|
Die Funde gefallen mir gar nicht. Lade bitte folgende Dateien bei uns hoch: Code: C:\Dokumente und Einstellungen\Administrator\Desktop\data002Erstelle ein Filelisting.
ciao, andreas |
Liste der Anhänge anzeigen (Anzahl: 1) anbei der vergrößerte ausschnitt. die meldung mit den drei dateien scheint nun immer auf. |
listing5 ergebnis hier: h**p://***.materialordner.de/eb6hpzfXwB69TjPRhKOeR4fWO0CWKw9P.html |
close.exe ist angekommen, das ist ein FP (Falschmeldung). Auf die anderen warte ich noch. Du hast Unmengen an doppelten Dateien. Benutze die Windowssuche und suche nach (2), (3), usw. Die kannst du alle löschen. ciao, andreas |
(2), (3) und (4) gelöscht! |
Auf die anderen warte ich noch. -Was soll ich tun? |
Lade bitte folgende Dateien bei uns hoch: Code: C:\Eigene Dateien\Download\absetup.exe |
h**p://w*w.materialordner.de/aDsADw8pv4OEGp5fvz9m4xILoXad6Cd.html das wäre die absetup. |
Und wieder FP (Falschmeldung). :schmoll: Code: Verdächtige Dateien und sonstige Uploads |
was nun????????? |
Es fehlen noch immer die beiden Dateien, die Prevx angemault hat. ciao, andreas |
vielleicht liest sich das besser? h**p://***.materialordner.de/qdurvs3SUcmURQdijejUmPMkYQgUgcjx.html |
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: c:\windows\mota113.exe |
Datei MOTA113.exe empfangen 2009.05.15 08:55:05 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 4/40 (10%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 42 und 60 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.15 - AhnLab-V3 5.0.0.2 2009.05.15 - AntiVir 7.9.0.166 2009.05.15 - Antiy-AVL 2.0.3.1 2009.05.15 - Authentium 5.1.2.4 2009.05.14 - Avast 4.8.1335.0 2009.05.15 - AVG 8.5.0.336 2009.05.15 - BitDefender 7.2 2009.05.15 - CAT-QuickHeal 10.00 2009.05.15 (Suspicious) - DNAScan ClamAV 0.94.1 2009.05.15 - Comodo 1157 2009.05.08 - DrWeb 5.0.0.12182 2009.05.15 - eSafe 7.0.17.0 2009.05.14 Suspicious File eTrust-Vet 31.6.6506 2009.05.15 - F-Prot 4.4.4.56 2009.05.14 - F-Secure 8.0.14470.0 2009.05.15 - Fortinet 3.117.0.0 2009.05.15 - GData 19 2009.05.15 - Ikarus T3.1.1.49.0 2009.05.15 - K7AntiVirus 7.10.735 2009.05.14 - Kaspersky 7.0.0.125 2009.05.15 - McAfee 5615 2009.05.14 - McAfee+Artemis 5615 2009.05.14 - McAfee-GW-Edition 6.7.6 2009.05.15 Riskware.Tool.LooksLike.Obfuscator Microsoft 1.4602 2009.05.15 - NOD32 4077 2009.05.15 - Norman 6.01.05 2009.05.14 - nProtect 2009.1.8.0 2009.05.15 - Panda 10.0.0.14 2009.05.14 - PCTools 4.4.2.0 2009.05.15 - Prevx 3.0 2009.05.15 - Rising 21.29.40.00 2009.05.15 - Sophos 4.41.0 2009.05.15 - Sunbelt 3.2.1858.2 2009.05.15 VIPRE.Suspicious Symantec 1.4.4.12 2009.05.15 - TheHacker 6.3.4.1.326 2009.05.15 - TrendMicro 8.950.0.1092 2009.05.14 - VBA32 3.12.10.5 2009.05.15 - ViRobot 2009.5.15.1736 2009.05.15 - VirusBuster 4.6.5.0 2009.05.14 - weitere Informationen File size: 66560 bytes MD5...: faf96e03b03725bc816c11d5af009681 SHA1..: 2320e8b54d52a31f257785126153f9c30e10ef70 SHA256: 350f4d9c3a9d016394a35152eb13ddfb9df625171eec838f71937da2c8d498c6 SHA512: cd54413371cf3bf8d0b6a86283948324810b571f7b9b42e4089993db3fb89109 0c8097626fe4aa84bc01a68d767659cad1babddd57abcc75715075060f273d3f ssdeep: 1536:VtNKGLMoklz+TmVjU+F8MWvm0WojgG0n5h58c6QD7iTr:VtNpLCVjUU8oWz KH8/QDG PEiD..: tElock v0.98 TrID..: File type identification tElock compressed/encrypted Win32 executable (73.0%) Win32 Dynamic Link Library (generic) (14.9%) Win16/32 Executable Delphi generic (4.0%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x23bd6 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x19000 0xc800 8.00 40cf31ddb5b15044d0187938941a6d4f 0x1a000 0x1000 0x400 7.81 686f4ed16ed8c0a9b6ef919021544453 0x1b000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x1c000 0x1000 0x600 7.86 a690ce98b383f35c95161ed71823dbf3 0x1d000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x1e000 0x3000 0x200 7.61 c4fa6811afaae510c3f64a19f8ac2eec .rsrc 0x21000 0x1000 0xa00 7.26 584df56f9e7ce3e64e9ba3b03146cdfd 0x22000 0x3000 0x2200 7.63 b26c595ac1e9e18e81459c3cdfaf1c85 ( 2 imports ) > kernel32.dll: GetModuleHandleA > user32.dll: MessageBoxA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch, TeLock ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681</a> packers (F-Prot): TeLock CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681</a> |
eine C:\Dokumente und Einstellungen\administrator .....\langdll.dll ist nicht zu finden, auch nicht mit allen anweisungen! es gibt eine reihe von ähnlichen dateien wie: imlang.dll mlang.dll |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board