| |
| |||||||
Log-Analyse und Auswertung: Firefox im Taskmanager, obwohl nicht geöffnet!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.12.2009, 15:09
| #3 |
 |  Firefox im Taskmanager, obwohl nicht geöffnet! Erstmal danke für die schnelle Antwort!
__________________Hier die Auswertung von Virustotal.com der folgenden Datei: Code:
ATTFilter C:\Users\Bönek\AppData\Roaming\sys32\svhost.exe
a-squared 4.5.0.43 2009.12.14 - AhnLab-V3 5.0.0.2 2009.12.14 - AntiVir 7.9.1.108 2009.12.14 - Antiy-AVL 2.0.3.7 2009.12.14 - Authentium 5.2.0.5 2009.12.02 - Avast 4.8.1351.0 2009.12.14 - AVG 8.5.0.427 2009.12.14 - BitDefender 7.2 2009.12.14 - CAT-QuickHeal 10.00 2009.12.14 - ClamAV 0.94.1 2009.12.14 - Comodo 3240 2009.12.14 - DrWeb 5.0.0.12182 2009.12.14 - eSafe 7.0.17.0 2009.12.13 - eTrust-Vet 35.1.7174 2009.12.14 - F-Prot 4.5.1.85 2009.12.13 - F-Secure 9.0.15370.0 2009.12.14 - Fortinet 4.0.14.0 2009.12.14 - GData 19 2009.12.14 - Ikarus T3.1.1.74.0 2009.12.14 - Jiangmin 13.0.900 2009.12.14 - K7AntiVirus 7.10.920 2009.12.14 - Kaspersky 7.0.0.125 2009.12.14 - McAfee 5831 2009.12.13 - McAfee+Artemis 5831 2009.12.13 - McAfee-GW-Edition 6.8.5 2009.12.14 Heuristic.LooksLike.Trojan.Agent.J Microsoft 1.5302 2009.12.14 - NOD32 4685 2009.12.14 a variant of Win32/Injector.ALN Norman 6.04.03 2009.12.14 - nProtect 2009.1.8.0 2009.12.14 - Panda 10.0.2.2 2009.12.13 - PCTools 7.0.3.5 2009.12.14 - Prevx 3.0 2009.12.14 - Rising 22.26.00.04 2009.12.14 - Sophos 4.48.0 2009.12.14 Mal/VBInject-D Sunbelt 3.2.1858.2 2009.12.14 Trojan.Win32.Generic!SB.0 Symantec 1.4.4.12 2009.12.14 - TheHacker 6.5.0.2.092 2009.12.12 - TrendMicro 9.100.0.1001 2009.12.14 - VBA32 3.12.12.0 2009.12.13 - ViRobot 2009.12.14.2087 2009.12.14 - VirusBuster 5.0.21.0 2009.12.13 - weitere Informationen File size: 630784 bytes MD5...: 7916f50514fa83479cfe5b3e7743034a SHA1..: fa5a6b00ba3ee9320ecc59b593127426d560c9da SHA256: f6671f1e88c64a3825b8ea30e4ad4fdf1f0132fe869d7bf20cc5914727d90194 ssdeep: 12288:Cw4m9TfanDXuOKYz1VirmkAlJCJUBDJLMhYOAfiBMRYQ:Cw3xabPdR0rmk ZJqpf16B PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10ec timedatestamp.....: 0x4b22a27f (Fri Dec 11 19:50:23 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xf70c 0x10000 4.81 659ac6d2902d5de06624ac8476cf23c1 .data 0x11000 0x598 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x12000 0x88f38 0x89000 8.00 51edf63f9298056af7c2ed6e1ba29630 ( 1 imports ) > MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, ProcCallEngine, -, -, -, -, -, - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: D9fbRQi9jbQ4adqda copyright....: n/a product......: BlEyTC6BlW8PdZqyCrlWZR description..: n/a original name: Db8DPBkWA3Ynk.exe internal name: Db8DPBkWA3Ynk file version.: 15.10.0034 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Die Liste arbeite ich jetzt weiter ab. |
| Themen zu Firefox im Taskmanager, obwohl nicht geöffnet! |
| agere systems, antivir, antivir guard, avira, bho, desktop, firefox, firefox.exe, gupdate, hijack, hijackthis, internet, internet explorer, local\temp, logfile, mozilla, object, plug-in, popup, prozess, registry, rundll, sekunden, senden, software, system, taskmanager, vista, windows |
Baum-Darstellung