|
Plagegeister aller Art und deren Bekämpfung: AntiVir hat den Trojaner TR/Small.ben.2 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.09.2008, 16:36 | #1 |
| AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hallo zusammen, seit gestern Abend bekomme ich in unregelmäßigen Abständen von AnitVir eine Nachricht(s.u.). Ich hoffe, das ich hier alle nötigen und geforderten Angaben habe: -Windows XP SP2 "C:\Windows\System32\soundman.exe Ist das Trojanische Pferd TR/Small.ben.2 Was soll mit der betroffenen Datei geschehen?" Habe bisher immer den Zugriff verweigert. Zur weiteren Hilfe hier noch die Logfile durch HJT Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:26:49, on 30.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\programme\zango\zango.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\QuickTime\qttask.exe D:\Programme\itunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe D:\*****\phonostar\ps_timer.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Thomas_O\Startmenü\Programme\Autostart\oespyldb.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7F5E7E462A38CE - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2442\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O4 - HKCU\..\Run: [PhonostarTimer] D:\******\phonostar\ps_timer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SoundMan] C:\WINDOWS\system32\SOUNDMAN.EXE O4 - Startup: oespyldb.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157554212468 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h*tp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1213457081 O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**ps://asp.photoprintit.de/microsite/77799/defaults/activex/ips/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://asp06.photoprintit.de/microsite/6377/defaults/activex/IPSUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9033 bytes Wäre um kurze Hilfe, um das Problem zu lösen, äußerst dankbar. |
01.10.2008, 12:58 | #2 |
Administrator > Competence Manager | AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hallo Gotteszorn und
__________________Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Documents and Settings\Benutzername\Start Menu\Programs\Startup\oespyldb.exe (wenn nicht in diesem Ordner dann bitte suchen auf der Partition c: ) C:\WINDOWS\system32\soundman.exe
Malwarebytes' Anti-Malware
(nach dem scannen auf den Button klicken und Funde löschen lassen!) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
01.10.2008, 19:38 | #3 |
| AntiVir hat den Trojaner TR/Small.ben.2 gefunden Hi Sunny,
__________________danke das du dich so schnell um mein Problem gekümmert hast. Mit Virustotal habe ich die Files analysieren lassen: Soundman.exe: Code:
ATTFilter Datei SOUNDMAN.EXE empfangen 2008.10.01 20:28:00 (CET) Status: Beendet Ergebnis: 32/36 (88.89%) Laden der Serverinformationen... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.2.0 2008.10.01 Win-Trojan/Downloader.6144.MK AntiVir 7.8.1.34 2008.10.01 TR/Small.ben.2 Authentium 5.1.0.4 2008.09.30 W32/Downldr2.BBZG Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.10.01 Agent.UXI BitDefender 7.2 2008.10.01 Trojan.Generic.148613 CAT-QuickHeal 9.50 2008.10.01 TrojanDownloader.Injecter.ek ClamAV 0.93.1 2008.10.01 Trojan.Downloader-24394 DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.46282 eSafe 7.0.17.0 2008.10.01 Win32.Injecter.ek eTrust-Vet 31.6.6119 2008.09.30 - Ewido 4.0 2008.10.01 Downloader.Injecter.ek F-Prot 4.4.4.56 2008.09.30 W32/Downldr2.BBZG F-Secure 8.0.14332.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek Fortinet 3.113.0.0 2008.10.01 - GData 19 2008.10.01 Trojan.Generic.148613 Ikarus T3.1.1.34.0 2008.10.01 Trojan-Downloader.Win32.Injecter.ek K7AntiVirus 7.10.479 2008.10.01 Trojan-Downloader.Win32.Injecter.ek Kaspersky 7.0.0.125 2008.10.01 Trojan-Downloader.Win32.Injecter.ek McAfee 5395 2008.10.01 Downloader.gen.a Microsoft 1.4005 2008.10.01 - NOD32 3486 2008.10.01 Win32/Agent.NOZ Norman 5.80.02 2008.10.01 W32/DLoader.FKPC Panda 9.0.0.4 2008.09.30 Trj/Downloader.MDW PCTools 4.4.2.0 2008.10.01 Trojan-Downloader.Injecter!sd5 Prevx1 V2 2008.10.01 Malicious Software Rising 20.63.62.00 2008.09.28 Trojan.Win32.Undef.cgy SecureWeb-Gateway 6.7.6 2008.10.01 Trojan.Small.ben.2 Sophos 4.34.0 2008.10.01 Mal/Generic-A Sunbelt 3.1.1675.1 2008.09.27 Trojan-Downloader.Win32.Injecter.ek Symantec 10 2008.10.01 W32.Small.gen TheHacker 6.3.0.9.097 2008.10.01 - TrendMicro 8.700.0.1004 2008.10.01 TROJ_DLOADER.XLG VBA32 3.12.8.6 2008.09.30 