Trojaner Meldung bei AntiVir

jsw · 11.12.2009, 14:18

Hallo,
ich habe vor einigen Tagen Dateien aus dem Netz geladen.
EIne ganze Zeit hat sich der I-net Explorer von alleine geöffnet.
Dann habe ich das Fehlerprogramm von euch durchlaufen lassen und fleißig gelöscht.
Aber es kommt halt immernoch von Antivir ständig eine Meldung, dass ein Trajanisches Pferd gefunden wurde.
Was soll ich jetzt machen???
Ich habe nämlich gar keine Ahnung! :-//

Danke schon mal für die Hilfe!

Anbei mal das, was dieses HijackThis Programm ausgeworfen hat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:17, on 11.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {0ED1F48F-DB74-4FF1-B621-72DCC05156D9} - C:\WINDOWS\System32\commdlg32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\els32.dll
O20 - Winlogon Notify: 406a315a716 - C:\WINDOWS\System32\els32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11380 bytes

kira · 13.12.2009, 09:33

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir *Lop S&D* von Eric71 herunter und speichere es auf dem Desktop.

starte das Programm durch einen Doppelklick auf die Datei LopSD.exe
Gewünschte Sprache auswählen dann Enter drücken
Option 1 Wählen, erneut Enter drücken damit die Suche beginnen kann
Warte geduldig bis der Scan beendet ist - unterbreche diesen Vorgang nicht!
Am Ende der Prüfung ein Bericht wird unter unter C:\ erstellt: lopR.txt
Kopier bitte den Bericht hier rein

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

jsw · 13.12.2009, 13:20

Danke für deine Hilfe!!

1.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Besitzer ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:53 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13.12.2009|13:13 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
[11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
[28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
[20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
[31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
[02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
[01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire
[08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google
[18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help
[02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
[10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
[10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
[10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel
[08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire
[16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
[01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
[11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
[16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
[16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
[18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
[18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
[29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
[26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
[12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp
[08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.12.2009 21:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[13.12.2009 12:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13.12.2009 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.03.2009|14:18] C:\Programme\Adobe
