Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Plagegeister aller Art und deren Bekämpfung: Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 28.05.2009, 20:15   #16
captaintrips
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:31, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\MOTU\Audio\MFWAKeys.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Bude\Tools\vpn\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Bude\Tools\Firefox\firefox.exe
C:\Bude\Tools\foobar2000\foobar2000.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Quenten\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MOTU Pedal Handler.lnk = C:\Programme\MOTU\Audio\MFWAKeys.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Bude\Tools\vpn\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Bude\Bildbearbeitung\3ds Max\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4846 bytes

Alt 28.05.2009, 20:17   #17
john.doe
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Erstelle ein Filelisting.
  • Lade die Datei listing0.bat auf deinen Desktop
  • Doppelklicke auf listing0.bat
  • Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

ciao, andreas
__________________

__________________
Alt 29.05.2009, 21:37   #18
captaintrips
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


http://www.materialordner.de/ZwbwBsS89DjXMGfTQjQmgt8aSJBBzzYo.html
__________________
Alt 31.05.2009, 16:12   #19
john.doe
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Du hast nicht zufällig dieses Torrent geladen?
Zitat:
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\GTA 4 Crack + Activation (COMPLETE-100% Working).torrent
Und dann zufällig dieses Programm gestartet, das, obwohl es gleich zweimal gecrypted ist, trotzdem noch von den meisten erkannt wird?
Code:
ATTFilter
Datei GTAIV.exe empfangen 2009.05.29 21:16:47 (UTC)
Status:    Beendet 
Ergebnis: 18/39 (46.16%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.05.29	Trojan-Dropper.Delf!IK
AhnLab-V3	5.0.0.2	2009.05.29	-
AntiVir	7.9.0.180	2009.05.29	TR/ATRAPS.Gen
Antiy-AVL	2.0.3.1	2009.05.27	-
Authentium	5.1.2.4	2009.05.29	-
Avast	4.8.1335.0	2009.05.29	Win32:SdBot-gen
AVG	8.5.0.339	2009.05.29	IRC/BackDoor.SdBot4.EMB
BitDefender	7.2	2009.05.29	Trojan.Dropper.Delf.BBP
CAT-QuickHeal	10.00	2009.05.29	-
ClamAV	0.94.1	2009.05.29	-
Comodo	1215	2009.05.29	-
DrWeb	5.0.0.12182	2009.05.29	Trojan.Inject.3771
eSafe	7.0.17.0	2009.05.27	Suspicious File
eTrust-Vet	31.6.6528	2009.05.29	-
F-Prot	4.4.4.56	2009.05.29	-
F-Secure	8.0.14470.0	2009.05.29	Backdoor.Win32.SdBot.jrr
Fortinet	3.117.0.0	2009.05.29	-
GData	19	2009.05.29	Trojan.Dropper.Delf.BBP
Ikarus	T3.1.1.57.0	2009.05.29	-
K7AntiVirus	7.10.749	2009.05.29	-
Kaspersky	7.0.0.125	2009.05.29	Backdoor.Win32.SdBot.jrr
McAfee	5630	2009.05.29	-
McAfee+Artemis	5630	2009.05.29	Artemis!6BCA5AFA44E6
McAfee-GW-Edition	6.7.6	2009.05.29	Trojan.ATRAPS.Gen
Microsoft	1.4701	2009.05.29	TrojanDropper:Win32/Surldoe.gen!A
NOD32	4116	2009.05.29	probably a variant of Win32/Rbot
Norman	6.01.05	2009.05.29	-
nProtect	2009.1.8.0	2009.05.29	-
Panda	10.0.0.14	2009.05.29	-
PCTools	4.4.2.0	2009.05.29	Backdoor.SdBot.jrr
Prevx	3.0	2009.05.29	-
Rising	21.31.21.00	2009.05.27	Trojan.Win32.Undef.tzv
Sophos	4.42.0	2009.05.29	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.05.29	-
Symantec	1.4.4.12	2009.05.29	-
TheHacker	6.3.4.3.334	2009.05.29	-
TrendMicro	8.950.0.1092	2009.05.29	-
VBA32	3.12.10.6	2009.05.27	Backdoor.Win32.SdBot.gaf
ViRobot	2009.5.29.1761	2009.05.29	-
weitere Informationen
File size: 6097920 bytes
MD5...: 6bca5afa44e6a650579f2c44111d92b0
SHA1..: e613f0cc406123f275d00e54efa6480262040638
SHA256: d79bf2b3f5823148222a07f9a28e66401580acc25c8925df53e5ed504c7d91ed
ssdeep: -
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe038f0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x835000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x836000 0x5ce000 0x5cdc00 7.94 14e2372489cc87ba1ff1e0aac30671b3
.rsrc 0xe04000 0x3000 0x2c00 4.09 b4c8ff108b185183ba140514fe6b6ef3

( 2 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> oleaut32.dll: VariantClear

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
packers (Avast): UPX, Armadillo
Oder diese hier:
Code:
ATTFilter
Datei LaunchGTAIV.exe empfangen 2009.05.29 21:56:11 (UTC)
Status:    Beendet 
Ergebnis: 30/40 (75%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.05.29	Trojan-Dropper.Delf!IK
AhnLab-V3	5.0.0.2	2009.05.29	Win-Trojan/Xema.variant
AntiVir	7.9.0.180	2009.05.29	TR/Dropper.Gen
Antiy-AVL	2.0.3.1	2009.05.27	Backdoor/Win32.SdBot
Authentium	5.1.2.4	2009.05.29	W32/Backdoor2.ELES
Avast	4.8.1335.0	2009.05.29	Win32:SdBot-gen
AVG	8.5.0.339	2009.05.29	IRC/BackDoor.SdBot4.EMB
BitDefender	7.2	2009.05.29	Trojan.Dropper.Delf.BBP
CAT-QuickHeal	10.00	2009.05.29	-
ClamAV	0.94.1	2009.05.29	Trojan.SdBot-9576
Comodo	1215	2009.05.29	Backdoor.Win32.Rbot.wrh
DrWeb	5.0.0.12182	2009.05.29	Trojan.Inject.3771
eSafe	7.0.17.0	2009.05.27	Win32.TRDropper
eTrust-Vet	31.6.6528	2009.05.29	-
F-Prot	4.4.4.56	2009.05.29	W32/Backdoor2.ELES
F-Secure	8.0.14470.0	2009.05.29	Backdoor.Win32.SdBot.jrr
Fortinet	3.117.0.0	2009.05.29	PossibleThreat
GData	19	2009.05.29	Trojan.Dropper.Delf.BBP
Ikarus	T3.1.1.57.0	2009.05.29	-
K7AntiVirus	7.10.749	2009.05.29	Backdoor.Win32.SdBot
Kaspersky	7.0.0.125	2009.05.29	Backdoor.Win32.SdBot.jrr
McAfee	5630	2009.05.29	-
McAfee+Artemis	5630	2009.05.29	Artemis!3A5157EE9ADC
McAfee-GW-Edition	6.7.6	2009.05.29	Trojan.Dropper.Delphi.Gen
Microsoft	1.4701	2009.05.29	TrojanDropper:Win32/Surldoe.gen!A
NOD32	4116	2009.05.29	probably a variant of Win32/Rbot
Norman	6.01.05	2009.05.29	-
nProtect	2009.1.8.0	2009.05.29	-
Panda	10.0.0.14	2009.05.29	Generic Trojan
PCTools	4.4.2.0	2009.05.29	-
Prevx	3.0	2009.05.29	Medium Risk Malware
Rising	21.31.21.00	2009.05.27	Trojan.Win32.Undef.tzv
Sophos	4.42.0	2009.05.29	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.05.29	Backdoor.Win32.Rbot.wrh
Symantec	1.4.4.12	2009.05.29	Trojan Horse
TheHacker	6.3.4.3.334	2009.05.29	Backdoor/SdBot.jrr
TrendMicro	8.950.0.1092	2009.05.29	-
VBA32	3.12.10.6	2009.05.27	Backdoor.Win32.SdBot.gaf
ViRobot	2009.5.29.1761	2009.05.29	-
VirusBuster	4.6.5.0	2009.05.29	-
weitere Informationen
File size: 6361600 bytes
MD5...: 3a5157ee9adc557b2ec46dc25777c393
SHA1..: 7fc89682f36739ee5f112094326be5b21b62db9b
SHA256: 04e6c02d649f143c2d337c573efe5d8b527fda2e5e48ec7b45fd51a14b1c0714
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable Delphi generic (50.1%)
Win32 Executable Generic (29.1%)
Win16/32 Executable Delphi generic (7.0%)
Generic Win/DOS Executable (6.8%)
DOS Executable Generic (6.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2bf0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x20cc 0x2200 6.28 dcbc7a4b9623c590f1136aab2a50dd77
DATA 0x4000 0xbc 0x200 1.67 ba7e058fc08fcc332b91e6c7bd5340ce
BSS 0x5000 0x3ed 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6000 0x244 0x400 2.74 fd7a328ad1246cc78a06da8f2818342c
.tls 0x7000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x8000 0x18 0x200 0.20 d13da605c32d18ee14e3c7b72179dd89
.reloc 0x9000 0x29c 0x400 4.87 1c22a5ef1adfb66d220c78886d0d7723
.rsrc 0xa000 0x60df28 0x60e000 7.94 ba36749525224b940c3f8d5eba863087

( 3 imports ) 
> kernel32.dll: GetCurrentThreadId, LocalSize, LocalReAlloc, ExitProcess, RaiseException, TlsSetValue, TlsGetValue, LocalFree, LocalAlloc, GetModuleHandleA, FreeLibrary
> oleaut32.dll: VariantCopyInd, VariantClear, SysFreeString, SysReAllocStringLen
> kernel32.dll: SizeofResource, LockResource, LoadResource, LoadLibraryA, GetProcAddress, FreeResource, FindResourceA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Avast): Armadillo
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BAA1FEFC00D9F17E125B6114534CE9009E463156' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BAA1FEFC00D9F17E125B6114534CE9009E463156</a>
Oder gar diese hier:
Code:
ATTFilter
Datei OfflineActivation.exe empfangen 2009.05.29 22:14:23 (UTC)
Status:    Beendet 
Ergebnis: 23/40 (57.5%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.05.29	Trojan-Dropper.Delf!IK
AhnLab-V3	5.0.0.2	2009.05.29	-
AntiVir	7.9.0.180	2009.05.29	TR/Drop.Delf.bbp.7
Antiy-AVL	2.0.3.1	2009.05.27	-
Authentium	5.1.2.4	2009.05.29	-
Avast	4.8.1335.0	2009.05.29	Win32:SdBot-gen
AVG	8.5.0.339	2009.05.29	IRC/BackDoor.SdBot4.EMB
BitDefender	7.2	2009.05.29	Trojan.Dropper.Delf.BBP
CAT-QuickHeal	10.00	2009.05.29	-
ClamAV	0.94.1	2009.05.29	-
Comodo	1215	2009.05.29	-
DrWeb	5.0.0.12182	2009.05.29	Trojan.Inject.3771
eSafe	7.0.17.0	2009.05.27	Suspicious File
eTrust-Vet	31.6.6528	2009.05.29	-
F-Prot	4.4.4.56	2009.05.29	-
F-Secure	8.0.14470.0	2009.05.29	Backdoor.Win32.SdBot.jrr
Fortinet	3.117.0.0	2009.05.29	PossibleThreat
GData	19	2009.05.29	Trojan.Dropper.Delf.BBP
Ikarus	T3.1.1.57.0	2009.05.29	-
K7AntiVirus	7.10.749	2009.05.29	Backdoor.Win32.SdBot.jrr
Kaspersky	7.0.0.125	2009.05.30	Backdoor.Win32.SdBot.jrr
McAfee	5630	2009.05.29	-
McAfee+Artemis	5630	2009.05.29	Artemis!381C8932287E
McAfee-GW-Edition	6.7.6	2009.05.29	Trojan.Drop.Delf.bbp.7
Microsoft	1.4701	2009.05.29	TrojanDropper:Win32/Surldoe.gen!A
NOD32	4116	2009.05.29	probably a variant of Win32/Rbot
Norman	6.01.05	2009.05.29	-
nProtect	2009.1.8.0	2009.05.29	-
Panda	10.0.0.14	2009.05.29	Generic Trojan
PCTools	4.4.2.0	2009.05.29	Backdoor.SdBot.jrr
Prevx	3.0	2009.05.30	Medium Risk Malware
Rising	21.31.21.00	2009.05.27	Trojan.Win32.Undef.tzv
Sophos	4.42.0	2009.05.29	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.05.29	-
Symantec	1.4.4.12	2009.05.29	Backdoor.Sdbot
TheHacker	6.3.4.3.334	2009.05.29	-
TrendMicro	8.950.0.1092	2009.05.29	-
VBA32	3.12.10.6	2009.05.27	Backdoor.Win32.SdBot.gaf
ViRobot	2009.5.29.1761	2009.05.29	-
VirusBuster	4.6.5.0	2009.05.29	-
weitere Informationen
File size: 6320640 bytes
MD5...: 381c8932287eb2362cee82ecb3c46433
SHA1..: d59374ad5ccdb16d6ce6fc885068ab781fd2808a
SHA256: 50ea500b7fc7a8dadcb5bc86eeec8aaff04863315a829b013314e04e5d5af3ab
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 EXE PECompact compressed (generic) (34.3%)
UPX compressed Win32 Executable (25.2%)
Win32 EXE Yoda's Crypter (21.9%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x633990
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x32000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x33000 0x601000 0x600c00 7.77 1b538435d9ed578535b2b2f2cfa9e821
.rsrc 0x634000 0x7000 0x6200 4.25 f681f862b2d539a463ddda0a3f6adcdb

