Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner in System32 (https://www.trojaner-board.de/71919-trojaner-system32.html)

Snirf 11.04.2009 13:59
http://i41.tinypic.com/2wg96jc.jpg

DJ-D 11.04.2009 14:04
Dieses

system32/main.exe macht mir Sorgen.

Suche es per Such assistent, und lade es auf VirusTotal - Free Online Virus and Malware Scan hoch!

PS: DIE DATEI WEDER VERSCHIEBEN NOCH LÖSCHEN!

Von oben nach unten abarbeiten

Wenn du es auf virustotal hochgeladen hast, poste bitte das Ergebnis.

Bei Spybot kannst Du jetzt auf "Markierte Probleme beheben" klicken.

Snirf 11.04.2009 14:13
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.11 -
AhnLab-V3 5.0.0.2 2009.04.11 -
AntiVir 7.9.0.138 2009.04.10 -
Antiy-AVL 2.0.3.1 2009.04.11 -
Authentium 5.1.2.4 2009.04.10 -
Avast 4.8.1335.0 2009.04.10 -
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.11 -
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1110 2009.04.11 -
DrWeb 4.44.0.09170 2009.04.11 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6450 2009.04.11 -
F-Prot 4.4.4.56 2009.04.10 -
F-Secure 8.0.14470.0 2009.04.11 -
Fortinet 3.117.0.0 2009.04.11 -
GData 19 2009.04.11 -
Ikarus T3.1.1.49.0 2009.04.11 -
K7AntiVirus 7.10.700 2009.04.11 -
Kaspersky 7.0.0.125 2009.04.11 -
McAfee 5580 2009.04.10 -
McAfee+Artemis 5580 2009.04.10 -
McAfee-GW-Edition 6.7.6 2009.04.10 -
Microsoft 1.4502 2009.04.11 -
NOD32 4001 2009.04.11 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.11 -
Panda 10.0.0.14 2009.04.11 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.11 -
Rising 21.24.52.00 2009.04.11 -
Sophos 4.40.0 2009.04.11 -
Sunbelt 3.2.1858.2 2009.04.10 VIPRE.Suspicious
Symantec 1.4.4.12 2009.04.11 -
TheHacker 6.3.4.0.305 2009.04.10 -
TrendMicro 8.700.0.1004 2009.04.10 -
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.11 -
weitere Informationen
File size: 4563968 bytes
MD5...: f3895220c32c538312325ef038e79465
SHA1..: 37762bd854f7b411240a18e1d31cbe6521be2246
SHA256: 2c33467d8587476b24e0d591eeb7d61d248044cca190c5c86b29e7713a32656b
SHA512: 71ccc69fc2545eebc7eed32e9d7f5268ab995860abdf860970faa274ffd6fd6b
f1d94bdf6a9eec2c998d1acc7689e17a21bbe61fe8f16894508c78b42ef634b2
ssdeep: 98304:vZMzZOrj+PWwnorxh129qDDbLtY//4Zgvn+v2D43LPhphtcNH2cUcJiSwi
k:vZMzZOrj+PWwnorxh129qDDbLcAZgP++

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3d4876
timedatestamp.....: 0x48d20573 (Thu Sep 18 07:38:27 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4010d5 0x402000 6.50 c65ad15759f9a2c2853e1c0889c0d5bb
.rdata 0x403000 0x2804c 0x29000 4.32 817a13432557982e62892f3241ba8e42
.data 0x42c000 0x7a3a140 0x2b000 5.59 f40068979a6ee548bf7c97a12bb9fb9a
.rsrc 0x7e67000 0x2048 0x3000 3.16 26db0019454768ae1ebaade243f09aa9