[28.03.2009|23:51] C:\Programme\Apple Software Update
[10.03.2009|18:01] C:\Programme\Atheros
[10.03.2009|18:52] C:\Programme\ATI Technologies
[11.03.2009|10:28] C:\Programme\Avira
[28.03.2009|23:52] C:\Programme\Bonjour
[10.03.2009|18:00] C:\Programme\Broadcom
[16.03.2009|21:40] C:\Programme\Canon
[16.03.2009|21:34] C:\Programme\CanonBJ
[20.05.2009|11:58] C:\Programme\CDBurnerXP
[09.05.2009|08:30] C:\Programme\Cisco Systems
[10.03.2009|15:28] C:\Programme\ComPlus Applications
[10.03.2009|18:27] C:\Programme\CONEXANT
[29.04.2009|19:51] C:\Programme\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien
[03.12.2009|16:40] C:\Programme\Google
[16.07.2009|10:46] C:\Programme\Hewlett-Packard
[16.03.2009|16:08] C:\Programme\ICQ6.5
[16.03.2009|16:07] C:\Programme\ICQ6Toolbar
[01.07.2009|13:55] C:\Programme\InstallShield Installation Information
[10.03.2009|18:04] C:\Programme\Intel
[11.08.2009|14:22] C:\Programme\Internet Explorer
[25.05.2009|12:40] C:\Programme\iPod
[25.05.2009|12:41] C:\Programme\iTunes
[29.08.2009|21:27] C:\Programme\Java
[19.09.2009|15:44] C:\Programme\Launch Manager
[01.07.2009|13:57] C:\Programme\Logitech
[24.03.2009|11:47] C:\Programme\Messenger
[18.11.2009|22:25] C:\Programme\Microsoft
[05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2
[10.03.2009|15:32] C:\Programme\microsoft frontpage
[16.03.2009|13:28] C:\Programme\Microsoft Office
[27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition
[16.03.2009|13:28] C:\Programme\Microsoft Visual Studio
[16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8
[16.03.2009|13:29] C:\Programme\Microsoft Works
[16.03.2009|13:27] C:\Programme\Microsoft.NET
[10.03.2009|15:29] C:\Programme\Movie Maker
[13.12.2009|12:45] C:\Programme\Mozilla Firefox
[16.03.2009|13:28] C:\Programme\MSBuild
[16.03.2009|22:59] C:\Programme\MSN
[10.03.2009|15:27] C:\Programme\MSN Gaming Zone
[23.03.2009|19:34] C:\Programme\MSXML 4.0
[10.03.2009|15:29] C:\Programme\NetMeeting
[10.03.2009|15:28] C:\Programme\Online Services
[10.03.2009|15:30] C:\Programme\Online-Dienste
[11.03.2009|10:27] C:\Programme\OpenOffice.org 3
[13.08.2009|08:10] C:\Programme\Outlook Express
[28.03.2009|23:52] C:\Programme\QuickTime
[10.03.2009|18:07] C:\Programme\Realtek
[11.08.2009|14:24] C:\Programme\Reference Assemblies
[01.06.2009|21:38] C:\Programme\Skype
[10.03.2009|18:36] C:\Programme\Synaptics
[09.12.2009|22:06] C:\Programme\Trend Micro
[10.03.2009|15:36] C:\Programme\Uninstall Information
[26.03.2009|20:35] C:\Programme\VideoLAN
[10.03.2009|18:11] C:\Programme\WIDCOMM
[16.03.2009|22:15] C:\Programme\Winamp
[18.11.2009|22:27] C:\Programme\Windows Live
[17.03.2009|07:56] C:\Programme\Windows Live SkyDrive
[16.03.2009|22:48] C:\Programme\Windows Media Player
[10.03.2009|15:27] C:\Programme\Windows NT
[10.03.2009|15:30] C:\Programme\WindowsUpdate
[10.03.2009|15:32] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[66|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe
[25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple
[16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON
[16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste
[29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire
[10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield
[01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech
[20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System
[17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 65 Processes )

