Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   avg findet trojaner. false positive? (https://www.trojaner-board.de/68968-avg-findet-trojaner-false-positive.html)

polypius 22.01.2009 12:39
avg findet trojaner. false positive?
 
Hallo zusammen,

Ich habe kürzlich mein Antivirusprogrammgewechselt: von Kaspersky AV zu avg Free 8. Beim ersten Scan von avg sind anscheinend 2 Trojaner aufgetaucht. avg gibt für beide betroffenen Dateien die folgende Warnmeldung durch: "Infektion! Trojaner: Generic8.ABTV".

Googeln bringt nichts, da es ein heuristischer Fund ist. Spybot S&D findet nichts in den Dateien. Ich hab das HJT-Log online auswerten lassen: keine Auffälligkeiten. Zudem habe ich mit Process Explorer nach verdächtigen Aktivitäten gesucht, aber auch da schein alles klar zu sein. Ein Online-Check mit Virustotal ist bei beiden Dateien fehlgeschlagen: "0 bytes size received / Se ha recibido un archivo vacio". Updates für mein System mache ich regelmässig :confused:

Kann es sein, dass avg hier ein FP von sich gibt? In anderen Beiträgen gab es schon ähnliche Geschichten. Was ist eure Meinung? Wie soll ich weiter vorgehen? DANKE im Voraus für eure Hilfe!

Greets Polypius

----------------

Folgende beide Dateien sind betroffen:

C:\Programme\EndNote 9\patch.exe
C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP646\A0461364.exe
----------------
Hier das HJT-Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:09, on 22.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\vpn-client unifr\cvpnd.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Programme\GCALDaemon\bin\wrapper.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\IBM\Security\uvmserv.exe
C:\WINDOWS\system32\java.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\TpScrLk.exe
C:\Programme\IBM\Security\certtool.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\SystemScheduler\WScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgtray.exe
C:\Programme\AVG\AVG8\avgui.exe
C:\Programme\windirstat\windirstat.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCview.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ISS_Certtool] C:\Programme\IBM\Security\certtool.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHKMGR] C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [\\192.168.1.6\USBPrinter_1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P26 "\\192.168.1.6\USBPrinter_1" /O26 "\\192.168.1.6\USBPrinter_1" /M "Stylus D68"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WScheduler] C:\PROGRA~1\SystemScheduler\WScheduler.exe /LOGON
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A31564ED-3E41-418E-8684-09E98A0C5930}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\vpn-client unifr\cvpnd.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: GCALDaemon - Unknown owner - C:\Programme\GCALDaemon\bin\wrapper.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM User Verification Manager - IBM - C:\Programme\IBM\Security\uvmserv.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spss License Manager (SpssLM) - Unknown owner - C:\WINDOWS\system32\spss_lmd.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O24 - Desktop Component 1: swissinfo - Active Desktop, Desktop News, kontinuierlich News und Informationen aus der Schweiz - h**p://www.swissinfo.org/ger/index.html?siteSect=890

--
End of file - 10619 bytes
----------
Lenovo Thinkpad R52
WinXP Prof Service Pack 3

polypius 22.01.2009 18:28
avg findet trojaner. false positive? - die zweite...
 
Hello,
Habe unterdesse auch den Malwarebytes' Anti-Malware laufen lassen. Auch hier scheint alles sauber zu seine (sieh Log unten).

Kann ich davon ausgehen, dass mein System clean ist?
Die infiszierten Dateien sind im Quarantänebereich von AVG. Soll ich sie löschen?

Danke für eure Hinweise!

Code:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1678
Windows 5.1.2600 Service Pack 3

22.01.2009 18:11:49
mbam-log-2009-01-22 (18-11-49).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 121276
Laufzeit: 52 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

polypius 23.01.2009 18:36
Hello,

Habe unterdessen mehr rausgefunden. Irgendwie hats dann mit dem raufladen auf virustotal geklappt und es scheint doch ein trojaner zu sein (siehe Log). was kommt als nächstes?

Wie gesagt: ich hatte nie irgendwelche auffälligen Aktivitäten auf meinem Rechner. Internet-Geschwindigtkeit und Systemleistung sind wunderbar, keine Popups oder Linkhijacks, usw. Kann es sein, dass der Trojaner einfach inaktiv ist und keinen Schaden anrichtet? Oder anders: kann es sein, dass man rein gar nix merkt wenn der trojaner (oder wer auch immer) am Werk ist?

Danke für eure Tipps?

