Trojaner-Board - Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen

Du hast nicht zufällig dieses Torrent geladen?

Zitat:

c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\GTA 4 Crack + Activation (COMPLETE-100% Working).torrent

Und dann zufällig dieses Programm gestartet, das, obwohl es gleich zweimal gecrypted ist, trotzdem noch von den meisten erkannt wird?

Code:

Datei GTAIV.exe empfangen 2009.05.29 21:16:47 (UTC)

Status:    Beendet 

Ergebnis: 18/39 (46.16%) 

 Filter 

Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.0.0.101        2009.05.29        Trojan-Dropper.Delf!IK

AhnLab-V3        5.0.0.2        2009.05.29        -

AntiVir        7.9.0.180        2009.05.29        TR/ATRAPS.Gen

Antiy-AVL        2.0.3.1        2009.05.27        -

Authentium        5.1.2.4        2009.05.29        -

Avast        4.8.1335.0        2009.05.29        Win32:SdBot-gen

AVG        8.5.0.339        2009.05.29        IRC/BackDoor.SdBot4.EMB

BitDefender        7.2        2009.05.29        Trojan.Dropper.Delf.BBP

CAT-QuickHeal        10.00        2009.05.29        -

ClamAV        0.94.1        2009.05.29        -

Comodo        1215        2009.05.29        -

DrWeb        5.0.0.12182        2009.05.29        Trojan.Inject.3771

eSafe        7.0.17.0        2009.05.27        Suspicious File

eTrust-Vet        31.6.6528        2009.05.29        -

F-Prot        4.4.4.56        2009.05.29        -

F-Secure        8.0.14470.0        2009.05.29        Backdoor.Win32.SdBot.jrr

Fortinet        3.117.0.0        2009.05.29        -

GData        19        2009.05.29        Trojan.Dropper.Delf.BBP

Ikarus        T3.1.1.57.0        2009.05.29        -

K7AntiVirus        7.10.749        2009.05.29        -

Kaspersky        7.0.0.125        2009.05.29        Backdoor.Win32.SdBot.jrr

McAfee        5630        2009.05.29        -

McAfee+Artemis        5630        2009.05.29        Artemis!6BCA5AFA44E6

McAfee-GW-Edition        6.7.6        2009.05.29        Trojan.ATRAPS.Gen

Microsoft        1.4701        2009.05.29        TrojanDropper:Win32/Surldoe.gen!A

NOD32        4116        2009.05.29        probably a variant of Win32/Rbot

Norman        6.01.05        2009.05.29        -

nProtect        2009.1.8.0        2009.05.29        -

Panda        10.0.0.14        2009.05.29        -

PCTools        4.4.2.0        2009.05.29        Backdoor.SdBot.jrr

Prevx        3.0        2009.05.29        -

Rising        21.31.21.00        2009.05.27        Trojan.Win32.Undef.tzv

Sophos        4.42.0        2009.05.29        Mal/Generic-A

Sunbelt        3.2.1858.2        2009.05.29        -

Symantec        1.4.4.12        2009.05.29        -

TheHacker        6.3.4.3.334        2009.05.29        -

TrendMicro        8.950.0.1092        2009.05.29        -

VBA32        3.12.10.6        2009.05.27        Backdoor.Win32.SdBot.gaf

ViRobot        2009.5.29.1761        2009.05.29        -

weitere Informationen

File size: 6097920 bytes

MD5...: 6bca5afa44e6a650579f2c44111d92b0

SHA1..: e613f0cc406123f275d00e54efa6480262040638

SHA256: d79bf2b3f5823148222a07f9a28e66401580acc25c8925df53e5ed504c7d91ed

ssdeep: -

PEiD..: -

TrID..: File type identification

UPX compressed Win32 Executable (38.5%)

Win32 EXE Yoda's Crypter (33.4%)

Win32 Executable Generic (10.7%)