jsw · 13.12.2009, 13:32

Code:

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\

13.12.2009  13:26                43 filelist.txt
13.12.2009  13:15            10.344 lopR.txt
13.12.2009  12:39     1.610.612.736 pagefile.sys
27.09.2009  17:20                 0 Log.txt
01.07.2009  13:55               183 LogiSetup.log

              13 Datei(en)  1.610.927.745 Bytes
               0 Verzeichnis(se), 27.825.147.904 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS

13.12.2009  13:24         1.485.631 WindowsUpdate.log
13.12.2009  12:43             1.393 imsins.log
13.12.2009  12:43             7.485 ntdtcsetup.log
13.12.2009  12:43             2.052 ocmsn.log
13.12.2009  12:43             5.969 iis6.log
13.12.2009  12:43            12.339 comsetup.log
13.12.2009  12:43            14.154 tsoc.log
13.12.2009  12:43            14.848 KB970430.log
13.12.2009  12:43             1.854 msgsocm.log
13.12.2009  12:43            17.736 ocgen.log
13.12.2009  12:43            37.096 FaxSetup.log
13.12.2009  12:43             9.361 setupapi.log
13.12.2009  12:43             2.835 updspapi.log
13.12.2009  12:43             1.393 imsins.BAK
13.12.2009  12:43            12.677 KB974318.log
13.12.2009  12:40                 0 0.log
13.12.2009  12:39               159 wiadebug.log
13.12.2009  12:39                50 wiaservc.log
13.12.2009  12:39             2.048 bootstat.dat
12.12.2009  21:37            32.596 SchedLgU.Txt
11.12.2009  13:25               959 GnuHashes.ini
10.12.2009  15:48            13.616 KB976325.log
10.12.2009  15:48             7.551 KB973904.log
10.12.2009  00:32            10.990 KB974392.log
10.12.2009  00:32            10.993 KB971737.log
10.12.2009  00:32                 0 setuperr.log
10.12.2009  00:32                 0 setupact.log
27.09.2009  17:24                96 nscstiu_error.txt
27.09.2009  17:20             1.080 AUTOLNCH.REG
29.08.2009  16:41               265 LEXSTAT.INI
28.08.2009  19:21               193 hppsapp.INI
16.07.2009  10:46               596 win.ini
10.07.2009  13:10           307.568 WLXPGSS.SCR
01.07.2009  13:57           316.640 WMSysPr9.prx

