Bitte um Erklärung zu virustotal ergebnis

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Wifinoob, 19.10.2008.

  1. #1 Wifinoob, 19.10.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Ich habe mit der Seite leider wenig Erfahrung also bitte ich um eine Erklärung des Scans von svchost unter C:\Windows.

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.10.18.0 2008.10.19 -
    AntiVir 7.9.0.5 2008.10.19 TR/Agent.ahze
    Authentium 5.1.0.4 2008.10.19 -
    Avast 4.8.1248.0 2008.10.15 -
    AVG 8.0.0.161 2008.10.18 Generic11.BGJF
    BitDefender 7.2 2008.10.19 Trojan.Downloader.Agent.YWY
    CAT-QuickHeal 9.50 2008.10.18 -
    ClamAV 0.93.1 2008.10.19 Trojan.Downloader-56892
    DrWeb 4.44.0.09170 2008.10.19 Trojan.DownLoader.46295
    eSafe 7.0.17.0 2008.10.19 -
    eTrust-Vet 31.6.6153 2008.10.17 -
    Ewido 4.0 2008.10.19 -
    F-Prot 4.4.4.56 2008.10.19 -
    F-Secure 8.0.14332.0 2008.10.19 Trojan.Win32.Agent.ahze
    Fortinet 3.113.0.0 2008.10.19 PossibleThreat
    GData 19 2008.10.19 Trojan.Downloader.Agent.YWY
    Ikarus T3.1.1.44.0 2008.10.19 BehavesLike.Win32.Malware
    K7AntiVirus 7.10.498 2008.10.18 -
    Kaspersky 7.0.0.125 2008.10.19 Trojan.Win32.Agent.ahze
    McAfee 5408 2008.10.17 -
    Microsoft 1.4005 2008.10.19 Backdoor:Win32/Phdet.gen!A
    NOD32 3536 2008.10.19 probably a variant of Win32/Genetik
    Norman 5.80.02 2008.10.17 -
    Panda 9.0.0.4 2008.10.19 -
    PCTools 4.4.2.0 2008.10.19 -
    Prevx1 V2 2008.10.19 Cloaked Malware
    Rising 20.66.62.00 2008.10.19 -
    SecureWeb-Gateway 6.7.6 2008.10.19 Trojan.Agent.ahze
    Sophos 4.34.0 2008.10.19 Troj/Dloadr-BWB
    Sunbelt 3.1.1732.1 2008.10.18 -
    Symantec 10 2008.10.19 -
    TheHacker 6.3.1.0.119 2008.10.18 -
    TrendMicro 8.700.0.1004 2008.10.17 -
    VBA32 3.12.8.7 2008.10.19 suspected of Embedded.Win32.Agent.NIB
    ViRobot 2008.10.18.1426 2008.10.18 -
    VirusBuster 4.5.11.0 2008.10.19 -
    weitere Informationen
    File size: 37019 bytes
    MD5...: a2be925aa32f2430cddadea9619650bb
    SHA1..: aa81e36049e5a5677cbc904207c3ec013c205089
    SHA256: 2a9a8c9910d5cab20c358d5ea99d3a54907e5bbd01e4f20d3bb1604785ef7c0c
    SHA512: 962055181c053fe79f911a896b963da6611c09bf115c916b7b501ba01a94d1dd
    7031fba20e27bd9a124fb17c0915576b110cc9f102c516acaaf1ef53b09a6a5a
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (38.3%)
    Win32 Dynamic Link Library (generic) (34.1%)
    Win16/32 Executable Delphi generic (9.3%)
    Generic Win/DOS Executable (9.0%)
    DOS Executable Generic (9.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401110
    timedatestamp.....: 0x48f88003 (Fri Oct 17 12:07:31 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xbc8 0xc00 5.82 ac14ae5c5a4531af2ffa79d7e86d66b6
    .data 0x2000 0x4d44 0x4e00 6.16 566ecb2c25447fdc0cc6589056fdfe67
    .rdata 0x7000 0x60 0x200 0.90 595ffdb1a5cfa81bb227c6945dbf6e4e
    .bss 0x8000 0x70 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x9000 0x370 0x400 3.77 97194cd5256193829a13c88a4b39e739