( 2 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> oleaut32.dll: VariantClear

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
packers (Avast): UPX, Armadillo
packers (F-Prot): UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=87FCA9ED006DD281729C60F519A29E00206F7A4A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=87FCA9ED006DD281729C60F519A29E00206F7A4A</a>
Und wieder einer für die Liste, die wird immer länger.

Schau mal hier: YouTube - Effects of crack programs and keygens on your PC

Das hier könnte auch interessant sein:
http://www.trojaner-board.de/66340-c...ghlight=keygen
http://www.trojaner-board.de/66713-n...ghlight=keygen
http://www.trojaner-board.de/68495-j...ghlight=keygen
http://www.trojaner-board.de/68736-t...ghlight=keygen
http://www.trojaner-board.de/69023-h...ghlight=keygen
http://www.trojaner-board.de/69502-a...ghlight=keygen
http://www.trojaner-board.de/69843-r...ghlight=keygen
http://www.trojaner-board.de/69984-p...ghlight=keygen
http://www.trojaner-board.de/70680-t...ghlight=keygen
http://www.trojaner-board.de/70757-p...ghlight=keygen
http://www.trojaner-board.de/71838-t...ghlight=keygen
http://www.trojaner-board.de/71901-b...ghlight=keygen
http://www.trojaner-board.de/71914-g...ghlight=keygen
http://www.trojaner-board.de/72040-t...ghlight=keygen
http://www.trojaner-board.de/72171-w...ghlight=keygen
http://www.trojaner-board.de/72181-t...ghlight=keygen
http://www.trojaner-board.de/72319-h...ghlight=keygen
http://www.trojaner-board.de/72401-r...ghlight=keygen
http://www.trojaner-board.de/73187-w...ghlight=keygen
http://www.trojaner-board.de/73429-i...ghlight=keygen
http://www.trojaner-board.de/73024-z...ghlight=keygen

