| |
| |||||||
Log-Analyse und Auswertung: Trojaner & Virus bloß welcher und wo??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.06.2009, 21:01
| #19 |
  |  Trojaner & Virus bloß welcher und wo?? Nachtrag: Jetzt sind es schon 18/40 und es werden mehr, versprochen. Virustotal. MD5: 4e9a553ba178aff7d0b48e9f618bb5bd Trojan.Dropper.VB.rda Trojan.Win32.VB.rda a variant of Win32/Injector.PZ Code:
ATTFilter Datei F-PROTAntivirus6TrialReset.exe empfangen 2009.06.13 19:48:05 (UTC)
Status: Beendet
Ergebnis: 18/40 (45%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.13 Trojan.Win32.VB!IK
AhnLab-V3 5.0.0.2 2009.06.13 Win-Trojan/Agent.313067
AntiVir 7.9.0.187 2009.06.12 DR/VB.rda
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.13 W32/Trojan3.AYD
Avast 4.8.1335.0 2009.06.13 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.06.13 VB.HZJ
BitDefender 7.2 2009.06.13 -
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.13 -
Comodo 1326 2009.06.13 -
DrWeb 5.0.0.12182 2009.06.13 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.13 W32/Trojan3.AYD
F-Secure 8.0.14470.0 2009.06.13 Trojan.Win32.VB.rda
Fortinet 3.117.0.0 2009.06.13 -
GData 19 2009.06.13 Win32:Trojan-gen {Other}
Ikarus T3.1.1.59.0 2009.06.13 Trojan.Win32.VB
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.13 Trojan.Win32.VB.rda
McAfee 5645 2009.06.13 -
McAfee+Artemis 5645 2009.06.13 Artemis!4E9A553BA178
McAfee-GW-Edition 6.7.6 2009.06.13 Trojan.Dropper.VB.rda
Microsoft 1.4701 2009.06.13 -
NOD32 4152 2009.06.13 a variant of Win32/Injector.PZ
Norman 6.01.09 2009.06.12 -
nProtect 2009.1.8.0 2009.06.13 -
Panda 10.0.0.14 2009.06.13 Suspicious file
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.13 Medium Risk Malware
Rising 21.33.52.00 2009.06.13 -
Sophos 4.42.0 2009.06.13 W32/AutoRun-AIT
Sunbelt 3.2.1858.2 2009.06.13 -
Symantec 1.4.4.12 2009.06.13 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.13 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.13 Trojan.Inject.KRU
weitere Informationen
File size: 313067 bytes
MD5...: 4e9a553ba178aff7d0b48e9f618bb5bd
SHA1..: f466baf0df7c1ad6f2b0cd9a6ee9a34deb254707
SHA256: 02054a2a6e1df4c70abded526ee4f0329110e3ad9577e04fd80f1d2f739fea7e
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb
.ndata 0x24000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2c000 0x3f10 0x4000 3.26 036616ad1f347ce50df5ae5377196242
( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4e9a553ba178aff7d0b48e9f618bb5bd' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4e9a553ba178aff7d0b48e9f618bb5bd</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34EBF86921C62E045809A7C5001D00705D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34EBF86921C62E045809A7C5001D00705D</a>
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
| Themen zu Trojaner & Virus bloß welcher und wo?? |
| adobe, bho, browser, central, excel, firefox, frage, ftp, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, konvertieren, logfile, mozilla, pdf-datei, plug-in, problem, registry, security, senden, software, system, trojaner, updates, virus, windows, windows xp |
Baum-Darstellung