Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Meldung bei AntiVir

Trojaner Meldung bei AntiVir


Log-Analyse und Auswertung: Trojaner Meldung bei AntiVir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 13.12.2009, 23:50   #16
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei Hb9wWQSzRfVBkAp.vbs empfangen 2009.12.13 22:46:39 (UTC)
Status: Beendet 

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK 
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema 
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 Win32.Horse 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.VBS.Agent.AR 
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B 
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur 
NOD32 4684 2009.12.13 VBS/Disabler.NAB 
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E 
PCTools 7.0.3.5 2009.12.13 Trojan.Agent 
Prevx 3.0 2009.12.13 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 Trojan Horse 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB 
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 615 bytes 
MD5   : 768466ea2059580a84f9c0e68d94c644 
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836 
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9 
TrID  : File type identification
Unknown! 
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

Alt 13.12.2009, 23:55   #17
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei 4B.tmp empfangen 2009.12.13 22:50:10 (UTC)
Status: Beendet 

Ergebnis: 5/40 (12.50%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR 
Norman 6.04.03 2009.12.13 W32/Smalltroj.VREE 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 Suspicious file 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 Medium Risk Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Mal/Generic-A 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 741888 bytes 
MD5   : 92a0f5c84ad644bfeead0983aaa2f242 
SHA1  : 5dc0ce912f9c2c84d8fe29f810f522c9768bde5c 
SHA256: 7f31b6b2250a828687fb3578e6d1f50fb2a601e484575ac76700c40d8150e0e4 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xA8463
timedatestamp.....: 0x48BA9591 (Sun Aug 31 14:58:57 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xA75AA 0xA7600 8.00 a31244e03b93a0c451fb455b0a3d73bc
DATA 0xA9000 0x87FDE 0x600 3.92 47457cdbecb4f3348806823205edd896
BSS 0x131000 0xEB9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x132000 0x9F7 0xA00 4.72 7deb694397f6cca6566d185dfb7d9c6f
.reloc 0x133000 0xC75B 0xC800 6.83 1bc41dee6c98ccc78c25c042f8b62142

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 12288:YUcRRq2cR/Vj0NlmrTaxJSLzzdBQuJKU0ZCUSPzOc2JPIwAT4WohWtfR9+FbMtGT:YUcRR7caEYQxBUU0ZCU8Oc2dhWoEtfOp 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=EC28CEC500A9CF0F526D0BB78182D600D8272E0E 
PEiD  : - 
RDS   : NSRL Reference Data Set
-
__________________
Alt 13.12.2009, 23:56   #18
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei encdec32.dll empfangen 2009.12.13 22:52:58 (UTC)
Status: Beendet 

Ergebnis: 5/41 (12.20%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 UnclassifiedMalware 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 Artemis!EFF6979B3B6D 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 193024 bytes 
MD5   : eff6979b3b6dd08b517a09317dfa7f1d 
SHA1  : 10e116936fd1727762f605bb3421f0f631d9ad84 
SHA256: a741dbc93111ae936e45c00e2c45ace0b5af0f5de8773620342684314699e965 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2BF4D
timedatestamp.....: 0x48BEB29E (Wed Sep 3 17:51:58 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2AFD8 0x2B000 7.99 9256bb3e8f15957aa5ae157a6b9fe6b8
DATA 0x2C000 0x3EF92 0x600 3.91 9e81a3d9c7a785ae38795f9040ad0db1
BSS 0x6B000 0xE9B 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6C000 0x9FE 0xA00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6D000 0x2CB8 0x2E00 6.71 f3178ac2c4fde93740d25633fa0e557f

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 3072:x7fFzjiLLw+L2XNwOrNZw9lhO/x7TBm4cEx2zW9pxfNdCpuZbYqy9WXvI/Ysqo:dfhGX1LQxI9EJx/x/CpuSRET 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=5C4547F200BEEF51F22B026AABB29700E687DBDB 
PEiD  : - 
RDS   : NSRL Reference Data Set
-
__________________
Alt 14.12.2009, 00:01   #19
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei els32.dll empfangen 2009.12.13 22:53:10 (UTC)
Status: Beendet 

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 - 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Cloaked Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 - 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 122368 bytes 
MD5   : 1842b4f8929b6229fdd996c11a2f5202 
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965 
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

