Trojaner-Board
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dropper.Gen gefunden - Wie löschen ?!?!? (https://www.trojaner-board.de/72415-tr-dropper-gen-gefunden-loeschen.html)

Der Typ 27.04.2009 19:14
PantsOffHk.dll

(Pants Off ist ein Programm um Passwortfelder mit ****** wieder sichtbar zu machen, benutze es wenn ich mein PW vergessen habe ;) )

Code:
Datei PantsOffHk.dll empfangen 2009.04.27 20:11:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 17/40 (42.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 50 und 72 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.101        2009.04.27        Riskware.PSWTool.Win32.Finder.d!A2
AhnLab-V3        5.0.0.2        2009.04.27        Win-Trojan/Qeds.24576.B
AntiVir        7.9.0.156        2009.04.27        -
Antiy-AVL        2.0.3.1        2009.04.27        -
Authentium        5.1.2.4        2009.04.27        W32/HackTool.FL
Avast        4.8.1335.0        2009.04.27        -
AVG        8.5.0.287        2009.04.27        -
BitDefender        7.2        2009.04.27        -
CAT-QuickHeal        10.00        2009.04.27        -
ClamAV        0.94.1        2009.04.27        -
Comodo        1137        2009.04.27        ApplicUnsaf.Win32.PSWTool.Finder.d
DrWeb        4.44.0.09170        2009.04.27        -
eSafe        7.0.17.0        2009.04.27        -
eTrust-Vet        31.6.6478        2009.04.27        -
F-Prot        4.4.4.56        2009.04.27        W32/HackTool.FL
F-Secure        8.0.14470.0        2009.04.27        PSWTool.Win32.Finder.d
Fortinet        3.117.0.0        2009.04.27        HackerTool/Finder
GData        19        2009.04.27        -
Ikarus        T3.1.1.49.0        2009.04.27        -
K7AntiVirus        7.10.717        2009.04.27        Trojan.Win32.Malware.1
Kaspersky        7.0.0.125        2009.04.27        not-a-virus:PSWTool.Win32.Finder.d
McAfee        5598        2009.04.27        potentially unwanted program Generic PUP
McAfee+Artemis        5598        2009.04.27        potentially unwanted program Generic PUP
McAfee-GW-Edition        6.7.6        2009.04.27        -
Microsoft        1.4602        2009.04.27        -
NOD32        4037        2009.04.27        -
Norman        6.00.06        2009.04.27        -
nProtect        2009.1.8.0        2009.04.27        -
Panda        10.0.0.14        2009.04.27        HackTool/Finder.B
PCTools        4.4.2.0        2009.04.27        -
Prevx1        3.0        2009.04.27        Medium Risk Malware
Rising        21.27.02.00        2009.04.27        -
Sophos        4.41.0        2009.04.27        PasswordSpy
Sunbelt        3.2.1858.2        2009.04.24        -
Symantec        1.4.4.12        2009.04.27        Adware.Gen
TheHacker        6.3.4.1.315        2009.04.27        Trojan/Finder.d
TrendMicro        8.700.0.1004        2009.04.27        -
VBA32        3.12.10.3        2009.04.27        Trojan-Spy.Win32.Qeds.c
ViRobot        2009.4.27.1710        2009.04.27        -
VirusBuster        4.6.5.0        2009.04.27        -
weitere Informationen
File size: 24576 bytes
MD5...: a2d3a947bc79cad41237de3d03b05de4
SHA1..: 724f2b7778ee4b1dce618d61946917e54d3e7375
SHA256: a815850fb95a19c2e515a5e463135399ccaff821341bb18b8a894ab4ef1c84c0
SHA512: e1db75769566b535e059336d986d9460d2b6aa4f02598a0935938a062bad519c
69ef34445c605875f8437d28c2431dec85fbb31217d73a77a2b87fe882c076b5
ssdeep: 96:cxnCeFxPmdQvwOXlXi85zwui5JSx4XqXF9EGcV:cpFxPmdTUwPuiaPsGcV
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win64 Executable Generic (88.0%)
Win32 Dynamic Link Library (generic) (7.8%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x165b
timedatestamp.....: 0x3da5ff41 (Thu Oct 10 22:29:21 2002)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x72a 0x1000 3.37 36b482f24919fbfa405b982b37a205c5
.rdata 0x2000 0x442 0x1000 1.64 d4bdecce0dd8976274659f7f129032d9
.data 0x3000 0x134 0x1000 0.36 bcfe295215108158f9f2bd16097fcd4d
.rsrc 0x4000 0x398 0x1000 0.94 4f8d8589bb74ff91d9cf78004e15b874
.reloc 0x5000 0x128 0x1000 0.57 e3fe579b5aa47a99472486b1ed4178b2

