Trojaner-Board
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Prob.mit "userinit" rechner bootet nicht mehr... (https://www.trojaner-board.de/77719-prob-userinit-rechner-bootet-mehr.html)

chris.k 22.09.2009 14:36
datei: 1928_782.exe

Code:

Datei 1928_782.exe empfangen 2009.09.22 13:31:55 (UTC)
Ergebnis: 31/41 (75.61%)
       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.22        Trojan-Spy.Win32.VB!IK
AhnLab-V3        5.0.0.2        2009.09.22        -
AntiVir        7.9.1.23        2009.09.22        W32/Virut.Gen
Antiy-AVL        2.0.3.7        2009.09.22        -
Authentium        5.1.2.4        2009.09.21        W32/Virut.AI!Generic
Avast        4.8.1351.0        2009.09.21        -
AVG        8.5.0.412        2009.09.22        PSW.Generic7.AABB
BitDefender        7.2        2009.09.22        Win32.Virtob.Gen.12
CAT-QuickHeal        10.00        2009.09.22        W32.Virut.G
ClamAV        0.94.1        2009.09.22        -
Comodo        2402        2009.09.22        -
DrWeb        5.0.0.12182        2009.09.22        Win32.Virut.56
eSafe        7.0.17.0        2009.09.21        Suspicious File
eTrust-Vet        31.6.6753        2009.09.22        Win32/Virut.17408
F-Prot        4.5.1.85        2009.09.21        W32/Virut.AI!Generic
F-Secure        8.0.14470.0        2009.09.22        Virus.Win32.Virut.ce
Fortinet        3.120.0.0        2009.09.22        W32/Virut.NBP
GData        19        2009.09.22        Win32.Virtob.Gen.12
Ikarus        T3.1.1.72.0        2009.09.22        Trojan-Spy.Win32.VB
Jiangmin        11.0.800        2009.09.22        -
K7AntiVirus        7.10.851        2009.09.22        -
Kaspersky        7.0.0.125        2009.09.22        Virus.Win32.Virut.ce
McAfee        5748        2009.09.21        W32/Virut.n.gen
McAfee+Artemis        5748        2009.09.21        W32/Virut.n.gen
McAfee-GW-Edition        6.8.5        2009.09.22        Heuristic.LooksLike.Win32.Suspicious.A!93
Microsoft        1.5005        2009.09.22        Virus:Win32/Virut.BM
NOD32        4447        2009.09.22        Win32/Virut.NBP
Norman        6.01.09        2009.09.22        W32/Virut.DI
nProtect        2009.1.8.0        2009.09.22        -
Panda        10.0.2.2        2009.09.22        W32/Sality.AO
PCTools        4.4.2.0        2009.09.22        -
Prevx        3.0        2009.09.22        -
Rising        21.48.14.00        2009.09.22        Win32.Virut.co
Sophos        4.45.0        2009.09.22        W32/Scribble-B
Sunbelt        3.2.1858.2        2009.09.22        Virus.Win32.Virut.ce (v)
Symantec        1.4.4.12        2009.09.22        W32.Virut.CF
TheHacker        6.5.0.2.014        2009.09.21        W32/Virut.gen3
TrendMicro        8.950.0.1094        2009.09.22        PE_VIRUX.J
VBA32        3.12.10.10        2009.09.21        Virus.Win32.Virut.X6
ViRobot        2009.9.22.1948        2009.09.22        Win32.Virut.AM
VirusBuster        4.6.5.0        2009.09.21        Win32.Virut.AB.Gen
weitere Informationen
File size: 46592 bytes
MD5...: 3452967f949efe2ca0784d64160aa086
SHA1..: c490182a9662e55ae2b0d0c5ee1364755ce350a5
SHA256: a2cf24b1e0a6dbdb47ce7f22e8924fa5aa5e12fc1761dcee7ee9cb71f4d70ea5
ssdeep: 768:7EenqtfuaebiwJGqs+ks54YndXwZG6lSBR1SvdJTEoBZq99LNGAde:genCKb
i47qgZwZDlSvxoo9LN7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x170de
timedatestamp.....: 0x2dbcd69 (Sat Jul 10 02:03:21 1971)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x6000 0x5400 7.86 f2ca87747ffc3fe606fead6723e99939
.rsrc 0x16000 0x6000 0x5e00 7.42 7d7fead48ded989991bb73fae4e5683d

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> MSVBVM60.DLL: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: AutoDownload
description..: n/a
original name: test.exe
internal name: test
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Angel21 22.09.2009 14:46
Hallo, ich erlaube mir mal mich kurz einzumischen :)

Du hasts höchstwahrscheinlich mit Virut einem File Infectoren zu tun. Er infiziert alle Exe Datein, die greifbar für ihn sind. Ich würde dich am liebsten bitten das System Neuaufzusetzen. Eine Neuinstallation wäre da der sicherste Weg + Passwörter abändern.