----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\system

14.04.2008  13:00            70.368 AVICAP.DLL
14.04.2008  13:00           109.504 AVIFILE.DLL
14.04.2008  13:00            33.744 COMMDLG.DLL
14.04.2008  13:00             2.000 KEYBOARD.DRV
14.04.2008  13:00             9.936 LZEXPAND.DLL
14.04.2008  13:00            73.760 MCIAVI.DRV
14.04.2008  13:00            25.296 MCISEQ.DRV
14.04.2008  13:00            28.160 MCIWAVE.DRV
14.04.2008  13:00            69.632 MMSYSTEM.DLL
14.04.2008  13:00             1.152 MMTASK.TSK
14.04.2008  13:00             2.032 MOUSE.DRV
14.04.2008  13:00           127.104 MSVIDEO.DLL
14.04.2008  13:00            82.944 OLECLI.DLL
14.04.2008  13:00            24.064 OLESVR.DLL
14.04.2008  13:00            59.167 setup.inf
14.04.2008  13:00             5.120 SHELL.DLL
14.04.2008  13:00             1.744 SOUND.DRV
14.04.2008  13:00             5.532 stdole.tlb
14.04.2008  13:00             3.360 SYSTEM.DRV
14.04.2008  13:00            19.200 TAPI.DLL
14.04.2008  13:00             4.048 TIMER.DRV
14.04.2008  13:00             9.200 VER.DLL
14.04.2008  13:00             2.176 VGA.DRV
14.04.2008  13:00            13.600 WFWNET.DRV
14.04.2008  13:00           146.944 WINSPOOL.DRV
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 27.825.143.808 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\system32

13.12.2009  12:48               817 1080701274
13.12.2009  12:45           193.024 iasnap32.dll
13.12.2009  12:45               615 jBvU2ti4FDZ7p8f.vbs
13.12.2009  12:40            51.048 nvapps.xml
12.12.2009  11:41           193.024 encdec3232.dll
12.12.2009  11:41               615 RLPI2v4RX50DB.vbs
11.12.2009  13:20           192.512 commdlg32.dll
11.12.2009  13:20               615 l7S3ff7.vbs
11.12.2009  13:16            13.646 wpa.dbl
10.12.2009  09:33           192.512 csrsrv32.dll
10.12.2009  09:33               615 PCwkpwvVWLuJV.vbs
09.12.2009  20:53           192.512 icaapi32.dll
09.12.2009  20:53               615 Hb9wWQSzRfVBkAp.vbs
08.12.2009  11:39             1.228 272261386
08.12.2009  11:38           203.776 unrar.exe
08.12.2009  11:37           741.888 4B.tmp
08.12.2009  11:37           193.024 encdec32.dll
08.12.2009  11:37           122.368 els32.dll
08.12.2009  11:37           122.368 dfrgsnap32.dll
08.12.2009  11:36           122.368 dx8vb32.dll
08.12.2009  11:36           122.368 dbghelp32.dll
08.12.2009  11:35           122.368 dsound32.dll
08.12.2009  11:35           122.368 d3dim32.dll
08.12.2009  11:35               615 U8voo4HzBmY0eE8.vbs
01.12.2009  21:06        25.966.024 MRT.exe
25.11.2009  07:18           216.788 TZLog.log
13.11.2009  13:03           435.908 perfh009.dat
13.11.2009  13:03           452.886 perfh007.dat
13.11.2009  13:03            81.664 perfc007.dat
13.11.2009  13:03            68.804 perfc009.dat
13.11.2009  13:03         1.050.718 PerfStringBackup.INI
12.11.2009  22:38           283.720 FNTCACHE.DAT
29.10.2009  19:54         3.091.968 mshtml.dll
29.10.2009  06:24           672.768 wininet.dll
29.10.2009  06:24           628.736 urlmon.dll
29.10.2009  06:24            61.952 tdc.ocx
29.10.2009  06:24         1.509.888 shdocvw.dll
28.10.2009  16:07            46.080 tzchange.exe
21.10.2009  06:38            75.776 SET3F.tmp
21.10.2009  06:38            25.088 SET40.tmp
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38           150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
25.09.2009  06:35            81.920 ieencode.dll
25.09.2009  06:16           371.200 html.iec
11.09.2009  15:17           136.192 msv1_0.dll
07.09.2009  19:14             1.503 lvcoinst.log
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  21:27           149.280 javaws.exe
29.08.2009  21:27           145.184 javaw.exe
29.08.2009  21:27            73.728 javacpl.cpl
29.08.2009  21:27           145.184 java.exe
29.08.2009  21:27           411.368 deploytk.dll
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
17.08.2009  22:33         1.193.832 FM20.DLL
14.08.2009  16:10         1.850.752 win32k.sys
13.08.2009  16:15           512.000 jscript.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23           215.920 muweb.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
26.07.2009  16:44            48.448 sirenacm.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
12.07.2009  11:21         4.874.240 wmp.dll
12.07.2009  11:21           233.472 wmpdxm.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           301.568 kerberos.dll
16.06.2009  15:36           119.808 t2embed.dll
16.06.2009  15:36            81.920 fontsub.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll
01.06.2009  21:41                56 ezsidmv.dat