( 3 imports )
> KERNEL32.dll: CreateFileMappingW, OpenFileMappingW, CloseHandle, UnmapViewOfFile, MapViewOfFile, WaitForSingleObject, CreateMutexW, ReleaseMutex, DisableThreadLibraryCalls, GetModuleHandleA, lstrlenA
> USER32.dll: SendMessageA, CallNextHookEx, UnhookWindowsHookEx, PostThreadMessageA, RegisterWindowMessageA, SetWindowsHookExA
> MSVCRT.dll: _adjust_fdiv, malloc, _initterm, free, _onexit, __dllonexit, __3@YAXPAX@Z, __CxxFrameHandler

( 3 exports )
_InstallHook@4, _RemoveHook@0, _ScanPassword@8
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Angel21 27.04.2009 19:15
Lade das andere auch noch hoch bitte und Ergebnis hier rein. :)

Der Typ 27.04.2009 19:21
So, hier die mirc.exe:

Bin ich dann endlich clean? ;) Wäre nett wenn Du mir sagen könntest :)

Code:
Datei mirc.exe empfangen 2009.04.27 20:17:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/38 (28.95%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.101        2009.04.27        Riskware.Client-IRC.Win32.mIRC!IK
AhnLab-V3        5.0.0.2        2009.04.27        Win-Trojan/IRCHack.1937408
AntiVir        7.9.0.156        2009.04.27        -
Antiy-AVL        2.0.3.1        2009.04.27        RiskWare/mIRC.6
Authentium        5.1.2.4        2009.04.27        -
Avast        4.8.1335.0        2009.04.27        -
AVG        8.5.0.287        2009.04.27        -
BitDefender        7.2        2009.04.27        -
CAT-QuickHeal        10.00        2009.04.27        -
ClamAV        0.94.1        2009.04.27        -
Comodo        1137        2009.04.27        Application.Win32.ClientIRC.mIRC.614
eSafe        7.0.17.0        2009.04.27        Win32.Looked.BK
eTrust-Vet        31.6.6478        2009.04.27        -
F-Prot        4.4.4.56        2009.04.27        -
F-Secure        8.0.14470.0        2009.04.27        Client-IRC.Win32.mIRC.614
Fortinet        3.117.0.0        2009.04.27        -
GData        19        2009.04.27        -
Ikarus        T3.1.1.49.0        2009.04.27        not-a-virus:Client-IRC.Win32.mIRC
K7AntiVirus        7.10.717        2009.04.27        not-a-virus:Client-IRC.Win32.mIRC
Kaspersky        7.0.0.125        2009.04.27        not-a-virus:Client-IRC.Win32.mIRC.614
McAfee        5598        2009.04.27        -
McAfee+Artemis        5598        2009.04.27        -
McAfee-GW-Edition        6.7.6        2009.04.27        -
Microsoft        1.4602        2009.04.27        -
NOD32        4037        2009.04.27        -
Norman        6.00.06        2009.04.27        -
nProtect        2009.1.8.0        2009.04.27        -
Panda        10.0.0.14        2009.04.27        -
PCTools        4.4.2.0        2009.04.27        -
Prevx1        3.0        2009.04.27        -
Rising        21.27.02.00        2009.04.27        -
Sophos        4.41.0        2009.04.27        -
Sunbelt        3.2.1858.2        2009.04.24        Client-IRC.Win32.mIRC.GeN
Symantec        1.4.4.12        2009.04.27        -
TheHacker        6.3.4.1.315        2009.04.27        Aplicacion/mIRC.614
TrendMicro        8.700.0.1004        2009.04.27        -
ViRobot        2009.4.27.1710        2009.04.27        -
VirusBuster        4.6.5.0        2009.04.27        -
weitere Informationen
File size: 1937408 bytes
MD5...: 31f010fcf0b67737b04f3b8f2c2639f5
SHA1..: 763d2788c3f4ef9c038a1d2ad638979df3d92b7c
SHA256: df897fd70988babd435e9cf421919bbc24ad91110653a73a93613e67fb2864bd
SHA512: 68a1d47aabc0105570e76b52f9222dc14e3385b5dc77e281f5c03bb603c8c6ac
d92ce9b236326187677fe1ef692d35469b3d6aabbf18985fba020960899ac1fc
ssdeep: 24576:mhM7iR5m4MPpGB2VpZYw0Dq78lNS8kre9srlio/jdTdH/W4Dni8dukV6nK
Dj/7nF:8BKV1W4DniGcniT7HsF41T
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x171699
timedatestamp.....: 0x4045dcee (Wed Mar 03 13:26:06 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x17e11b 0x17f000 6.58 8676165f054a8ed80dcbe0964aecbd79
.rdata 0x180000 0x173ae 0x18000 5.96 c4b7c43a7e48419f99357a72c31ed5e9
.data 0x198000 0x2ada0 0x4000 4.17 f134e552362fbbaecea6558c906f129a
.rsrc 0x1c3000 0x3c1a8 0x3d000 4.32 d876a574673914e678d95f4a4560d6d9