Was um Himmels Willen ist Virut: Virut-Infektion - HijackThis.de Support Board

Win32:Virut

Virus Description: Virus:W32/Virut

chris.k 22.09.2009 14:47
datei: 9498,103

hier sagt mir virustotal auch wieder die datei wurde bereits gesendet und unter letzte infos sehe ich das hier :
Code:
Datei 2201959.exe empfangen 2009.09.22 02:00:21 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.22        -
AhnLab-V3        5.0.0.2        2009.09.21        -
AntiVir        7.9.1.23        2009.09.21        -
Antiy-AVL        2.0.3.7        2009.09.21        -
Authentium        5.1.2.4        2009.09.21        -
Avast        4.8.1351.0        2009.09.21        -
AVG        8.5.0.412        2009.09.21        -
BitDefender        7.2        2009.09.22        -
CAT-QuickHeal        10.00        2009.09.21        -
ClamAV        0.94.1        2009.09.22        -
Comodo        2396        2009.09.22        -
DrWeb        5.0.0.12182        2009.09.22        -
eSafe        7.0.17.0        2009.09.21        -
eTrust-Vet        31.6.6751        2009.09.22        -
F-Prot        4.5.1.85        2009.09.21        -
F-Secure        8.0.14470.0        2009.09.22        -
Fortinet        3.120.0.0        2009.09.21        -
GData        19        2009.09.22        -
Ikarus        T3.1.1.72.0        2009.09.22        -
Jiangmin        11.0.800        2009.09.21        -
K7AntiVirus        7.10.850        2009.09.21        -
Kaspersky        7.0.0.125        2009.09.22        -
McAfee        5748        2009.09.21        -
McAfee+Artemis        5748        2009.09.21        -
McAfee-GW-Edition        6.8.5        2009.09.21        -
Microsoft        1.5005        2009.09.21        -
NOD32        4445        2009.09.21        -
Norman        6.01.09        2009.09.21        -
nProtect        2009.1.8.0        2009.09.21        -
Panda        10.0.2.2        2009.09.21        -
PCTools        4.4.2.0        2009.09.20        -
Prevx        3.0        2009.09.22        -
Rising        21.48.04.00        2009.09.21        -
Sophos        4.45.0        2009.09.22        -
Sunbelt        3.2.1858.2        2009.09.22        -
Symantec        1.4.4.12        2009.09.22        -
TheHacker        6.5.0.2.014        2009.09.21        -
TrendMicro        8.950.0.1094        2009.09.21        -
VBA32        3.12.10.10        2009.09.21        -
ViRobot        2009.9.21.1945        2009.09.21        -
VirusBuster        4.6.5.0        2009.09.21        -
weitere Informationen
File size: 740 bytes
MD5  : c9080cf9dec2c519f891b3a550cba000
SHA1  : dbf5b3427af012c392773e634ae3e729574cf694
SHA256: 1bac43efb99a9a851080cdc32ea355d96087e4dbe9f997cc5f4e33f7a50fb806
TrID  : File type identification
Unknown!
ssdeep: 12:tMxzVFn7ImlHJMSVp3IHfDBjEKUVL5Wde/P62hhBhn41VNnsV9bkyymwZz:ezVFUpo3mVEB9cda6GATsV9VKz
PEiD  : -
RDS  : NSRL Reference Data Set

chris.k 22.09.2009 14:54
Zitat:
Zitat von Angel21 (Beitrag 467436)
Hallo, ich erlaube mir mal mich kurz einzumischen :)

Du hasts höchstwahrscheinlich mit Virut einem File Infectoren zu tun. Er infiziert alle Exe Datein, die greifbar für ihn sind. Ich würde dich am liebsten bitten das System Neuaufzusetzen. Eine Neuinstallation wäre da der sicherste Weg + Passwörter abändern.

Was um Himmels Willen ist Virut: Virut-Infektion - HijackThis.de Support Board

Win32:Virut

Virus Description: Virus:W32/Virut
hallo, du machst mich etwas traurig... aber gut die wahrheit tut manchmal weh... wenn ich das system zum arbeiten wieder hinbekommen könnte, meine passworte dann änder und in aller ruhe eine neue platte mit nem neuen system aufsetze wäre dies für mich absolut toll, ich habe wichtige jobs auf dem rechner und zur zeit keine hilfe zur hand, um eine neuinstallation machen zu können auch an die hierfür nötigen daten komme ich jetzt nicht heran. Vielleicht bekommen wir es ja irgendwie hin... damit ich wenigstens wichtige daten aus wichtigen programmen exportieren kann, an die ich nämlich so nicht heran komme :confused:
also ich habs mir durchgelesen... mist verdammter... also ich würde gern versuchen zu bereinigen, werde den rechner vom internet trennen und meine passworte ändern, viele sind es nicht zum glück online banking mache ich zum glcük auch nicht... danke für die vielen infos

Angel21 22.09.2009 15:02
Zitat:
hallo, du machst mich etwas traurig...
War keine Absicht :)

Ich denke wir sollten mal Dr Web Cure It laufen lassen, nach den Scans die Handball10 anoferderte. Vllt. isses ja doch noch eine Art Falschmeldung.