Win32 Dynamic Link Library (generic) (9.5%)

Win16/32 Executable Delphi generic (2.6%)

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0xe038f0

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)
 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

UPX0 0x1000 0x835000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

UPX1 0x836000 0x5ce000 0x5cdc00 7.94 14e2372489cc87ba1ff1e0aac30671b3

.rsrc 0xe04000 0x3000 0x2c00 4.09 b4c8ff108b185183ba140514fe6b6ef3
 

( 2 imports ) 

> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

> oleaut32.dll: VariantClear
 

( 0 exports ) 

PDFiD.: -

RDS...: NSRL Reference Data Set

-

packers (Kaspersky): PE_Patch.UPX, UPX

packers (F-Prot): UPX

packers (Avast): UPX, Armadillo

Oder diese hier:

Code:

Datei LaunchGTAIV.exe empfangen 2009.05.29 21:56:11 (UTC)

Status:    Beendet 

Ergebnis: 30/40 (75%) 

 Filter 

Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.0.0.101        2009.05.29        Trojan-Dropper.Delf!IK

AhnLab-V3        5.0.0.2        2009.05.29        Win-Trojan/Xema.variant

AntiVir        7.9.0.180        2009.05.29        TR/Dropper.Gen

Antiy-AVL        2.0.3.1        2009.05.27        Backdoor/Win32.SdBot

Authentium        5.1.2.4        2009.05.29        W32/Backdoor2.ELES

Avast        4.8.1335.0        2009.05.29        Win32:SdBot-gen

AVG        8.5.0.339        2009.05.29        IRC/BackDoor.SdBot4.EMB

BitDefender        7.2        2009.05.29        Trojan.Dropper.Delf.BBP

CAT-QuickHeal        10.00        2009.05.29        -

ClamAV        0.94.1        2009.05.29        Trojan.SdBot-9576

Comodo        1215        2009.05.29        Backdoor.Win32.Rbot.wrh

DrWeb        5.0.0.12182        2009.05.29        Trojan.Inject.3771

eSafe        7.0.17.0        2009.05.27        Win32.TRDropper

eTrust-Vet        31.6.6528        2009.05.29        -

F-Prot        4.4.4.56        2009.05.29        W32/Backdoor2.ELES

F-Secure        8.0.14470.0        2009.05.29        Backdoor.Win32.SdBot.jrr

Fortinet        3.117.0.0        2009.05.29        PossibleThreat

GData        19        2009.05.29        Trojan.Dropper.Delf.BBP

Ikarus        T3.1.1.57.0        2009.05.29        -

K7AntiVirus        7.10.749        2009.05.29        Backdoor.Win32.SdBot

Kaspersky        7.0.0.125        2009.05.29        Backdoor.Win32.SdBot.jrr

McAfee        5630        2009.05.29        -

McAfee+Artemis        5630        2009.05.29        Artemis!3A5157EE9ADC

McAfee-GW-Edition        6.7.6        2009.05.29        Trojan.Dropper.Delphi.Gen

Microsoft        1.4701        2009.05.29        TrojanDropper:Win32/Surldoe.gen!A

