Wurm, Viren und/oder Trojaner eingefangen?

#0
10.09.2009, 20:07
...neu hier

Themenstarter

Beiträge: 10
#16 echt? ok, dann, check ich es nicht! habs leider nicht gefunden.
warum auch immer!
und aspimgr.exe war auch nicht in quarantäne!
ich glaub den hab ich vernichtet mit malwarebytes.
hatte ja aber noch ein stolzes exemplar in dem gezipten ordner. ;-)

Die Datei wurde bereits analysiert:
MD5: 737f335d02702d3e45db0ae65fa1abf0
First received: 2008.07.11 23:28:23 UTC
Datum 2009.09.10 01:51:22 UTC [<1D]
Ergebnisse 36/41
Permalink: analisis/42a9914b0681f199c9305a68da2bfa08c5cae6c8c0629f4721f83f10afd9c0b1-1252547482

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.10 Virus.Win32.Agent.GPS!IK
AhnLab-V3 5.0.0.2 2009.09.10 Win-Trojan/Agent.86016.SM
AntiVir 7.9.1.14 2009.09.10 BDS/Agent.mga
Antiy-AVL 2.0.3.7 2009.09.10 Backdoor/Win32.Agent.gen
Authentium 5.1.2.4 2009.09.10 W32/Backdoor2.CAGS
Avast 4.8.1351.0 2009.09.10 Win32:Agent-GPS
AVG 8.5.0.412 2009.09.10 Proxy.ACTW
BitDefender 7.2 2009.09.10 Backdoor.Agent.1
CAT-QuickHeal 10.00 2009.09.10 Win32.Backdoor.Agent.ACG.4
ClamAV 0.94.1 2009.09.10 Trojan.Agent-33442
Comodo 2276 2009.09.10 Backdoor.Win32.Agent.mga
DrWeb 5.0.0.12182 2009.09.10 -
eSafe 7.0.17.0 2009.09.10 Win32.Agent.mga
eTrust-Vet 31.6.6729 2009.09.10 Win32/Danmec!generic
F-Prot 4.5.1.85 2009.09.10 W32/Backdoor2.CAGS
F-Secure 8.0.14470.0 2009.09.10 Backdoor.Win32.Agent.mga
Fortinet 3.120.0.0 2009.09.10 Agent.AF!tr
GData 19 2009.09.10 Backdoor.Agent.1
Ikarus T3.1.1.72.0 2009.09.10 Virus.Win32.Agent.GPS
Jiangmin 11.0.800 2009.09.10 -
K7AntiVirus 7.10.841 2009.09.10 Backdoor.Win32.Agent
Kaspersky 7.0.0.125 2009.09.10 Backdoor.Win32.Agent.mga
McAfee 5737 2009.09.10 Proxy-Agent.af.gen
McAfee+Artemis 5737 2009.09.10 Proxy-Agent.af.gen
McAfee-GW-Edition 6.8.5 2009.09.10 Heuristic.LooksLike.Win32.Agent.L
Microsoft 1.5005 2009.09.10 Backdoor:Win32/Agent.ACG
NOD32 4415 2009.09.10 Win32/Agent.NEQ
Norman 6.01.09 2009.09.10 W32/Asprox.AI
nProtect 2009.1.8.0 2009.09.10 Backdoor/W32.Agent.86016.AA
Panda 10.0.2.2 2009.09.10 Trj/Asprox.E
PCTools 4.4.2.0 2009.09.10 Trojan.Damnec.Gen
Prevx 3.0 2009.09.10 High Risk Worm
Rising 21.46.34.00 2009.09.10 -
Sophos 4.45.0 2009.09.10 Troj/Asprox-Gen
Sunbelt 3.2.1858.2 2009.09.10 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.10 Trojan.Asprox
TheHacker 6.3.4.3.399 2009.09.09 Backdoor/Agent.mga
TrendMicro 8.950.0.1094 2009.09.10 BKDR_AGENT.WJJ
VBA32 3.12.10.10 2009.09.10 Backdoor.Win32.Agent.mga
ViRobot 2009.9.10.1928 2009.09.10 -
VirusBuster 4.6.5.0 2009.09.10 Trojan.Damnec.Gen
weitere Informationen
File size: 86016 bytes
MD5...: 737f335d02702d3e45db0ae65fa1abf0
SHA1..: e89f43bc2491f6ebc331371f605992e1bbf4a802
SHA256: 42a9914b0681f199c9305a68da2bfa08c5cae6c8c0629f4721f83f10afd9c0b1
ssdeep: 1536:RvGKoZugpXSIDvwk/ZwO4yf5bGVAYdHKTXXcZ7uwfYpQBKe3liI:9TIbbGO
5bsAYdOcZ7uwfYW5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd3e6
timedatestamp.....: 0x48777572 (Fri Jul 11 15:00:02 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc524 0xd000 6.33 64b606fbf7a17af7b4e3b19adae1965b
.rdata 0xe000 0x66e 0x1000 2.39 a236d08a2406c551c2405a9d3b50a86b
.data 0xf000 0x4ee64 0x5000 5.81 702d3044fe03eef3a3bff8f4cdefefbe
.rsrc 0x5e000 0x408 0x1000 1.10 770474c641b722d2a41d098dbd5bb7d6

( 3 imports )
> KERNEL32.dll: lstrcpynA, lstrlenA, lstrcpyA, lstrcatA, Sleep, GetLastError, HeapFree, GetProcessHeap, HeapAlloc, GetProcAddress, LoadLibraryA, GetModuleHandleA, LeaveCriticalSection, EnterCriticalSection, lstrcmpA, lstrcmpiA, FreeLibrary, GlobalFree, GlobalAlloc
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p___initenv, exit, _XcptFilter, _exit, atol, _strlwr, _itoa, strcpy, _beginthread, _endthread, sscanf, strstr, memset, atoi, memcpy, free, malloc, fclose, fwrite, fopen, strncmp, memmove, strlen, isspace, strchr

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8675141F00DA79CD5013018655AFF300F0058B9D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8675141F00DA79CD5013018655AFF300F0058B9D</a>
packers (Antiy-AVL): Armadillo 1.71

Nochmals Danke für eure Hilfe.
echt gut wenn man jemanden hat der sich damit auskennt!
Dieser Beitrag wurde am 10.09.2009 um 20:35 Uhr von LeBigM editiert.
Seitenanfang Seitenende
10.09.2009, 20:54
Member

Beiträge: 3716
#17 Betreibst du onlinebanking oder sonstige Geldgeschäfte am PC? Das sicherste währe neu aufzusetzen, alle Passwörter müssen von nem sauberen System aus geendert werden!
Seitenanfang Seitenende
10.09.2009, 21:03
...neu hier

Themenstarter

Beiträge: 10
#18 ja online banking mach ich. sehr schlecht? kann da was passieren?
und das system muss ich neu aufsetzen?
Seitenanfang Seitenende
10.09.2009, 21:26
Member

Beiträge: 3716
#19 Ich würde deiner Bank das Problem mitteilen, und den PC schnellstmöglich neu aufsetzen, instaliere avira nach der anleitung undbeachte zum neu aufsetzen:
http://board.protecus.de/t13020.htm
Seitenanfang Seitenende
10.09.2009, 21:32
...neu hier

Themenstarter

Beiträge: 10
#20 ok werd ich machen!

und nochmal vielen dank für deine hilfe!

grüße
Seitenanfang Seitenende
11.09.2009, 11:39
Member

Beiträge: 3716
#21 Ok, kein Problem.
Seitenanfang Seitenende