    ( 3 imports )
    > KERNEL32.dll: ExitProcess, FreeLibrary, GetModuleHandleA, GetProcAddress, GetProcessHeap, HeapAlloc, HeapFree, IsBadReadPtr, LoadLibraryA, SetUnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualProtect
    > msvcrt.dll: _stricmp
    > msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, atexit, free, realloc, signal

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8767129C9BB4C26890FF007512A1AA007B6FA9DE
    ThreatExpert info: http://www.threatexpert.com
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 19.10.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Die Ausgabe sagt dir, welche der Scan-Engines etwas gefunden haben und welche Bezeichnung der Schädling beim Engine-Hersteller hat.

    "Avast 4.8.1248.0 2008.10.15 - " Avast hat nichts entdeckt...
    "AVG 8.0.0.161 2008.10.18 Generic11.BGJF" hier wurde ein Schädling namens Generic11.GBJF entdeckt....
    "BitDefender 7.2 2008.10.19 Trojan.Downloader.Agent.YWY" bei BitDefender heisst das Ding Trojan.Downloader.Agent.YWY....

    Die gescannte Datei ist unter C:\Windows schon auffällig. Die gehört normalerweise in einen Unterordner, meist System32 (unter XP).
     
  4. #3 Wifinoob, 19.10.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Danke Xandros :)

    ich habe gerade Prevx CSI drüberlaufen lassen und prompt wurde eben diese Datei als Malware identifiziert. Das entfernen macht er allerdings nicht kostenlos. Meinst du ein entfernen per Hand genügt?

    EDIT: Malwarebytes hat besagte Malware gefunden und entfernt.
     
  5. #4 TIPower, 20.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Ist ein Backdoor weise woher ich das weis weil ich dne auch drauf habe. :D
     
  6. #5 Wifinoob, 20.10.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Und hast du ihn schon entfernt?
     
Thema: Bitte um Erklärung zu virustotal ergebnis
Besucher kamen mit folgenden Suchen
  1. virustotal erklärung

    ,
  2. virustotal erfahrungen

    ,
  3. ergebniss aus virustotal erklären

    ,
  4. virustotal ergebnis,
  5. Trojan.Downloader.Agent.YWY,
  6. erfahrung virustotal,
  7. virus total ergebnis erklärung,
  8. trojan.win32.agent.seny
Die Seite wird geladen...

Bitte um Erklärung zu virustotal ergebnis - Ähnliche Themen

  1. hi, kennt sich jmd mir PC aus und kann mir erklären, wie man das in Text umwandeln kann, um es nicht

    hi, kennt sich jmd mir PC aus und kann mir erklären, wie man das in Text umwandeln kann, um es nicht: hi, kennt sich jmd mir PC aus und kann mir erklären, wie man das in Text umwandeln kann, um es nicht über die tastaur tippen zu müssen ....
  2. Neuer Rechner für mich und die Familie - bitte um Rat

    Neuer Rechner für mich und die Familie - bitte um Rat: Hallo, ich bin gegenwärtig auf der Suche nach einem neuen Computer, habe leider wenig Ahnung und hoffe so, dass ich im Internet etwas...
  3. Ich brauche bitte Dringend Hilfe :(

    Ich brauche bitte Dringend Hilfe :(: Guten Abend Leute ich habe ein problem und zwar folgendes: Ein Bekannter der sich ´´angeblich´´ mit pc´s etc auskennt hat mir einen pc Zsm...
  4. CPU zu Heiß?? Bitte um Hilfe

    CPU zu Heiß?? Bitte um Hilfe: heeeey :) also mein zweitrechner streikt ein klein wenig seit ich aus dem urlaub zurück bin, auffälligstes merkmal -> vor dem urlaub waren die...
  5. Erklärung multicast und multicast-routing

    Erklärung multicast und multicast-routing: Hallo, Bin neu hier im Forum, und habe folgendes Problem: Bin gelernter Elektroniker für Energie und Gebäudetechnik, bin 23 jahre alt, habe auch...