| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.434176.D in UltrasurfWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.01.2009, 00:12
| #1 |
 |  TR/Agent.434176.D in Ultrasurf Hallo zusammen, ich habe in der Vergangenheit ab und an mal Ultrasurf genutzt. Bisher hat kein Virenscanner angeschlagen und ich habe beim Umstieg auf eine neue Version diese immer erst gescannt, bevor ich sie gestartet habe. Heute hat Antivir losgeschlagen: TR/Agent.434176.D. Bei Virustotal ist das Ergebnis 15:39. Ich poste also mal wieder meine DSS- und Silentrunners-Ergebnisse und würde mich sehr freuen, wenn Ihr mal draufschaut, und mir Bescheid sagt, ob sich da was tummelt, was da nicht sein soll. Danke Euch. S. PS: Ich weiß, dass ich Symantec immer noch nicht deinstalliert habe und dass ich das muß. Bis jetzt ist es noch gut gegangen zusammen mit Antivir. Virustotal: Ergebnis: 15/39 (38.47%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.23 - AhnLab-V3 5.0.0.2 2009.01.23 Win-Trojan/Xema.variant AntiVir 7.9.0.60 2009.01.23 TR/Agent.434176.D Authentium 5.1.0.4 2009.01.23 - Avast 4.8.1281.0 2009.01.23 - AVG 8.0.0.229 2009.01.23 - BitDefender 7.2 2009.01.23 - CAT-QuickHeal 10.00 2009.01.23 (Suspicious) - DNAScan ClamAV 0.94.1 2009.01.23 - Comodo 943 2009.01.23 ApplicUnsaf.Win32.RiskWare.UltraSurf.~AB DrWeb 4.44.0.09170 2009.01.23 - eSafe 7.0.17.0 2009.01.22 Win32.GenericBackDoo eTrust-Vet 31.6.6323 2009.01.23 - F-Prot 4.4.4.56 2009.01.23 - F-Secure 8.0.14470.0 2009.01.23 - Fortinet 3.117.0.0 2009.01.23 - GData 19 2009.01.23 - Ikarus T3.1.1.45.0 2009.01.23 possible-threat.Riskware.Ultrasurf K7AntiVirus 7.10.602 2009.01.23 Backdoor.Win32.Agent.uwi Kaspersky 7.0.0.125 2009.01.23 - McAfee 5504 2009.01.23 Generic BackDoor McAfee+Artemis 5504 2009.01.23 Generic BackDoor Microsoft 1.4205 2009.01.23 - NOD32 3795 2009.01.23 probably a variant of Win32/Agent Norman 5.93.01 2009.01.23 - nProtect 2009.1.8.0 2009.01.23 Backdoor/W32.Agent.434176.D Panda 9.5.1.2 2009.01.23 - PCTools 4.4.2.0 2009.01.23 - Prevx1 V2 2009.01.23 Malware Downloader Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.23 Trojan.Agent.434176.D Sophos 4.37.0 2009.01.23 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.23 - TheHacker 6.3.1.5.226 2009.01.22 - TrendMicro 8.700.0.1004 2009.01.23 - VBA32 3.12.8.11 2009.01.23 Backdoor.Win32.Agent.uwi ViRobot 2009.1.23.1576 2009.01.23 - VirusBuster 4.5.11.0 2009.01.23 RiskWare.UltraSurf.A weitere Informationen File size: 434176 bytes MD5...: bb97cf958f1d383e1316a0db06202e22 SHA1..: 7429a0b46b5c3d9763c4b1b88e76307a3046678b SHA256: 34a412ddb4699ef580e2ece4067041dfd36f421bf83543353ae4a0737f6cefee SHA512: b833bf54ece8c3c478aa3df9e29d63e02deba0864b1979bd91191533cb62bd65 8ad71be1c24909a1583e7416403722e7c15d09c647fa97d1b245716ddf06af11 ssdeep: 12288:A6+F+witnFemsz6IQssFVsXeOTDXbalJxIJz+w:A6K0nU3NisOCXsI+ PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4d2c5d timedatestamp.....: 0x48fc26a2 (Mon Oct 20 06:35:14 2008) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x24972 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x26000 0x9670 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .data 0x30000 0x20ab0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x51000 0xaab8 0x7000 3.60 ab5aa473a2886c512179d89541ecd6a4 .vmp0 0x5c000 0x22990 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .vmp1 0x7f000 0x602e7 0x61000 7.92 f362449c9f841f7a321c5e540b765d47 .reloc 0xe0000 0xb4 0x1000 0.34 4fe55dc3ab6153fac7c33ec302c46fd4 ( 17 imports ) > WININET.dll: FindCloseUrlCache > WS2_32.dll: - > MFC42.DLL: - > MSVCRT.dll: abort > KERNEL32.dll: GlobalUnlock > USER32.dll: LoadMenuA > GDI32.dll: GetMapMode > ADVAPI32.dll: RegQueryValueExA > SHELL32.dll: ShellExecuteExA > COMCTL32.dll: _TrackMouseEvent > ole32.dll: CoCreateInstance > WSOCK32.dll: - > WINMM.dll: PlaySoundA > MSVCP60.dll: _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z > NETAPI32.dll: Netbios > KERNEL32.dll: LoadLibraryA, VirtualProtect, GetModuleFileNameA > USER32.dll: MessageBoxA ( 0 exports ) Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D68C4C39000FE1BFA03A06CDC4DC730004AD3306' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D68C4C39000FE1BFA03A06CDC4DC730004AD3306</a> CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=bb97cf958f1d383e1316a0db06202e22' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=bb97cf958f1d383e1316a0db06202e22</a> ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=bb97cf958f1d383e1316a0db06202e22' target='_blank'>http://www.threatexpert.com/report.aspx?md5=bb97cf958f1d383e1316a0db06202e22</a> |
| Themen zu TR/Agent.434176.D in Ultrasurf |
| .dll, aktualisierung, antivir, bla, blank, ergebnis, hallo zusammen, heute, ide, image, kein virenscan, link, neue, neue version, scan, scanner, shell, shell32.dll, symantec, version, virenscan, virenscanner, virus, virustotal, zusammen |
Baum-Darstellung