chris.k 22.09.2009 15:26
datei: java
Code:
Datei java.exe empfangen 2009.09.17 13:38:19 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.17        -
AhnLab-V3        5.0.0.2        2009.09.16        -
AntiVir        7.9.1.19        2009.09.17        -
Antiy-AVL        2.0.3.7        2009.09.17        -
Authentium        5.1.2.4        2009.09.17        -
Avast        4.8.1351.0        2009.09.16        -
AVG        8.5.0.412        2009.09.17        -
BitDefender        7.2        2009.09.17        -
CAT-QuickHeal        10.00        2009.09.17        -
ClamAV        0.94.1        2009.09.17        -
Comodo        2348        2009.09.17        -
DrWeb        5.0.0.12182        2009.09.17        -
eSafe        7.0.17.0        2009.09.16        -
eTrust-Vet        31.6.6743        2009.09.17        -
F-Prot        4.5.1.85        2009.09.17        -
F-Secure        8.0.14470.0        2009.09.17        -
Fortinet        3.120.0.0        2009.09.17        -
GData        19        2009.09.17        -
Ikarus        T3.1.1.72.0        2009.09.17        -
Jiangmin        11.0.800        2009.09.17        -
K7AntiVirus        7.10.846        2009.09.16        -
Kaspersky        7.0.0.125        2009.09.17        -
McAfee        5743        2009.09.16        -
McAfee+Artemis        5743        2009.09.16        -
McAfee-GW-Edition        6.8.5        2009.09.17        -
Microsoft        1.5005        2009.09.17        -
NOD32        4433        2009.09.17        -
Norman        6.01.09        2009.09.16        -
nProtect        2009.1.8.0        2009.09.17        -
Panda        10.0.2.2        2009.09.16        -
PCTools        4.4.2.0        2009.09.17        -
Prevx        3.0        2009.09.17        -
Rising        21.47.34.00        2009.09.17        -
Sophos        4.45.0        2009.09.17        -
Sunbelt        3.2.1858.2        2009.09.17        -
Symantec        1.4.4.12        2009.09.17        -
TheHacker        6.3.4.4.404        2009.09.15        -
TrendMicro        8.950.0.1094        2009.09.17        -
VBA32        3.12.10.10        2009.09.17        -
ViRobot        2009.9.17.1941        2009.09.17        -
VirusBuster        4.6.5.0        2009.09.16        -
weitere Informationen
File size: 145184 bytes
MD5  : f1aa94ec34aabcd94973aa553f2bcb4f
SHA1  : c6c024e4fac71c67577bc8921d766e42590f46ac
SHA256: 3048eb8b52ec4159f6e6afa31690151355b011790e40fd7a67ca2d9c525736bc
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x864C
timedatestamp.....: 0x4A6AD1A7 (Sat Jul 25 11:34:31 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11029 0x12000 6.42 f560607b10b000ccd55cf065eb37f46e
.rdata 0x13000 0x4210 0x5000 4.64 28e0cf63171660d2ea8b43ef59131693
.data 0x18000 0x3778 0x2000 2.43 f672159fde64192e2c239d13f6fe9c55
.rsrc 0x1C000 0x7F28 0x8000 5.91 6049cc9225b8c8e2c1c0e0f22830a9cb

( 2 imports )

> advapi32.dll: RegCloseKey, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA
> kernel32.dll: GetModuleFileNameA, QueryPerformanceCounter, QueryPerformanceFrequency, LocalFree, FormatMessageA, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetCommandLineA, FreeLibrary, GetExitCodeThread, GetProcAddress, LoadLibraryA, FindFirstFileA, FindNextFileA, FindClose, ExitProcess, GetModuleHandleA, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, ExitThread, GetCurrentThreadId, CreateThread, GetFileAttributesA, GetVersionExA, HeapAlloc, HeapReAlloc, HeapFree, DeleteCriticalSection, WideCharToMultiByte, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, WriteFile, ReadFile, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, FlushFileBuffers, SetEnvironmentVariableA, SetEnvironmentVariableW, UnhandledExceptionFilter, GetACP, GetOEMCP, GetCPInfo, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, SetStdHandle, VirtualAlloc, VirtualProtect, GetSystemInfo, VirtualQuery, SetFilePointer, InitializeCriticalSection, RtlUnwind, HeapSize, InterlockedExchange, CompareStringA, CompareStringW, CreateFileA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetEndOfFile, GetTimeZoneInformation, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, GetFullPathNameA, GetCurrentDirectoryA

( 0 exports )
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:G1cQNnd2tlWmkmH1E5TrCNlBSJHjZqMNR:U3NNmkY1E5Trh/vR
PEiD  : -
RDS  : NSRL Reference Data Set

