| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.BHO in c:\gemeinsame dateien\system\ado1.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2009, 21:51
| #3 |
 |  Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll ....und wie ich schon wandelte im tiefen Tal fürchte ich kein Unglück, Arnes Wissen und Können schützen mich, salve...
__________________Vielen Dank, dass Du Dich meiner annimst. Zu 1) alle Dateien werden angezeigt (Windows XP) und ich habe das besagte File bei Virustotal hochgeladen Code:
ATTFilter MD5: 14a1dcc5fbbdab8703b8aeeb294738f2
First received: 2008.03.05 07:19:20 UTC
Datum 2009.09.13 10:20:07 UTC [>44D]
Ergebnisse 3/41 Permalink:
analisis/f81020a8c4f79055ff70228a961d746ad85f16926602d1fd051a54a3028767bd-1252837207
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.13 -
AhnLab-V3 5.0.0.2 2009.09.12 -
AntiVir 7.9.1.14 2009.09.11 -
Antiy-AVL 2.0.3.7 2009.09.11 -
Authentium 5.1.2.4 2009.09.12 -
Avast 4.8.1351.0 2009.09.12 -
AVG 8.5.0.412 2009.09.13 -
BitDefender 7.2 2009.09.13 -
CAT-QuickHeal 10.00 2009.09.12 -
ClamAV 0.94.1 2009.09.13 -
Comodo 2303 2009.09.13 -
DrWeb 5.0.0.12182 2009.09.12 -
eSafe 7.0.17.0 2009.09.10 -
eTrust-Vet 31.6.6733 2009.09.11 -
F-Prot 4.5.1.85 2009.09.12 -
F-Secure 8.0.14470.0 2009.09.13 -
Fortinet 3.120.0.0 2009.09.13 -
GData 19 2009.09.13 -
Ikarus T3.1.1.72.0 2009.09.13 -
Jiangmin 11.0.800 2009.09.13 -
K7AntiVirus 7.10.843 2009.09.12 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.09.13 -
McAfee 5739 2009.09.12 -
McAfee+Artemis 5739 2009.09.12 Artemis!14A1DCC5FBBD
McAfee-GW-Edition 6.8.5 2009.09.13 -
Microsoft 1.5005 2009.09.13 -
NOD32 4420 2009.09.13 probably unknown NewHeur_PE
Norman 6.01.09 2009.09.11 -
nProtect 2009.1.8.0 2009.09.12 -
Panda 10.0.2.2 2009.09.13 -
PCTools 4.4.2.0 2009.09.11 -
Prevx 3.0 2009.09.13 -
Rising 21.46.61.00 2009.09.13 -
Sophos 4.45.0 2009.09.13 -
Sunbelt 3.2.1858.2 2009.09.12 -
Symantec 1.4.4.12 2009.09.13 -
TheHacker 6.3.4.4.402 2009.09.12 -
TrendMicro 8.950.0.1094 2009.09.13 -
VBA32 3.12.10.10 2009.09.11 -
ViRobot 2009.9.12.1932 2009.09.12 -
VirusBuster 4.6.5.0 2009.09.12 -
weitere Informationen
File size: 40960 bytes
MD5 : 14a1dcc5fbbdab8703b8aeeb294738f2
SHA1 : 9bd5ee07c3a3ee83ef8d8c14feac1da397854d01
SHA256: f81020a8c4f79055ff70228a961d746ad85f16926602d1fd051a54a3028767bd
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x15B4
timedatestamp.....: 0x47A6115D (Sun Feb 3 20:09:17 2008)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5300 0x6000 4.39 7f57be2540ad344ce4b4b3e4b4cf0134
.data 0x7000 0xB9C 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x8000 0x1D0A 0x2000 2.79 b522f6dd6f34bbfe1b00277b3cdf744f
( 1 imports )
> msvbvm60.dll: _CIcos, _adj_fptan,
__vbaVarMove, __vbaStrI4,
__vbaFreeVar, __vbaStrVarMove,
__vbaLenBstr, __vbaEnd, _adj_fdiv_m64,
_adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat,
__vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaExitProc,
__vbaOnError, __vbaObjSet, _adj_fdiv_m16i,
__vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaStrFixstr, _CIsin, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaAryConstruct2, DllFunctionCall, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi,
EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaFPException, -, _CIlog, __vbaErrorOverflow,
__vbaFileOpen, -, __vbaNew2, __vbaInStr, _adj_fdiv_m32i,
_adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaAryLock, __vbaStrToAnsi, -,
__vbaFpI4, -, _CIatan, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaFreeObj, __vbaFreeStr
( 0 exports )
TrID : File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 768:TFm1vM4WoL3TfCK9KLtb9CpZWwVJ6yVs:peiK9KLtb9CpZWwOy
PEiD : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=14a1dcc5fbbdab8703b8aeeb294738f2
RDS : NSRL Reference Data Set
-
• Analysis Summary
o CWSandbox Version: 2.0.6
o Time: 3/8/2008 8:41:30 PM
o Submitted File: file.exe
o MD5: 14a1dcc5fbbdab8703b8aeeb294738f2
o SHA1: 9bd5ee07c3a3ee83ef8d8c14feac1da397854d01
o Logpath: C:\analysis\log\file.exe\run_1\
zu 2) http://www.file-upload.net/download-1974169/logfile---BenLeeson.zip.html Code:
ATTFilter
http://www.file-upload.net/download-1974169/logfile---BenLeeson.zip.html
es wurde zwar oft erwähnt, aber auch ich möchte mich ganz herzlich dafür bedanken, was Ihr und natürlich Du Arne hier leisten. Es wäre schön, wenn man Eure Arbeit etwas mehr würdigen könnte. Wenn es mal etwas gibt, wie ich Euch unter die Arme greifen kann, dann laßt es mich wissen... quid pro quo  wie mein alter Sauf- und Weggefährte HANNIBAL zu sagen pflegte...  Vielen Dank BenLeeson |
| Themen zu Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll |
| .dll, abgesicherten modus, ad-aware, adware, antivir, antivir guard, avira, desktop, entfernen, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, lässt sich nicht entfernen, mozilla, problem, programme, registrierungsschlüssel, rundll, senden, sicherheit, software, system, trojan.bho, windows xp |
Baum-Darstellung