| |
| |||||||
Log-Analyse und Auswertung: Angst vor Trojaner/KeyloggerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.10.2008, 22:33
| #4 |
 |  Angst vor Trojaner/Keylogger ich habe mich exakt an deine anweisungen gehalten. zu beginn lief der scan von avg auch ganz normal. er hat ~ 106000 dateien gescannt. als es fast fertig war hat es einfach abgebrochen. vorher kamen drei meldungen (ich kann wegen dem abbruch nicht den genauen wortlaut widergeben, aber die pfade stimmen) "c:\programme\spsseval\productregistration.exe" is suspicious of trojan...win32.VB.ada (gehört meiner meinung nach zu meinem statistik programm) "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ScanningProcess.exe" is suspicious of trojan...win32.cpatcha "c:\programme\postgreSQL\8.3\lib\chkpass.dll" is suspicious of trojan...win32.TopBind ich hab das ganze nochmal gestartet. mit dem selben ergebnis. hab jetzt alle drei oben genannten dateien bei virustotal hochgeladen, jeweils ohne ergebnis. hier die logs: Code:
ATTFilter Datei ProductRegistration.exe empfangen 2008.10.27 22:17:37 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
Filter
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
weitere Informationen
File size: 32768 bytes
MD5...: 14ecf93a522878ac260839b7093d0ef6
SHA1..: 871202861b6963c9236483c96108be613d118d7e
SHA256: 0a29677b02a48561f62e0df283a9e27218c220c928fb659ff4e432b1f1ec9436
SHA512: afc7ff74c3240cbcd0a3bea851339239fcb7ce33305419668cd489d51ab03a4f
f160ec6c4ee9d74acd8d34cca619bd06a846eb1e6f7282fb3826ae410ebfe126
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4014ac
timedatestamp.....: 0x3f3be0be (Thu Aug 14 19:19:26 2003)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x401c 0x5000 4.86 290877a35af1e476e720461e86fb3a08
.data 0x6000 0xaac 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x7000 0x914 0x1000 1.97 16bab8873433d51d4ba73d24dc61d31d
( 1 imports )
> MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove,
__vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr,
__vbaFreeVarList, _adj_fdiv_m64, __vbaLineInputVar, __vbaFreeObjList,
__vbaStrErrVarCopy, _adj_fprem1, -, __vbaStrCat, __vbaWriteFile,
__vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar,
-, _adj_fdiv_m32, __vbaExitProc, __vbaVarForInit, __vbaOnError,
__vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -,
__vbaBoolVarNull, _CIsin, -, __vbaChkstk, __vbaFileClose, -,
EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaVarTstEq, __vbaObjVar, __vbaI2I4,
DllFunctionCall, -, _adj_fpatan, __vbaFixstrConstruct,
EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface,
__vbaExceptHandler, __vbaStrToUnicode, __vbaPrintFile, _adj_fprem,
_adj_fdivr_m64, -, -, __vbaFPException, __vbaInStrVar, __vbaStrVarVal,
__vbaVarCat, __vbaI2Var, __vbaLsetFixstrFree, _CIlog, __vbaErrorOverflow,
__vbaFileOpen, __vbaNew2, __vbaInStr, -, -, _adj_fdiv_m32i,
_adj_fdivr_m32i, __vbaStrCopy, __vbaVarNot, __vbaFreeStrList,
VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis http://www.virustotal.com/de/analisis/83c1c4b62308478bd0e638626...
2 von 3 27.10.2008 22:19
_adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaI4Var, -,
__vbaVarAdd, __vbaStrToAnsi, -, __vbaVarLateMemCallLd, __vbaVarCopy,
__vbaLateMemCallLd, -, _CIatan, __vbaStrMove, -, _allmul, _CItan,
__vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj
( 0 exports )
ThreatExpert info: http://www.threatexpert.com
/report.aspx?md5=14ecf93a522878ac260839b7093d0ef6
|
| Themen zu Angst vor Trojaner/Keylogger |
| abgesicherten modus, ad-aware, adobe, antivir, avira, bho, defender, excel, explorer, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, malwarebytes anti-malware, monitor, object, programme, server, software, superantispyware, system, virus, windows, windows xp, windows xp sp3, xp sp3 |
Baum-Darstellung