Alt 14.12.2009, 00:02   #20
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei dfrgsnap32.dll empfangen 2009.12.13 22:58:20 (UTC)
Status: Beendet 

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 - 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Cloaked Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 - 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 122368 bytes 
MD5   : 1842b4f8929b6229fdd996c11a2f5202 
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965 
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2 
PEiD  : - 
RDS   : NSRL Reference Data Set


Alt 14.12.2009, 00:03   #21
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei dx8vb32.dll empfangen 2009.12.13 22:58:23 (UTC)
Status: Beendet 

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 - 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Cloaked Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 - 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 122368 bytes 
MD5   : 1842b4f8929b6229fdd996c11a2f5202 
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965 
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

Alt 14.12.2009, 00:06   #22
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei dbghelp32.dll empfangen 2009.12.13 22:59:57 (UTC)
Status: Beendet 

Ergebnis: 0/41 (0.00%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 - 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.14 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 - 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 122368 bytes 
MD5   : 1842b4f8929b6229fdd996c11a2f5202 
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965 
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

Alt 14.12.2009, 00:08   #23
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei dsound32.dll empfangen 2009.12.13 23:00:08 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 - 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.14 High Risk Cloaked Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 - 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 122368 bytes 
MD5...: 1842b4f8929b6229fdd996c11a2f5202 
SHA1..: b572c7a6d9d78b31ac45762382d88e23faa53965 
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b 
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtS
vj:kIuRGI/BLzf04VG8BG6engK6e80kvj
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1bf4b
timedatestamp.....: 0x48beb253 (Wed Sep 03 15:50:43 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1afe0 0x1b000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1c000 0x3f36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xf5e 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9dd 0xa00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1a00 6.65 a1a20a4cb0f751c407f176e346bff295

( 10 imports ) 
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
pdfid.: - 
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2</a>

Alt 14.12.2009, 00:09   #24
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei d3dim32.dll empfangen 2009.12.13 23:04:40 (UTC)
Status: Beendet 

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 - 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.14 High Risk Cloaked Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 - 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 122368 bytes 
MD5   : 1842b4f8929b6229fdd996c11a2f5202 
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965 
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

Alt 14.12.2009, 00:10   #25
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
Datei U8voo4HzBmY0eE8.vbs empfangen 2009.12.13 23:04:55 (UTC)
Status: Beendet 

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK 
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema 
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 Win32.Horse 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.VBS.Agent.AR 
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B 
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur 
NOD32 4684 2009.12.13 VBS/Disabler.NAB 
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E 
PCTools 7.0.3.5 2009.12.13 Trojan.Agent 
Prevx 3.0 2009.12.14 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 Trojan Horse 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB 
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 615 bytes 
MD5   : 768466ea2059580a84f9c0e68d94c644 
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836 
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9 
TrID  : File type identification
Unknown! 
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

Alt 14.12.2009, 00:13   #26
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
und noch die Lop S&D Auswertung :-)


   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU           T1300  @ 1.66GHz )
   BIOS : Ver 1.00PARTTBLP
   USER : Besitzer ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:53 Go (Free:26 Go)
   D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 14.12.2009| 0:10 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
   [11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
   [10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
   [01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
   [22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
   [01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
   [28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
   [20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
   [31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
   [02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
   [01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire
   [08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google
   [18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help
   [02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
   [10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
   [10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
   [10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel
   [08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire
   [16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
   [01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
   [11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
   [16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
   [16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
   [18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
   [18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
   [29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
   [26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
   [12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp
   [08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
   [26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