NOD32        4116        2009.05.29        probably a variant of Win32/Rbot

Norman        6.01.05        2009.05.29        -

nProtect        2009.1.8.0        2009.05.29        -

Panda        10.0.0.14        2009.05.29        Generic Trojan

PCTools        4.4.2.0        2009.05.29        -

Prevx        3.0        2009.05.29        Medium Risk Malware

Rising        21.31.21.00        2009.05.27        Trojan.Win32.Undef.tzv

Sophos        4.42.0        2009.05.29        Mal/Generic-A

Sunbelt        3.2.1858.2        2009.05.29        Backdoor.Win32.Rbot.wrh

Symantec        1.4.4.12        2009.05.29        Trojan Horse

TheHacker        6.3.4.3.334        2009.05.29        Backdoor/SdBot.jrr

TrendMicro        8.950.0.1092        2009.05.29        -

VBA32        3.12.10.6        2009.05.27        Backdoor.Win32.SdBot.gaf

ViRobot        2009.5.29.1761        2009.05.29        -

VirusBuster        4.6.5.0        2009.05.29        -

weitere Informationen

File size: 6361600 bytes

MD5...: 3a5157ee9adc557b2ec46dc25777c393

SHA1..: 7fc89682f36739ee5f112094326be5b21b62db9b

SHA256: 04e6c02d649f143c2d337c573efe5d8b527fda2e5e48ec7b45fd51a14b1c0714

ssdeep: -

PEiD..: -

TrID..: File type identification

Win32 Executable Delphi generic (50.1%)

Win32 Executable Generic (29.1%)

Win16/32 Executable Delphi generic (7.0%)

Generic Win/DOS Executable (6.8%)

DOS Executable Generic (6.8%)

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x2bf0

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)
 

( 8 sections )

name viradd virsiz rawdsiz ntrpy md5

CODE 0x1000 0x20cc 0x2200 6.28 dcbc7a4b9623c590f1136aab2a50dd77

DATA 0x4000 0xbc 0x200 1.67 ba7e058fc08fcc332b91e6c7bd5340ce

BSS 0x5000 0x3ed 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.idata 0x6000 0x244 0x400 2.74 fd7a328ad1246cc78a06da8f2818342c

.tls 0x7000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rdata 0x8000 0x18 0x200 0.20 d13da605c32d18ee14e3c7b72179dd89

.reloc 0x9000 0x29c 0x400 4.87 1c22a5ef1adfb66d220c78886d0d7723

.rsrc 0xa000 0x60df28 0x60e000 7.94 ba36749525224b940c3f8d5eba863087
 

( 3 imports ) 

> kernel32.dll: GetCurrentThreadId, LocalSize, LocalReAlloc, ExitProcess, RaiseException, TlsSetValue, TlsGetValue, LocalFree, LocalAlloc, GetModuleHandleA, FreeLibrary

> oleaut32.dll: VariantCopyInd, VariantClear, SysFreeString, SysReAllocStringLen

> kernel32.dll: SizeofResource, LockResource, LoadResource, LoadLibraryA, GetProcAddress, FreeResource, FindResourceA
 

( 0 exports ) 

PDFiD.: -

RDS...: NSRL Reference Data Set

-

packers (Avast): Armadillo

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BAA1FEFC00D9F17E125B6114534CE9009E463156' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BAA1FEFC00D9F17E125B6114534CE9009E463156</a>

Oder gar diese hier:

Code:

Datei OfflineActivation.exe empfangen 2009.05.29 22:14:23 (UTC)

Status:    Beendet 

Ergebnis: 23/40 (57.5%) 

 Filter 

Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.0.0.101        2009.05.29        Trojan-Dropper.Delf!IK

