| |
| |||||||
Log-Analyse und Auswertung: Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2009, 21:56
| #3 |
  |  Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe) Hallo und
__________________ Code:
ATTFilter Datei SpellForce.Platinum.exe empfangen 2009.03.06 21:44:33 (CET)
Status: Beendet
Ergebnis: 7/39 (17.95%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.06 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.06 -
Authentium 5.1.0.4 2009.03.06 -
Avast 4.8.1335.0 2009.03.05 -
AVG 8.0.0.237 2009.03.06 -
BitDefender 7.2 2009.03.06 -
CAT-QuickHeal 10.00 2009.03.06 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1030 2009.03.06 -
DrWeb 4.44.0.09170 2009.03.06 BackDoor.Tdss.82
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6385 2009.03.06 -
F-Prot 4.4.4.56 2009.03.06 -
F-Secure 8.0.14470.0 2009.03.06 -
Fortinet 3.117.0.0 2009.03.06 -
GData 19 2009.03.06 -
Ikarus T3.1.1.45.0 2009.03.06 -
K7AntiVirus 7.10.660 2009.03.06 -
Kaspersky 7.0.0.125 2009.03.06 Trojan.Win32.TDSS.qlu
McAfee 5545 2009.03.06 -
McAfee+Artemis 5545 2009.03.06 Generic!Artemis
Microsoft 1.4405 2009.03.06 -
NOD32 3914 2009.03.06 Win32/AutoRun.ABH
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.06 -
Panda 10.0.0.10 2009.03.06 Suspicious file
PCTools 4.4.2.0 2009.03.06 -
Prevx1 V2 2009.03.06 Medium Risk Malware Dropper
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.06 -
Sophos 4.39.0 2009.03.06 -
Sunbelt 3.2.1858.2 2009.03.06 -
Symantec 1.4.4.12 2009.03.06 -
TheHacker 6.3.2.7.273 2009.03.06 Trojan/TDSS.qif
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.05 -
ViRobot 2009.3.6.1637 2009.03.06 -
VirusBuster 4.5.11.0 2009.03.06 -
weitere Informationen
File size: 99773 bytes
MD5...: 9220475f24b0d198f708d444bceeb7fc
SHA1..: d3400f7f103883a7b5321cc94fee9506b2d6fbaf
SHA256: 1b72032b6618afff76427a12d3dc2b56f7ff4998836a7bd9d8167e4c66ad3335
SHA512: 49231f1bdc6204542da1bfc100d21b57918c891262649cb7f9d4d322177c198a
95ef26e5e20743a9acc75adba88c747d0746bd60f9dea8bcf9ff618988d5eb48
ssdeep: 3072:/Pg729btBovpvw6RaMw4xiuGiEWXWARR7f9pcGWHp:3I2F4hvwJMxxi9iME
z9pAJ
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
VXD Driver (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x39b0
timedatestamp.....: 0x49ad2e04 (Tue Mar 03 13:17:56 2009)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7594 0x7600 6.16 4825c918dbc46c896ff86dabb77cde33
.data 0x9000 0x8c 0x200 1.19 3404ccf7f7dc98dcc629decff6fd935b
.rdata 0xa000 0xc7c 0xe00 5.10 dcdcde820a897efcdd295716996f362b
.bss 0xb000 0x1ae08 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x26000 0x13e0 0x1400 5.06 d44405cec9c314282a226deb96e0280c
.ndata 0x28000 0xa000 0x400 0.00 0f343b0931126a20f133d67c2b018a3b
.rsrc 0x32000 0x4d60 0x4e00 5.30 24a0ef6c1f91c93d4843b0efb01bbb8f
( 8 imports )
> ADVAPI32.DLL: RegCloseKey, RegCreateKeyExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
> COMCTL32.DLL: ImageList_AddMasked, ImageList_Create, ImageList_Destroy, InitCommonControls
> GDI32.dll: CreateBrushIndirect, CreateFontIndirectA, DeleteObject, GetDeviceCaps, SelectObject, SetBkColor, SetBkMode, SetTextColor
> KERNEL32.dll: CloseHandle, CompareFileTime, CopyFileA, CreateDirectoryA, CreateFileA, CreateProcessA, CreateThread, DeleteFileA, ExitProcess, ExpandEnvironmentStringsA, FindClose, FindFirstFileA, FindNextFileA, FreeLibrary, GetCommandLineA, GetCurrentProcess, GetDiskFreeSpaceA, GetExitCodeProcess, GetFileAttributesA, GetFileSize, GetFullPathNameA, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetPrivateProfileStringA, GetProcAddress, GetShortPathNameA, GetSystemDirectoryA, GetTempFileNameA, GetTempPathA, GetTickCount, GetVersion, GetWindowsDirectoryA, GlobalAlloc, GlobalFree, GlobalLock, GlobalUnlock, LoadLibraryA, LoadLibraryExA, MoveFileA, MulDiv, MultiByteToWideChar, ReadFile, RemoveDirectoryA, SearchPathA, SetCurrentDirectoryA, SetErrorMode, SetFileAttributesA, SetFilePointer, SetFileTime, Sleep, WaitForSingleObject, WriteFile, WritePrivateProfileStringA, lstrcatA, lstrcmpA, lstrcmpiA, lstrcpynA, lstrlenA
> OLE32.dll: CoCreateInstance, CoTaskMemFree, OleInitialize, OleUninitialize
> SHELL32.DLL: SHBrowseForFolderA, SHFileOperationA, SHGetFileInfoA, SHGetPathFromIDListA, SHGetSpecialFolderLocation, ShellExecuteA
> USER32.dll: AppendMenuA, BeginPaint, CallWindowProcA, CharNextA, CharPrevA, CheckDlgButton, CloseClipboard, CreateDialogParamA, CreatePopupMenu, CreateWindowExA, DefWindowProcA, DestroyWindow, DialogBoxParamA, DispatchMessageA, DrawTextA, EmptyClipboard, EnableMenuItem, EnableWindow, EndDialog, EndPaint, ExitWindowsEx, FillRect, FindWindowExA, GetClassInfoA, GetClientRect, GetDC, GetDlgItem, GetDlgItemTextA, GetMessagePos, GetSysColor, GetSystemMenu, GetSystemMetrics, GetWindowLongA, GetWindowRect, InvalidateRect, IsWindow, IsWindowEnabled, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadImageA, MessageBoxIndirectA, OpenClipboard, PeekMessageA, PostQuitMessage, RegisterClassA, ScreenToClient, SendMessageA, SendMessageTimeoutA, SetClassLongA, SetClipboardData, SetCursor, SetDlgItemTextA, SetForegroundWindow, SetTimer, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, SystemParametersInfoA, TrackPopupMenu, wsprintfA
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3A025747BD476CF785E4013B46A1920034FFD947' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3A025747BD476CF785E4013B46A1920034FFD947</a>
 Klick auf Suchen => Erweiterte Suche => Schlüsselwörter keygen und Benutzername john.doe. Viel Spaß beim Lesen, andreas |
| Themen zu Trojaner win32.agent.sd/Zlob.qe (ipvdx.exe) |
| 64-bit, antivir, antivirus, avira, bho, exe, frage, gebraucht, gigabyte, helper, hijack, hijackthis, internet, internet explorer, keygen, logfile, nicht sicher, object, plug-in, problem, scan, server, software, starten, system neu, syswow64, taskmanager, trojaner, vista, warnung, windows, windows sidebar |
Baum-Darstellung