|
Jemand sitzt auf mein Vista Hi, ich brauch mal Eure Hilfe, bei mir ist jemand eingezogen und ich möchte den wieder los werden, nur gelingt es mir nicht ganz, egal was ich mache er bleibt da... Betriebssystem: Vista32 Ultimate ich hab die hgGxWWxV.dll aus windows\system32 bei VirusTotal hochgeladen, das ist das Ergebnis: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 - AntiVir 7.8.1.34 2008.10.10 TR/Monder.set Authentium 5.1.0.4 2008.10.11 - Avast 4.8.1248.0 2008.10.10 - AVG 8.0.0.161 2008.10.10 Generic11.AUNH BitDefender 7.2 2008.10.11 - CAT-QuickHeal 9.50 2008.10.11 - ClamAV 0.93.1 2008.10.11 - DrWeb 4.44.0.09170 2008.10.11 - eSafe 7.0.17.0 2008.10.08 - eTrust-Vet 31.6.6141 2008.10.10 Win32/VundoCryptorT!generic Ewido 4.0 2008.10.11 - F-Prot 4.4.4.56 2008.10.10 - F-Secure 8.0.14332.0 2008.10.11 - Fortinet 3.113.0.0 2008.10.11 - GData 19 2008.10.11 - Ikarus T3.1.1.34.0 2008.10.11 Trojan.Win32.Vundo.AY K7AntiVirus 7.10.490 2008.10.10 - Kaspersky 7.0.0.125 2008.10.11 - McAfee 5403 2008.10.11 - Microsoft 1.4005 2008.10.11 Trojan:Win32/Vundo.gen!X NOD32 3514 2008.10.11 a variant of Win32/Adware.Virtumonde.NCD Norman 5.80.02 2008.10.10 - Panda 9.0.0.4 2008.10.10 - PCTools 4.4.2.0 2008.10.10 - Prevx1 V2 2008.10.11 Fraudulent Security Program Rising 20.65.42.00 2008.10.10 Packer.Win32.Agent.v SecureWeb-Gateway 6.7.6 2008.10.10 Trojan.Monder.set Sophos 4.34.0 2008.10.11 Troj/Virtum-Gen Sunbelt 3.1.1715.1 2008.10.11 - Symantec 10 2008.10.11 - TheHacker 6.3.1.0.106 2008.10.10 - TrendMicro 8.700.0.1004 2008.10.10 Possible_Vundo-5 VBA32 3.12.8.6 2008.10.10 - ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 - weitere Informationen File size: 251392 bytes MD5...: 194b19aa72dc2d915df3c555ed45b67b SHA1..: 68ffa5661e902a9a13ea0cfc26a5312bd5f76896 SHA256: 9dd833948361e4d194d4b53258fb37197d57c9ef7a121de2c4b2436e6ed12d6d SHA512: 6c8cf710fd2cb0aae1751e8a95ef689d0d68db0eb6be429b33fa78d5549da862 9f3b46a64e1a50e367f43c085019addb0d6d0acf1d2cb43470ea8700a8a38e3d PEiD..: - TrID..: File type identification Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.2%) Clipper DOS Executable (9.1%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001000 timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2b000 0x2ac00 8.00 c076c0abd3faaf3236834746e2de6377 .data 0x2c000 0x1000 0x400 4.85 89168899cd0d09540409cc6b51756d03 .rdata 0x2d000 0x77000 0x12200 7.99 22edf4e15849b237fd98bf80b421aa07 ( 3 imports ) > USER32.dll: OemToCharBuffA, MessageBoxA, MessageBeep, LoadCursorFromFileA, LoadCursorA, EndPaint, EndDialog, EmptyClipboard, DrawTextA, DestroyCursor, CreateIconFromResourceEx, CreateDesktopA, CopyRect, CharToOemBuffA, CharNextA, ActivateKeyboardLayout > KERNEL32.dll: lstrcmpiA, ReadFile, MapViewOfFile, InitializeCriticalSection, GetVersionExA, GetSystemTimeAsFileTime, GetStartupInfoA, GetModuleHandleA, ExitProcess, EnumResourceTypesA, EnumResourceLanguagesA, CloseHandle > ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegCloseKey ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=7B04A75700C33C92D6A403DE56625F00072F2904 Ich hoffe Ihr könnt mir helfen, falls weitere Angaben benötigt werden, so schreibt es... Vielen Dank schon mal, Dirk |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board