Desktop scam Trojan-Downloader?

Damon Ridenow · 12.03.2007, 07:21

Ich habe heute Nacht aus Interesse einen eScan durchlaufen lassen auf meinem PC, Probleme hab ich nicht.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Mar 11 23:22:14 2007 => Version 9.1.7
Sun Mar 11 23:17:44 2007 => Virus-Datenbank Datum: 3/7/2007
Sun Mar 11 23:18:22 2007 => Virus-Datenbank Datum: 3/11/2007
Sun Mar 11 23:21:36 2007 => Virus-Datenbank Datum: 3/11/2007
Mon Mar 12 02:05:36 2007 => Virus-Datenbank Datum: 3/11/2007
Mon Mar 12 06:44:39 2007 => Virus-Datenbank Datum: 3/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 11 23:42:57 2007 => System found infected with desktop scam Trojan-Downloader (main.exe)! Action taken: Keine Aktion vorgenommen.
Sun Mar 11 23:43:31 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Mar 11 23:42:57 2007 => Offending file found: C:\WINDOWS\main.exe
Sun Mar 11 23:43:31 2007 => Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Mar 11 23:43:35 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f700a151-b474-11db-94cb-000feaee799d} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 12 02:05:35 2007 => Gefundene Viren: 4
Mon Mar 12 02:05:35 2007 => Anzahl Fehler: 70
Mon Mar 12 02:05:36 2007 => Dauer des Scans bisher: 02:43:10
Mon Mar 12 02:05:35 2007 => Gescannte Dateien: 144584
Sun Mar 11 23:22:14 2007 => Specherüberprüfung: Aktiviert
Sun Mar 11 23:22:14 2007 => Registry Überprüfung: Aktiviert
Sun Mar 11 23:22:14 2007 => System-Ordner Überprüfung: Aktiviert
Sun Mar 11 23:22:14 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Mar 11 23:22:14 2007 => Überprüfung der Dienste: Aktiviert
Sun Mar 11 23:22:14 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Mar 11 23:22:14 2007 => Überprüfung aller Festplatten :Aktiviert

Ich habe daraufhin die unvise.exe von Hand in Quarantäne verschoben; die main.exe ließ sich nicht verschieben, da sie geöffnet war. Sie ließ sich jedoch im abgesicherten Modus umbenennen und danach verschieben. Neben der main.exe lag übrigens eine mainw.exe, die das gleiche Datum aufweist.

Ich hab dann alle drei Dateien bei Virustotal prüfen lassen, hier kommen die Ergebnisse:

Complete scanning result of "unvise32.exe", received in VirusTotal at 03.12.2007, 06:58:40 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.41 03.11.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.11.2007 no virus found
AVG 7.5.0.447 03.11.2007 no virus found
BitDefender 7.2 03.12.2007 no virus found
CAT-QuickHeal 9.00 03.10.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.11.2007 no virus found
eSafe 7.0.14.0 03.11.2007 no virus found
eTrust-Vet 30.6.3471 03.12.2007 no virus found
Ewido 4.0 03.11.2007 no virus found
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.11.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 no virus found
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4981 03.09.2007 no virus found
Microsoft 1.2306 03.12.2007 no virus found
NOD32v2 2107 03.11.2007 no virus found
Norman 5.80.02 03.10.2007 no virus found
Panda 9.0.0.4 03.12.2007 no virus found
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.10.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.11.2007 no virus found
VBA32 3.11.2 03.10.2007 no virus found
VirusBuster 4.3.19:9 03.11.2007 no virus found

Aditional Information
File size: 90112 bytes
MD5: 8ce5266f0bbb73c95886cb72b0063cb8
SHA1: a707632c8abdf6116c2afe425439c48671fcdf35

Complete scanning result of "MAIN.EXE", received in VirusTotal at 03.12.2007, 07:03:41 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.41 03.11.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.11.2007 no virus found
AVG 7.5.0.447 03.11.2007 no virus found
BitDefender 7.2 03.12.2007 no virus found
CAT-QuickHeal 9.00 03.10.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.11.2007 no virus found
eSafe 7.0.14.0 03.11.2007 no virus found
eTrust-Vet 30.6.3471 03.12.2007 no virus found
Ewido 4.0 03.11.2007 no virus found
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.11.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 no virus found
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4981 03.09.2007 no virus found
Microsoft 1.2306 03.12.2007 no virus found
NOD32v2 2107 03.11.2007 no virus found
Norman 5.80.02 03.10.2007 no virus found
Panda 9.0.0.4 03.12.2007 no virus found
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.10.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.11.2007 no virus found
VBA32 3.11.2 03.10.2007 no virus found
VirusBuster 4.3.19:9 03.11.2007 no virus found

Aditional Information
File size: 356928 bytes
MD5: 263998ec600afca1cc7b935c473df670
SHA1: 948ec1759459612e1a7bbbda7e8e26b16e4d1431

Desktop scam Trojan-Downloader?

Plagegeister aller Art und deren Bekämpfung: Desktop scam Trojan-Downloader?

Desktop scam Trojan-Downloader?

Ähnliche Themen: Desktop scam Trojan-Downloader?