AhnLab-V3        5.0.0.2        2009.05.29        -

AntiVir        7.9.0.180        2009.05.29        TR/Drop.Delf.bbp.7

Antiy-AVL        2.0.3.1        2009.05.27        -

Authentium        5.1.2.4        2009.05.29        -

Avast        4.8.1335.0        2009.05.29        Win32:SdBot-gen

AVG        8.5.0.339        2009.05.29        IRC/BackDoor.SdBot4.EMB

BitDefender        7.2        2009.05.29        Trojan.Dropper.Delf.BBP

CAT-QuickHeal        10.00        2009.05.29        -

ClamAV        0.94.1        2009.05.29        -

Comodo        1215        2009.05.29        -

DrWeb        5.0.0.12182        2009.05.29        Trojan.Inject.3771

eSafe        7.0.17.0        2009.05.27        Suspicious File

eTrust-Vet        31.6.6528        2009.05.29        -

F-Prot        4.4.4.56        2009.05.29        -

F-Secure        8.0.14470.0        2009.05.29        Backdoor.Win32.SdBot.jrr

Fortinet        3.117.0.0        2009.05.29        PossibleThreat

GData        19        2009.05.29        Trojan.Dropper.Delf.BBP

Ikarus        T3.1.1.57.0        2009.05.29        -

K7AntiVirus        7.10.749        2009.05.29        Backdoor.Win32.SdBot.jrr

Kaspersky        7.0.0.125        2009.05.30        Backdoor.Win32.SdBot.jrr

McAfee        5630        2009.05.29        -

McAfee+Artemis        5630        2009.05.29        Artemis!381C8932287E

McAfee-GW-Edition        6.7.6        2009.05.29        Trojan.Drop.Delf.bbp.7

Microsoft        1.4701        2009.05.29        TrojanDropper:Win32/Surldoe.gen!A

NOD32        4116        2009.05.29        probably a variant of Win32/Rbot

Norman        6.01.05        2009.05.29        -

nProtect        2009.1.8.0        2009.05.29        -

Panda        10.0.0.14        2009.05.29        Generic Trojan

PCTools        4.4.2.0        2009.05.29        Backdoor.SdBot.jrr

Prevx        3.0        2009.05.30        Medium Risk Malware

Rising        21.31.21.00        2009.05.27        Trojan.Win32.Undef.tzv

Sophos        4.42.0        2009.05.29        Mal/Generic-A

Sunbelt        3.2.1858.2        2009.05.29        -

Symantec        1.4.4.12        2009.05.29        Backdoor.Sdbot

TheHacker        6.3.4.3.334        2009.05.29        -

TrendMicro        8.950.0.1092        2009.05.29        -

VBA32        3.12.10.6        2009.05.27        Backdoor.Win32.SdBot.gaf

ViRobot        2009.5.29.1761        2009.05.29        -

VirusBuster        4.6.5.0        2009.05.29        -

weitere Informationen

File size: 6320640 bytes

MD5...: 381c8932287eb2362cee82ecb3c46433

SHA1..: d59374ad5ccdb16d6ce6fc885068ab781fd2808a

SHA256: 50ea500b7fc7a8dadcb5bc86eeec8aaff04863315a829b013314e04e5d5af3ab

ssdeep: -

PEiD..: -

TrID..: File type identification

Win32 EXE PECompact compressed (generic) (34.3%)

UPX compressed Win32 Executable (25.2%)

Win32 EXE Yoda's Crypter (21.9%)

Win32 Executable Generic (7.0%)

Win32 Dynamic Link Library (generic) (6.2%)

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x633990

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)
 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

UPX0 0x1000 0x32000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

UPX1 0x33000 0x601000 0x600c00 7.77 1b538435d9ed578535b2b2f2cfa9e821

.rsrc 0x634000 0x7000 0x6200 4.25 f681f862b2d539a463ddda0a3f6adcdb
 

( 2 imports ) 

> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

> oleaut32.dll: VariantClear
 

( 0 exports ) 

PDFiD.: -

RDS...: NSRL Reference Data Set

-

packers (Kaspersky): PE_Patch.UPX, UPX

packers (Avast): UPX, Armadillo

packers (F-Prot): UPX

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=87FCA9ED006DD281729C60F519A29E00206F7A4A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=87FCA9ED006DD281729C60F519A29E00206F7A4A</a>

Code:

 Verzeichnis von C:\Dokumente und Einstellungen\Quenten\Recent
 

29.12.2008  04:36               839 [www.seedpeer.com] Gta 4 Crack Activation Complete 100 Working.SEEDPEER.lnk

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Quenten\Anwendungsdaten\uTorrent

17.02.2009  18:00            37.510 Fallout.3.READNFO.XBOX360-Seed4ME.torrent.vir

Wann lernt ihr endlich die Hände von geklauter Software zu lassen? :schmoll:

Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas