Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

zu dzxukhfu.exe, Analyse von Virustotal.com

Adlers / 8 Antworten / Baumansicht Nickles

Anbei die Analyse von der o.g. Datei. Kann leider nicht alles folgerichtig interpretieren; dennoch ergibt sich daraus eine nicht unerhebliche Gefahr. Am besten wäre es die HDD komplett zu löschen und das OS neu aufzuspielen. Oder?

Mit bestem Dank,

H.Hahner


Datei dzxukhfu.exe empfangen 2008.06.30 12:39:03 (CET)
Status: Beendet

Ergebnis: 5/33 (15.15%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.27.1 2008.06.30 -
AntiVir 7.8.0.59 2008.06.30 -
Authentium 5.1.0.4 2008.06.29 -
Avast 4.8.1195.0 2008.06.28 Win32:Roodro
AVG 7.5.0.516 2008.06.29 -
BitDefender 7.2 2008.06.30 -
CAT-QuickHeal 9.50 2008.06.28 Win32.Trojan.Obfuscated.aqn.3
ClamAV 0.93.1 2008.06.30 -
DrWeb 4.44.0.09170 2008.06.30 -
eSafe 7.0.17.0 2008.06.29 -
eTrust-Vet 31.6.5914 2008.06.30 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.29 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.30 -
GData 2.0.7306.1023 2008.06.30 Win32:Roodro
Ikarus T3.1.1.26.0 2008.06.30 -
Kaspersky 7.0.0.125 2008.06.30 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.30 Trojan:Win32/Skintrim.B
NOD32v2 3226 2008.06.30 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.29 Suspicious file
Prevx1 V2 2008.06.30 -
Rising 20.51.02.00 2008.06.30 -
Sophos 4.30.0 2008.06.30 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.30 -
TheHacker 6.2.96.364 2008.06.28 -
TrendMicro 8.700.0.1004 2008.06.30 -
VBA32 3.12.6.8 2008.06.30 -
VirusBuster 4.5.11.0 2008.06.30 -
Webwasher-Gateway 6.6.2 2008.06.30 -
weitere Informationen
File size: 331776 bytes
MD5...: 28c3179afa8a4c826bf1e7479dd26bae
SHA1..: b68672751bf497649d3dd682c54ae70e07d140e9
SHA256: 47564bba5de2a9e242df71d5ade7442f107369a611943008a1937c44a0b162dd
SHA512: d4e643d34c0d45af0eb80ceb0b1b9bedfbec52960997052d42f0cc3eb49151f3
38d3c2a22a30a3dc6ce80271e29417f9cc0819bb3ac3b5da496df274ae09e076
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401057
timedatestamp.....: 0x45beb9c4 (Tue Jan 30 03:21:40 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x495bc 0x4a000 7.78 9c0fcb2b703539b571e3a0cae237d654
.rdata 0x4b000 0x10f2 0x2000 3.56 3e2621b7e4d16cf14ac36f7794da874c
.data 0x4d000 0x3628 0x4000 3.11 c07e49bbddb833d01bdec1a075a4169d