( 13 imports )
> WINMM.dll: timeEndPeriod, timeSetEvent, timeKillEvent, mciGetErrorStringA, timeGetDevCaps, mixerClose, mixerSetControlDetails, mciGetDeviceIDA, mciSendStringA, timeBeginPeriod, sndPlaySoundA, mixerGetLineControlsA, mixerGetLineInfoA, mixerOpen, mixerGetControlDetailsA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> MPR.dll: WNetCloseEnum, WNetOpenEnumA, WNetEnumResourceA
> COMCTL32.dll: ImageList_AddMasked, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> KERNEL32.dll: WaitForSingleObject, CreateEventA, GetSystemDefaultLangID, GetLocaleInfoA, GetSystemDefaultLCID, GetWindowsDirectoryA, WinExec, GlobalFree, GlobalAlloc, GlobalUnlock, lstrcatA, lstrcpyA, lstrlenA, lstrcatW, lstrlenW, GlobalLock, lstrcpyW, GetVersionExA, QueryPerformanceCounter, QueryPerformanceFrequency, QueryDosDeviceA, GetFileType, CreateFileA, GetFileAttributesA, WriteFile, MulDiv, FindClose, FindNextFileA, FindFirstFileA, GetModuleFileNameA, _lwrite, _lclose, _hwrite, GlobalSize, OpenFile, _hread, _llseek, _lopen, SetThreadPriority, GetCurrentProcess, GetCurrentThreadId, SetFilePointer, GetLastError, ReadFile, SetEndOfFile, LoadLibraryA, GetDiskFreeSpaceA, GetVolumeInformationA, GetDriveTypeA, GetLogicalDriveStringsA, SetFileAttributesA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetLocalTime, lstrcmpA, UnmapViewOfFile, MapViewOfFile, OpenFileMappingA, SetErrorMode, FindCloseChangeNotification, Sleep, FindNextChangeNotification, WaitForMultipleObjects, FindFirstChangeNotificationA, GetEnvironmentVariableA, GetShortPathNameA, CompareFileTime, GetFileTime, ReleaseMutex, CreateMutexA, GetTimeZoneInformation, LocalAlloc, LocalReAlloc, LocalFree, lstrcpynA, GetTempPathA, SizeofResource, GetSystemTimeAsFileTime, CreateThread, TlsGetValue, TlsSetValue, ExitThread, HeapFree, HeapAlloc, GetOEMCP, GetCPInfo, ExitProcess, GetModuleHandleA, TerminateProcess, RtlUnwind, GetProcAddress, FreeLibrary, SetEvent, CloseHandle, WideCharToMultiByte, MultiByteToWideChar, GetTickCount, FindResourceA, LoadResource, LockResource, HeapReAlloc, SetConsoleCtrlHandler, GetTimeFormatA, GetDateFormatA, GetStartupInfoA, GetCommandLineA, EnterCriticalSection, DeleteFileA, MoveFileA, LeaveCriticalSection, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, TlsFree, SetLastError, TlsAlloc, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, GetStringTypeA, GetStringTypeW, SetEnvironmentVariableA, SetEnvironmentVariableW, VirtualProtect, GetSystemInfo, VirtualQuery, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, RaiseException, InitializeCriticalSection, SetStdHandle, GetCurrentProcessId, HeapSize, CompareStringA, CompareStringW, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileInformationByHandle, PeekNamedPipe, RemoveDirectoryA, GetACP, GetCurrentDirectoryA, SetCurrentDirectoryA, GetFullPathNameA, FlushFileBuffers, CreateDirectoryA
> USER32.dll: DdeUnaccessData, DdeAccessData, DdeQueryStringA, DdeCreateDataHandle, DdeClientTransaction, DdeConnect, DdeCreateStringHandleA, DdeInitializeA, CallWindowProcA, SetKeyboardState, GetKeyboardState, ToAscii, ScrollDC, DrawIconEx, GetMessageA, GetWindowThreadProcessId, ClipCursor, FlashWindow, ShowScrollBar, CharLowerBuffA, CharLowerA, GetWindowDC, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, VkKeyScanA, GetKeyboardLayout, CopyAcceleratorTableA, MapVirtualKeyA, CallNextHookEx, GetCapture, GetSystemMetrics, SystemParametersInfoA, RedrawWindow, PeekMessageA, DefMDIChildProcA, GetMenuState, IsMenu, RemoveMenu, SetMenuItemInfoA, GetMenuItemInfoA, GetMenuItemID, TrackPopupMenu, GetMenuCheckMarkDimensions, RegisterWindowMessageA, SetWindowsHookExA, LoadAcceleratorsA, DispatchMessageA, TranslateMessage, TranslateMDISysAccel, TranslateAcceleratorA, IsDialogMessageA, GetForegroundWindow, LoadMenuA, PostQuitMessage, DefFrameProcA, RegisterClassExA, UnhookWindowsHookEx, ChildWindowFromPoint, ValidateRect, InvertRect, DefWindowProcA, DrawFrameControl, RegisterClassA, CreateIconIndirect, FindWindowExA, FindWindowA, SetScrollInfo, EqualRect, DdeFreeDataHandle, WindowFromPoint, ScreenToClient, SetMenu, SetActiveWindow, SetWindowLongA, CreateDialogParamA, GetCursorPos, GetFocus, GetAsyncKeyState, GetWindowLongA, OpenClipboard, IsClipboardFormatAvailable, GetClipboardData, EmptyClipboard, CloseClipboard, SetClipboardData, GetWindowTextLengthA, GetWindowTextA, WinHelpA, LoadStringA, MessageBeep, GetTopWindow, IsZoomed, GetActiveWindow, IsWindow, IsCharAlphaNumericA, GetDesktopWindow, IsIconic, GetDialogBaseUnits, SetDlgItemInt, GetDlgItemInt, GetSystemMenu, CheckMenuItem, LoadCursorA, SetCursor, CreatePopupMenu, DestroyMenu, GetMenu, GetSubMenu, GetMenuItemCount, DeleteMenu, AppendMenuA, DrawMenuBar, FrameRect, FillRect, SetWindowTextA, DestroyIcon, LoadImageA, GetClientRect, GetParent, DrawFocusRect, GetSysColor, CheckDlgButton, IsWindowEnabled, GetKeyState, IsDlgButtonChecked, BeginPaint, EndPaint, SendMessageA, LoadBitmapA, InvalidateRect, UpdateWindow, KillTimer, EndDialog, SetRect, SetFocus, PostMessageA, PtInRect, LoadIconA, DdeNameService, DdeUninitialize, DdeDisconnect, DdeFreeStringHandle, DialogBoxParamA, IsChild, InsertMenuA, ModifyMenuA, GetNextDlgTabItem, EnableMenuItem, ChildWindowFromPointEx, GetScrollPos, GetScrollRange, SetScrollPos, CreateMenu, EnableWindow, ShowWindow, MoveWindow, SetWindowPos, SetTimer, wsprintfA, CreateWindowExA, SetScrollRange, GetIconInfo, DrawIcon, GetDlgCtrlID, DrawTextA, SetCapture, ReleaseCapture, GetWindowPlacement, SetWindowPlacement, SetForegroundWindow, BringWindowToTop, GetMenuStringA, SendDlgItemMessageA, GetDC, GetDlgItem, GetWindowRect, MapWindowPoints, ReleaseDC, IsWindowVisible, DestroyWindow, CopyRect, GetClassNameA, ClientToScreen, GetWindow
> GDI32.dll: CreateCompatibleBitmap, LineTo, MoveToEx, CreatePen, SelectClipRgn, CombineRgn, CreateRectRgn, GetNearestColor, GetDeviceCaps, GetTextExtentPointA, CreateFontIndirectA, GetDIBits, CreateDIBitmap, ExtFloodFill, CreatePatternBrush, Rectangle, BitBlt, StretchBlt, GetStockObject, SetROP2, SetBkMode, GetTextCharset, PtInRegion, CreatePolygonRgn, Polyline, SetPixel, ExcludeClipRect, CreateBitmap, PatBlt, StretchDIBits, SetWindowOrgEx, GetObjectType, TextOutA, DeleteDC, CreateFontA, SetStretchBltMode, SetBrushOrgEx, CreateCompatibleDC, Ellipse, GetObjectA, CreateSolidBrush, CreateHatchBrush, GetTextMetricsA, SetTextColor, SetBkColor, ExtTextOutA, DeleteObject, SelectObject, RoundRect, GetPixel, SetPixelV
> comdlg32.dll: ChooseFontA, CommDlgExtendedError, GetOpenFileNameA, ChooseColorA
> ADVAPI32.dll: RegEnumKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegDeleteKeyA, RegOpenKeyA, RegQueryValueA, RegCreateKeyA, RegSetValueA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: SHGetSpecialFolderLocation, Shell_NotifyIconA, SHBrowseForFolderA, SHFileOperationA, SHGetDesktopFolder, SHGetPathFromIDListA, SHGetMalloc, DragQueryPoint, DragQueryFileA, DragFinish, ExtractIconExA, ExtractIconA, FindExecutableA, ShellExecuteA, DragAcceptFiles
> ole32.dll: ProgIDFromCLSID, CoCreateInstance, CLSIDFromProgID, OleInitialize, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

