Wurm, Viren und/oder Trojaner eingefangen? |
||
---|---|---|
#0
| ||
10.09.2009, 20:07
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
10.09.2009, 20:54
Member
Beiträge: 3716 |
#17
Betreibst du onlinebanking oder sonstige Geldgeschäfte am PC? Das sicherste währe neu aufzusetzen, alle Passwörter müssen von nem sauberen System aus geendert werden!
|
|
|
||
10.09.2009, 21:03
...neu hier
Themenstarter Beiträge: 10 |
#18
ja online banking mach ich. sehr schlecht? kann da was passieren?
und das system muss ich neu aufsetzen? |
|
|
||
10.09.2009, 21:26
Member
Beiträge: 3716 |
#19
Ich würde deiner Bank das Problem mitteilen, und den PC schnellstmöglich neu aufsetzen, instaliere avira nach der anleitung undbeachte zum neu aufsetzen:
http://board.protecus.de/t13020.htm |
|
|
||
10.09.2009, 21:32
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
11.09.2009, 11:39
Member
Beiträge: 3716 |
#21
Ok, kein Problem.
|
|
|
||
warum auch immer!
und aspimgr.exe war auch nicht in quarantäne!
ich glaub den hab ich vernichtet mit malwarebytes.
hatte ja aber noch ein stolzes exemplar in dem gezipten ordner. ;-)
Die Datei wurde bereits analysiert:
MD5: 737f335d02702d3e45db0ae65fa1abf0
First received: 2008.07.11 23:28:23 UTC
Datum 2009.09.10 01:51:22 UTC [<1D]
Ergebnisse 36/41
Permalink: analisis/42a9914b0681f199c9305a68da2bfa08c5cae6c8c0629f4721f83f10afd9c0b1-1252547482
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.10 Virus.Win32.Agent.GPS!IK
AhnLab-V3 5.0.0.2 2009.09.10 Win-Trojan/Agent.86016.SM
AntiVir 7.9.1.14 2009.09.10 BDS/Agent.mga
Antiy-AVL 2.0.3.7 2009.09.10 Backdoor/Win32.Agent.gen
Authentium 5.1.2.4 2009.09.10 W32/Backdoor2.CAGS
Avast 4.8.1351.0 2009.09.10 Win32:Agent-GPS
AVG 8.5.0.412 2009.09.10 Proxy.ACTW
BitDefender 7.2 2009.09.10 Backdoor.Agent.1
CAT-QuickHeal 10.00 2009.09.10 Win32.Backdoor.Agent.ACG.4
ClamAV 0.94.1 2009.09.10 Trojan.Agent-33442
Comodo 2276 2009.09.10 Backdoor.Win32.Agent.mga
DrWeb 5.0.0.12182 2009.09.10 -
eSafe 7.0.17.0 2009.09.10 Win32.Agent.mga
eTrust-Vet 31.6.6729 2009.09.10 Win32/Danmec!generic
F-Prot 4.5.1.85 2009.09.10 W32/Backdoor2.CAGS
F-Secure 8.0.14470.0 2009.09.10 Backdoor.Win32.Agent.mga
Fortinet 3.120.0.0 2009.09.10 Agent.AF!tr
GData 19 2009.09.10 Backdoor.Agent.1
Ikarus T3.1.1.72.0 2009.09.10 Virus.Win32.Agent.GPS
Jiangmin 11.0.800 2009.09.10 -
K7AntiVirus 7.10.841 2009.09.10 Backdoor.Win32.Agent
Kaspersky 7.0.0.125 2009.09.10 Backdoor.Win32.Agent.mga
McAfee 5737 2009.09.10 Proxy-Agent.af.gen
McAfee+Artemis 5737 2009.09.10 Proxy-Agent.af.gen
McAfee-GW-Edition 6.8.5 2009.09.10 Heuristic.LooksLike.Win32.Agent.L
Microsoft 1.5005 2009.09.10 Backdoor:Win32/Agent.ACG
NOD32 4415 2009.09.10 Win32/Agent.NEQ
Norman 6.01.09 2009.09.10 W32/Asprox.AI
nProtect 2009.1.8.0 2009.09.10 Backdoor/W32.Agent.86016.AA
Panda 10.0.2.2 2009.09.10 Trj/Asprox.E
PCTools 4.4.2.0 2009.09.10 Trojan.Damnec.Gen
Prevx 3.0 2009.09.10 High Risk Worm
Rising 21.46.34.00 2009.09.10 -
Sophos 4.45.0 2009.09.10 Troj/Asprox-Gen
Sunbelt 3.2.1858.2 2009.09.10 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.10 Trojan.Asprox
TheHacker 6.3.4.3.399 2009.09.09 Backdoor/Agent.mga
TrendMicro 8.950.0.1094 2009.09.10 BKDR_AGENT.WJJ
VBA32 3.12.10.10 2009.09.10 Backdoor.Win32.Agent.mga
ViRobot 2009.9.10.1928 2009.09.10 -
VirusBuster 4.6.5.0 2009.09.10 Trojan.Damnec.Gen
weitere Informationen
File size: 86016 bytes
MD5...: 737f335d02702d3e45db0ae65fa1abf0
SHA1..: e89f43bc2491f6ebc331371f605992e1bbf4a802
SHA256: 42a9914b0681f199c9305a68da2bfa08c5cae6c8c0629f4721f83f10afd9c0b1
ssdeep: 1536:RvGKoZugpXSIDvwk/ZwO4yf5bGVAYdHKTXXcZ7uwfYpQBKe3liI:9TIbbGO
5bsAYdOcZ7uwfYW5
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xd3e6
timedatestamp.....: 0x48777572 (Fri Jul 11 15:00:02 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc524 0xd000 6.33 64b606fbf7a17af7b4e3b19adae1965b
.rdata 0xe000 0x66e 0x1000 2.39 a236d08a2406c551c2405a9d3b50a86b
.data 0xf000 0x4ee64 0x5000 5.81 702d3044fe03eef3a3bff8f4cdefefbe
.rsrc 0x5e000 0x408 0x1000 1.10 770474c641b722d2a41d098dbd5bb7d6
( 3 imports )
> KERNEL32.dll: lstrcpynA, lstrlenA, lstrcpyA, lstrcatA, Sleep, GetLastError, HeapFree, GetProcessHeap, HeapAlloc, GetProcAddress, LoadLibraryA, GetModuleHandleA, LeaveCriticalSection, EnterCriticalSection, lstrcmpA, lstrcmpiA, FreeLibrary, GlobalFree, GlobalAlloc
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p___initenv, exit, _XcptFilter, _exit, atol, _strlwr, _itoa, strcpy, _beginthread, _endthread, sscanf, strstr, memset, atoi, memcpy, free, malloc, fclose, fwrite, fopen, strncmp, memmove, strlen, isspace, strchr
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8675141F00DA79CD5013018655AFF300F0058B9D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8675141F00DA79CD5013018655AFF300F0058B9D</a>
packers (Antiy-AVL): Armadillo 1.71
Nochmals Danke für eure Hilfe.
echt gut wenn man jemanden hat der sich damit auskennt!