TR/Dldr.Client.kiu HILFE!!!

john.doe · 11.08.2009, 16:43

@ Farasha

Hallo und

Danke fürs Einspringen.

@ kataja

Das sieht doch schon fast gut aus.

Lade bitte die Dateien

Code:

ATTFilter

C:\ProgramData\mpDRM\mpDRMHelper3.dll
C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe

bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Deinstalliere Panda Active Scan und SuperAntiSpyware. Hat PrevxCSI etwas gefunden?

ciao, andreas

kataja · 11.08.2009, 17:19

Prev hat nix gefunden!

Versuche die dateien hochzuladen.

kataja · 11.08.2009, 17:34

So hochgeladen!

john.doe · 11.08.2009, 17:57

Hast du die Meldung bekommen, dass alles in Ordnung ist? Es ist nicht angekommen.

ciao, andreas

kataja · 11.08.2009, 18:07

Hm es hat geladen und irgendwann war dann wieder der anfangsbildschirm von dem Upload channel da!
Dachte es wär dann alles ok!

john.doe · 11.08.2009, 18:15

Zum Schluss bekommst du eine Meldung. Leider sehr klein. Es gibt mehrere bekannte Probleme. Er akzeptiert keine Dateien mit Leerzeichen im Namen und mehr als 3 MB ist nicht möglich. Archive (ZIP, RAR) werden auch nicht akzeptiert.

ciao, andreas

kataja · 11.08.2009, 18:20

Ok also die erste Datei hat er geladen, bei der 2. mag er net!

kataja · 11.08.2009, 18:26

Ok sie ist 9MB groß. daran wirds wohl liegen!

john.doe · 11.08.2009, 18:48

Was ich von dem Ergebnis halten soll, weiß ich noch nicht so recht. Ich schicke sie vorsorglich an die AVP-Hersteller und wir warten anschließend die Analysen ab.

Code:

ATTFilter

Datei mpDRMHelper3.dll empfangen 2009.08.11 17:47:54 (UTC)
Status:    Beendet 
Ergebnis: 6/41 (14.64%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.08.11	-
AhnLab-V3	5.0.0.2	2009.08.11	-
AntiVir	7.9.1.0	2009.08.11	-
Antiy-AVL	2.0.3.7	2009.08.11	-
Authentium	5.1.2.4	2009.08.11	-
Avast	4.8.1335.0	2009.08.10	-
AVG	8.5.0.406	2009.08.11	-
BitDefender	7.2	2009.08.11	-
CAT-QuickHeal	10.00	2009.08.11	-
ClamAV	0.94.1	2009.08.11	-
Comodo	1944	2009.08.11	UnclassifiedMalware
DrWeb	5.0.0.12182	2009.08.11	-
eSafe	7.0.17.0	2009.08.11	Suspicious File
eTrust-Vet	31.6.6672	2009.08.11	-
F-Prot	4.4.4.56	2009.08.10	-
F-Secure	8.0.14470.0	2009.08.11	-
Fortinet	3.120.0.0	2009.08.11	-
GData	19	2009.08.11	-
Ikarus	T3.1.1.64.0	2009.08.11	-
Jiangmin	11.0.800	2009.08.11	TrojanDownloader.Delf.mqk
K7AntiVirus	7.10.816	2009.08.11	-
Kaspersky	7.0.0.125	2009.08.11	-
McAfee	5706	2009.08.11	-
McAfee+Artemis	5706	2009.08.11	-
McAfee-GW-Edition	6.8.5	2009.08.11	-
Microsoft	1.4903	2009.08.11	-
NOD32	4326	2009.08.11	-
Norman	6.01.09	2009.08.11	W32/Agent.dam
nProtect	2009.1.8.0	2009.08.11	-
Panda	10.0.0.14	2009.08.11	Suspicious file
PCTools	4.4.2.0	2009.08.11	-
Prevx	3.0	2009.08.11	-
Rising	21.42.14.00	2009.08.11	-
Sophos	4.44.0	2009.08.11	-
Sunbelt	3.2.1858.2	2009.08.11	-
Symantec	1.4.4.12	2009.08.11	-
TheHacker	6.3.4.3.380	2009.08.11	-
TrendMicro	8.950.0.1094	2009.08.11	-
VBA32	3.12.10.9	2009.08.10	AdWare.Win32.Agent.kkj
ViRobot	2009.8.11.1879	2009.08.11	-
VirusBuster	4.6.5.0	2009.08.11	-
weitere Informationen
File size: 303616 bytes
MD5...: d1a0f05d0781c58094472a07af51b1fe
SHA1..: ef1fc8b4eeed717d646b17dc058c65032786434d
SHA256: d4c01b260b050b024d2097cc315173856d10849fd161ef7bda06f2373daa3103
ssdeep: 6144:C9Orfw8rvk+WsnThSCSZ/UQOdTUi635HmussOZJ9jreT:ls8AynpSZ/fqTU
L0us9G
PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcf11a
timedatestamp.....: 0x45bb9da1 (Sat Jan 27 18:44:49 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcd000 0x47c00 8.00 6926e37aaf63dd98d1a640ee9446aba2
.rsrc 0xce000 0x2000 0x2000 6.13 31e40e2eca4971da389a2489f4aa18ea
.reloc 0xd0000 0x1000 0x200 0.18 54d8346888b9b8c9387e7a2db9d6bba8

( 8 imports ) 
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> USER32.dll: SetForegroundWindow
> GDI32.dll: SetMapMode
> WINSPOOL.DRV: ClosePrinter
> ADVAPI32.dll: RegQueryValueA
> SHLWAPI.dll: PathFindExtensionA
> OLEAUT32.dll: -
> iphlpapi.dll: GetIfTable

( 6 exports ) 
CheckCertificate, CheckCertificateAgainstHardware, GenerateHardwareID, GetLastCheckCertificateErrorCode, GetLastCheckCertificateErrorMessage, VerifySignatureWithPublicKey
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact

Brauchst du das Programm überhaupt?

ciao, andreas

kataja · 11.08.2009, 18:54

Meinst du Antivir?
Ich dachte das wär gut!

john.doe · 11.08.2009, 19:00

Zitat:

Meinst du Antivir?

Nein, ich spreche von diesen beiden:

Code:

ATTFilter

C:\ProgramData\mpDRM\mpDRMHelper3.dll
C:\Users\Jana\Downloads\Videoload_Manager_NCM_Setup_1.0.1545.exe

Gerade das zweite macht mich stutzig. Es wird bei Tante Gu nicht gefunden. Das ist kein gutes Zeichen. Wo hast du die Datei geladen?

ciao, andreas

kataja · 11.08.2009, 19:04

Äh ich denk mal als ich mich bei Videoload angemeldet hab, brauchen tu ich es net! Und was des erste is, keine Ahnung was das ist.

kann ich sie einfach bedenkenlos löschen?

john.doe · 11.08.2009, 19:27

In deiner Softwareliste kann ich nichts finden. Wenn meine Recherchen stimmen, dann hast du das von hier geladen => cinemanow.com

Es ist schwer zu glauben, dass dort Schädlinge verbreitet werden. Ich würde eher auf FP (Falschmeldung) tippen. Ich schicke die Datei einfach raus und wir warten ab.

Gibt es schon ein Ergebnis von Prevx?

ciao, andreas

kataja · 11.08.2009, 19:42

Prevx hat nix gefunden!

Aber dir schon mal ein

gruß kataja

john.doe · 11.08.2009, 19:57

Wir sind auch fast fertig.

Lösche den Ordner c:\rsit und poste neue RSIT-Logs.

ciao, andreas

TR/Dldr.Client.kiu HILFE!!!

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Client.kiu HILFE!!!