Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Meldung bei AntiVir

Trojaner Meldung bei AntiVir


Log-Analyse und Auswertung: Trojaner Meldung bei AntiVir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.12.2009, 23:50   #1
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei Hb9wWQSzRfVBkAp.vbs empfangen 2009.12.13 22:46:39 (UTC)
Status: Beendet 

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK 
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema 
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 Win32.Horse 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.VBS.Agent.AR 
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B 
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur 
NOD32 4684 2009.12.13 VBS/Disabler.NAB 
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E 
PCTools 7.0.3.5 2009.12.13 Trojan.Agent 
Prevx 3.0 2009.12.13 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 Trojan Horse 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB 
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 615 bytes 
MD5   : 768466ea2059580a84f9c0e68d94c644 
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836 
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9 
TrID  : File type identification
Unknown! 
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

Alt 13.12.2009, 23:55   #2
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei 4B.tmp empfangen 2009.12.13 22:50:10 (UTC)
Status: Beendet 

Ergebnis: 5/40 (12.50%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR 
Norman 6.04.03 2009.12.13 W32/Smalltroj.VREE 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 Suspicious file 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 Medium Risk Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Mal/Generic-A 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 741888 bytes 
MD5   : 92a0f5c84ad644bfeead0983aaa2f242 
SHA1  : 5dc0ce912f9c2c84d8fe29f810f522c9768bde5c 
SHA256: 7f31b6b2250a828687fb3578e6d1f50fb2a601e484575ac76700c40d8150e0e4 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xA8463
timedatestamp.....: 0x48BA9591 (Sun Aug 31 14:58:57 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xA75AA 0xA7600 8.00 a31244e03b93a0c451fb455b0a3d73bc
DATA 0xA9000 0x87FDE 0x600 3.92 47457cdbecb4f3348806823205edd896
BSS 0x131000 0xEB9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x132000 0x9F7 0xA00 4.72 7deb694397f6cca6566d185dfb7d9c6f
.reloc 0x133000 0xC75B 0xC800 6.83 1bc41dee6c98ccc78c25c042f8b62142

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 12288:YUcRRq2cR/Vj0NlmrTaxJSLzzdBQuJKU0ZCUSPzOc2JPIwAT4WohWtfR9+FbMtGT:YUcRR7caEYQxBUU0ZCU8Oc2dhWoEtfOp 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=EC28CEC500A9CF0F526D0BB78182D600D8272E0E 
PEiD  : - 
RDS   : NSRL Reference Data Set
-
__________________
Alt 13.12.2009, 23:56   #3
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei encdec32.dll empfangen 2009.12.13 22:52:58 (UTC)
Status: Beendet 

Ergebnis: 5/41 (12.20%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 UnclassifiedMalware 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 Artemis!EFF6979B3B6D 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 193024 bytes 
MD5   : eff6979b3b6dd08b517a09317dfa7f1d 
SHA1  : 10e116936fd1727762f605bb3421f0f631d9ad84 
SHA256: a741dbc93111ae936e45c00e2c45ace0b5af0f5de8773620342684314699e965 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2BF4D
timedatestamp.....: 0x48BEB29E (Wed Sep 3 17:51:58 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2AFD8 0x2B000 7.99 9256bb3e8f15957aa5ae157a6b9fe6b8
DATA 0x2C000 0x3EF92 0x600 3.91 9e81a3d9c7a785ae38795f9040ad0db1
BSS 0x6B000 0xE9B 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6C000 0x9FE 0xA00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6D000 0x2CB8 0x2E00 6.71 f3178ac2c4fde93740d25633fa0e557f

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 3072:x7fFzjiLLw+L2XNwOrNZw9lhO/x7TBm4cEx2zW9pxfNdCpuZbYqy9WXvI/Ysqo:dfhGX1LQxI9EJx/x/CpuSRET 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=5C4547F200BEEF51F22B026AABB29700E687DBDB 
PEiD  : - 
RDS   : NSRL Reference Data Set
-
__________________
Antwort

Themen zu Trojaner Meldung bei AntiVir
0 bytes, adobe, antivir, antivirus, avira, besitzer, bho, bonjour, browser, canon, cdburnerxp, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, plug-in, realtek, registry, rundll, senden, server, software, system, toolbars, trojaner, trojaner meldung, windows, windows xp, wireless lan


« XP Langsam - Bootvis schon durchgelaufen | Trojaner gelöscht? »


Ähnliche Themen: Trojaner Meldung bei AntiVir


  1. Antivir Boo/Dss.0 Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (2)
  2. TR/ATRAPS.Gen Meldung in Antivir
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  3. AntiVir TR/Dropper.gen Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (9)
  4. Hatte Trojaner, habe ihn entfernt. AntiVir bringt jetzt Meldung "verstecktes Objekt" = Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (21)
  5. Antivir hat folgende Trojaner Meldung entdeckt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (18)
  6. Onlinebanking Problem und Antivir Meldung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (9)
  7. Antivir-Meldung: TR/PSW.Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (26)
  8. Meldung von Antivir TRIDropAgen655824
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (7)
  9. Alle 5 Minuten Trojaner Meldung über Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (48)
  10. AntiVir Guard - Nervige Meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2009 (15)
  11. AntiVir: Trojaner - Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (2)
  12. TR/Dldr.CN.1 Antivir Meldung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2008 (2)
  13. antivir notifyer meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 17.09.2007 (4)
  14. 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir
    Log-Analyse und Auswertung - 28.02.2007 (8)
  15. trojaner meldung durch antivir
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (11)
  16. Trojaner Dyfuca! Meldung von Antivir
    Log-Analyse und Auswertung - 15.02.2005 (6)
  17. DR 180 Solutions Meldung bei Antivir
    Log-Analyse und Auswertung - 24.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Meldung bei AntiVir - Code: Alles auswählen Aufklappen ATTFilter Datei Hb9wWQSzRfVBkAp.vbs empfangen 2009.12.13 22:46:39 (UTC) Status: Beendet Ergebnis: 21/41 (51.22%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK AhnLab-V3 - Trojaner Meldung bei AntiVir...
Archiv
Du betrachtest: Trojaner Meldung bei AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58