| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe geben Plagegeister :SWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.06.2010, 21:15
| #1 |
 |  Hilfe geben Plagegeister :S Nabend  Ich habe bzw meine Freundin hat mir auf meinem Notebook ein paar Plagegeister eingefangen .... zumindestens vermute ich das. Es ist wie folgt abgelaufen: Meine Freundin wahr mit ihren ICQ / QIP Online und hatte eine nachricht von jemanden aus ihrer Liste bekommen mit dem folgen Inhalt ---> "wie findest du das foto  h**p://www.img34.photo.photoshed.com.au/image_gallery.php?display=PICT0022407040202010.JPG" Sie nichts ahnend Klick auf den Link in dieser Nachricht und sofort Springt Kaspersky drauf an, leider wurde schon versucht die datei zu öffnen. Da ich wissen wollte welche nervensägen sich in dieser Datei befinden habe ich diese bei Virus Total hochgeladen. Währen es 1 oder 2 Viren,trojaner, etc. währe es evtl. kein Problem gewesen diese ausfindig zu machen und zu beseitigen aber leider befinden sich etwas mehr in dieser Datei.Hier das VirusTotal.com Ergebniss: http://www.virustotal.com/de/analisi...caa-1276200056 Antivirus Version letzte aktualisierung Ergebnis a-squared 5.0.0.26 2010.06.10 - AhnLab-V3 2010.06.10.02 2010.06.10 - AntiVir 8.2.2.6 2010.06.10 - Antiy-AVL 2.0.3.7 2010.06.08 - Authentium 5.2.0.5 2010.06.10 - Avast 4.8.1351.0 2010.06.10 Win32:Trojan-gen Avast5 5.0.332.0 2010.06.10 Win32:Trojan-gen AVG 9.0.0.787 2010.06.10 Downloader.Generic9.CBLJ BitDefender 7.2 2010.06.1 Gen:Trojan.Heur.cGW@t57grqj CAT-QuickHeal 10.00 2010.06.10 - ClamAV 0.96.0.3-git 2010.06.10 - Comodo 5054 2010.06.10 TrojWare.Win32.Agent.~GGI DrWeb 5.0.2.03300 2010.06.10 Trojan.Packed.20403 eSafe 7.0.17.0 2010.06.10 - eTrust-Vet 36.1.7625 2010.06.10 - F-Prot 4.6.0.103 2010.06.09 - F-Secure 9.0.15370.0 2010.06.1 Gen:Trojan.Heur.cGW@t57grqj Fortinet 4.1.133.0 2010.06.10 W32/Injector.fam!tr GData 21 2010.06.10 Gen:Trojan.Heur.cGW@t57grqj Ikarus T3.1.1.84.0 2010.06.10 - Jiangmin 13.0.900 2010.06.10 - Kaspersky 7.0.0.125 2010.06.10 - McAfee 5.400.0.1158 2010.06.10 - McAfee-GW-Edition 2010.1 2010.06.10 Heuristic.LooksLike.Win32.Suspicious.J Microsoft 1.5802 2010.06.10 TrojanDownloader:Win32/Pushbot.A NOD32 5188 2010.06.10 a variant of Win32/Injector.BZJ Norman 6.04.12 2010.06.10 W32/Obfuscated.A3!genr nProtect 2010-06-10.01 2010.06.10 - Panda 10.0.2.7 2010.06.10 - PCTools 7.0.3.5 2010.06.10 - Prevx 3.0 2010.06.10 High Risk Cloaked Malware Rising 22.51.03.05 2010.06.10 - Sophos 4.54.0 2010.06.10 W32/Autorun-BBI Sunbelt 6431 2010.06.10 Trojan.Win32.Generic.pak!cobra Symantec 20101.1.0.89 2010.06.10 - TheHacker 6.5.2.0.296 2010.06.10 - TrendMicro 9.120.0.1004 2010.06.10 - TrendMicro-HouseCall 9.120.0.1004 2010.06.10 - VBA32 3.12.12.5 2010.06.10 - ViRobot 2010.6.10.3879 2010.06.10 Trojan.Win32.Downloader.41472.DL VirusBuster 5.0.27.0 2010.06.10 - weitere Informationen File size: 41472 bytes MD5...: 148cf776b91e312e1552282a78b9e5b5 SHA1..: 876ebcd511691330cc232bfd9295cdbb7c5a1719 SHA256: 96fc1e9e73a20ef26ef29724a3f0f849aaf75dec9d8e0e9556d77be2db420caa ssdeep: 768:Kz4Hfb/6M8dObVGoz5/EHmbOtNs0IWb1MlS1FMPjYGjjqf:A4HfObObVhSBx 1ZTMPjYJ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6868 timedatestamp.....: 0x4c10e10d (Thu Jun 10 12:56:45 2010) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x5c18 0x5e00 6.53 0e33a15fb453d3f2b5fd0533a2bb1bf0 DATA 0x7000 0x130 0x200 3.02 869cdee39f0e3b0e2776a3f8fa4306bf BSS 0x8000 0x75a55 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x7e000 0x8e6 0xa00 4.50 5531670e0127018f23ad1a08a46803ba .tls 0x7f000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x80000 0x18 0x200 0.20 dd46114ab939e7e4773bc4b351680ff0 .reloc 0x81000 0x694 0x800 6.02 bd0bf33a470544511eba4f050341f112 .rsrc 0x82000 0x1218 0x1400 4.04 29b45da589b18b3ccd900823b0619d8e ( 9 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > user32.dll: GetKeyboardType, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > kernel32.dll: GetPrivateProfileStructA, TlsSetValue, SetFilePointer, ReadFile, LockFile, LoadLibraryExA, GetTickCount, GetAtomNameA, GetACP, EnumDateFormatsW, EnumDateFormatsA, DisconnectNamedPipe, DebugActiveProcess, CreateFileA, ContinueDebugEvent, CompareStringA, CloseHandle, AreFileApisANSI > gdi32.dll: GetTextCharset, EnumFontFamiliesA, CreatePatternBrush, CreateHatchBrush, CreateEllipticRgn, CreateDiscardableBitmap, CreateCompatibleBitmap, CopyEnhMetaFileA > user32.dll: SwapMouseButton, MessageBoxA, EnumPropsExA, EnumClipboardFormats, EnableMenuItem, DrawIconEx, DragObject, AttachThreadInput, AnyPopup > winmm.dll: timeEndPeriod, PlaySoundW, mixerMessage, mixerGetLineControlsW, mixerGetLineControlsA, midiStreamPause, midiOutReset, midiOutGetNumDevs, midiOutGetID, midiOutGetErrorTextA, midiOutGetDevCapsA, midiOutCachePatches, midiInStart, midiInGetDevCapsW, joyGetThreshold, joyGetPosEx, joyGetNumDevs, auxGetVolume, auxGetNumDevs ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9993621F0080867BA28C00A832702400ED8EBB89' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9993621F0080867BA28C00A832702400ED8EBB89</a> Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_res...021223-0550-99 sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Meine Frage ist jetzt einmal könntet ihr mir vill Helfen und kann ich herraus finden ob mein PC Infiziert istweil Kaspersky Findet nichts aber ich glaube das nicht so ganz  Danke schon mal im vorraus ! |
| Themen zu Hilfe geben Plagegeister :S |
| .dll, bla, datei, disconnect, error, folge, foto, frage, icq, infiziert, kaspersky, klick, link, malware, notebook, online, pc infiziert, plagegeister, problem, reset, trojan-gen, trojan.win32.generic.pak!cobra, variant, version., viren, virus, virus total, virustotal.com, win32, win32:trojan-gen |
Baum-Darstellung