Trojaner? W32 Adware-gen

mausidavid

Hallo ihr,

da mein System seid ein paar Tagen rummurkst, winxp auf nem kleinen alten Laptop mit Wlan.....habe ich mal 9 verschiedene Programme geladen.

Antispyware, Malware, Viren Trojaner....usw

AVG und Avira haben nichts gefunden, Spybot, nur ungefährliche Werbesspyware....aber heut nacht habe ich avast laufen lassen und der findet mir einen Trojaner....ich weiß das mit sowas nich zu spaßen ist, deswegen habe ich den scanner erstmal angehalten, könnte das Ding löschen oder ins Virusfault schmeißen....

habe es mal bei virustotal durchlaufen lassen. Dort wird mir gesagt das es möglicherweise zu burn4free gehört, was ich wirklich vor nem halben Jahr mal installiert hatte......

also was mache ich jetzt mit dem file, und welche scanner sollte ich nochmal laufen lassen um sicherzugehen?

hier das virustotalergebniss, die Datei liegt im system32 ordner


Datei b4fm.dll empfangen 2008.10.23 20:05:54 (CET)
Status: Beendet
Ergebnis: 12/36 (33.33%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.22.0 2008.10.23 Win-Trojan/Burn4free.223744.B
AntiVir 7.9.0.5 2008.10.23 ADSPY/Burn4Free.A.2
Authentium 5.1.0.4 2008.10.23 -
Avast 4.8.1248.0 2008.10.23 Win32:Adware-gen
AVG 8.0.0.161 2008.10.23 -
BitDefender 7.2 2008.10.23 -
CAT-QuickHeal 9.50 2008.10.23 -
ClamAV 0.93.1 2008.10.23 -
DrWeb 4.44.0.09170 2008.10.23 -
eSafe 7.0.17.0 2008.10.23 Suspicious File
eTrust-Vet 31.6.6164 2008.10.22 -
Ewido 4.0 2008.10.23 -
F-Prot 4.4.4.56 2008.10.23 -
F-Secure 8.0.14332.0 2008.10.23 -
Fortinet 3.113.0.0 2008.10.23 -
GData 19 2008.10.23 Win32:Adware-gen
Ikarus T3.1.1.44.0 2008.10.23 not-a-virus:AdWare.Win32.Burn4Free
K7AntiVirus 7.10.505 2008.10.23 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.10.23 -
McAfee 5413 2008.10.23 -
Microsoft 1.4005 2008.10.23 -
NOD32 3549 2008.10.23 -
Norman 5.80.02 2008.10.23 -
Panda 9.0.0.4 2008.10.23 -
PCTools 4.4.2.0 2008.10.23 Adware.Burn4Free.A
Prevx1 V2 2008.10.23 -
Rising 21.00.32.00 2008.10.23 -
SecureWeb-Gateway 6.7.6 2008.10.23 Ad-Spyware.Burn4Free.A.2
Sophos 4.34.0 2008.10.23 Burn4Free
Sunbelt 3.1.1747.1 2008.10.23 -
Symantec 10 2008.10.23 -
TheHacker 6.3.1.0.125 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.23 -
VBA32 3.12.8.8 2008.10.22 Trojan.Click.20226
ViRobot 2008.10.23.1434 2008.10.23 -
VirusBuster 4.5.11.0 2008.10.22 Adware.Burn4Free.A
weitere Informationen
File size: 223744 bytes
MD5...: f4beda3a2fdf001c38137f3fa52d4fe8
SHA1..: 5512da452b83e23302c07fa843d288d39c63eb32
SHA256: 2069fdcd56c4f7bd13e9364f71170dfbab26d2fa5b92e298cb9d7294ea1cb4e0
SHA512: ae819c05a5ecffe12487a7a8f5dc8612c136e926e098c64879e0d7d102df588c
7373b8d94feb6d2df848497a097bed970fc8fc6afba3137922d00d28af3ec7b0
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (42.6%)
Win32 EXE Yoda's Crypter (37.0%)
Win32 Executable Generic (11.8%)
Win16/32 Executable Delphi generic (2.8%)
Generic Win/DOS Executable (2.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4941b0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x5e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x5f000 0x36000 0x35400 7.92 c9efea36f61cfb029d9289796dbf2eb3
.rsrc 0x95000 0x2000 0x1200 3.66 1daf6cd6d4bf571a7c18194bd510de38

( 10 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> advapi32.dll: RegOpenKeyA
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> ole32.dll: IsEqualGUID
> oleaut32.dll: VariantCopy
> shell32.dll: SHGetMalloc
> user32.dll: GetDC
> version.dll: VerQueryValueA
> winmm.dll: PlaySoundA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX



hoffe jmd kann mir helfen.....

vielen Dank

David