----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\Prefetch

13.12.2009  13:26            11.786 FIND.EXE-0EEAD1A7.pf
13.12.2009  13:26            27.998 CMD.EXE-034B0549.pf
13.12.2009  13:25            32.554 AVWSC.EXE-100E7505.pf
13.12.2009  13:25            20.564 VERCLSID.EXE-28F52AD2.pf
13.12.2009  13:16            56.064 NOTEPAD.EXE-2F2D61E1.pf
13.12.2009  13:15            12.008 REG.EXE-07FA5B3F.pf
13.12.2009  13:14            24.290 CATCHME.EXE-13E4D475.pf
13.12.2009  13:14            11.546 FINDSTR.EXE-1A4FC238.pf
13.12.2009  13:14             6.990 CHCP.COM-17EDBDC9.pf
13.12.2009  13:13            62.096 WMIPRVSE.EXE-0D449B4F.pf
13.12.2009  13:13             8.136 PV.EXE-0F016314.pf
13.12.2009  13:13            15.566 LSTASKS.EXE-24C3D80B.pf
13.12.2009  13:13             7.240 MODE.COM-318FFE37.pf
13.12.2009  13:13             5.714 OSV.EXE-01C58588.pf
13.12.2009  13:13            31.128 WSCRIPT.EXE-0C5C5251.pf
13.12.2009  13:13            22.344 SETPATH.EXE-197EB08A.pf
13.12.2009  13:13            38.186 LOPSD.EXE-066CDBEA.pf
13.12.2009  13:11            28.162 RUNDLL32.EXE-6BC9C4EF.pf
13.12.2009  13:11           105.198 IEXPLORE.EXE-360BBB5C.pf
13.12.2009  13:10            78.158 WMPLAYER.EXE-017735B1.pf
13.12.2009  13:09            28.354 RUNDLL32.EXE-3E2C4408.pf
13.12.2009  13:00             9.800 JQSNOTIFY.EXE-12F9814B.pf
13.12.2009  12:54            77.444 FIREFOX.EXE-28BE8AE1.pf
13.12.2009  12:52            22.444 TASKMGR.EXE-06144C13.pf
13.12.2009  12:47            82.294 GUARDGUI.EXE-2C44AC20.pf
13.12.2009  12:46            34.468 48.TMP-04E7311E.pf
13.12.2009  12:45            92.568 EXCEL.EXE-09824C88.pf
13.12.2009  12:44            63.464 OUTLOOK.EXE-20486E55.pf
13.12.2009  12:43            16.724 WMIADAP.EXE-32F99497.pf
13.12.2009  12:43           114.772 WUAUCLT.EXE-1360D60A.pf
13.12.2009  12:43            75.294 UPDATE.EXE-0C030E19.pf
13.12.2009  12:42            69.436 UPDATE.EXE-3186D1F4.pf
13.12.2009  12:41            62.814 MSIEXEC.EXE-330626DC.pf
13.12.2009  12:40            82.050 SOFFICE.BIN-15A0C0E4.pf
13.12.2009  12:40            24.902 FXSVR2.EXE-0D83DE40.pf
13.12.2009  12:40            15.724 IPODSERVICE.EXE-07892C80.pf
13.12.2009  12:40            20.572 WMIAPSRV.EXE-02740A4B.pf
13.12.2009  12:40            32.742 DOT1XCFG.EXE-008C9A1D.pf
13.12.2009  12:40            13.876 RTKBTMNT.EXE-1E95F7AF.pf
13.12.2009  12:40            11.380 SOFFICE.EXE-0DB12BBD.pf
13.12.2009  12:40            13.698 NPSWF32_FLASHUTIL.EXE-36FEAB12.pf
13.12.2009  12:40            21.626 LOGITRAY.EXE-1D9E643A.pf
13.12.2009  12:40            12.230 QUICKSTART.EXE-33808230.pf
13.12.2009  12:40            23.720 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
13.12.2009  12:40            46.546 JUSCHED.EXE-063A1F6E.pf
13.12.2009  12:40            14.982 CTFMON.EXE-05E57A5E.pf
13.12.2009  12:40            18.600 LVCOMSX.EXE-30FB8DC0.pf
13.12.2009  12:40            13.866 ITUNESHELPER.EXE-1CC2818B.pf
13.12.2009  12:40            11.936 ISSTART.EXE-18DCE70B.pf
13.12.2009  12:40            14.904 MANIFESTENGINE.EXE-3A701D31.pf
13.12.2009  12:40           866.392 NTOSBOOT-B00DFAAD.pf