chris.k 22.09.2009 15:31
datei: nzfiu3h78di.dll

Code:
Datei nzfiu3h78di.dll empfangen 2009.09.22 14:26:49 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 19/41 (46.35%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.22        Trojan.Generic!IK
AhnLab-V3        5.0.0.2        2009.09.22        -
AntiVir        7.9.1.23        2009.09.22        TR/Ertfor.B.20
Antiy-AVL        2.0.3.7        2009.09.22        -
Authentium        5.1.2.4        2009.09.21        -
Avast        4.8.1351.0        2009.09.21        Win32:Ertfor
AVG        8.5.0.412        2009.09.22        -
BitDefender        7.2        2009.09.22        Trojan.Generic.2426553
CAT-QuickHeal        10.00        2009.09.22        -
ClamAV        0.94.1        2009.09.22        -
Comodo        2403        2009.09.22        -
DrWeb        5.0.0.12182        2009.09.22        -
eSafe        7.0.17.0        2009.09.22        -
eTrust-Vet        31.6.6753        2009.09.22        Win32/Ertfor!generic
F-Prot        4.5.1.85        2009.09.21        -
F-Secure        8.0.14470.0        2009.09.22        -
Fortinet        3.120.0.0        2009.09.22        W32/AgtJPP!tr
GData        19        2009.09.22        Trojan.Generic.2426553
Ikarus        T3.1.1.72.0        2009.09.22        Trojan.Generic
Jiangmin        11.0.800        2009.09.22        -
K7AntiVirus        7.10.851        2009.09.22        Trojan.Win32.Malware.3
Kaspersky        7.0.0.125        2009.09.22        -
McAfee        5748        2009.09.21        -
McAfee+Artemis        5748        2009.09.21        Artemis!C2CFEAF15E4D
McAfee-GW-Edition        6.8.5        2009.09.22        Trojan.Ertfor.B.20
Microsoft        1.5005        2009.09.22        Trojan:Win32/Ertfor.B
NOD32        4447        2009.09.22        -
Norman        6.01.09        2009.09.22        -
nProtect        2009.1.8.0        2009.09.22        -
Panda        10.0.2.2        2009.09.22        Trj/CI.A
PCTools        4.4.2.0        2009.09.22        -
Prevx        3.0        2009.09.22        High Risk Cloaked Malware
Rising        21.48.14.00        2009.09.22        Trojan.DL.Win32.Undef.emn
Sophos        4.45.0        2009.09.22        Troj/AgtJPP-Gen
Sunbelt        3.2.1858.2        2009.09.22        Trojan.FakeAlert
Symantec        1.4.4.12        2009.09.22        Packed.Generic.233
TheHacker        6.5.0.2.014        2009.09.21        -
TrendMicro        8.950.0.1094        2009.09.22        -
VBA32        3.12.10.10        2009.09.21        -
ViRobot        2009.9.22.1948        2009.09.22        -
VirusBuster        4.6.5.0        2009.09.22        Trojan.Ertfor.FO
weitere Informationen
File size: 15000 bytes
MD5...: c2cfeaf15e4d53fa8f7ef6ece86a8a74
SHA1..: 87fe2daa14d69aaca60383dd99dc07ea61c52b9a
SHA256: 1747438ae68990d4ccf387951c5d01448214fbc921985e0b441a89e9629d038d
ssdeep: 192:U5/cgBsufoTK8ras31OF9awAMAhfqxqp6WgKUbgsIs:w5cKrslOC/yxqsWgK
UD
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1674
timedatestamp.....: 0x4ab11869 (Wed Sep 16 16:55:05 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7a0 0x800 7.11 f81d154fe2cf96b74e90a5f2fbfd6f26
.rdata 0x2000 0x7cf 0x800 4.66 6c84be827951ffac35f73d497c829fa8
.data 0x3000 0x6ea1 0x1000 7.55 3c40e70a05bde4006158e4f5e3af2e6e
.reloc 0xa000 0x94 0x200 2.15 f361bbbe5b8e2c457675a7dd77b55b4c

( 3 imports )
> KERNEL32.DLL: lstrcmpA, GetOEMCP, FreeLibrary, TerminateProcess, GetConsoleOutputCP, GetACP, DeleteFileA, GetModuleFileNameA, InterlockedDecrement, CreateDirectoryA, InitializeCriticalSection, GetShortPathNameA, GetModuleHandleA, GetLocaleInfoA, WriteFile, CreateFileA, BeginUpdateResourceW, IsDebuggerPresent, GetSystemDirectoryA, EnterCriticalSection, LoadLibraryW, GetCurrentThreadId, FormatMessageW, SetLastError, LoadLibraryExW, GetFileAttributesW, GetTickCount, VirtualProtect, TerminateThread, LCMapStringA, GetLastError, SetUnhandledExceptionFilter, MultiByteToWideChar, DeleteCriticalSection, SetThreadPriority, GetCurrentDirectoryA, GlobalUnlock, QueryPerformanceCounter, SetConsoleCP, GetCommandLineA, HeapAlloc, GetFileSize, DisableThreadLibraryCalls, ExitProcess, SetConsoleCtrlHandler, GetStartupInfoA, OutputDebugStringA, HeapDestroy, SetStdHandle, CreateFileW, GetCurrentProcessId
> USER32.DLL: LoadStringW, ReleaseDC, IsDialogMessageW, DestroyWindow, DefWindowProcA, ShowWindow, DrawTextA, MessageBoxA, PtInRect
> MSVCRT.DLL: _amsg_exit, _vsnwprintf, _exit, _purecall, _initterm, strncmp

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=32CA4CC098DE5D9F3AB300DCB1BAFE00A380A21A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=32CA4CC098DE5D9F3AB300DCB1BAFE00A380A21A</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

chris.k 22.09.2009 15:43
das infofile von vorhin war glaub ich falsch, deshalb hier noch mal...
datei: java
Code:
Datei java.exe empfangen 2009.09.22 14:32:25 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)

       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.22        -
AhnLab-V3        5.0.0.2        2009.09.22        -
AntiVir        7.9.1.23        2009.09.22        -
Antiy-AVL        2.0.3.7        2009.09.22        -
Authentium        5.1.2.4        2009.09.21        -
Avast        4.8.1351.0        2009.09.21        -
AVG        8.5.0.412        2009.09.22        -
BitDefender        7.2        2009.09.22        -
CAT-QuickHeal        10.00        2009.09.22        -
ClamAV        0.94.1        2009.09.22        -
Comodo        2403        2009.09.22        -
DrWeb        5.0.0.12182        2009.09.22        -
eSafe        7.0.17.0        2009.09.22        -
eTrust-Vet        31.6.6753        2009.09.22        -
F-Prot        4.5.1.85        2009.09.21        -
F-Secure        8.0.14470.0        2009.09.22        -
Fortinet        3.120.0.0        2009.09.22        -
GData        19        2009.09.22        -
Ikarus        T3.1.1.72.0        2009.09.22        -
Jiangmin        11.0.800        2009.09.22        -
K7AntiVirus        7.10.851        2009.09.22        -
Kaspersky        7.0.0.125        2009.09.22        -
McAfee        5748        2009.09.21        -
McAfee+Artemis        5748        2009.09.21        -
McAfee-GW-Edition        6.8.5        2009.09.22        -
Microsoft        1.5005        2009.09.22        -
NOD32        4447        2009.09.22        -
Norman        6.01.09        2009.09.22        -
nProtect        2009.1.8.0        2009.09.22        -
Panda        10.0.2.2        2009.09.22        -
PCTools        4.4.2.0        2009.09.22        -
Prevx        3.0        2009.09.22        -
Rising        21.48.14.00        2009.09.22        -
Sophos        4.45.0        2009.09.22        -
Sunbelt        3.2.1858.2        2009.09.22        -
Symantec        1.4.4.12        2009.09.22        -
TheHacker        6.5.0.2.014        2009.09.21        -
TrendMicro        8.950.0.1094        2009.09.22        -
VBA32        3.12.10.10        2009.09.21        -
ViRobot        2009.9.22.1948        2009.09.22        -
VirusBuster        4.6.5.0        2009.09.22        -
weitere Informationen
File size: 145184 bytes
MD5...: f1aa94ec34aabcd94973aa553f2bcb4f
SHA1..: c6c024e4fac71c67577bc8921d766e42590f46ac
SHA256: 3048eb8b52ec4159f6e6afa31690151355b011790e40fd7a67ca2d9c525736bc
ssdeep: 3072:G1cQNnd2tlWmkmH1E5TrCNlBSJHjZqMNR:U3NNmkY1E5Trh/vR
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x864c
timedatestamp.....: 0x4a6ad1a7 (Sat Jul 25 09:34:31 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11029 0x12000 6.42 f560607b10b000ccd55cf065eb37f46e
.rdata 0x13000 0x4210 0x5000 4.64 28e0cf63171660d2ea8b43ef59131693
.data 0x18000 0x3778 0x2000 2.43 f672159fde64192e2c239d13f6fe9c55
.rsrc 0x1c000 0x7f28 0x8000 5.91 6049cc9225b8c8e2c1c0e0f22830a9cb

( 2 imports )
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA
> KERNEL32.dll: GetModuleFileNameA, QueryPerformanceCounter, QueryPerformanceFrequency, LocalFree, FormatMessageA, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetCommandLineA, FreeLibrary, GetExitCodeThread, GetProcAddress, LoadLibraryA, FindFirstFileA, FindNextFileA, FindClose, ExitProcess, GetModuleHandleA, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, ExitThread, GetCurrentThreadId, CreateThread, GetFileAttributesA, GetVersionExA, HeapAlloc, HeapReAlloc, HeapFree, DeleteCriticalSection, WideCharToMultiByte, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, WriteFile, ReadFile, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, FlushFileBuffers, SetEnvironmentVariableA, SetEnvironmentVariableW, UnhandledExceptionFilter, GetACP, GetOEMCP, GetCPInfo, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, SetStdHandle, VirtualAlloc, VirtualProtect, GetSystemInfo, VirtualQuery, SetFilePointer, InitializeCriticalSection, RtlUnwind, HeapSize, InterlockedExchange, CompareStringA, CompareStringW, CreateFileA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetEndOfFile, GetTimeZoneInformation, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, GetFullPathNameA, GetCurrentDirectoryA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Sun Microsystems, Inc.
copyright....: Copyright (c) 2004
product......: Java(TM) Platform SE 6 U15
description..: Java(TM) Platform SE binary
original name: java.exe
internal name: java
file version.: 6.0.150.3
comments.....: n/a
signers......: Sun Microsystems, Inc.
VeriSign Class 3 Code Signing 2009 CA
Class 3 Public Primary Certification Authority - G2
signing date.: 2:27 PM 7/25/2009
verified.....: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)

chris.k 22.09.2009 15:52
Achtung
jetzt wird es vielleicht interessant, das hier ist die setup.exe nach der wenige sekunden später der rechner crashte...
Code:
datei: setup.exe
 Datei setup.exe empfangen 2009.09.22 14:44:23 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/41 (14.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 6.
Geschätzte Startzeit ist zwischen 90 und 128 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.22        -
AhnLab-V3        5.0.0.2        2009.09.22        -
AntiVir        7.9.1.23        2009.09.22        -
Antiy-AVL        2.0.3.7        2009.09.22        -
Authentium        5.1.2.4        2009.09.21        -
Avast        4.8.1351.0        2009.09.21        Win32:Trojan-gen {Other}
AVG        8.5.0.412        2009.09.22        BackDoor.Generic11.ASZI
BitDefender        7.2        2009.09.22        -
CAT-QuickHeal        10.00        2009.09.22        -
ClamAV        0.94.1        2009.09.22        -
Comodo        2403        2009.09.22        -
DrWeb        5.0.0.12182        2009.09.22        -
eSafe        7.0.17.0        2009.09.22        -
eTrust-Vet        31.6.6753        2009.09.22        -
F-Prot        4.5.1.85        2009.09.21        -
F-Secure        8.0.14470.0        2009.09.22        -
Fortinet        3.120.0.0        2009.09.22        -
GData        19        2009.09.22        Win32:Trojan-gen {Other}
Ikarus        T3.1.1.72.0        2009.09.22        -
Jiangmin        11.0.800        2009.09.22        -
K7AntiVirus        7.10.851        2009.09.22        -
Kaspersky        7.0.0.125        2009.09.22        -
McAfee        5748        2009.09.21        -
McAfee+Artemis        5748        2009.09.21        -
McAfee-GW-Edition        6.8.5        2009.09.22        Heuristic.BehavesLike.Win32.Suspicious.M
Microsoft        1.5005        2009.09.22        -
NOD32        4447        2009.09.22        -
Norman        6.01.09        2009.09.22        -
nProtect        2009.1.8.0        2009.09.22        -
Panda        10.0.2.2        2009.09.22        -
PCTools        4.4.2.0        2009.09.22        -
Prevx        3.0        2009.09.22        -
Rising        21.48.14.00        2009.09.22        -
Sophos        4.45.0        2009.09.22        -
Sunbelt        3.2.1858.2        2009.09.22        -
Symantec        1.4.4.12        2009.09.22        Backdoor.Trojan
TheHacker        6.5.0.2.014        2009.09.21        -
TrendMicro        8.950.0.1094        2009.09.22        -
VBA32        3.12.10.10        2009.09.21        -
ViRobot        2009.9.22.1948        2009.09.22        -
VirusBuster        4.6.5.0        2009.09.22        Trojan.DL.TDss.KJT
weitere Informationen
File size: 503127 bytes
MD5...: 2400ce87dc125dd514759e64716b0e67
SHA1..: a335c306fbaa1c1138c3e4920d4b3e825c8f9549
SHA256: 929faf50bd00f5d240d0d18e77a7df7020fb3303b0a47b7d824576c57bbefa37
ssdeep: 3072:cY3dFNJPmDamJs78ZIhpunkwqMbQNHWiQkbGQa:c+npn78ZIhpKSMbiHlHS
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30fa
timedatestamp.....: 0x49a05a1f (Sat Feb 21 19:46:39 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5c48 0x5e00 6.44 dab38f512d56590c009f506a9c20a2f0
.rdata 0x7000 0x129c 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207
.data 0x9000 0x25c58 0x400 4.81 a5573ac89d4a106e6174f74a97e83c42
.ndata 0x2f000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x37000 0x667d0 0x66800 4.05 4d1091a7e115b954cf545b2cf342877d

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

chris.k 22.09.2009 15:58
datei: sys64.nov.exe

Code:
Datei sys64_nov.exe empfangen 2009.09.22 14:53:39 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 31/41 (75.61%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.22        Win32.Virtob!IK
AhnLab-V3        5.0.0.2        2009.09.22        -
AntiVir        7.9.1.23        2009.09.22        W32/Virut.Gen
Antiy-AVL        2.0.3.7        2009.09.22        -
Authentium        5.1.2.4        2009.09.21        W32/Virut.AI!Generic
Avast        4.8.1351.0        2009.09.21        -
AVG        8.5.0.412        2009.09.22        Win32/Virut
BitDefender        7.2        2009.09.22        Trojan.Agent.ANOC
CAT-QuickHeal        10.00        2009.09.22        (Suspicious) - DNAScan
ClamAV        0.94.1        2009.09.22        -
Comodo        2403        2009.09.22        -
DrWeb        5.0.0.12182        2009.09.22        Win32.Virut.56
eSafe        7.0.17.0        2009.09.22        Suspicious File
eTrust-Vet        31.6.6753        2009.09.22        Win32/Virut.17408
F-Prot        4.5.1.85        2009.09.21        W32/Virut.AI!Generic
F-Secure        8.0.14470.0        2009.09.22        Virus.Win32.Virut.ce
Fortinet        3.120.0.0        2009.09.22        W32/Virut.NBP
GData        19        2009.09.22        Trojan.Agent.ANOC
Ikarus        T3.1.1.72.0        2009.09.22        Win32.Virtob
Jiangmin        11.0.800        2009.09.22        -
K7AntiVirus        7.10.851        2009.09.22        -
Kaspersky        7.0.0.125        2009.09.22        Virus.Win32.Virut.ce
McAfee        5748        2009.09.21        W32/Virut.n.gen
McAfee+Artemis        5748        2009.09.21        W32/Virut.n.gen
McAfee-GW-Edition        6.8.5        2009.09.22        Heuristic.LooksLike.Win32.NewMalware.A
Microsoft        1.5005        2009.09.22        Virus:Win32/Virut.BM
NOD32        4447        2009.09.22        Win32/Virut.NBP
Norman        6.01.09        2009.09.22        W32/Virut.DI
nProtect        2009.1.8.0        2009.09.22        Virus/W32.Virut.H
Panda        10.0.2.2        2009.09.22        W32/Sality.AO
PCTools        4.4.2.0        2009.09.22        -
Prevx        3.0        2009.09.22        -
Rising        21.48.14.00        2009.09.22        Win32.Agent.ha
Sophos        4.45.0        2009.09.22        W32/Scribble-B
Sunbelt        3.2.1858.2        2009.09.22        Virus.Win32.Virut.ce (v)
Symantec        1.4.4.12        2009.09.22        Suspicious.MH690.A
TheHacker        6.5.0.2.014        2009.09.21        W32/Virut.gen3
TrendMicro        8.950.0.1094        2009.09.22        PE_VIRUX.J
VBA32        3.12.10.10        2009.09.21        -
ViRobot        2009.9.22.1948        2009.09.22        Win32.Virut.AM
VirusBuster        4.6.5.0        2009.09.22        Win32.Virut.AB.Gen
weitere Informationen
File size: 47360 bytes
MD5...: 244aaa0f098f744ff1dd49c0889d5e54
SHA1..: e6be382cc9b1771e4a5c13838b7c79382bfbf7a2
SHA256: 4680639e6ef965b2a1484ea956c1f8f1464c599bfd0df69694bf673784c4e26e
ssdeep: 768:BWgxx6Twd7JMWVlatj/31fx9EYNBGTXMwJ8ZNPO4GpqS69Yo69ssS2RP:Zf6
Tww51fjNWJ87aqS69YoSX
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb4c1
timedatestamp.....: 0x2dbcd69 (Sat Jul 10 02:03:21 1971)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x192 0x200 4.78 65540954153469f20b3e8570a7357b8b
.rdata 0x500 0xd6 0x100 3.54 53f5fdffc6b334ac92956c843fd00559
.data 0x600 0x33 0x100 1.24 d11b166fccd6174ba1596f188114ce61
.rsrc 0x700 0x538 0x600 3.01 f006f427dd9672a6d8b0aa8b23e396ea
.hehe 0xd00 0xac00 0xac00 7.84 709485d77807dde717c66df3f4245471