( 11 imports )
> KERNEL32.dll: GlobalFindAtomA, WritePrivateProfileStructA, SetFileTime, GetComputerNameW, GetPrivateProfileSectionW, EnumDateFormatsW, GetFileType, GetAtomNameA, CreateWaitableTimerA, GetSystemInfo, IsProcessorFeaturePresent, lstrcmpiA, GetFullPathNameA, LocalFileTimeToFileTime, SwitchToFiber, VirtualUnlock, SetCommMask, IsDBCSLeadByteEx, lstrcmpA, GetTempPathW, WritePrivateProfileSectionA, IsBadStringPtrA, PrepareTape, MultiByteToWideChar, WriteFile, EnumSystemCodePagesW, FormatMessageW, CancelIo, VirtualQuery, GetVersion, ConnectNamedPipe, _lopen, ReadConsoleOutputA, GlobalAddAtomA, ReleaseSemaphore, VirtualProtect, GetVersionExA, MoveFileExA, ClearCommBreak, OutputDebugStringA, GlobalReAlloc, DuplicateHandle, LocalAlloc, GetSystemDirectoryW, RemoveDirectoryA, CloseHandle, GetModuleFileNameW, EndUpdateResourceA, FormatMessageA, _lread, LoadLibraryExW, SetConsoleMode, GlobalAddAtomW, CompareStringA, FlushConsoleInputBuffer, DeleteCriticalSection, LoadResource, SetThreadPriorityBoost, VirtualAllocEx, RaiseException, GetProfileStringA, GetSystemTimeAdjustment, GetEnvironmentVariableW, EnumCalendarInfoA, SetSystemTime, ReadConsoleInputW, GetCommandLineA, lstrlenA, EnumResourceLanguagesW, ExitProcess
> USER32.dll: MonitorFromWindow, ScrollWindowEx, MsgWaitForMultipleObjectsEx, DestroyCursor, UnregisterHotKey, SetWindowTextW, SetParent
> GDI32.dll: SetMapperFlags, CreatePalette, GetCurrentPositionEx, PolyBezier, GetTextMetricsA, SetViewportExtEx
> comdlg32.dll: GetSaveFileNameW, FindTextA, ChooseColorA
> ADVAPI32.dll: SetKernelObjectSecurity, ReportEventW, RegOpenKeyA, LookupPrivilegeNameA, GetExplicitEntriesFromAclW, RegUnLoadKeyA, AllocateAndInitializeSid, InitiateSystemShutdownW, QueryServiceConfigW, CryptVerifySignatureW, StartServiceCtrlDispatcherW, OpenSCManagerA, MakeSelfRelativeSD, DeleteAce, RegQueryInfoKeyW, StartServiceCtrlDispatcherA, CryptVerifySignatureA, GetSecurityDescriptorControl, CryptExportKey, BuildTrusteeWithNameW, GetSecurityDescriptorSacl, ObjectDeleteAuditAlarmW, LookupAccountSidW
> SHELL32.dll: SHFileOperationA, ExtractIconExW, Shell_NotifyIconA, DragAcceptFiles
> ole32.dll: CoCreateInstanceEx, OleCreateFromData, ProgIDFromCLSID, StgSetTimes, OleConvertIStorageToOLESTREAM, CoLockObjectExternal, CoGetObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_DragShowNolock
> SHLWAPI.dll: StrRChrW, PathIsDirectoryA, UrlGetPartA, PathFindNextComponentW, StrTrimW, SHSetValueA, PathFindFileNameW, PathRemoveBackslashA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupFindFirstLineW, SetupDiOpenDeviceInfoW, SetupIterateCabinetA, SetupInstallServicesFromInfSectionA, SetupDiGetClassDevsExW, SetupDiDeleteDeviceInfo

bei Antwort benachrichtigen
Alpha13 Adlers „zu dzxukhfu.exe, Analyse von Virustotal.com“
Optionen

Richtig, ist ein neuer Trojaner.

bei Antwort benachrichtigen
shrek3 Alpha13 „Richtig, ist ein neuer Trojaner.“
Optionen

Geh auf Nummer Sicher und setze das System neu auf.

Wenn du Fragen zur Installation, Datensicherung (Mails, usw.) hast, tu das ruhig und mache es, bevor du neu aufsetzt.

Eine Anleitung hast du hier schon mal:
http://www.juekirs.de/Dateien/Installation_von_WindowsXP.pdf

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Prosseco shrek3 „Geh auf Nummer Sicher und setze das System neu auf. Wenn du Fragen zur...“
Optionen

Hallo Horst,

vielen Dank, nicht schlecht fuer die Information. Obwohl er nicht Neu ist, sondern nur wieder mal reprogrammiert.

Dazu, man sieht wer wieder seine Hausaufgaben gemacht hat.

Gruesse
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
GarfTermy Prosseco „Hallo Horst, vielen Dank, nicht schlecht fuer die Information. Obwohl er nicht...“
Optionen

"...nicht schlecht fuer die Information...."

na - da wird die information sich aber freuen, es geht ihr also besser?

prosecco - du kennst den programmcode im detail sicher genausowenig, wie die mehrheit hier. vor diesem hintergrund ist deine aussage dazu lächerlich.

btw...

auch hier wurde die lösung bereits genannt - daten sichern, formatieren, neu aufsetzen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Prosseco GarfTermy „ ...nicht schlecht fuer die Information.... na - da wird die information sich...“
Optionen

Siehste wie Unklug du daher redest.