12.12.2009  21:37            21.782 LOGONUI.EXE-312BE1BF.pf
12.12.2009  21:37            34.078 GOOGLEUPDATE.EXE-0F18A54E.pf
12.12.2009  21:34            15.588 RUNDLL32.EXE-71AB9752.pf
12.12.2009  21:34            15.028 RUNDLL32.EXE-5ACE91DC.pf
12.12.2009  20:51            55.484 DFRGNTFS.EXE-38C3807C.pf
12.12.2009  20:51            16.726 DEFRAG.EXE-2858C7E2.pf
12.12.2009  20:51           311.922 Layout.ini
12.12.2009  20:47             8.908 LOGON.SCR-24ADF392.pf
12.12.2009  18:37            14.564 GOOGLECRASHHANDLER.EXE-2484CEC4.pf
12.12.2009  17:54            18.462 ALBUMDB2.EXE-069CC765.pf
12.12.2009  17:54            51.724 VLC.EXE-2584CE07.pf
12.12.2009  17:07            15.224 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
12.12.2009  16:18            34.762 RUNDLL32.EXE-5930F6FD.pf
12.12.2009  16:10            28.680 RUNDLL32.EXE-72874FC2.pf
12.12.2009  16:10            19.856 WINAMP.EXE-065B55C4.pf
12.12.2009  16:09            15.576 RUNDLL32.EXE-41C4C933.pf
12.12.2009  16:08            18.136 IMAPI.EXE-201490BB.pf
12.12.2009  16:08            12.396 RUNDLL32.EXE-6E8D4657.pf
12.12.2009  16:07            20.666 BTTRAY.EXE-1B30F52D.pf
12.12.2009  16:07            55.432 VPNGUI.EXE-33F997D3.pf
12.12.2009  16:07            12.084 WINAMPA.EXE-36B14974.pf
12.12.2009  16:07             9.806 QTTASK.EXE-0C419446.pf
12.12.2009  14:53            28.216 RUNDLL32.EXE-4BAC24E0.pf
12.12.2009  14:24            28.066 RUNDLL32.EXE-6CE6E70C.pf
12.12.2009  14:19            28.066 RUNDLL32.EXE-6255837B.pf
12.12.2009  14:19            28.066 RUNDLL32.EXE-3D2205C9.pf
12.12.2009  14:18            28.066 RUNDLL32.EXE-5E8DA01F.pf
12.12.2009  14:14            28.066 RUNDLL32.EXE-44D8862C.pf
12.12.2009  14:12            28.066 RUNDLL32.EXE-6AD85C21.pf
12.12.2009  14:11            28.164 RUNDLL32.EXE-5DF7F9A3.pf
12.12.2009  14:10            28.164 RUNDLL32.EXE-67A7F964.pf
12.12.2009  14:07            28.066 RUNDLL32.EXE-5FC1EFC9.pf
12.12.2009  14:04            57.790 RUNDLL32.EXE-422ED081.pf
12.12.2009  13:30            56.300 UPDATE.EXE-0BF0788D.pf
12.12.2009  13:30            18.906 PREUPD.EXE-2DA59CD8.pf
12.12.2009  13:30            50.144 IFRMEWRK.EXE-1AD7CBD5.pf
12.12.2009  13:29             7.544 IPSECDIALER.EXE-1C2DBC6A.pf
12.12.2009  13:29            80.238 ICQ.EXE-1AD5010D.pf
12.12.2009  13:29            10.888 BJMYPRT.EXE-38AA8222.pf
12.12.2009  13:29            11.764 READER_SL.EXE-03FB0126.pf
12.12.2009  13:29            10.646 CNSLMAIN.EXE-042ED244.pf
12.12.2009  11:42            68.058 UPDATE.EXE-0D27D185.pf
12.12.2009  11:42            73.696 UPDATE.EXE-1CA1FC58.pf
12.12.2009  11:41            29.726 5.TMP-10F0A4EE.pf
12.12.2009  11:41            26.558 RUNDLL32.EXE-5FA63BD2.pf
12.12.2009  11:41            21.330 GROOVEMONITOR.EXE-188708F0.pf
12.12.2009  11:41            66.968 AVGNT.EXE-1A8D43C9.pf
11.12.2009  13:22            47.804 AVCENTER.EXE-05670DE2.pf
11.12.2009  13:18            88.814 UNRAR.EXE-1787DD26.pf
             100 Datei(en)      4.430.414 Bytes
               0 Verzeichnis(se), 27.825.029.120 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\tasks

