| |
| |||||||
Log-Analyse und Auswertung: AntivirusPlus und Malewaredefense attackeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2010, 13:24
| #26 |
 |  AntivirusPlus und Malewaredefense attacke hier der treffer nochmal: Datei trayhook.dll empfangen 2010.01.28 10:16:02 (UTC)Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.01.28 - AhnLab-V3 5.0.0.2 2010.01.28 - AntiVir 7.9.1.154 2010.01.28 - Antiy-AVL 2.0.3.7 2010.01.28 - Authentium 5.2.0.5 2010.01.28 - Avast 4.8.1351.0 2010.01.28 - BitDefender 7.2 2010.01.28 - CAT-QuickHeal 10.00 2010.01.28 - ClamAV 0.94.1 2010.01.28 - Comodo 3737 2010.01.28 - eSafe 7.0.17.0 2010.01.27 - eTrust-Vet 35.2.7264 2010.01.27 - F-Prot 4.5.1.85 2010.01.28 - Fortinet 4.0.14.0 2010.01.28 - GData 19 2010.01.28 - Ikarus T3.1.1.80.0 2010.01.28 - Jiangmin 13.0.900 2010.01.28 - K7AntiVirus 7.10.957 2010.01.26 - Kaspersky 7.0.0.125 2010.01.28 - McAfee 5874 2010.01.27 - McAfee+Artemis 5874 2010.01.27 - McAfee-GW-Edition 6.8.5 2010.01.27 Heuristic.BehavesLike.Win32.Downloader.T Microsoft 1.5406 2010.01.28 - NOD32 4813 2010.01.28 - Norman 6.04.03 2010.01.27 - nProtect 2009.1.8.0 2010.01.28 - Panda 10.0.2.2 2010.01.28 - PCTools 7.0.3.5 2010.01.28 - Prevx 3.0 2010.01.28 - Rising 22.32.03.04 2010.01.28 - Sophos 4.50.0 2010.01.28 - Sunbelt 3.2.1858.2 2010.01.28 - Symantec 20091.2.0.41 2010.01.28 - TheHacker 6.5.0.9.167 2010.01.28 - TrendMicro 9.120.0.1004 2010.01.28 - VBA32 3.12.12.1 2010.01.28 - ViRobot 2010.1.28.2160 2010.01.28 - VirusBuster 5.0.21.0 2010.01.27 - weitere Informationen File size: 45056 bytes MD5 : ede575d092d8f9a78809b81b0f6116f7 SHA1 : 3e3d0a3e2f33b24de6d384b02e7625ebcfa4576b SHA256: 91ae8305a143b95e2a591563beb4361337acd68054aa94accd21a13e3f2c5e15 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1960<BR>timedatestamp.....: 0x39171549 (Mon May 8 21:28:09 2000)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xBAE 0x1000 5.09 f289d9951d8110edfb03250fa1f33ff6<BR>.rdata 0x2000 0x483 0x1000 2.09 e3d3776e4ecc90fc87da3bb56ad36006<BR>.data 0x3000 0x224 0x1000 0.59 9efc152230cac5d8877a52aacf6ac626<BR>.shared 0x4000 0x58B4 0x6000 0.00 91ff0dac5df86e798bfef5e573536b08<BR>.reloc 0xA000 0x1B6 0x1000 0.94 90c29d3298414197a250beccb541b153<BR><BR>( 3 imports )<BR><BR>> kernel32.dll: IsBadReadPtr, GetVersionExA, CloseHandle, ReleaseSemaphore, lstrcpyA, WaitForSingleObject, OpenSemaphoreA, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, CreateSemaphoreA, DisableThreadLibraryCalls, WideCharToMultiByte, VirtualProtect, lstrcmpiA, GetVersion, GetProcAddress, IsBadCodePtr<BR>> shell32.dll: ExtractIconExA<BR>> user32.dll: SendMessageA, DestroyIcon, CopyIcon, IsWindow, PostMessageA, FindWindowA, SetForegroundWindow, CallNextHookEx, SetWindowsHookExA, UnhookWindowsHookEx<BR><BR>( 1 exports )<BR><BR>> SOGetTrayIconData, SOInstallTrayHook, SOMonitorTrayIcons, SOSendTrayIconMessage, SOUninstallTrayHook, SOUpdateTrayIconData, __CallWndHookProc TrID : File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 96:/3DYPU8V9eX0hIJOhvMNpqVv2o8NA2uB6CDxVod3gLA7/aBjKROc+e7Bm0j:Ux9LhIAhvMNQVveq6CDkd3gM7/cSsp0 PEiD : - RDS : NSRL Reference Data Set<BR>- Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.01.28 - AhnLab-V3 5.0.0.2 2010.01.28 - AntiVir 7.9.1.154 2010.01.28 - Antiy-AVL 2.0.3.7 2010.01.28 - Authentium 5.2.0.5 2010.01.28 - Avast 4.8.1351.0 2010.01.28 - BitDefender 7.2 2010.01.28 - CAT-QuickHeal 10.00 2010.01.28 - ClamAV 0.94.1 2010.01.28 - Comodo 3737 2010.01.28 - eSafe 7.0.17.0 2010.01.27 - eTrust-Vet 35.2.7264 2010.01.27 - F-Prot 4.5.1.85 2010.01.28 - Fortinet 4.0.14.0 2010.01.28 - GData 19 2010.01.28 - Ikarus T3.1.1.80.0 2010.01.28 - Jiangmin 13.0.900 2010.01.28 - K7AntiVirus 7.10.957 2010.01.26 - Kaspersky 7.0.0.125 2010.01.28 - McAfee 5874 2010.01.27 - McAfee+Artemis 5874 2010.01.27 - McAfee-GW-Edition 6.8.5 2010.01.27 Heuristic.BehavesLike.Win32.Downloader.T Microsoft 1.5406 2010.01.28 - NOD32 4813 2010.01.28 - Norman 6.04.03 2010.01.27 - nProtect 2009.1.8.0 2010.01.28 - Panda 10.0.2.2 2010.01.28 - PCTools 7.0.3.5 2010.01.28 - Prevx 3.0 2010.01.28 - Rising 22.32.03.04 2010.01.28 - Sophos 4.50.0 2010.01.28 - Sunbelt 3.2.1858.2 2010.01.28 - Symantec 20091.2.0.41 2010.01.28 - TheHacker 6.5.0.9.167 2010.01.28 - TrendMicro 9.120.0.1004 2010.01.28 - VBA32 3.12.12.1 2010.01.28 - ViRobot 2010.1.28.2160 2010.01.28 - VirusBuster 5.0.21.0 2010.01.27 - weitere Informationen File size: 45056 bytes MD5 : ede575d092d8f9a78809b81b0f6116f7 SHA1 : 3e3d0a3e2f33b24de6d384b02e7625ebcfa4576b SHA256: 91ae8305a143b95e2a591563beb4361337acd68054aa94accd21a13e3f2c5e15 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1960<BR>timedatestamp.....: 0x39171549 (Mon May 8 21:28:09 2000)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xBAE 0x1000 5.09 f289d9951d8110edfb03250fa1f33ff6<BR>.rdata 0x2000 0x483 0x1000 2.09 e3d3776e4ecc90fc87da3bb56ad36006<BR>.data 0x3000 0x224 0x1000 0.59 9efc152230cac5d8877a52aacf6ac626<BR>.shared 0x4000 0x58B4 0x6000 0.00 91ff0dac5df86e798bfef5e573536b08<BR>.reloc 0xA000 0x1B6 0x1000 0.94 90c29d3298414197a250beccb541b153<BR><BR>( 3 imports )<BR><BR>> kernel32.dll: IsBadReadPtr, GetVersionExA, CloseHandle, ReleaseSemaphore, lstrcpyA, WaitForSingleObject, OpenSemaphoreA, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, CreateSemaphoreA, DisableThreadLibraryCalls, WideCharToMultiByte, VirtualProtect, lstrcmpiA, GetVersion, GetProcAddress, IsBadCodePtr<BR>> shell32.dll: ExtractIconExA<BR>> user32.dll: SendMessageA, DestroyIcon, CopyIcon, IsWindow, PostMessageA, FindWindowA, SetForegroundWindow, CallNextHookEx, SetWindowsHookExA, UnhookWindowsHookEx<BR><BR>( 1 exports )<BR><BR>> SOGetTrayIconData, SOInstallTrayHook, SOMonitorTrayIcons, SOSendTrayIconMessage, SOUninstallTrayHook, SOUpdateTrayIconData, __CallWndHookProc TrID : File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 96:/3DYPU8V9eX0hIJOhvMNpqVv2o8NA2uB6CDxVod3gLA7/aBjKROc+e7Bm0j:Ux9LhIAhvMNQVveq6CDkd3gM7/cSsp0 PEiD : - RDS : NSRL Reference Data Set<BR>- |
| Themen zu AntivirusPlus und Malewaredefense attacke |
| askbar, avira, avp, avp.exe, bho, dateien, enigma, explorer, falsche seite, firewall, hijack, hkus\s-1-5-18, icq, internet, internet explorer, internet security, kaspersky, log, messenger, micro, microsoft, problem, programme, security, security suite, seiten, software, sp3, system, tastatur, windows, windows xp |
Baum-Darstellung