Besonders interessant könnte der hier sein, der hat nämlich genau das gleiche Torrent geladen:
http://www.trojaner-board.de/73340-t...ghlight=keygen

Falls du mir nicht glaubst, das sind die Statements von Kollegen. Alle sind Moderatoren auf anderen Boards, die sich auf Bereinigungen spezialisiert haben. Die wissen, wovon sie schreiben.
http://www.trojaner-board.de/71732-h...ghlight=keygen
http://www.trojaner-board.de/70225-4...ghlight=keygen
http://www.trojaner-board.de/59497-r...ghlight=keygen

Jetzt schauen wir doch mal bei dir:
Code:
ATTFilter
 Verzeichnis von C:\Dokumente und Einstellungen\Quenten\Recent

29.12.2008  04:36               839 [www.seedpeer.com] Gta 4 Crack Activation Complete 100 Working.SEEDPEER.lnk
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Quenten\Anwendungsdaten\uTorrent
17.02.2009  18:00            37.510 Fallout.3.READNFO.XBOX360-Seed4ME.torrent.vir
Wann lernt ihr endlich die Hände von geklauter Software zu lassen?

Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort
Seite 2 von 2 1 2

Themen zu Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen
32-bit, antivir, antivirus, avg, avira, bho, bonjour, desktop, dll, einstellungen, explorer, firefox, gigabyte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, nvidia, problem, programme, rundll, software, temp, tr/crypt.xdr.gen, trojaner, windows, windows xp


« hi, ich habe mehrere trojaner | Musikordner durch Film: "DAS LAZARUS PROJEKT" ersetzt »


Ähnliche Themen: Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


  1. Problem mit mehreren Viren/Trojanern
    Log-Analyse und Auswertung - 31.01.2011 (10)
  2. Dropper.Gen, ATRAPS.Gen, Inject.98816.Bl, Crypt.XPACK.Gen, Buzus.dsbk.1
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  3. Problem mit Spyhunter und eventuell weiteren Trojanern oder Malware
    Log-Analyse und Auswertung - 26.03.2010 (10)
  4. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  5. Dickes Problem nach diversen Trojanern und
    Plagegeister aller Art und deren Bekämpfung - 11.09.2009 (1)
  6. Problem mit Trojanern!
    Log-Analyse und Auswertung - 27.07.2009 (1)
  7. Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen
    Log-Analyse und Auswertung - 28.05.2009 (0)
  8. Sammelsurium an Trojanern: TR/Downloader.Gen, TR/Crypt.IL, TR/Drop.Agent.amnc u.v.m.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (6)
  9. Problem mit Maleware und Trojanern
    Log-Analyse und Auswertung - 28.11.2008 (0)
  10. Habe ein Problem mit Trojanern, darunter Kilav.T und andere!
    Log-Analyse und Auswertung - 29.08.2008 (1)
  11. Problem mit diversen Viren, Trojanern in eMails !
    Log-Analyse und Auswertung - 30.07.2008 (6)
  12. Problem mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 19.07.2007 (6)
  13. Problem mit Trojanern!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (3)
  14. Mein Problem mit den Trojanern
    Log-Analyse und Auswertung - 12.12.2005 (1)
  15. Problem mit verschiedenen Trojanern und Exploits
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (6)
  16. Problem mit Spybot S&D und vielen Trojanern
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2005 (4)
  17. Problem mit Trojanern!
    Log-Analyse und Auswertung - 19.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13:31, on 28.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot - Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen...
Archiv
Du betrachtest: Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58