   [03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
   [10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [13.12.2009 23:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
   [13.12.2009 18:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
   [22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [13.12.2009 18:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [16.03.2009|14:18] C:\Programme\Adobe
   [28.03.2009|23:51] C:\Programme\Apple Software Update
   [10.03.2009|18:01] C:\Programme\Atheros
   [10.03.2009|18:52] C:\Programme\ATI Technologies
   [11.03.2009|10:28] C:\Programme\Avira
   [28.03.2009|23:52] C:\Programme\Bonjour
   [10.03.2009|18:00] C:\Programme\Broadcom
   [16.03.2009|21:40] C:\Programme\Canon
   [16.03.2009|21:34] C:\Programme\CanonBJ
   [13.12.2009|13:34] C:\Programme\CCleaner
   [20.05.2009|11:58] C:\Programme\CDBurnerXP
   [09.05.2009|08:30] C:\Programme\Cisco Systems
   [10.03.2009|15:28] C:\Programme\ComPlus Applications
   [10.03.2009|18:27] C:\Programme\CONEXANT
   [29.04.2009|19:51] C:\Programme\DVDVideoSoft
   [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien
   [03.12.2009|16:40] C:\Programme\Google
   [16.07.2009|10:46] C:\Programme\Hewlett-Packard
   [16.03.2009|16:08] C:\Programme\ICQ6.5
   [16.03.2009|16:07] C:\Programme\ICQ6Toolbar
   [01.07.2009|13:55] C:\Programme\InstallShield Installation Information
   [10.03.2009|18:04] C:\Programme\Intel
   [11.08.2009|14:22] C:\Programme\Internet Explorer
   [25.05.2009|12:40] C:\Programme\iPod
   [25.05.2009|12:41] C:\Programme\iTunes
   [29.08.2009|21:27] C:\Programme\Java
   [19.09.2009|15:44] C:\Programme\Launch Manager
   [01.07.2009|13:57] C:\Programme\Logitech
   [24.03.2009|11:47] C:\Programme\Messenger
   [18.11.2009|22:25] C:\Programme\Microsoft
   [05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2
   [10.03.2009|15:32] C:\Programme\microsoft frontpage
   [16.03.2009|13:28] C:\Programme\Microsoft Office
   [27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition
   [16.03.2009|13:28] C:\Programme\Microsoft Visual Studio
   [16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8
   [16.03.2009|13:29] C:\Programme\Microsoft Works
   [16.03.2009|13:27] C:\Programme\Microsoft.NET
   [10.03.2009|15:29] C:\Programme\Movie Maker
   [13.12.2009|22:47] C:\Programme\Mozilla Firefox
   [16.03.2009|13:28] C:\Programme\MSBuild
   [16.03.2009|22:59] C:\Programme\MSN
   [10.03.2009|15:27] C:\Programme\MSN Gaming Zone
   [23.03.2009|19:34] C:\Programme\MSXML 4.0
   [10.03.2009|15:29] C:\Programme\NetMeeting
   [10.03.2009|15:28] C:\Programme\Online Services
   [10.03.2009|15:30] C:\Programme\Online-Dienste
   [11.03.2009|10:27] C:\Programme\OpenOffice.org 3
   [13.08.2009|08:10] C:\Programme\Outlook Express
   [28.03.2009|23:52] C:\Programme\QuickTime
   [10.03.2009|18:07] C:\Programme\Realtek
   [11.08.2009|14:24] C:\Programme\Reference Assemblies
   [01.06.2009|21:38] C:\Programme\Skype
   [10.03.2009|18:36] C:\Programme\Synaptics
   [09.12.2009|22:06] C:\Programme\Trend Micro
   [10.03.2009|15:36] C:\Programme\Uninstall Information
   [26.03.2009|20:35] C:\Programme\VideoLAN
   [10.03.2009|18:11] C:\Programme\WIDCOMM
   [16.03.2009|22:15] C:\Programme\Winamp
   [18.11.2009|22:27] C:\Programme\Windows Live
   [17.03.2009|07:56] C:\Programme\Windows Live SkyDrive
   [16.03.2009|22:48] C:\Programme\Windows Media Player
   [10.03.2009|15:27] C:\Programme\Windows NT
   [10.03.2009|15:30] C:\Programme\WindowsUpdate
   [10.03.2009|15:32] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [67|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe
   [25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple
   [16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON
   [16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER
   [09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks
   [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste
   [29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire
   [10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield
   [01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech
   [20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap
   [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC
   [01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype
   [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System
   [17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 68 Processes )

   IEXPLORE.EXE ~ [PID:832]
   IEXPLORE.EXE ~ [PID:5988]
   IEXPLORE.EXE ~ [PID:976]
   IEXPLORE.EXE ~ [PID:4296]

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-12-14 00:11:49
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:607][D:54]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
   [F:24][D:0]-> C:\DOKUME~1\Besitzer\Cookies
   [F:648][D:4]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13.12.2009|13:15 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 13.12.2009|23:06 - Option : [1]
   3 - "C:\Lop SD\LopR_3.txt" - 14.12.2009| 0:12 - Option : [1]

   --------------------\\  Scan beendet um  0:12:37

Alt 15.12.2009, 09:53   #27
kira
/// Helfer-Team
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


hi

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

1.
Externe Medien desinfizieren und absichern

Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
  • Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
  • Alle vorhandenen USB-Sticks, externen Festplatten und sonstige externe Medien anschließen.
  • Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
  • Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
  • Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.
  • Starte den Rechner neu.
Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem Kaspersky-Online-Scanner nach dieser Anleitung und poste mir das Logfile hier in den Thread. Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten!

Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

Alt 15.12.2009, 22:57   #28
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=4bcc0ff692f43a4c852dcda4c5d4a218
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-15 09:53:12
# local_time=2009-12-15 10:53:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 523485 523485 0 0
# compatibility_mode=1792 16777191 100 0 24152569 24152569 0 0
# compatibility_mode=8192 67108863 100 0 3769 3769 0 0
# scanned=50746
# found=16
# cleaned=16
# scan_time=1324
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\14.tmp	a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7.tmp	a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\4B.tmp	a variant of Win32/Kryptik.BIR trojan (cleaned by deleting (after the next restart) - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\buJ8r3M.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\bZ0qXgA2UtD8anj.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\commdlg32.dll	a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\csrsrv32.dll	a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\encdec32.dll	a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\Hb9wWQSzRfVBkAp.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\icaapi32.dll	a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\jBvU2ti4FDZ7p8f.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\l7S3ff7.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\PCwkpwvVWLuJV.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\RLPI2v4RX50DB.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\U8voo4HzBmY0eE8.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\V4Bu51N.vbs	VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

Alt 15.12.2009, 22:58   #29
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


...den sollte ich ja gar nicht machen.... sorry ;-///
Geändert von jsw (15.12.2009 um 23:35 Uhr)

Alt 15.12.2009, 23:27   #30
jsw
 
Trojaner Meldung bei AntiVir - Standard

Trojaner Meldung bei AntiVir


Kaspersky geht nicht wenn man auf den Link drückt, da er gerade überarbeitet wird.... was soll ich jetzt machen???
Geändert von jsw (15.12.2009 um 23:35 Uhr)

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojaner Meldung bei AntiVir
0 bytes, adobe, antivir, antivirus, avira, besitzer, bho, bonjour, browser, canon, cdburnerxp, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, plug-in, realtek, registry, rundll, senden, server, software, system, toolbars, trojaner, trojaner meldung, windows, windows xp, wireless lan


« XP Langsam - Bootvis schon durchgelaufen | Trojaner gelöscht? »


Ähnliche Themen: Trojaner Meldung bei AntiVir


  1. Antivir Boo/Dss.0 Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (2)
  2. TR/ATRAPS.Gen Meldung in Antivir
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  3. AntiVir TR/Dropper.gen Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (9)
  4. Hatte Trojaner, habe ihn entfernt. AntiVir bringt jetzt Meldung "verstecktes Objekt" = Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (21)
  5. Antivir hat folgende Trojaner Meldung entdeckt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (18)
  6. Onlinebanking Problem und Antivir Meldung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (9)
  7. Antivir-Meldung: TR/PSW.Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (26)
  8. Meldung von Antivir TRIDropAgen655824
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (7)
  9. Alle 5 Minuten Trojaner Meldung über Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (48)
  10. AntiVir Guard - Nervige Meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2009 (15)
  11. AntiVir: Trojaner - Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (2)
  12. TR/Dldr.CN.1 Antivir Meldung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2008 (2)
  13. antivir notifyer meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 17.09.2007 (4)
  14. 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir
    Log-Analyse und Auswertung - 28.02.2007 (8)
  15. trojaner meldung durch antivir
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (11)
  16. Trojaner Dyfuca! Meldung von Antivir
    Log-Analyse und Auswertung - 15.02.2005 (6)
  17. DR 180 Solutions Meldung bei Antivir
    Log-Analyse und Auswertung - 24.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Meldung bei AntiVir - Code: Alles auswählen Aufklappen ATTFilter Datei Hb9wWQSzRfVBkAp.vbs empfangen 2009.12.13 22:46:39 (UTC) Status: Beendet Ergebnis: 21/41 (51.22%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK AhnLab-V3 - Trojaner Meldung bei AntiVir...
Archiv
Du betrachtest: Trojaner Meldung bei AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55