1. Du weisst ueberhaupt nichts von mir. Wenn du meinst ein Urteil ueber mich zu Bilden, dann kann ich dich Gratulieren, weil eine Einbildung ist auch ne Ausbildung, die du noch abschliessen musst.

2. Seit Fuenf Jahren redest auch immer noch das gleiche belangloses. Wenn ich sagte wechsele dein Tape. Hilf mal, dann mit deine Angebliche Fachkentnise. Weil immer das gleiche reden, langweilt mit der Zeit.

3. Deine Loesungen ist/sind so alt wie Asbach Uralt.

Ich wuensche dir ein Schoenen Tag auch.

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
GarfTermy Prosseco „Siehste wie Unklug du daher redest. 1. Du weisst ueberhaupt nichts von mir. Wenn...“
Optionen

1. ich lese was du hier so schreibst... das reicht. ich urteile nicht über dich, sondern über das, was du hier an halbwissen abgibst.

2. solange du immerwieder die gleichen fehler wiederholst, werde ich das kommentieren. gerade für noch unerfahrene user ist eine zweite - korrigierende - meinung wichtig.

3. meine lösungen sind nicht "meine", sondern allgemein gültige. nur einer scheint von dem was richtig ist noch nichts begriffen zu haben... prosecco.

prosecco - falsches wird nicht richtig, nur wenn und weil man es 5 jahre lang wiederholt. das gilt insbesondere auch für dich.

gibst du richtige hinweise, gibt es zustimmung. gibst du technische suboptimale hinweise - gibts gegenwind.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Prosseco GarfTermy „1. ich lese was du hier so schreibst... das reicht. ich urteile nicht über...“
Optionen

Tja Garftermy,

Nur wenn Hundert sagen Ja, muessen den die anderen auch JA sagen.

Viele lassen sich ja von die Mehrheit beinflussen.

Bestes Beispiel, wie war es denn vor 4 Jahren, als man hier behauptete, das ein Installiertes XP auf eine Neue Hardware nicht Clonen konnte. Ich sagte damals es geht. Nur man hat mich ja auch zum Mond geschossen. Wieso muss ich denn 100 Leute, fachlich, Argumentativ ueberzeugen, das es am Chipset lag. Wenn schon gleich von anfang an, mir als dumm dahinstellte. Nein Danke. Soll doch selber jeder von sich aus Lernen.

Ach ja sogar von Universal Restore haben ja auch einige gesagt, das es nicht geht. Nur viele wollen es besser wissen. So dem es auch sei.

Jedem das seine und mir das Meiste.

Nur ich bleibe mit meine These, beim Virus/Worm/Trojaner.

Gruesse
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
GarfTermy Prosseco „Tja Garftermy, Nur wenn Hundert sagen Ja, muessen den die anderen auch JA sagen....“
Optionen

"...Bestes Beispiel, wie war es denn vor 4 Jahren, als man hier behauptete, das ein Installiertes XP auf eine Neue Hardware nicht Clonen konnte. ..."

das - lieber prosecco - ist ein beleg für den technischen fortschritt. denn was vor 4 jahren amateurhaftes gebastel war, ist heute technisch sauber machbar.

ein beweis für deine aussage ist es jedoch nicht.

"...Jedem das seine..."

steht an einem KZ am tor und ich finde diesen spruch aus historischer sicht mehr als geschmacklos. offensichtlich sind deine kenntnisse in geschichte, oder dein geschmack mangelhaft.

"...Nur ich bleibe mit meine These, beim Virus/Worm/Trojaner..."

bleib du bei deiner these. thesen haben es an sich, dass sie erst noch bewiesen werden müssen.

nur halten deine thesen keiner prüfung stand.

ich vermute aber eher, dass du den begriff "these" nicht verstanden hast.

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen