internet explover liefert falsche seiten (nach google suche)

raman · 14.10.2008, 06:29

Ueberpruefe bitte C:\Windows\System32\xa35820107.exe bei virustotal.com und poste den Link zum Ergebnis.

Moonwalker · 14.10.2008, 09:11

Zitat:

Zitat von raman

Ueberpruefe bitte C:\Windows\System32\xa35820107.exe bei virustotal.com und poste den Link zum Ergebnis.

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.14.0 2008.10.13 -
AntiVir 7.8.1.34 2008.10.13 -
Authentium 5.1.0.4 2008.10.13 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.13 -
BitDefender 7.2 2008.10.14 -
CAT-QuickHeal 9.50 2008.10.13 -
ClamAV 0.93.1 2008.10.14 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.13 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.14 -
Fortinet 3.113.0.0 2008.10.14 -
GData 19 2008.10.14 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.14 -
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.14 -
NOD32 3519 2008.10.14 -
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.13 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.14 -
Rising 20.66.02.00 2008.10.13 -
SecureWeb-Gateway 6.7.6 2008.10.13 -
Sophos 4.34.0 2008.10.13 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.14 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.13 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.13.1417 2008.10.13 -
VirusBuster 4.5.11.0 2008.10.13 -
weitere Informationen
File size: 65536 bytes
MD5...: ecbcd35f44cebd44d64ff5d5529ed22b
SHA1..: d534e106f9f04e841533ff74deeffb66286b6c98
SHA256: eb4d37ea1b5c24e8898d5fb90acd864ba7082050448b2e014d491fed142ef4a6
SHA512: ce8ba3b635731b9afe4160fb79493e2f3213139f5b11a82c84c4d84361cf353c
fced7e385ce24aca7e02ad5bfcac7b80cf38adac313144da6dbe6d7e0d420c32
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403c6c
timedatestamp.....: 0x486dd193 (Fri Jul 04 07:30:27 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3d05 0x4000 5.88 5dd55bbc4fef8ccb72c556117ef703ef
.rdata 0x5000 0x2e78 0x3000 5.07 75d47c1c8a92d6e803ab682e91b2e971
.data 0x8000 0x8d0 0x1000 1.07 748d57a0e7525ed4e27f4f7f5156ef95
.rsrc 0x9000 0x65fc 0x7000 4.67 c1d80658df0787f50beb8f6ced27a375

( 6 imports )
> MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: _setmbcp, __CxxFrameHandler3, _CxxThrowException, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _amsg_exit, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler4_common, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, _invoke_watson, _controlfp_s
> KERNEL32.dll: InterlockedExchange, lstrlenA, GetLastError, SetLastError, LoadLibraryA, GetModuleHandleA, GetProcAddress, Sleep, GetVersionExA, GetProcessHeap, LocalFree, GetCurrentProcess, FreeLibrary, FormatMessageA, GetACP, InterlockedCompareExchange, GetStartupInfoA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetLocaleInfoA, GetThreadLocale, GetSystemTimeAsFileTime
> USER32.dll: wsprintfA, MessageBoxA, EnableWindow, RegisterWindowMessageA
> ADVAPI32.dll: GetSidSubAuthority, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount
> COMCTL32.dll: InitCommonControlsEx

Moonwalker · 14.10.2008, 09:16

Zitat:

Zitat von Moonwalker

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.14.0 2008.10.13 -
AntiVir 7.8.1.34 2008.10.13 -
Authentium 5.1.0.4 2008.10.13 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.13 -
BitDefender 7.2 2008.10.14 -
CAT-QuickHeal 9.50 2008.10.13 -
ClamAV 0.93.1 2008.10.14 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.13 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.14 -
Fortinet 3.113.0.0 2008.10.14 -
GData 19 2008.10.14 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.14 -
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.14 -
NOD32 3519 2008.10.14 -
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.13 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.14 -
Rising 20.66.02.00 2008.10.13 -
SecureWeb-Gateway 6.7.6 2008.10.13 -
Sophos 4.34.0 2008.10.13 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.14 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.13 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.13.1417 2008.10.13 -
VirusBuster 4.5.11.0 2008.10.13 -
weitere Informationen
File size: 65536 bytes
MD5...: ecbcd35f44cebd44d64ff5d5529ed22b
SHA1..: d534e106f9f04e841533ff74deeffb66286b6c98
SHA256: eb4d37ea1b5c24e8898d5fb90acd864ba7082050448b2e014d491fed142ef4a6
SHA512: ce8ba3b635731b9afe4160fb79493e2f3213139f5b11a82c84c4d84361cf353c
fced7e385ce24aca7e02ad5bfcac7b80cf38adac313144da6dbe6d7e0d420c32
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403c6c
timedatestamp.....: 0x486dd193 (Fri Jul 04 07:30:27 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3d05 0x4000 5.88 5dd55bbc4fef8ccb72c556117ef703ef
.rdata 0x5000 0x2e78 0x3000 5.07 75d47c1c8a92d6e803ab682e91b2e971
.data 0x8000 0x8d0 0x1000 1.07 748d57a0e7525ed4e27f4f7f5156ef95
.rsrc 0x9000 0x65fc 0x7000 4.67 c1d80658df0787f50beb8f6ced27a375

( 6 imports )
> MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: _setmbcp, __CxxFrameHandler3, _CxxThrowException, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _amsg_exit, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler4_common, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, _invoke_watson, _controlfp_s
> KERNEL32.dll: InterlockedExchange, lstrlenA, GetLastError, SetLastError, LoadLibraryA, GetModuleHandleA, GetProcAddress, Sleep, GetVersionExA, GetProcessHeap, LocalFree, GetCurrentProcess, FreeLibrary, FormatMessageA, GetACP, InterlockedCompareExchange, GetStartupInfoA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetLocaleInfoA, GetThreadLocale, GetSystemTimeAsFileTime
> USER32.dll: wsprintfA, MessageBoxA, EnableWindow, RegisterWindowMessageA
> ADVAPI32.dll: GetSidSubAuthority, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount
> COMCTL32.dll: InitCommonControlsEx

hy raman

hier bitte ist der log von virustotal.com
ertmal fettes merci für die schnellen antworten auf meine fragen

cooles forum hier.

mfg flo

raman · 14.10.2008, 12:00

Das scheint ein umbenanntes NtRegEdit.exe zu sein. Ob die von der Malware mit eingeschleusst wurde, kann ich dir nicht sagen...

Hm, hast du einen USB Laufwerk mit Buchstaben f:\, auf dem sich eine Autorun.exe befindet? Diese Datei scheint auch Malware zu sein...

Erstelle dir mal eine Antivir bootcd und pruefe damit den Rechner:
http://board.protecus.de/files/avira-bootcd-info/index_de.html

Mach das mal morgen, da es heute wohl ein engineupdate geben soll....

Drweb CureIT kannst du aber heute schon nutzen!

http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html

internet explover liefert falsche seiten (nach google suche)

Log-Analyse und Auswertung: internet explover liefert falsche seiten (nach google suche)