Trojaner-Board - Backdoor.Win32.LolBot!IK

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Backdoor.Win32.LolBot!IK - Trojaner oder nicht? (https://www.trojaner-board.de/108083-backdoor-win32-lolbot-ik-trojaner.html)

Hallo

So, hab alle drei Programme durchlaufen lassen.
Die Logfiles hab ich als ZIP-Dateien angehängt, da es anders nicht geklappt hat.

Anhang 28057

Anhang 28058

Anhang 28059

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, hab die drei Programme durchlaufen lassen.
Hier die Logfile von Malemwarebyte

Code:

Malwarebytes Anti-Malware (Test) 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.20.01
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Master of Desaster :: HORT-DES-CHAOS [Administrator]
 

Schutz: Deaktiviert
 

20/01/2012 11:25:52

mbam-log-2012-01-20 (11-25-52).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 553780

Laufzeit: 1 Stunde(n), 39 Minute(n), 12 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Nun die von Superantispyware...das Programm hat nur ein paar Cookies gefunden...

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 01/20/2012 at 02:14 PM
 

Application Version : 5.0.1142
 

Core Rules Database Version : 8149

Trace Rules Database Version: 5961
 

Scan type       : Complete Scan

Total Scan Time : 01:04:56
 

Operating System Information

Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)

UAC Off - Administrator
 

Memory items scanned      : 657

Memory threats detected   : 0

Registry items scanned    : 40136

Registry threats detected : 0

File items scanned        : 77452

File threats detected     : 106
 

Adware.Tracking Cookie

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\RG12EW52.txt [ /tribalfusion.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\PZTUJTDC.txt [ /smartadserver.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\6G5R1OPX.txt [ /kontera.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\EF9V2H5K.txt [ /invitemedia.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\I0Y27F1K.txt [ /amazon-adsystem.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\49A2IGPJ.txt [ /ero-advertising.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\WBDASJPF.txt [ /traffictrack.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\ER2AG19D.txt [ /go.trafficshop.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\RAE09HJH.txt [ /unitymedia.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\I43QKOTK.txt [ /adtech.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\B5BDEL9K.txt [ /ads.bleepingcomputer.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\XCBL6NRA.txt [ /ads.verlag-henrich.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\6DB57GCX.txt [ /dyntracker.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\R4O29JHG.txt [ /tradedoubler.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\CODU3216.txt [ /banner.testberichte.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\0OO1LLZ2.txt [ /doubleclick.net ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\0FAZLDOG.txt [ /tracking.quisma.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\CFCBWXDR.txt [ /imrworldwide.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\GSPRANFV.txt [ /ads.creative-serving.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\YJGNXCJC.txt [ /teufel-media.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\0AT436FP.txt [ /www.active-tracking.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\GIMN14TJ.txt [ /pu.trafficshop.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\CKAODGF2.txt [ /webmasterplan.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\FOY2CB4W.txt [ /www.googleadservices.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\1YHBIFMV.txt [ /apmebf.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\IHSX29W5.txt [ /media6degrees.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\HYBUVJHO.txt [ /adx.chip.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\M577BIH0.txt [ /ad.360yield.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\89T1WYFO.txt [ /yadro.ru ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\UPWM9NK1.txt [ /ads.glispa.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\HYC42MSP.txt [ /adbrite.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\C9BXMC40.txt [ /w00tpublishers.wootmedia.net ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\IPCYY4HR.txt [ /zanox.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\Y560KYW7.txt [ /www.googleadservices.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\UV2GRI14.txt [ /adserver.strategyinformer.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\4SY1UNRR.txt [ /revsci.net ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\OCV82KNE.txt [ /ad.ad-srv.net ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\KOEGWXJP.txt [ /www.googleadservices.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\39CR7AGY.txt [ /ads.quartermedia.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\BBYZIAJV.txt [ /ads.intergi.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\71VFF242.txt [ /accounts.google.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\8GOUY6YH.txt [ /exoclick.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\ZF3PYS7T.txt [ /www.googleadservices.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\10OOXMS3.txt [ /content.yieldmanager.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\LT92K5EA.txt [ /track.effiliation.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\G905QPKG.txt [ /www.etracker.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\AKXYAFZU.txt [ /atdmt.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\VTEH3N16.txt [ /serving-sys.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\6ZUGM3K1.txt [ /dmtracker.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\ZDNAN1Q2.txt [ /track.effiliation.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\L5E8R5JW.txt [ /ad.adc-serv.net ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\B0ICR9VO.txt [ /ads.ad4game.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\QYFYL6V5.txt [ /zanox-affiliate.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\KQ4LRBDX.txt [ /ad.yieldmanager.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\TXVFCVJ4.txt [ /bs.serving-sys.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\F1VMY37C.txt [ /vecoplan-fueltrack.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\J1NI8Z9U.txt [ /adxpansion.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\NLZSJIXE.txt [ /ww251.smartadserver.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\XY119SWJ.txt [ /tracking.mindshare.de ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\QJ7GI0BH.txt [ /mediaplex.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\HY0F8DHM.txt [ /zedo.com ]

