Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kasperksy findet Backdoor in DivX Update

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2010, 13:50   #1
videotuner
 
Kasperksy findet Backdoor in DivX Update - Standard

Kasperksy findet Backdoor in DivX Update



Hallo,
Als ich heute meinen PC gestartet habe, meldete sich DIVX mit einem Update. Dieses Update habe ich routinemäßig heruntergeladen. Nach dem herunterladen meldete sich Kaspersky, dass sich in der Datei DivXAVCDecode.dll ein Backdoor befinde. Habe den Desinfektionsvorgang durch Kaspersky eingeleitet und anschließend meinen PC neugestartet. Nun würde ich gerne wissen, ob mein Rechner clean ist und ob jemand anderer mit dem aktuellen Update von DivX ebenfalls Probleme bezüglich eventuellen False Positives gegeben hat. Ich habe die Software ausschließlich von der offiziellen Seite h**p://www.divx.com/de/win geladen.

Geändert von videotuner (27.08.2010 um 14:44 Uhr)

Alt 27.08.2010, 21:04   #2
john.doe
 
Kasperksy findet Backdoor in DivX Update - Standard

Kasperksy findet Backdoor in DivX Update



Backdoor.Win32.IRCNite.anf - Securelist
http://forum.kaspersky.com/index.php?showtopic=182517

Da würde ich mal schwer auf FP (Falschmeldung) tippen.

Code:
ATTFilter
File name: 
DivXAVCDecode.dll
Submission date: 
2010-08-27 19:54:47 (UTC)
Current status: 
finished
Result: 
3/ 41 (7.3%)	VT Community

not reviewed
 Safety score: - 

Compact 
Print results  Antivirus	Version	Last Update	Result
AhnLab-V3	2010.08.27.00	2010.08.26	-
AntiVir	8.2.4.46	2010.08.27	-
Antiy-AVL	2.0.3.7	2010.08.26	-
Authentium	5.2.0.5	2010.08.27	-
Avast	4.8.1351.0	2010.08.27	-
Avast5	5.0.594.0	2010.08.27	-
AVG	9.0.0.851	2010.08.27	-
BitDefender	7.2	2010.08.27	-
CAT-QuickHeal	11.00	2010.08.27	-
ClamAV	0.96.2.0-git	2010.08.27	PUA.Packed.PECompact-1
Comodo	5880	2010.08.27	-
DrWeb	5.0.2.03300	2010.08.27	-
Emsisoft	5.0.0.37	2010.08.27	-
eSafe	7.0.17.0	2010.08.26	Suspicious File
eTrust-Vet	36.1.7821	2010.08.27	-
F-Prot	4.6.1.107	2010.08.26	-
F-Secure	9.0.15370.0	2010.08.27	-
Fortinet	4.1.143.0	2010.08.26	-
GData	21	2010.08.27	-
Ikarus	T3.1.1.88.0	2010.08.27	-
Jiangmin	13.0.900	2010.08.27	-
Kaspersky	7.0.0.125	2010.08.27	Backdoor.Win32.IRCNite.anf
McAfee	5.400.0.1158	2010.08.27	-
Microsoft	1.6103	2010.08.27	-
NOD32	5403	2010.08.27	-
Norman	6.05.11	2010.08.27	-
nProtect	2010-08-27.01	2010.08.27	-
Panda	10.0.2.7	2010.08.27	-
PCTools	7.0.3.5	2010.08.27	-
Prevx	3.0	2010.08.27	-
Rising	22.62.04.04	2010.08.27	-
Sophos	4.56.0	2010.08.27	-
Sunbelt	6803	2010.08.27	-
SUPERAntiSpyware	4.40.0.1006	2010.08.27	-
Symantec	20101.1.1.7	2010.08.27	-
TheHacker	6.5.2.1.356	2010.08.26	-
TrendMicro	9.120.0.1004	2010.08.27	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.27	-
VBA32	3.12.14.0	2010.08.27	-
ViRobot	2010.8.25.4006	2010.08.27	-
VirusBuster	5.0.27.0	2010.08.27	-
Additional information
Show all 
MD5   : a047403ec6fe09fe1a8d25d028d66382
SHA1  : e72f43e20d8377bf1c9fad90f4accafd91aa76b5
SHA256: aae421ed3d5a3c3e17337ec32e04da0764be8abe7e6663f82e167aa32dd551a9
ssdeep: 6144:9EubhgD6sm8R445/UzVUY6Y3KLRTX8sECu2Ml7jLLkxt6zDJ+H6+7VJ6PX88i4gF:9EuF0
B1PXY3isJZxSt63whBKXa4Ks
File size : 393728 bytes
First seen: 2010-08-26 20:11:56
Last seen : 2010-08-27 19:54:47
TrID: 
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
sigcheck: 
publisher....: DivX, Inc.
copyright....: Copyright (C) 2008
product......: DivXDecode
description..: DivXDecode Plug-In
original name: DivXDecode.dll
internal name: DivXDecode
file version.: 3, 2, 2, 2
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: PECompact 2.xx --> BitSum Technologies
packers (F-Prot): PecBundle, PECompact
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x158226
timedatestamp....: 0x4C5B34E6 (Thu Aug 05 22:02:14 2010)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x14F000, 0x5BE00, 7.97, dfc7f62fc21e2c81727bd7f5b4449a0c
.rsrc, 0x150000, 0x4D4, 0x1000, 4.02, c786b5732059f6da8744da8c6c98589f
.reloc, 0x151000, 0x643C, 0x2000, 7.82, ad46f43a814917991c84bc7245ffe9fc
.rsrc, 0x158000, 0x1000, 0xE00, 7.07, 0919ce87a21a445793630c5327bfdde7
.reloc, 0x159000, 0x1000, 0x200, 0.16, ccaa68feb743a1273df8b150d95e4e5d

[[ 5 import(s) ]]
kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
ADVAPI32.dll: RegQueryValueExA
MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z
MSVCR80.dll: memset
WINMM.dll: timeGetDevCaps

[[ 1 export(s) ]]
_getPlugin
         
ciao, andreas
__________________

__________________

Antwort

Themen zu Kasperksy findet Backdoor in DivX Update
aktuelle, aktuellen, andere, anderen, backdoor, bezüglich, clean, datei, ebenfalls, eventuellen, false, geleitet, gestartet, heute, kaspersky, melde, offizielle, probleme, rechner, schließe, seite, software, update, wissen, würde



Ähnliche Themen: Kasperksy findet Backdoor in DivX Update


  1. WinXP Kaspersky findet Backdoor.win32.androm.ihru
    Plagegeister aller Art und deren Bekämpfung - 05.10.2015 (24)
  2. Malwarebytes findet Backdoor.Bot Ed in MakeAppxml.exe
    Log-Analyse und Auswertung - 23.02.2015 (5)
  3. Malwarebytes findet 1 infizierte Datei (Backdoor.Agent.Fpa)
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (14)
  4. Snapdo und DivX Setup und DivX-Setup
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (22)
  5. Kaspersky findet Backdoor.Win32.Androm.cue
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (17)
  6. Kaspersky meldet nach DivX update Backdoor.Win32.IRCNite.anf
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  7. Möglicherweise Backdoor in CMS e107 [Update]
    Nachrichten - 26.01.2010 (0)
  8. Antivir findet den Virus 'BDS/Bredavi.azt' [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (1)
  9. Malwarebytes findet backdoor.dot
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (7)
  10. a squared findet Backdoor.win32.xhaker.n
    Log-Analyse und Auswertung - 14.07.2008 (3)
  11. HILFE Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (3)
  12. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (334)
  13. Antivir findet Backdoor BDS/Agent.AY
    Log-Analyse und Auswertung - 22.02.2005 (9)
  14. Divx Xvid Avi Mpeg4
    Alles rund um Windows - 14.01.2005 (1)
  15. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (10)
  16. Ewido findet Backdoor.Vnc
    Plagegeister aller Art und deren Bekämpfung - 03.04.2004 (5)
  17. backdoor durch windows update!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2003 (46)

Zum Thema Kasperksy findet Backdoor in DivX Update - Hallo, Als ich heute meinen PC gestartet habe, meldete sich DIVX mit einem Update. Dieses Update habe ich routinemäßig heruntergeladen. Nach dem herunterladen meldete sich Kaspersky, dass sich in der - Kasperksy findet Backdoor in DivX Update...
Archiv
Du betrachtest: Kasperksy findet Backdoor in DivX Update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.