Trojan-Downloader.Win32.Injecter.ek ViRobot 2008.10.1.1401 2008.10.01 Trojan.Win32.Downloader.6144.BE VirusBuster 4.5.11.0 2008.10.01 Trojan.DL.Injecter.FA weitere Informationen File size: 6144 bytes MD5...: c55f9638ccfbb3cf834c1e5c0a295b49 SHA1..: b8b0145a43bb4f5980307d8276db2980357cd556 SHA256: f6d643b28bdbdcdf6d0a8bdd733bcb0bb04075038836dbbd289f070ba388307d SHA512: e49333f9a19a43c2c0ffc489f4dad1b0f5613623128212cf815e24223046a000 8ce61c3b24869e2466ee9bb2e119a3a72c072e6d88fdb00fc1c08fe20f69cb6d PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (43.8%) Win32 EXE Yoda's Crypter (38.1%) Win32 Executable Generic (12.2%) Generic Win/DOS Executable (2.8%) DOS Executable Generic (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4079a0 timedatestamp.....: 0x47821626 (Mon Jan 07 12:08:06 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x7000 0x1000 0xc00 7.33 93d7abbfb74d6d43bd3cdf8f1ac8107e .rsrc 0x8000 0x1000 0x800 2.73 9e2e2e6f87b95d7c6fc42bcc83f4426c ( 2 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > user32.dll: wsprintfA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE65E19D00788383184F009297A2290094331BD4 packers (Kaspersky): PE_Patch.UPX, UPX Code:
ATTFilter Datei oespyldb.exe empfangen 2008.10.01 20:31:08 (CET) Status: Beendet Ergebnis: 32/36 (88.89%) Laden der Serverinformationen... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.2.0 2008.10.01 - AntiVir 7.8.1.34 2008.10.01 ADSPY/LinkOptimizer.L Authentium 5.1.0.4 2008.09.30 W32/Threat-HLLSI-based!Maximus Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.10.01 Generic6.BAS BitDefender 7.2 2008.10.01 Trojan.Linkoptimizer.B CAT-QuickHeal 9.50 2008.10.01 Trojan.Agent.axk ClamAV 0.93.1 2008.10.01 Trojan.OnlineGames-1517 DrWeb 4.44.0.09170 2008.10.01 Trojan.DownLoader.24734 eSafe 7.0.17.0 2008.10.01 Win32.Linkoptimizer. eTrust-Vet 31.6.6120 2008.10.01 - Ewido 4.0 2008.10.01 - F-Prot 4.4.4.56 2008.09.30 W32/Threat-HLLSI-based!Maximus F-Secure 8.0.14332.0 2008.10.01 Trojan.Win32.Agent.axk Fortinet 3.113.0.0 2008.10.01 W32/Agent.AXK!tr GData 19 2008.10.01 Trojan.Linkoptimizer.B Ikarus T3.1.1.34.0 2008.10.01 Trojan.Win32.Agent.axk K7AntiVirus 7.10.479 2008.10.01 Trojan.Win32.Agent.axk Kaspersky 7.0.0.125 2008.10.01 Trojan.Win32.Agent.axk McAfee 5395 2008.10.01 Spy-Agent.bf.dldr Microsoft 1.4005 2008.10.01 Trojan:Win32/Kopy.A NOD32 3486 2008.10.01 probably a variant of Win32/Agent Norman 5.80.02 2008.10.01 W32/Packed/FSG_2.A Panda 9.0.0.4 2008.09.30 Adware/LinkOptimizer PCTools 4.4.2.0 2008.10.01 Packed/FSG Prevx1 V2 2008.10.01 Rootkit Rising 20.63.62.00 2008.09.28 Trojan.Win32.Kopy.a SecureWeb-Gateway 6.7.6 2008.10.01 Ad-Spyware.LinkOptimizer.L Sophos 4.34.0 2008.10.01 Mal/Packer Sunbelt 3.1.1675.1 2008.09.27 Trojan.LinkOptimizer Symantec 10 2008.10.01 Trojan.Linkoptimizer.B TheHacker 6.3.0.9.097 2008.10.01 Trojan/Agent.axk TrendMicro 8.700.0.1004 2008.10.01 PAK_Generic.001 VBA32 3.12.8.6 2008.09.30 Trojan.Win32.Agent.axk ViRobot 2008.10.1.1401 2008.10.01 - VirusBuster 4.5.11.0 2008.10.01 Packed/FSG weitere Informationen File size: 3361 bytes MD5...: 8aa64ad1de059fa35cbe52d445bc3de7 SHA1..: 236762a324ae907973a6b400a55760c181dc6de9 SHA256: 98dd743e877237b8119eab304167a3625ca71aa88a80f6127d2a15f65ffddad2 SHA512: f1aa2912b7f523db804dc89176e2d7b093496d9db937d0f06cab7973a971dd5d 89344a9e2d9869fbd282577a2c2afaf485893813dde9318e80d8f9f398a31e83 PEiD..: FSG v2.0 -> bart/xt TrID..: File type identification Win32 Executable Generic (67.9%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Targa bitmap (Original TGA Format) (0.0%) MS Flight Simulator Aircraft Performance Info (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x400154 timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x4000 0x1000 0xb21 7.74 9fc9a86a469de688718599ea0c768760 ( 1 imports ) > KERNEL32.dll: LoadLibraryA, GetProcAddress ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=35510C76213D00970D9000C86A4EEB00B79BCD14 ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=8aa64ad1de059fa35cbe52d445bc3de7 packers (Kaspersky): FSG packers (Authentium): FSG packers (F-Prot): FSG Malwarebytes' Anti-Malware habe ich auch durchlaufen lassen. Wenn ich ehrlich bin hört sich ComboFix ja sehr gefährlich an. Kann man da viel falsch machen? |
Themen zu AntiVir hat den Trojaner TR/Small.ben.2 gefunden |
adobe, antivir, avira, bho, bonjour, drivers, einstellungen, excel, explorer, google, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, monitor, problem, programme, rundll, software, system, thomas, trojaner, urlsearchhook, usb |