Code:
File patch.exe received on 01.09.2009 22:37:19 (CET)
Current status: finished
Result: 23/37 (62.16%)
Compact Compact
Print results Print results
Antivirus        Version        Last Update        Result
a-squared        4.0.0.73        2009.01.09        Trojan.Crackpai!IK
AhnLab-V3        2009.1.10.0        2009.01.09        Win-Trojan/Crackpai.118784
AntiVir        7.9.0.54        2009.01.09        TR/Agent.80896.B
Authentium        5.1.0.4        2009.01.09        W32/Trojan.BWHN
Avast        4.8.1281.0        2009.01.09        Win32:Trojan-gen {Other}
AVG        8.0.0.229        2009.01.09        Generic8.ABTV
BitDefender        7.2        2009.01.09        Trojan.Generic.218907
CAT-QuickHeal        10.00        2009.01.09        -
ClamAV        0.94.1        2009.01.09        Trojan.Crackpai
Comodo        905        2009.01.09        Application.Win32.HackTool.dUP2.~BAAZ
DrWeb        4.44.0.09170        2009.01.09        -
eSafe        7.0.17.0        2009.01.08        -
eTrust-Vet        31.6.6299        2009.01.09        -
F-Prot        4.4.4.56        2009.01.09        W32/Trojan.BWHN
F-Secure        8.0.14470.0        2009.01.09        -
Fortinet        3.117.0.0        2009.01.09        CrackPai.A!tr
GData        19        2009.01.09        Trojan.Generic.218907
Ikarus        T3.1.1.45.0        2009.01.09        Trojan.Crackpai
K7AntiVirus        7.10.584        2009.01.09        Trojan.Win32.Agent.PAG
Kaspersky        7.0.0.125        2009.01.09        -
McAfee        5490        2009.01.09        Generic.dx
McAfee+Artemis        5490        2009.01.09        Generic.dx
Microsoft        1.4205        2009.01.09        -
NOD32        3755        2009.01.09        a variant of Win32/HackTool.Patcher.A
Norman        5.99.02        2009.01.09        W32/Malware.AZXR
Panda        9.4.3.3        2009.01.09        -
PCTools        4.4.2.0        2009.01.09        Trojan.Agent.EAQP
Prevx1        V2        2009.01.09        -
Rising        21.11.42.00        2009.01.09        -
Sophos        4.37.0        2009.01.09        Generic Patcher
Sunbelt        3.2.1831.2        2009.01.09        -
Symantec        10        2009.01.09        Trojan Horse
TheHacker        6.3.1.4.215        2009.01.09        -
TrendMicro        8.700.0.1004        2009.01.09        PAK_Generic.001
VBA32        3.12.8.10        2009.01.09        -
ViRobot        2009.1.9.1552        2009.01.09        -
VirusBuster        4.5.11.0        2009.01.09        Trojan.Agent.EAQP
Additional information
File size: 80896 bytes
MD5...: 85cba3ec98e94ae8dd664feab87d5522
SHA1..: 5e193842b09e1349d9883bfbefba0e6109a00e89
SHA256: 4c503cb6d26a30947482ad5646d47cc9809aed8e3e389cd3a67d7f4223ec5e82
SHA512: 3e63cdc7572075b992cf74fa4ad80566e7c9c3faa20bab2336753b038eaa5cc9
def6d6b081c39a67655233b616324f1c60a83b7bed632c871be94830c65607ab
ssdeep: 1536:muO/uU0nRssHQZjf2AR5IqgPciu9RwCE2dVyAboLbRQOACBF+lv:m9/uk72
ciWLJdVyAMLu/CBF+lv
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401c92
timedatestamp.....: 0x4315e15f (Wed Aug 31 16:57:03 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1988 0x1a00 6.06 0dc4e9a4a6a4397dde1be75927af1105
.rdata 0x3000 0x800 0x800 5.07 2193042d18731727ff079d99f7856735
.data 0x4000 0xb4c 0x400 5.05 0c8e28a94a75a964882ba972a5865828
.rsrc 0x5000 0x1116c 0x11200 6.06 aef18a91c9ef5cd118641ecbda51459e

( 5 imports )
> user32.dll: SetWindowTextA, SetWindowLongA, SetDlgItemTextA, SetCapture, SendMessageA, ShowWindow, RedrawWindow, PtInRect, OffsetRect, MessageBoxA, LoadIconA, IsDlgButtonChecked, ReleaseCapture, InvalidateRect, InflateRect, GetWindowRect, GetWindowLongA, GetParent, GetDlgItemTextA, GetDlgItem, GetDlgCtrlID, GetCursorPos, GetCapture, CharUpperA, GetActiveWindow, EndDialog, DrawTextA, DrawFocusRect, DialogBoxParamA, CheckDlgButton, CallWindowProcA
> kernel32.dll: RtlZeroMemory, GetModuleFileNameA, SetCurrentDirectoryA, WriteFile, FlushFileBuffers, lstrlenA, lstrcpyA, lstrcatA, WinExec, UnmapViewOfFile, SizeofResource, SetFilePointer, SetFileAttributesA, SetEndOfFile, RtlMoveMemory, MapViewOfFile, LoadResource, LoadLibraryA, CloseHandle, CopyFileA, CreateFileA, CreateFileMappingA, DeleteFileA, ExitProcess, ExpandEnvironmentStringsA, FindResourceA, FreeLibrary, GetCommandLineA, GetFileAttributesA, GetFileSize, GetModuleHandleA, GetProcAddress, GetSystemDirectoryA
> shell32.dll: ShellExecuteA
> gdi32.dll: CreateSolidBrush, GetObjectA, GetStockObject, RoundRect, SelectObject, SetTextColor, SetBkMode, SetBkColor, CreateFontIndirectA
> comdlg32.dll: GetOpenFileNameA

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=85cba3ec98e94ae8dd664feab87d5522

polypius 24.01.2009 11:54
Hallo Leute,
Die Sache hat sich gelöst: es war ein Hacktool, dass der AVG als Trojaner erkannt.

Der thread kann geschlossen werden. Danke!

so long, Polyp


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129