13.12.2009  12:39             1.088 GoogleUpdateTaskMachineCore.job
13.12.2009  12:39                 6 SA.DAT
12.12.2009  21:37             1.092 GoogleUpdateTaskMachineUA.job
22.06.2009  12:36               276 AppleSoftwareUpdate.job

               5 Datei(en)          2.527 Bytes
               0 Verzeichnis(se), 27.825.033.216 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\Temp

13.12.2009  12:39            16.384 Perflib_Perfdata_568.dat
12.12.2009  11:40            16.384 Perflib_Perfdata_498.dat
08.12.2009  11:30             7.291 GoogleToolbarInstaller1.log
08.12.2009  11:18             5.809 GoogleToolbarInstaller2.log
28.09.2009  13:49            16.384 Perflib_Perfdata_3f0.dat
11.08.2009  14:29             4.374 dd_wcf_retCA34B4.txt
11.08.2009  14:28             5.158 ASPNETSetup_00001.log
11.08.2009  14:26           239.178 dd_dotnetfx35install.txt
11.08.2009  14:26             3.300 uxeventlog.txt
11.08.2009  14:26         1.435.642 dd_NET_Framework35_MSI56DF.txt
11.08.2009  14:25         3.236.004 dd_NET_Framework30_Setup55E4.txt
11.08.2009  14:25             4.509 dd_wcf_retCA6E6C.txt
11.08.2009  14:24           204.916 dd_depcheck_NETFX_EXP_35.txt
11.08.2009  14:24             7.756 dd_XPS.txt
11.08.2009  14:24        13.524.464 dd_NET_Framework20_Setup5308.txt
11.08.2009  14:23             5.158 ASPNETSetup_00000.log
11.08.2009  14:20           134.690 dd_RGB9RAST_x86.msi52FB.txt
11.08.2009  14:20             7.944 dd_clwireg.txt
11.08.2009  14:20                 2 dd_dotnetfx35error.txt
29.07.2009  18:40            11.652 dd_ATL80SP1_KB973923UI21EE.txt
29.07.2009  18:40           799.942 dd_ATL80SP1_KB973923MSI21EE.txt
01.07.2009  14:01               382 CamServr.log
01.07.2009  14:01            49.608 CamWizrd.log
01.07.2009  14:00           104.317 dneinst.log
01.07.2009  13:56               444 InstVid.log
01.07.2009  13:56               359 Instmed.
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

13.12.2009  13:25                 0 etilqs_APxI7IPTIRAE5GEIqlrq
13.12.2009  13:14             4.005 drmtemp00200F46.htm
13.12.2009  13:14             4.005 drmtemp00200C1A.htm
13.12.2009  12:45            99.240 jusched.log
13.12.2009  12:40            45.470 LVCOMSX.LOG
12.12.2009  19:05                 0 vfa40.tmp
12.12.2009  18:13                 0 4wn1E.tmp
12.12.2009  18:12                 0 04017.tmp
11.12.2009  13:20           267.776 7.tmp
10.12.2009  14:44            71.904 java_install_reg.log
10.12.2009  09:39                 0 17mB.tmp
09.12.2009  20:53           267.776 14.tmp
26.11.2009  17:04            16.384 ~DF2FD9.tmp
18.11.2009  22:20               710 MSI9f63c.LOG
17.11.2009  22:05            19.096 TWAIN.LOG
17.11.2009  22:05                 4 Twain001.Mtx
17.11.2009  22:05               156 Twunk001.MTX
08.11.2009  00:16            12.818 control.xml
06.11.2009  17:24             8.894 jupdate_d65b4933
28.10.2009  19:59           267.550 summerschool-flyer.pdf
13.10.2009  17:51           867.308 Modulhandbuch_12.08.2009.pdf
11.10.2009  16:51            48.128 Pr„Pr+schriftlich+Layout.DOC
19.09.2009  15:45           797.676 IMT1B.xml
19.09.2009  15:45               426 IMT1A.xml
19.09.2009  15:45             2.036 IMT19.xml
18.09.2009  20:14           816.186 jar_cache1954904748571737713.tmp
04.09.2009  16:11             2.459 jar_cache2834569521136367019.tmp
04.09.2009  16:11             2.459 jar_cache8124206073220392033.tmp
29.08.2009  21:29               949 jinstall.cfg
29.08.2009  21:27            26.966 java_install.log
29.08.2009  21:27             1.321 java_install_sp.log
29.08.2009  21:27         1.852.928 59090.mst
29.08.2009  18:42           168.944 Vorlesungsverzeichnis%2028.08.2009.pdf
22.08.2009  11:43               401 dw.log
22.08.2009  11:43             1.045 LoadedBodyStream-2014156-0.out
13.08.2009  08:08             6.404 CLV2C.tmp
13.08.2009  08:08               128 CLV2C.tmp.sig
04.08.2009  20:27             2.695 LoadedBodyStream-13291093-0.out
01.08.2009  18:36             7.087 LoadedBodyStream-16348656-0.out
01.08.2009  18:36            12.375 LoadedBodyStream-16348656-1.out
01.08.2009  18:31            12.375 LoadedBodyStream-16087453-0.out
24.07.2009  15:54            16.384 ~DF112C.tmp
24.07.2009  15:54             9.551 N80GXCYN.htm
16.07.2009  10:48             2.154 checkhw.log
16.07.2009  10:46               361 _pnpscan.log
16.07.2009  10:44            25.696 AAXB.tmp
01.07.2009  13:55            27.308 BWInstall.log
30.06.2009  22:03            16.384 ~DF425D.tmp
21.06.2009  22:15            12.271 ICQ2C.tmp
15.06.2009  17:45             5.356 LoadedBodyStream-702218-0.out
01.06.2009  21:39             3.134 GoogleToolbarInstaller2.log
01.06.2009  21:39             3.218 GoogleToolbarInstaller1.log
01.06.2009  21:38           200.816 GoogleToolbarInstaller.exe
01.06.2009  21:38        19.130.368 Skype.msi

