Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Client.kiu HILFE!!! (https://www.trojaner-board.de/76231-tr-dldr-client-kiu-hilfe.html)

john.doe 11.08.2009 16:43
@ Farasha

Hallo und :hallo:

Danke fürs Einspringen. :)

@ kataja

Das sieht doch schon fast gut aus. :)

Lade bitte die Dateien
Code:
C:\ProgramData\mpDRM\mpDRMHelper3.dll
C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe
bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Deinstalliere Panda Active Scan und SuperAntiSpyware. Hat PrevxCSI etwas gefunden?

ciao, andreas

kataja 11.08.2009 17:19
Prev hat nix gefunden!

Versuche die dateien hochzuladen.

kataja 11.08.2009 17:34
So hochgeladen!:)

john.doe 11.08.2009 17:57
Hast du die Meldung bekommen, dass alles in Ordnung ist? Es ist nicht angekommen. :(

ciao, andreas

kataja 11.08.2009 18:07
Hm es hat geladen und irgendwann war dann wieder der anfangsbildschirm von dem Upload channel da!
Dachte es wär dann alles ok!

john.doe 11.08.2009 18:15
Zum Schluss bekommst du eine Meldung. Leider sehr klein. Es gibt mehrere bekannte Probleme. Er akzeptiert keine Dateien mit Leerzeichen im Namen und mehr als 3 MB ist nicht möglich. Archive (ZIP, RAR) werden auch nicht akzeptiert.

ciao, andreas

kataja 11.08.2009 18:20
Ok also die erste Datei hat er geladen, bei der 2. mag er net!

kataja 11.08.2009 18:26
Ok sie ist 9MB groß. daran wirds wohl liegen!:rolleyes:

john.doe 11.08.2009 18:48
Was ich von dem Ergebnis halten soll, weiß ich noch nicht so recht. Ich schicke sie vorsorglich an die AVP-Hersteller und wir warten anschließend die Analysen ab.
Code:
Datei mpDRMHelper3.dll empfangen 2009.08.11 17:47:54 (UTC)
Status:    Beendet
Ergebnis: 6/41 (14.64%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.08.11        -
AhnLab-V3        5.0.0.2        2009.08.11        -
AntiVir        7.9.1.0        2009.08.11        -
Antiy-AVL        2.0.3.7        2009.08.11        -
Authentium        5.1.2.4        2009.08.11        -
Avast        4.8.1335.0        2009.08.10        -
AVG        8.5.0.406        2009.08.11        -
BitDefender        7.2        2009.08.11        -
CAT-QuickHeal        10.00        2009.08.11        -
ClamAV        0.94.1        2009.08.11        -
Comodo        1944        2009.08.11        UnclassifiedMalware
DrWeb        5.0.0.12182        2009.08.11        -
eSafe        7.0.17.0        2009.08.11        Suspicious File
eTrust-Vet        31.6.6672        2009.08.11        -
F-Prot        4.4.4.56        2009.08.10        -
F-Secure        8.0.14470.0        2009.08.11        -
Fortinet        3.120.0.0        2009.08.11        -
GData        19        2009.08.11        -
Ikarus        T3.1.1.64.0        2009.08.11        -
Jiangmin        11.0.800        2009.08.11        TrojanDownloader.Delf.mqk
K7AntiVirus        7.10.816        2009.08.11        -
Kaspersky        7.0.0.125        2009.08.11        -
McAfee        5706        2009.08.11        -
McAfee+Artemis        5706        2009.08.11        -
McAfee-GW-Edition        6.8.5        2009.08.11        -
Microsoft        1.4903        2009.08.11        -
NOD32        4326        2009.08.11        -
Norman        6.01.09        2009.08.11        W32/Agent.dam
nProtect        2009.1.8.0        2009.08.11        -
Panda        10.0.0.14        2009.08.11        Suspicious file
PCTools        4.4.2.0        2009.08.11        -
Prevx        3.0        2009.08.11        -
Rising        21.42.14.00        2009.08.11        -
Sophos        4.44.0        2009.08.11        -
Sunbelt        3.2.1858.2        2009.08.11        -
Symantec        1.4.4.12        2009.08.11        -
TheHacker        6.3.4.3.380        2009.08.11        -
TrendMicro        8.950.0.1094        2009.08.11        -
VBA32        3.12.10.9        2009.08.10        AdWare.Win32.Agent.kkj
ViRobot        2009.8.11.1879        2009.08.11        -
VirusBuster        4.6.5.0        2009.08.11        -
weitere Informationen
File size: 303616 bytes
MD5...: d1a0f05d0781c58094472a07af51b1fe
SHA1..: ef1fc8b4eeed717d646b17dc058c65032786434d
SHA256: d4c01b260b050b024d2097cc315173856d10849fd161ef7bda06f2373daa3103
ssdeep: 6144:C9Orfw8rvk+WsnThSCSZ/UQOdTUi635HmussOZJ9jreT:ls8AynpSZ/fqTU
L0us9G
PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcf11a
timedatestamp.....: 0x45bb9da1 (Sat Jan 27 18:44:49 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcd000 0x47c00 8.00 6926e37aaf63dd98d1a640ee9446aba2
.rsrc 0xce000 0x2000 0x2000 6.13 31e40e2eca4971da389a2489f4aa18ea
.reloc 0xd0000 0x1000 0x200 0.18 54d8346888b9b8c9387e7a2db9d6bba8

( 8 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> USER32.dll: SetForegroundWindow
> GDI32.dll: SetMapMode
> WINSPOOL.DRV: ClosePrinter
> ADVAPI32.dll: RegQueryValueA
> SHLWAPI.dll: PathFindExtensionA
> OLEAUT32.dll: -
> iphlpapi.dll: GetIfTable

( 6 exports )
CheckCertificate, CheckCertificateAgainstHardware, GenerateHardwareID, GetLastCheckCertificateErrorCode, GetLastCheckCertificateErrorMessage, VerifySignatureWithPublicKey
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
Brauchst du das Programm überhaupt?

ciao, andreas

kataja 11.08.2009 18:54
Meinst du Antivir?
Ich dachte das wär gut!

john.doe 11.08.2009 19:00
Zitat:
Meinst du Antivir?
Nein, ich spreche von diesen beiden:
Code:
C:\ProgramData\mpDRM\mpDRMHelper3.dll
C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe
Gerade das zweite macht mich stutzig. Es wird bei Tante Gu nicht gefunden. Das ist kein gutes Zeichen. Wo hast du die Datei geladen?

ciao, andreas

kataja 11.08.2009 19:04
Äh ich denk mal als ich mich bei Videoload angemeldet hab, brauchen tu ich es net! Und was des erste is, keine Ahnung was das ist. :confused:

kann ich sie einfach bedenkenlos löschen?

john.doe 11.08.2009 19:27
In deiner Softwareliste kann ich nichts finden. Wenn meine Recherchen stimmen, dann hast du das von hier geladen => cinemanow.com

Es ist schwer zu glauben, dass dort Schädlinge verbreitet werden. Ich würde eher auf FP (Falschmeldung) tippen. Ich schicke die Datei einfach raus und wir warten ab.

Gibt es schon ein Ergebnis von Prevx?

ciao, andreas

kataja 11.08.2009 19:42
Prevx hat nix gefunden!

Aber dir schon mal ein
:dankeschoen:

gruß kataja

john.doe 11.08.2009 19:57
Wir sind auch fast fertig. :) Lösche den Ordner c:\rsit und poste neue RSIT-Logs.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:06 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130