( 14 imports )
> IMM32.dll: ImmGetIMEFileNameA, ImmGetDefaultIMEWnd, ImmGetCompositionStringA, ImmGetCompositionWindow, ImmGetDescriptionA, ImmGetContext, ImmGetOpenStatus, ImmSetOpenStatus, ImmGetConversionStatus, ImmSetConversionStatus, ImmReleaseContext, ImmSetCompositionWindow
> DSOUND.dll: -, -
> OPENGL32.dll: glColor4f, glDisable, glEnd, glVertex2f, glTexCoord2f, glColor4ub, glBegin, glColor3f, glTexImage2D, glBindTexture, glFlush, glClear, glPopMatrix, glAlphaFunc, glDepthFunc, glTranslatef, glRotatef, glLoadIdentity, glPushMatrix, glMatrixMode, glVertex3f, glNormal3f, glVertex3fv, glColor3fv, glDeleteTextures, glTexParameteri, glGenTextures, glTexEnvf, glDepthMask, glPolygonMode, glFrontFace, glStencilFunc, glColorMask, glStencilOp, glScalef, glGetFloatv, glReadPixels, glBlendFunc, glViewport, glFogfv, glFogf, glFogi, wglDeleteContext, wglMakeCurrent, glGetString, wglCreateContext, glClearColor, glTexEnvi, glGetIntegerv, glColor3ub, glEnable
> GLU32.dll: gluPerspective, gluOrtho2D
> WINMM.dll: mmioAscend, mmioOpenA, mmioClose, timeGetTime, mmioDescend, mmioRead, timeGetDevCaps, timeBeginPeriod, mmioWrite, timeEndPeriod
> KERNEL32.dll: FatalAppExitA, HeapReAlloc, GetSystemTimeAsFileTime, HeapAlloc, GetVersion, GetStartupInfoA, GetModuleHandleA, GetSystemTime, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, HeapSize, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetACP, GetOEMCP, SetHandleCount, GetFileType, GetTickCount, IsBadReadPtr, lstrlenA, GlobalUnlock, GlobalLock, OutputDebugStringA, GetCurrentThreadId, Sleep, MoveFileA, GetFileAttributesA, CreateFileA, GetCommandLineA, CloseHandle, ReadFile, GetFileSize, GetLastError, GetPrivateProfileStringA, GetCurrentDirectoryA, DeleteFileA, CopyFileA, SetFileAttributesA, Process32Next, TerminateProcess, OpenProcess, Process32First, CreateToolhelp32Snapshot, WinExec, FindClose, FindFirstFileA, CreateMutexA, GetLocalTime, GetModuleFileNameA, GetEnvironmentVariableA, WriteFile, GetSystemDirectoryA, lstrcmpiA, GetVersionExA, QueryPerformanceCounter, SetProcessAffinityMask, SetThreadPriority, SetPriorityClass, GetProcessAffinityMask, GetThreadPriority, GetPriorityClass, GetCurrentThread, GetCurrentProcess, QueryPerformanceFrequency, FreeLibrary, GetProcAddress, LoadLibraryA, GlobalMemoryStatus, ExitProcess, SetConsoleMode, GetStdHandle, AllocConsole, FreeConsole, SetConsoleTitleA, GetConsoleTitleA, SetLastError, SetConsoleCursorPosition, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleScreenBufferInfo, SetConsoleTextAttribute, ReadConsoleOutputA, GetCurrentProcessId, HeapFree, RaiseException, RtlUnwind, MultiByteToWideChar, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, CreateFileMappingA, UnmapViewOfFile, MapViewOfFile, FileTimeToLocalFileTime, FileTimeToSystemTime, GetFullPathNameA, FindNextFileA, RemoveDirectoryA, CreateDirectoryA, GetThreadContext, lstrcpynA, Module32First, Module32Next, SetUnhandledExceptionFilter, CreateProcessA, CreateEventA, WaitForSingleObject, OpenEventA, WaitForMultipleObjects, lstrcatA, OpenMutexA, CreateThread, TerminateThread, ReleaseMutex, GetComputerNameA, lstrcmpA, GetModuleFileNameW, VirtualProtect, OpenFileMappingA, LoadLibraryExA, GetTempFileNameA, GetTempPathA, GetProcessHeap, GetFileInformationByHandle, DuplicateHandle, CreatePipe, PeekNamedPipe, lstrcpyA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, FlushFileBuffers, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, SetEndOfFile, SetConsoleCtrlHandler, GetLocaleInfoW, SetEvent, ResumeThread, ResetEvent, GetExitCodeProcess, SetFilePointer
> USER32.dll: GetDC, SetWindowPos, SetWindowTextA, GetWindowTextA, GetCaretPos, GetWindowLongA, GetAsyncKeyState, SendMessageA, CallWindowProcA, OpenClipboard, SetFocus, CloseClipboard, SetWindowLongA, DestroyWindow, SetRect, GetActiveWindow, GetCursorPos, ScreenToClient, GetDoubleClickTime, PtInRect, OffsetRect, MessageBoxA, PostMessageA, GetFocus, IsWindowVisible, GetScrollPos, ShowWindow, wsprintfA, IntersectRect, GetDesktopWindow, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, GetWindowRect, RegisterHotKey, UnregisterHotKey, SetCursorPos, FindWindowA, ShowCursor, ChangeDisplaySettingsA, ReleaseDC, SystemParametersInfoA, ReleaseCapture, SetCapture, DefWindowProcA, PostQuitMessage, EndPaint, BeginPaint, RegisterClassA, LoadCursorA, LoadIconA, SetForegroundWindow, GetSystemMetrics, SetScrollPos, CreateWindowExA, AdjustWindowRect, IsIconic, DispatchMessageA, TranslateMessage, GetMessageA, PeekMessageA, UpdateWindow, EnumDisplaySettingsA, KillTimer, GetKeyboardLayoutNameA, GetKeyboardLayout, wvsprintfA, EnumChildWindows, RemoveMenu, DrawMenuBar, GetSystemMenu, GetClassNameA, GetWindowThreadProcessId, GetClipboardData, SetTimer
> GDI32.dll: GetStockObject, SetPixelFormat, ChoosePixelFormat, SetTextColor, SwapBuffers, CreateCompatibleDC, SelectObject, GetTextExtentPointA, GetTextExtentPoint32A, CreateFontA, TextOutA, DeleteDC, SetBkColor, CreateDIBSection, DeleteObject
> ADVAPI32.dll: CryptReleaseContext, CryptGetHashParam, CryptDeriveKey, CryptDecrypt, CryptCreateHash, CryptHashData, CryptVerifySignatureA, CryptDestroyHash, RegEnumValueA, RegDeleteValueA, GetUserNameA, InitializeSecurityDescriptor, RegDeleteKeyA, CryptEncrypt, CryptImportKey, CryptAcquireContextA, SetSecurityDescriptorDacl, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, CryptDestroyKey, RegQueryValueExA, RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> WS2_32.dll: -, -, -, -, -, -, WSASend, -, -, -, -, -, -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> wzAudio.dll: wzAudioStop, wzAudioPlay, wzAudioGetStreamOffsetRange, wzAudioDestroy, wzAudioOption, wzAudioCreate

( 0 exports )

Snirf 11.04.2009 14:16
laut spybot wurde es behoben
die überprüfung mit virustotal hab ich davor gemacht

DJ-D 11.04.2009 14:18
Ok, sollte eigentlich durch Spybot behoben worden sein.

Lade Dir nun CCleaner (Klick Hier) runter, und klicke auf "Starte CCleaner".

Danach bitte nochmal mit Spybot scannen... (ich weiß, ist nervend.. Muss aber sein)

Mach danach nochmal einen Screenshot und stell ihn hier wieder rein.

Snirf 11.04.2009 14:19
allerdings wird das bei einem neuen scan mit spybot wieder angezeigt aber die datei ist seit ich markierte probleme beheben verwendet habe verschwunden

DJ-D 11.04.2009 14:20
Meinst du "main.exe"?

Snirf 11.04.2009 14:21
ok mach ich hab deinen letzten post übersehen deswegen etwas voreilig geschrieben

DJ-D 11.04.2009 14:21
Macht nichts.

Snirf 11.04.2009 14:22
genau die
die ist aus system32 verschwunden

DJ-D 11.04.2009 14:22
Das ist schonmal gut.
Warten wir einfach mal, was Spybot sagt. :)

Kaos 11.04.2009 14:25
Vergiss Spybot.......

  • 1. Lade dir CCleaner und führe ihn nach Anleitung aus
  • 2. System mit Malwarebytes Anti-Malware scannen und Report posten.
  • 3. Ein neuen Scan mit HijackThis und die Logfile hier posten.
  • 4. Mit HijackThis eine Uninstall-Liste erstellen und ebenfalls hier posten.

Danach solltest du dein System noch mit SuperAntiSpyware checken, der findet sehr viel Spy und Adware. Log auch hier posten.

Alle Logs bitte in Codetags posten ["code"] text hier ["/code"] (ohne die "")

mfg, Kaos

DJ-D 11.04.2009 14:29
Also ich vertrau auf Spybot, aber wenn er das so will... -.-'

WOLLTE NUR HELFEN.

Snirf 11.04.2009 14:29
nach dem cleanen mit ccleaner findet spybot diese main.exe immer noch
bin gerade dabei superantispyware zu installieren

Snirf 11.04.2009 14:31
also der scan mit spybot ist noch nicht fertig deswegen noch kein screenshot aber die main.exe war das erste was gefunden wurde


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:31 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131