
SHA256: 98dd743e877237b8119eab304167a3625ca71aa88a80f6127d2a15f65ffddad2 
SHA512: f1aa2912b7f523db804dc89176e2d7b093496d9db937d0f06cab7973a971dd5d
89344a9e2d9869fbd282577a2c2afaf485893813dde9318e80d8f9f398a31e83 
PEiD..: FSG v2.0 -> bart/xt 
TrID..: File type identification
Win32 Executable Generic (67.9%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Targa bitmap (Original TGA Format) (0.0%)
MS Flight Simulator Aircraft Performance Info (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x400154
timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x4000 0x1000 0xb21 7.74 9fc9a86a469de688718599ea0c768760

( 1 imports ) 
> KERNEL32.dll: LoadLibraryA, GetProcAddress

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=35510C76213D00970D9000C86A4EEB00B79BCD14 
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=8aa64ad1de059fa35cbe52d445bc3de7 
packers (Kaspersky): FSG 
packers (Authentium): FSG 
packers (F-Prot): FSG
         

Malwarebytes' Anti-Malware habe ich auch durchlaufen lassen.
Wenn ich ehrlich bin hört sich ComboFix ja sehr gefährlich an.
Kann man da viel falsch machen?
__________________

Antwort

Themen zu AntiVir hat den Trojaner TR/Small.ben.2 gefunden
adobe, antivir, avira, bho, bonjour, drivers, einstellungen, excel, explorer, google, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, monitor, problem, programme, rundll, software, system, thomas, trojaner, urlsearchhook, usb



Ähnliche Themen: AntiVir hat den Trojaner TR/Small.ben.2 gefunden


  1. Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (12)
  2. antivir hat trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (41)
  3. Trojaner Recyle.bin von Antivir gefunden
    Log-Analyse und Auswertung - 23.05.2011 (3)
  4. Antivir hat den Trojaner TR/Shakat.o.566 gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (36)
  5. Antivir hat Trojaner TR/Dropper.Gen gefunden...
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (6)
  6. Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (15)
  7. Trojaner TR/Proxy.Small.agj von Avira gefunden
    Log-Analyse und Auswertung - 20.05.2010 (11)
  8. Trojaner gefunden mit Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (4)
  9. Trojaner TR/Crypt.FKM.Gen von Antivir gefunden
    Log-Analyse und Auswertung - 19.03.2010 (1)
  10. Trojaner TR/Dldr.Small.btf.3 gefunden-Was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (1)
  11. AntiVir/AVG/HJT haben Trojaner gefunden?
    Log-Analyse und Auswertung - 21.09.2009 (4)
  12. Hilfe Trojaner bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (0)
  13. AntiVir hat Trojaner gefunden-TR/Dropper.Gen
    Log-Analyse und Auswertung - 19.04.2009 (13)
  14. (b)Trojaner mit AntiVir gefunden(/b)
    Mülltonne - 01.11.2008 (0)
  15. Trojaner von Antivir gefunden
    Log-Analyse und Auswertung - 04.09.2008 (2)
  16. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  17. AntiVir findet JS/Small.AF! Was nun???
    Plagegeister aller Art und deren Bekämpfung - 23.04.2005 (1)

Zum Thema AntiVir hat den Trojaner TR/Small.ben.2 gefunden - Hallo zusammen, seit gestern Abend bekomme ich in unregelmäßigen Abständen von AnitVir eine Nachricht(s.u.). Ich hoffe, das ich hier alle nötigen und geforderten Angaben habe: -Windows XP SP2 "C:\Windows\System32\soundman.exe Ist - AntiVir hat den Trojaner TR/Small.ben.2 gefunden...
Archiv
Du betrachtest: AntiVir hat den Trojaner TR/Small.ben.2 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.