yiyakuw

Dieses Thema yiyakuw im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von andyw, 28. Apr. 2009.

Thema: yiyakuw hi, bei mir in c:\ windows\system befindet sich eine yiyakuw.exe. Ist das ein Virus oder Trojaner? Wird bei mir im...

  1. hi,

    bei mir in c:\ windows\system befindet sich eine yiyakuw.exe.
    Ist das ein Virus oder Trojaner?
    Wird bei mir im Trojanercheck6, Autostarts- Registry-Standardeinträge angezeigt.
    Was jemand, was das ist?

    Gruß
    Andy

    [br][blue]*PCDpan_fee: Verschoben aus "Windows 95/98/ME"*[/blue]
     
  2. hi,

    klingt nach zlob, lass die ddatei mal bei www.virustotal.com/de scannen, poste mir das ergebnis in dem du auf den button filter drückst und dann alles markierst und hier einfügst.
     
  3. Hi,
    danke für Deine Antwort.
    Hier das Ergebnis.

    Code:
    Datei yiyakuw.exe empfangen 2009.04.29 11:15:52 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    a-squared 4.0.0.101 2009.04.29 - 
    AhnLab-V3 5.0.0.2 2009.04.29 - 
    AntiVir 7.9.0.156 2009.04.29 TR/Dropper.Gen 
    Antiy-AVL 2.0.3.1 2009.04.29 - 
    Authentium 5.1.2.4 2009.04.27 W32/Skintrim.1!Generic 
    Avast 4.8.1335.0 2009.04.28 - 
    AVG 8.5.0.287 2009.04.28 - 
    BitDefender 7.2 2009.04.29 - 
    CAT-QuickHeal 10.00 2009.04.29 - 
    ClamAV 0.94.1 2009.04.28 - 
    Comodo 1140 2009.04.28 - 
    DrWeb 4.44.0.09170 2009.04.29 - 
    eSafe 7.0.17.0 2009.04.27 - 
    eTrust-Vet 31.6.6480 2009.04.28 - 
    F-Prot 4.4.4.56 2009.04.27 W32/Skintrim.1!Generic 
    F-Secure 8.0.14470.0 2009.04.29 - 
    Fortinet 3.117.0.0 2009.04.29 - 
    GData 19 2009.04.29 - 
    Ikarus T3.1.1.49.0 2009.04.29 - 
    K7AntiVirus 7.10.717 2009.04.27 - 
    Kaspersky 7.0.0.125 2009.04.29 - 
    McAfee 5599 2009.04.28 - 
    McAfee+Artemis 5599 2009.04.28 - 
    McAfee-GW-Edition 6.7.6 2009.04.29 Trojan.Dropper.Gen 
    Microsoft 1.4602 2009.04.29 Trojan:Win32/Skintrim.gen!D 
    NOD32 4041 2009.04.28 - 
    Norman 6.00.06 2009.04.28 - 
    nProtect 2009.1.8.0 2009.04.29 - 
    Panda 10.0.0.14 2009.04.28 Suspicious file 
    PCTools 4.4.2.0 2009.04.28 - 
    Prevx1 3.0 2009.04.29 - 
    Rising 21.27.21.00 2009.04.29 - 
    Sophos 4.41.0 2009.04.29 - 
    Sunbelt 3.2.1858.2 2009.04.28 - 
    Symantec 1.4.4.12 2009.04.29 - 
    TheHacker 6.3.4.1.317 2009.04.29 - 
    TrendMicro 8.950.0.1092 2009.04.29 - 
    VBA32 3.12.10.3 2009.04.29 - 
    ViRobot 2009.4.29.1714 2009.04.29 - 
    VirusBuster 4.6.5.0 2009.04.28 - 
     
    weitere Informationen 
    File size: 221184 bytes 
    MD5...: da93a7d533af08e96d87991f431c1d9d 
    SHA1..: 06fb02b86f25a7de055f79ce3cb49e1dcc551bc4 
    SHA256: b4a378f1791680b92d1e445375cd1f179cf4031050ac6bebd7090a187f0a4fb8 
    SHA512: 81382ee80f0578a596e6bb6b8bbf43ab92dd316b107845247cc082c6b4761d66<BR>b11a26c3093b7ad09f8de4407054cce5eb531ae1d4ece0e797ff53b30df3fa26 
    ssdeep: 6144:PhXqK4nMRXVVTrVQ377CLxvNP7zcPBSEs:J3RXVVVfd7z8QEs<BR> 
    PEiD..: - 
    TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%) 
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1530<BR>timedatestamp.....: 0x40bc2bee (Tue Jun 01 07:10:38 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xed6 0x1000 6.30 0e841385383a46e5d87cbbfe4e75bdec<BR>.rdata 0x2000 0x31b3e 0x32000 7.39 dc30969cd7f9f25f0090bfe793fe18c8<BR>.data 0x34000 0x1cb9 0x2000 5.25 2dd53b689b62f0a2e34c541bc6b1c576<BR><BR>( 4 imports ) <BR>> KERNEL32.dll: lstrlenA, GetCommandLineA, lstrlenW, InterlockedCompareExchange, OpenFileMappingW, GlobalFlags, SetEnvironmentVariableA, GetProcessAffinityMask, GetDriveTypeA, _lclose, ReleaseMutex, LockResource, InterlockedIncrement, GetModuleFileNameA, lstrcatA, TlsFree, CreateMutexA, GetVersion, DeleteCriticalSection, GetDriveTypeW, VirtualAlloc, SetCurrentDirectoryW, WriteConsoleW, WaitForSingleObject, GetModuleHandleA, WideCharToMultiByte, FindNextFileW, SetHandleCount, CreateFileA, lstrcmpA, lstrcatW, HeapCreate, GetStartupInfoA, OpenEventW, LoadLibraryW, DeleteFileA, MultiByteToWideChar, SystemTimeToTzSpecificLocalTime, SetThreadPriority, GetUserDefaultLCID, GetFullPathNameA, GetConsoleOutputCP, ExitProcess<BR>> ADVAPI32.dll: RegOpenKeyExW<BR>> USER32.dll: SetDlgItemInt, ReplyMessage, SetCapture, CreateIconIndirect, EndDialog, EnableMenuItem, DrawIcon, SetTimer, IsCharAlphaA<BR>> MSVCRT.dll: wcstok, realloc, strncmp, _itoa, strrchr, _purecall, wcsrchr, _wcsdup, _vsnwprintf, exit, wcstol, _wsplitpath, malloc, towupper, _controlfp, memmove, swprintf, atol, iswspace<BR><BR>( 0 exports ) <BR> 
    PDFiD.: - 
    RDS...: NSRL Reference Data Set<BR>-
    Gruß
    Andy

    Bitte LOGs in Code-Tag einfügen
    http://www.wintotal-forum.de/index.php/topic,147847.msg768747.html#msg768747
     
  4. http://www.wintotal-forum.de/index.php/topic,147847.msg746996.html#msg746996

    arbeite das mal bitte ab und poste das logfile :)