Angel21 27.04.2009 19:24
Naja, laut dem was VT so sagt würde ich das alles deinstallieren.

Der Typ 27.04.2009 19:28
Okay, habe jetzt Mirc sowie Pants off deinstalliert :) Was ist mit cmdow.exe?
Dann bin ich aber fertig, oder? ;)

Angel21 27.04.2009 19:32
Wenn dir das alles zu langsam geht, dann kannst du ja Neuaufsetzen, wenn dir das lieber ist ;)

Der Typ 27.04.2009 19:34
Zitat:
Zitat von Angel21 (Beitrag 432298)
Wenn dir das alles zu langsam geht, dann kannst du ja Neuaufsetzen, wenn dir das lieber ist ;)

Wollte nicht unhöflich wirken ;) Also was gibt es noch zu tun :)

Angel21 27.04.2009 19:40
Das Programm zu diesem cmdow.exe auch deinstallieren, Und überprüfen danach ob dein Antivir Programm noch den Dropper anzeigt.

Der Typ 27.04.2009 19:48
Zitat:
Zitat von Angel21 (Beitrag 432303)
Das Programm zu diesem cmdow.exe auch deinstallieren, Und überprüfen danach ob dein Antivir Programm noch den Dropper anzeigt.
Woran kann ich erkennen welches Programm cmdow.exe nutzt?

Angel21 27.04.2009 19:51
Das Programm müsste Commandline Window Utility oder so ähnlich heißen.

Der Typ 27.04.2009 19:56
Finde ich nicht, bzw. sehe kein Programm unter Software. Kann ich die exe einfach löschen?

Habe mal gegoogelt:

Commandline utility that allows manipulation of open windows. This is a standalone executable for which no installation is required.

Angel21 27.04.2009 20:02
Kurz andere Frage, findet dein Antivir Programm den Dropper.gen noch?


Lösche den Prozess aus dem Taskmanager raus.

Der Typ 27.04.2009 20:05
Zitat:
Zitat von Angel21 (Beitrag 432318)
Kurz andere Frage, findet dein Antivir Programm den Drpper.gen noch?

Nein, schon seit gestern nicht mehr :)

Angel21 27.04.2009 20:12
Lasse Malwarebytes durchscannen, Fullscan und poste das Ergebnis hier.

Der Typ 27.04.2009 20:24
Okay, werde ich machen. Lasse es aber eher morgen laufen, denke das es wieder über 2 Stunden laufen wird, oder?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr.
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19