| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ist diese EXE verseucht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.11.2008, 21:09
| #1 |
 |  Ist diese EXE verseucht? Nabend, hab von einem 'Freund' ein Programm zugeschickt bekommen und bei Virustotal hochgeladen, mit folgendem Ergebnis: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.18.2 2008.11.19 - AntiVir 7.9.0.34 2008.11.19 HEUR/Crypted Authentium 5.1.0.4 2008.11.18 - Avast 4.8.1281.0 2008.11.19 - AVG 8.0.0.199 2008.11.19 Win32/PolyCrypt BitDefender 7.2 2008.11.19 - CAT-QuickHeal 10.00 2008.11.19 - ClamAV 0.94.1 2008.11.19 - DrWeb 4.44.0.09170 2008.11.19 - eSafe 7.0.17.0 2008.11.19 - eTrust-Vet 31.6.6217 2008.11.19 - Ewido 4.0 2008.11.19 - F-Prot 4.4.4.56 2008.11.18 - F-Secure 8.0.14332.0 2008.11.19 - Fortinet 3.117.0.0 2008.11.19 - GData 19 2008.11.19 - Ikarus T3.1.1.45.0 2008.11.19 - K7AntiVirus 7.10.528 2008.11.19 - Kaspersky 7.0.0.125 2008.11.19 - McAfee 5439 2008.11.19 - Microsoft 1.4104 2008.11.19 - NOD32 3625 2008.11.19 - Norman 5.80.02 2008.11.19 - Panda 9.0.0.4 2008.11.19 - PCTools 4.4.2.0 2008.11.19 - Prevx1 V2 2008.11.19 - Rising 21.04.22.00 2008.11.19 - SecureWeb-Gateway 6.7.6 2008.11.19 Heuristic.Crypted Sophos 4.35.0 2008.11.19 Sus/Compack-H Sunbelt 3.1.1801.2 2008.11.14 Virus.Win32.Agent.AJ (vf) Symantec 10 2008.11.19 - TheHacker 6.3.1.1.158 2008.11.19 - TrendMicro 8.700.0.1004 2008.11.19 - VBA32 3.12.8.9 2008.11.19 - ViRobot 2008.11.18.1474 2008.11.18 - VirusBuster 4.5.11.0 2008.11.19 - weitere Informationen File size: 268024 bytes MD5...: 179d5b7bd400440992b77a075c01b482 SHA1..: b9fcf6d241eb1acfd265177829e4390738691eec SHA256: e5cab1174749f4ce6465f9affd34a2edf1d1d04b5ca998e0a094f688cca2a222 SHA512: ef1205c9df344c4db3df60e76656f5a898a1abf545b555d11f46ce40278dccf9 d44fb6a268cf431429afc94e5f8b576da7242aefb2aa9445f9124a046a90089f PEiD..: - TrID..: File type identification Win32 EXE Yoda's Crypter (56.9%) Win32 Executable Generic (18.2%) Win32 Dynamic Link Library (generic) (16.2%) Generic Win/DOS Executable (4.2%) DOS Executable Generic (4.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x43a060 timedatestamp.....: 0x48f60368 (Wed Oct 15 14:51:20 2008) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x34000 0x11000 7.99 a088151bc3f8a12ffcfe2047c00ecce3 .rsrc 0x35000 0x2000 0x2000 4.20 70776b219d62f9063ebd6380bc2a540e . 0x37000 0x1000 0x1000 5.96 e9983b60846ca69b17535b6d29bc3719 . 0x38000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .zhywx 0x39000 0xf3a 0x1000 5.44 50b1c8e6aa2745d441f836ae29448c8b .exp 0x3a000 0x2000 0xcf7 5.32 20cc14d6a679feb7c32146874379bbca ( 1 imports ) > Kernel32.dll: LoadLibraryA, GetProcAddress ( 0 exports ) packers (Kaspersky): IDPsw Ist die Exe eindeutig infiziert? |
| Themen zu Ist diese EXE verseucht? |
| .dll, abend, aktualisierung, crypter, dynamic, ergebnis, exe, folge, freund, generic, ide, infiziert, infiziert?, kernel, library, link, programm, verseucht, verseucht?, virus, virustotal |
Baum-Darstellung