        C:\Users\Master of Desaster\AppData\Roaming\Microsoft\Windows\Cookies\I365W11G.txt [ /www.googleadservices.com ]

        C:\USERS\MASTER OF DESASTER\Cookies\RG12EW52.txt [ Cookie:master of desaster@tribalfusion.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\PZTUJTDC.txt [ Cookie:master of desaster@smartadserver.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\6G5R1OPX.txt [ Cookie:master of desaster@kontera.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\EF9V2H5K.txt [ Cookie:master of desaster@invitemedia.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\ER2AG19D.txt [ Cookie:master of desaster@go.trafficshop.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\RAE09HJH.txt [ Cookie:master of desaster@unitymedia.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\I43QKOTK.txt [ Cookie:master of desaster@adtech.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\6DB57GCX.txt [ Cookie:master of desaster@dyntracker.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\R4O29JHG.txt [ Cookie:master of desaster@tradedoubler.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\CODU3216.txt [ Cookie:master of desaster@banner.testberichte.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\0OO1LLZ2.txt [ Cookie:master of desaster@doubleclick.net/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\0FAZLDOG.txt [ Cookie:master of desaster@tracking.quisma.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\CFCBWXDR.txt [ Cookie:master of desaster@imrworldwide.com/cgi-bin ]

        C:\USERS\MASTER OF DESASTER\Cookies\YJGNXCJC.txt [ Cookie:master of desaster@teufel-media.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\GIMN14TJ.txt [ Cookie:master of desaster@pu.trafficshop.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\CKAODGF2.txt [ Cookie:master of desaster@webmasterplan.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\FOY2CB4W.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1066413663/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\1YHBIFMV.txt [ Cookie:master of desaster@apmebf.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\IHSX29W5.txt [ Cookie:master of desaster@media6degrees.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\HYBUVJHO.txt [ Cookie:master of desaster@adx.chip.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\1E741YXO.txt [ Cookie:master of desaster@adform.net/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\89T1WYFO.txt [ Cookie:master of desaster@yadro.ru/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\HYC42MSP.txt [ Cookie:master of desaster@adbrite.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\C9BXMC40.txt [ Cookie:master of desaster@w00tpublishers.wootmedia.net/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\Y560KYW7.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1062606066/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\4SY1UNRR.txt [ Cookie:master of desaster@revsci.net/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\KOEGWXJP.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1047415456/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\39CR7AGY.txt [ Cookie:master of desaster@ads.quartermedia.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\8GOUY6YH.txt [ Cookie:master of desaster@exoclick.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\ZF3PYS7T.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1065711849/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\10OOXMS3.txt [ Cookie:master of desaster@content.yieldmanager.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\G905QPKG.txt [ Cookie:master of desaster@www.etracker.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\VTEH3N16.txt [ Cookie:master of desaster@serving-sys.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\6ZUGM3K1.txt [ Cookie:master of desaster@dmtracker.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\QYFYL6V5.txt [ Cookie:master of desaster@zanox-affiliate.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\KQ4LRBDX.txt [ Cookie:master of desaster@ad.yieldmanager.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\TXVFCVJ4.txt [ Cookie:master of desaster@bs.serving-sys.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\F1VMY37C.txt [ Cookie:master of desaster@vecoplan-fueltrack.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\NLZSJIXE.txt [ Cookie:master of desaster@ww251.smartadserver.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\SUP6VLQN.txt [ Cookie:master of desaster@ads.ventivmedia.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\XY119SWJ.txt [ Cookie:master of desaster@tracking.mindshare.de/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\QJ7GI0BH.txt [ Cookie:master of desaster@mediaplex.com/ ]

        C:\USERS\MASTER OF DESASTER\Cookies\I365W11G.txt [ Cookie:master of desaster@www.googleadservices.com/pagead/conversion/1014799952/ ]

        data-ero-advertising.com [ C:\USERS\MASTER OF DESASTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Z5G6P2UY ]

Und zu guter letzt die Logfile von Eset...

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=6650bce76eca174b9f1d4d50a956389f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-16 11:46:31

# local_time=2012-01-17 12:46:31 (+0100, Mitteleuropäische Zeit)

# country="United Kingdom"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1792 16777215 100 0 0 0 0 0

# compatibility_mode=5892 16776638 100 100 4803478 164277822 0 0

# compatibility_mode=8192 67108863 100 0 3968 3968 0 0

# compatibility_mode=9217 16777214 75 4 5494055 5494055 0 0

# scanned=371457

# found=0

# cleaned=0

# scan_time=12497

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=6650bce76eca174b9f1d4d50a956389f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-20 07:42:16

# local_time=2012-01-20 08:42:16 (+0100, Mitteleuropäische Zeit)

# country="United Kingdom"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=5892 16776638 100 100 5135938 164610282 0 0

# compatibility_mode=8192 67108863 100 0 336428 336428 0 0

# scanned=369741

# found=0

# cleaned=0

# scan_time=10982

Sieht eigentlich ganz gut...finde ich...

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Okay, super.
Die Cookies hab ich auch gleich mit dem Programm entfernt.
Nein, andere Funde oder Probleme treten momentan nicht auf.
Aber das heißt dann auch, daß die Mod unbedenklich ist und das Programm aus irgendwelchen unerschichtlichen Gründen angeschlagen hat?

Was genau meinst du denn jetzt mit "die Mod" :wtf:

Der Grund, weswegen ich den Thread eröffnet hatte. Das in der Datei SE.exe der Trojaner Backdoor.Win32.LolBot!IK erkannt wurde. Diese Datei ist eine Modifikation für das Spiel Diablo 2.

Musst du wissen ob du das weiterhin verwenden willst. Wenn du eminst es ist ein Fehlalarm dann benutz es weiter. :pfeiff:
Hatten wir diese Datei schon bei Virustotal auswerten lassen?

Ich würde die Datei nur weiter auf meinem Rechner lassen wollen, wenn sie sauber ist. Sonst ists mir nicht wert.
Nein, haben wir bis jetzt noch nicht gemacht...

Na dann mach das doch mal...

Interessantes Tool, kannte ich bis jetzt noch nicht.
Okay...mal schaun, ob ich die Ergesnisse hier richtig reinstellen kann...

2 von 43 Virenscannern geben bei der Datei Meldung.

Antivirus Result Update
Emsisoft Backdoor.Win32.LolBot!IK 20120110
Ikarus Backdoor.Win32.LolBot 20120110

Das sind die "Additional Informations"

Code:



ssdeep file piecewise hash

 6144:/VLFAeECEzol67KW9ZzTaqXvksrMacbd9pHjpVRzVHbTOdDy4F6k9lf2PUY:/VLFAxn8k7J9Zvz8sfcPhje9AP 
 
 

TrID file type information

 Win32 Executable MS Visual C++ (generic) (62.9%)

 Win32 Executable Generic (14.2%)

 Win32 Dynamic Link Library (generic) (12.6%)

 Win16/32 Executable Delphi generic (3.4%)

 Generic Win/DOS Executable (3.3%)

 
 

ExifTool file metadata

MIMEType.................: application/octet-stream

Subsystem................: Windows GUI

MachineType..............: Intel 386 or later, and compatibles

TimeStamp................: 2011:04:25 22:41:03+02:00

FileType.................: Win32 EXE

PEType...................: PE32

CodeSize.................: 67584

LinkerVersion............: 2.5

EntryPoint...............: 0x3c40

InitializedDataSize......: 297472

SubsystemVersion.........: 4.0

ImageVersion.............: 0.0

OSVersion................: 4.0

UninitializedDataSize....: 0

 
 

Portable Executable structural information

Compilation timedatestamp.....: 2011-04-25 20:41:03

Target machine................: 332

Entry point address...........: 0x00003C40
 

PE Sections...................:
 

Name        Virtual Address  Virtual Size  Raw Size  Entropy  MD5

.text                  4096         40960     40960     6.49  d4d600db332332de98348d951630525d

.sforce               45056         26384     26624     5.82  ef494ebb69944a0e90ca5e1c25f18203

.rdata                73728         16880     16896     5.80  7f62a1f7d53ccf90c72b0088231f3182

.data                 94208         17800     12288     3.10  7309a205c129df15c2290ac407d9fcd4

.rsrc                114688        262544    262656     5.65  1bff51b262315d8e2fff5830fd99c9ed
 

PE Imports....................:
 

GDI32.dll

        CreateCompatibleDC

        CreateCompatibleBitmap

        DeleteObject

        SelectObject

        DeleteDC

        GetObjectA

        BitBlt

        GetTextMetricsA

        TextOutA

        SetTextColor

        SetBkMode

        GetStockObject

        SetBkColor

        CreateSolidBrush
 

ADVAPI32.dll

        RegOpenKeyExA

        RegQueryValueExA

        RegCloseKey

        RegCreateKeyExA

        RegSetValueExA

        OpenThreadToken

        OpenProcessToken

        DuplicateToken

        AllocateAndInitializeSid

        InitializeSecurityDescriptor

        GetLengthSid

        InitializeAcl

        AddAccessAllowedAce

        SetSecurityDescriptorDacl

        SetSecurityDescriptorGroup

        SetSecurityDescriptorOwner

        IsValidSecurityDescriptor

        AccessCheck

        FreeSid

        RegDeleteValueA
 

KERNEL32.dll

        AllocConsole

        GetStdHandle

        FreeConsole

        VirtualProtect

        GetProcAddress

        GetModuleHandleA

        GetCurrentProcess

        GetCurrentThread

        GetLastError

        LocalAlloc

        LocalFree

        CloseHandle

        LoadLibraryExA

        SetCurrentDirectoryA

        WaitForSingleObject

        FreeLibrary

        GetLogicalDriveStringsA

        GetDriveTypeA

        OpenEventA

        SetEvent

        GetPrivateProfileIntA

        GetPrivateProfileStringA

        WritePrivateProfileStringA

        GetModuleFileNameA

        CreateMutexA

        OpenFileMappingA

        MapViewOfFile

        CreateFileMappingA

        InitializeCriticalSection

        EnterCriticalSection

        LeaveCriticalSection

        SetStdHandle

        GetFileType

        RtlUnwind

        FindFirstFileA

        FindNextFileA

        FindClose

        GetStartupInfoA

        DeleteCriticalSection

        DuplicateHandle

        SetHandleCount

        TlsAlloc

        TlsSetValue

        GetCurrentThreadId

        TlsFree

        TlsGetValue

        SetLastError

        HeapCreate

        HeapDestroy

        HeapAlloc

        HeapReAlloc

        HeapFree

        HeapSize

        HeapValidate

        ExitProcess

        FileTimeToLocalFileTime

        FileTimeToSystemTime

        GetSystemTimeAsFileTime

        GetCommandLineA

        GetEnvironmentStrings

        FreeEnvironmentStringsA

        UnhandledExceptionFilter

        VirtualAlloc

        VirtualQuery

        SetConsoleCtrlHandler

        CreateFileA

        GetConsoleMode

        GetConsoleOutputCP

        WriteFile

        DeleteFileA

        MultiByteToWideChar

        SetFilePointer

        ReadFile

        GetConsoleCP

        SetEndOfFile

        WideCharToMultiByte

        GetTimeZoneInformation

        CreateDirectoryA

        GetCurrentDirectoryA

        GetFullPathNameA
 

SHELL32.dll

        ShellExecuteExA
 

USER32.dll

        GetDlgItem

        ShowWindow

        IsWindowVisible

        SendDlgItemMessageA

        MessageBoxA

        SendMessageA

        LoadImageA

        CreateWindowExA

        GetClientRect

        InvalidateRect

        MapWindowPoints

        RedrawWindow

        SetWindowTextA

        LoadIconA

        LoadBitmapA

        EndDialog

        BeginPaint

        EndPaint

        DrawFocusRect

        GetClassInfoExA

        RegisterClassExA

        DialogBoxParamA
 

COMCTL32.dll

        InitCommonControlsEx 
 

Symantec Reputation

Suspicious.Insight 
 

First seen by VirusTotal

 2011-06-26 16:29:35 UTC ( 7 months ago ) 
 

Last seen by VirusTotal

 2012-01-10 19:49:55 UTC ( 1 week, 5 days ago ) 
 
 

File names (max. 25)

1. 82553E58003003B18023057D9F345400DD0DAE0A.exe 

2. D2SE.exe

Ich würde die Finger von dieser Datei lassen...

Okay, dann kommt die weg...schade um die Mod aber Sicherheit geht dann vor.
Eine Frage hätte ich noch. Und zwar betreff eines guten, nach Möglichkeiten kostenlosen Antivirusprogrammes. Welches ist gut und von welchen sollte man eher die Finger lassen?

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Okay.
Dann besten Dank für die Hilfe.