( 1 imports )
> kernel32.dll: ExitProcess, GetModuleHandleA, GetProcAddress, LoadLibraryA, Sleep, VirtualAlloc

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Angel21 22.09.2009 16:01
Leider verdächtigt sich die Tatsache auf ein File Infector immer mehr :(

Bitte führe den Rest laut Handballs Anleitung durch.

chris.k 22.09.2009 16:10
Zitat:
Zitat von Angel21 (Beitrag 467452)
Leider verdächtigt sich die Tatsache auf ein File Infector immer mehr :(

Bitte führe den Rest laut Handballs Anleitung durch.
ja werd alles machen... trotzdem schön, dass du reinschaust ;-) thanks

Angel21 22.09.2009 16:12
Bitteschön, gern geschehen :)...mache einfach alles wie er es beschrieb, danach machen wir beide noch nen Scan :)

chris.k 22.09.2009 16:12
datei: uugf
Code:
Datei uugf.exe empfangen 2009.09.22 14:59:03 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/41 (31.71%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.22        -
AhnLab-V3        5.0.0.2        2009.09.22        -
AntiVir        7.9.1.23        2009.09.22        TR/PCK.Krap.W.1499
Antiy-AVL        2.0.3.7        2009.09.22        -
Authentium        5.1.2.4        2009.09.21        -
Avast        4.8.1351.0        2009.09.21        -
AVG        8.5.0.412        2009.09.22        Generic14.BDGW
BitDefender        7.2        2009.09.22        -
CAT-QuickHeal        10.00        2009.09.22        Win32.Packed.Krap.w.4
ClamAV        0.94.1        2009.09.22        -
Comodo        2403        2009.09.22        -
DrWeb        5.0.0.12182        2009.09.22        Trojan.PWS.Panda.122
eSafe        7.0.17.0        2009.09.22        -
eTrust-Vet        31.6.6753        2009.09.22        -
F-Prot        4.5.1.85        2009.09.21        -
F-Secure        8.0.14470.0        2009.09.22        Trojan-Downloader:W32/Bredolab.gen!C
Fortinet        3.120.0.0        2009.09.22        -
GData        19        2009.09.22        -
Ikarus        T3.1.1.72.0        2009.09.22        -
Jiangmin        11.0.800        2009.09.22        Pack.Krap.a
K7AntiVirus        7.10.851        2009.09.22        -
Kaspersky        7.0.0.125        2009.09.22        Packed.Win32.Krap.w
McAfee        5748        2009.09.21        -
McAfee+Artemis        5748        2009.09.21        -
McAfee-GW-Edition        6.8.5        2009.09.22        Trojan.PCK.Krap.W.1499
Microsoft        1.5005        2009.09.22        VirTool:Win32/Obfuscator.FW
NOD32        4447        2009.09.22        a variant of Win32/Kryptik.AOF
Norman        6.01.09        2009.09.22        W32/Crypt.FLB
nProtect        2009.1.8.0        2009.09.22        -
Panda        10.0.2.2        2009.09.22        -
PCTools        4.4.2.0        2009.09.22        -
Prevx        3.0        2009.09.22        -
Rising        21.48.14.00        2009.09.22        -
Sophos        4.45.0        2009.09.22        -
Sunbelt        3.2.1858.2        2009.09.22        Trojan.Win32.Bredolab.Gen.1 (v)
Symantec        1.4.4.12        2009.09.22        Packed.Generic.243
TheHacker        6.5.0.2.014        2009.09.21        -
TrendMicro        8.950.0.1094        2009.09.22        -
VBA32        3.12.10.10        2009.09.21        -
ViRobot        2009.9.22.1948        2009.09.22        -
VirusBuster        4.6.5.0        2009.09.22        -
weitere Informationen
File size: 156160 bytes
MD5...: 4c80d9e4b3319c4bc4e21506b0fec213
SHA1..: fdc263e5eef04645d8ed34aa16c806bcf7659f77
SHA256: 1967acefb218c7a584ad46ffb13680aba3235f958900349608a3be5da5483266
ssdeep: 1536:Hz5RPd3Q2OHm/cCnMa4eznsnFFvM5Ok2MinTJHIRiWJ2trH/Y+VO6L9LEHJ
66FVz:HNR6y/NnJ4IYFh5g+V79LEHgIQ8O
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1e055
timedatestamp.....: 0x46f0cf95 (Wed Sep 19 07:28:21 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f000 0x1ea00 5.78 2cd9c52113ce83c07cb41d5b9d097bcf
.data 0x20000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x21000 0x2000 0x1400 5.21 4c4af256a2428ebb70ea252e70b007c2
.rsrc 0x23000 0x1000 0x400 3.09 aa5766bfb1014df77ece500888125033

( 3 imports )
> KERNEL32.DLL: VirtualProtect, HeapFree, LeaveCriticalSection, GetProcAddress, GetModuleFileNameW, GetSystemTimeAsFileTime, lstrcmpiW, SetLastError, GetProcessHeap, GetProcAddress, InitializeCriticalSection, InterlockedCompareExchange, GetCurrentProcessId, HeapDestroy, GetModuleHandleW, HeapDestroy, LocalAlloc, FreeLibrary, GetModuleFileNameA, FreeLibrary, GetCurrentProcessId, HeapAlloc, VirtualProtect, GetTickCount, QueryPerformanceCounter, MultiByteToWideChar, ReadFile, InterlockedCompareExchange, HeapFree, GetCurrentProcess, SetLastError, LoadLibraryA, QueryPerformanceCounter, InterlockedExchange, ReadFile, FreeLibrary, GetTickCount, InterlockedDecrement, SetLastError, GetModuleFileNameW, LoadLibraryW, LocalFree, EnterCriticalSection, lstrcmpiW, LoadLibraryW, CloseHandle, GetModuleHandleA, lstrcmpiW, InitializeCriticalSection, CreateFileW, GetModuleHandleA, Sleep, GetCurrentProcessId, SetLastError, LoadLibraryA, lstrlenA, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcess, GetSystemTimeAsFileTime, VirtualProtect
> USER32.DLL: DialogBoxParamW, ShowWindow, SetCursor, DefWindowProcW, GetParent, SendDlgItemMessageW, PeekMessageW, SetWindowTextW, SetCursor, GetFocus, SetWindowPos, GetFocus, IsWindow, BeginPaint, MessageBoxW, MessageBoxW, IsDlgButtonChecked, BeginPaint, DefWindowProcW, LoadCursorW, InvalidateRect, SetDlgItemTextW, SendDlgItemMessageW, EndDialog, SendMessageW, DialogBoxParamW, GetDlgItem, GetWindowRect, TranslateMessage, SetWindowLongW, SetFocus, GetClientRect, InvalidateRect, IsDlgButtonChecked, BeginPaint, EndPaint, DispatchMessageW, EnableWindow, LoadIconW, LoadCursorW, IsDlgButtonChecked, GetWindowRect, BeginPaint, EndPaint, SetCursor, ReleaseDC, GetClientRect, SendMessageW, GetSysColor, SetFocus, DispatchMessageW, GetDC, SetWindowTextW, ShowWindow, SetFocus, EndPaint, LoadCursorW, PostQuitMessage, PostMessageW, SetWindowPos, DestroyWindow, EndDialog, EndPaint, TranslateMessage, TranslateMessage
> GDI32.DLL: GetBkColor, GetWindowOrgEx, CreateFontIndirectA, CreateDIBSection, Ellipse, MoveToEx, GetCurrentObject, StretchBlt, PatBlt, CreatePen, Rectangle, SetWindowOrgEx, RoundRect, MoveToEx, Rectangle, GetBkColor, SetTextColor, BitBlt, SelectObject, SetPixel, CombineRgn, SelectObject, Rectangle, CreateDIBitmap, Rectangle, CreateDIBSection, Rectangle, SetWindowExtEx, SetWindowExtEx, MoveToEx, GetCurrentObject, Rectangle, CreateRectRgn, GetBkMode, CreateSolidBrush, BitBlt, CreateCompatibleDC, Ellipse, SetBrushOrgEx, BitBlt, SetBrushOrgEx, BitBlt, CreateRectRgn, CreateCompatibleDC, GetWindowExtEx, SetTextColor, CreateSolidBrush, RoundRect, SetBrushOrgEx, GetWindowExtEx, Polygon, GetWindowExtEx, BitBlt, SelectObject, StretchBlt, PatBlt, GetBrushOrgEx, StretchBlt, SetTextColor, LineTo, CreateDIBSection, CreateDIBSection, CreateBitmapIndirect, SetBkMode, CreatePen, CreateDIBSection

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Angel21 22.09.2009 16:16
Ne Frage zwischendurch, hast du eine Ahnung, woher du das Zeugs hast?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:57 Uhr.
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129