| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir meldet BDS/Sheldor.DB.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.01.2010, 11:42
| #1 |
 |  Antivir meldet BDS/Sheldor.DB.2 habe jetzt mal die einzelnen Adressen in die Suche eingetragen, er findet sie auch, aber wozu benötige ich das eigentlich, ich habe doch die Pfade und kann virustotal direkt z.B. nach C:\TV.dll durchsuchen lassen. oder mache ich was falsch Ergebnis war: Die Datei wurde bereits analysiert: MD5: 137c3036469cde5dff49704f7c25c95e First received: 2009.06.26 06:27:28 UTC Datum 2010.01.06 20:49:42 UTC [>12D] Ergebnisse 0/41 Permalink: analisis/8830187fca4ffa7a49ce3751eea25cbf4dc2d1ae7d77dad6ad1a29a964c880f2-1262810982 und das sind die Ergebnisse Datei TV.dll empfangen 2010.01.06 20:49:42 (UTC) Status: Beendet Ergebnis: 0/41 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.06 - AhnLab-V3 5.0.0.2 2010.01.06 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2010.01.06 - Authentium 5.2.0.5 2010.01.06 - Avast 4.8.1351.0 2010.01.06 - AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.06 - CAT-QuickHeal 10.00 2010.01.05 - ClamAV 0.94.1 2010.01.06 - Comodo 3490 2010.01.06 - DrWeb 5.0.1.12222 2010.01.06 - eSafe 7.0.17.0 2010.01.06 - eTrust-Vet 35.1.7219 2010.01.06 - F-Prot 4.5.1.85 2010.01.06 - F-Secure 9.0.15370.0 2010.01.06 - Fortinet 4.0.14.0 2010.01.06 - GData 19 2010.01.06 - Ikarus T3.1.1.79.0 2010.01.06 - Jiangmin 13.0.900 2010.01.06 - K7AntiVirus 7.10.940 2010.01.06 - Kaspersky 7.0.0.125 2010.01.06 - McAfee 5853 2010.01.06 - McAfee+Artemis 5853 2010.01.06 - McAfee-GW-Edition 6.8.5 2010.01.06 - Microsoft 1.5302 2010.01.06 - NOD32 4749 2010.01.06 - Norman 6.04.03 2010.01.06 - nProtect 2009.1.8.0 2010.01.06 - Panda 10.0.2.2 2010.01.06 - PCTools 7.0.3.5 2010.01.06 - Prevx 3.0 2010.01.06 - Rising 22.29.02.06 2010.01.06 - Sophos 4.49.0 2010.01.06 - Sunbelt 3.2.1858.2 2010.01.06 - Symantec 20091.2.0.41 2010.01.06 - TheHacker 6.5.0.3.137 2010.01.06 - TrendMicro 9.120.0.1004 2010.01.06 - VBA32 3.12.12.1 2010.01.06 - ViRobot 2010.1.6.2124 2010.01.06 - VirusBuster 5.0.21.0 2010.01.06 - weitere Informationen File size: 98304 bytes MD5 : 137c3036469cde5dff49704f7c25c95e SHA1 : 223f31c1b38b5b6f4eaaeea2d6136836d44fa3cc SHA256: 8830187fca4ffa7a49ce3751eea25cbf4dc2d1ae7d77dad6ad1a29a964c880f2 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6879 timedatestamp.....: 0x4A433827 (Thu Jun 25 10:41:11 2009) machinetype.......: 0x14C (Intel I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xBE62 0xC000 6.68 77abee142c0341be5258f32cb1ecdb49 .rdata 0xD000 0x2BC2 0x3000 5.24 08649e5fd81bbcb6a297b4c6dc7f8fb1 .data 0x10000 0x1C04 0x1000 2.30 f950bb4464c639d64069f404d021afcc .sharedv 0x12000 0x3858 0x4000 0.00 53b90e5e40933d84db12d4d3c4dce0f7 .rsrc 0x16000 0xBE0 0x1000 4.71 9da0721f84279aa05911a65c9a977944 .reloc 0x17000 0x13D2 0x2000 3.78 1ed1fb2bd73a51afa13257bd8060024e ( 5 imports ) > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > comctl32.dll: InitCommonControlsEx > gdi32.dll: CreateCompatibleBitmap, Rectangle, DeleteDC, DeleteObject, SelectObject, Polyline, GetDeviceCaps, CreatePen, CreateCompatibleDC, CreateSolidBrush, LineTo, ExtCreatePen, MoveToEx, GetPixel, GetObjectA, GetStockObject, BitBlt, SetPixel > kernel32.dll: GetLastError, HeapSize, RtlUnwind, InitializeCriticalSection, WriteFile, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, DeleteCriticalSection, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, Sleep, ExitProcess, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LCMapStringW, MultiByteToWideChar, WideCharToMultiByte, LCMapStringA, GetVersionExA, ReleaseMutex, GetCurrentThreadId, LocalAlloc, GetTickCount, CreateMutexA, OpenMutexA, LoadLibraryA, FreeLibrary, LocalUnlock, GetModuleFileNameA, LocalFree, LocalLock, WaitForSingleObject, GetCurrentProcessId, GetProcAddress, CloseHandle, VirtualQuery, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError > user32.dll: UnhookWindowsHookEx, GetDesktopWindow, GetClassNameA, RegisterWindowMessageA, LoadBitmapA, BeginPaint, GetSysColor, SystemParametersInfoA, TrackMouseEvent, SetWindowPos, GetWindowRect, UnregisterClassA, GetSystemMetrics, IsWindowVisible, SetActiveWindow, GetWindowLongA, GetDC, ShowWindow, GetWindowDC, CallNextHookEx, GetWindowThreadProcessId, CreateWindowExA, RegisterClassA, GetWindowInfo, GetActiveWindow, ReleaseDC, GetClassInfoA, MoveWindow, EndPaint, IsWindow, MapWindowPoints, PostMessageA, FindWindowExA, SendNotifyMessageA, IsRectEmpty, FindWindowA, DestroyWindow, IsZoomed, DefWindowProcA, GetClientRect, SetRect, LoadCursorA, SetWindowsHookExA, SetWindowLongA, RedrawWindow, SendMessageA, UnionRect, InvalidateRect, SetRectEmpty ( 1 exports ) > AddProcessExclusion, GetChangeRect, GetChangedWindowList, IsTitleBarButtonPressed, RemoveProcessExclusion, SetButtonXOffset, SetSingleWindow, ShowTitleBarButton, StartHooks, StopHooks TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ssdeep: 768:b40twhTfBFBVZUGZ6xkhQgKbnluGGJNFz5wDpfhLuRnQnltWGe:LtyTLBVZUwTVRJ7aJhwgltRe PEiD : - RDS : NSRL Reference Data Set - |
|
19.01.2010, 11:47
| #2 |
| | Antivir meldet BDS/Sheldor.DB.2 die Dritte kommt auch gleich noch
__________________Die Datei wurde bereits analysiert: MD5: a25c8f9cd27c79cb78c334483e5e37ff First received: 2010.01.17 12:11:56 UTC Datum 2010.01.19 08:54:57 UTC [<1D] Ergebnisse 2/41 Permalink: analisis/cf42779570dca8d815c64ba724ab2c957570ff3aba6459cd7499196f72b96948-1263891297 Datei a25c8f9cd27c79cb78c334483e5e37ff empfangen 2010.01.19 08:54:57 (UTC) Status: Beendet Ergebnis: 2/41 (4.88%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.01.19 - AhnLab-V3 5.0.0.2 2010.01.19 - AntiVir 7.9.1.142 2010.01.18 - Antiy-AVL 2.0.3.7 2010.01.19 - Authentium 5.2.0.5 2010.01.19 - Avast 4.8.1351.0 2010.01.18 - AVG 9.0.0.730 2010.01.18 - BitDefender 7.2 2010.01.19 - CAT-QuickHeal 10.00 2010.01.19 - ClamAV 0.94.1 2010.01.19 - Comodo 3634 2010.01.19 - DrWeb 5.0.1.12222 2010.01.19 - eSafe 7.0.17.0 2010.01.18 - eTrust-Vet 35.2.7244 2010.01.18 - F-Prot 4.5.1.85 2010.01.18 - F-Secure 9.0.15370.0 2010.01.19 - Fortinet 4.0.14.0 2010.01.19 - GData 19 2010.01.19 - Ikarus T3.1.1.80.0 2010.01.19 - Jiangmin 13.0.900 2010.01.19 - K7AntiVirus 7.10.950 2010.01.18 - Kaspersky 7.0.0.125 2010.01.19 - McAfee 5865 2010.01.18 - McAfee+Artemis 5865 2010.01.18 - McAfee-GW-Edition 6.8.5 2010.01.19 Heuristic.BehavesLike.Win32.Suspicious.L Microsoft 1.5302 2010.01.19 - NOD32 4784 2010.01.18 - Norman 6.04.03 2010.01.18 - nProtect 2009.1.8.0 2010.01.18 - Panda 10.0.2.2 2010.01.18 Suspicious file PCTools 7.0.3.5 2010.01.19 - Prevx 3.0 2010.01.19 - Rising 22.31.01.04 2010.01.19 - Sophos 4.49.0 2010.01.19 - Sunbelt 3.2.1858.2 2010.01.19 - Symantec 20091.2.0.41 2010.01.19 - TheHacker 6.5.0.6.156 2010.01.19 - TrendMicro 9.120.0.1004 2010.01.19 - VBA32 3.12.12.1 2010.01.19 - ViRobot 2010.1.19.2144 2010.01.19 - VirusBuster 5.0.21.0 2010.01.18 - weitere Informationen File size: 4096 bytes MD5 : a25c8f9cd27c79cb78c334483e5e37ff SHA1 : 5c9a5f2453c80c6523e70819f7c1e7a747e88eb2 SHA256: cf42779570dca8d815c64ba724ab2c957570ff3aba6459cd7499196f72b96948 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1188 timedatestamp.....: 0x4B4EBE8F (Thu Jan 14 07:49:51 2010) machinetype.......: 0x14C (Intel I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .code 0x1000 0xB09 0xC00 5.49 aaadb7b81152ae585429dff9c78f2aa1 .reloc 0x2000 0xC0 0x200 2.95 a66859ca609ad8e20a77ee27eebce5d9 ( 5 imports ) > advapi32.dll: RegCloseKey, RegCreateKeyA, RegSetValueExA > kernel32.dll: CreateProcessA, CreateThread, ExitProcess, GetModuleFileNameA, LocalAlloc, Sleep, VirtualProtect, WaitForSingleObject, lstrlenA, lstrlenW > user32.dll: CallWindowProcA, CreateDialogParamW, SetWindowLongA, SetWindowTextW, ShowWindow > wininet.dll: InternetConnectA > ws2_32.dll: WSASocketA, closesocket, connect, gethostbyname, ntohs, send, socket ( 1 exports ) > Hooks TrID : File type identification Win32 Executable Generic (67.8%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) VXD Driver (0.2%) ssdeep: 96:Z14st4wcMQk2p1JKaTLHJK9fPkRh7LUC:dm5p+afHJK9HkRRAC PEiD : - RDS : NSRL Reference Data Set |
|
19.01.2010, 11:50
| #3 |
| | Antivir meldet BDS/Sheldor.DB.2 Die Datei wurde bereits analysiert:
__________________MD5: 63b2f2ecd892570b276f874a881ad9cd First received: 2009.06.01 10:38:08 UTC Datum 2009.09.17 19:57:29 UTC [>123D] Ergebnisse 0/41 Permalink: analisis/59dcc78bd2818435c3c70c9bf4e76c45ac13adce56207ba1527b51b6887342a6-1253217449 |
|
| Themen zu Antivir meldet BDS/Sheldor.DB.2 |
| .dll, 0 bytes, antivir, antivir meldet, avgnt.exe, bds/sheldor.db.2, bot, content.ie5, csrss.exe, desktop, einstellungen, explorer.exe, firefox.exe, internet, jusched.exe, logon.exe, lsass.exe, löschen, modul, namen, nt.dll, problem, programme, prozesse, prüfen, registry, services.exe, skype.exe, suchlauf, svchost.exe, system, system32, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Hybrid-Darstellung