             111 Datei(en)     38.437.373 Bytes
               0 Verzeichnis(se), 27.825.025.024 Bytes frei

jsw · 13.12.2009, 13:42

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.22.87
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	9.1.0
Apple Mobile Device Support	Apple Inc.	2.4.1.7
Apple Software Update	Apple Inc.	2.1.1.116
Atheros for Acer Driver 5.3.0.35_Foxconn Installation Program	Atheros	5.3.0.35
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1016
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Bonjour	Apple Inc.	1.0.106
Broadcom 802.11 Network Adapter	Broadcom Corporation	4.10.47.0
Canon MP Navigator EX 1.2		
Canon MP190 series Benutzerregistrierung		
Canon MP190 series MP Drivers		
Canon My Printer		
Canon Utilities Easy-PhotoPrint EX		
Canon Utilities Solution Menu		
CCleaner	Piriform	
CDBurnerXP	CDBurnerXP	4.2.4.1351
Cisco Systems VPN Client 5.0.01.0600	Cisco Systems, Inc.	5.0.1
Free YouTube to Mp3 Converter version 3.1	DVDVideoSoft Limited.	
Google Earth	Google	5.1.3533.1731
Google Toolbar for Internet Explorer	Google Inc.	
HDAUDIO Soft Data Fax Modem with SmartCP		
HijackThis 2.0.2	TrendMicro	2.0.2
HP PrecisionScan LTX		
ICQ Toolbar	ICQ	3.0.0
ICQ6.5	ICQ	6.5
Intel(R) PROSet/Wireless Software	Intel Corporation	10.1.1.3
iTunes	Apple Inc.	8.1.1.10
Java(TM) 6 Update 15	Sun Microsystems, Inc.	6.0.150
Launch Manager		
Lexmark Z600 Series		
Logitech Print Service		
Logitech QuickCam-Software	Logitech, Inc.	8.41.0000
Logitech® Camera-Treiber		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6215.1000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Mozilla Firefox (3.0.15)	Mozilla	3.0.15 (de)
MSN		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
NVIDIA Drivers		
OpenOffice.org 3.0	OpenOffice.org	3.0.9379
QuickTime	Apple Inc.	7.60.92.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5273
Skype™ 4.0	Skype Technologies S.A.	4.0.226
Synaptics Pointing Device Driver	Synaptics	8.2.19.0
Uninstall 1.0.0.1		
VLC media player 0.9.8a	VideoLAN Team	0.9.8a
WIDCOMM Bluetooth Software	WIDCOMM, Inc.	5.0.1.1500
Winamp	Nullsoft, Inc	5.55 
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live Sync	Microsoft Corporation	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029

jsw · 13.12.2009, 13:42

fertig :-)

kira · 13.12.2009, 17:39

hi

1.
Lop S&D - nicht vollständig gepostet!

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

aus dem Verzeichnis "C:\WINDOWS\system32":

jBvU2ti4FDZ7p8f.vbs
encdec3232.dll
RLPI2v4RX50DB.vbs
commdlg32.dll
l7S3ff7.vbs
csrsrv32.dll
PCwkpwvVWLuJV.vbs
icaapi32.dll
Hb9wWQSzRfVBkAp.vbs
4B.tmp
encdec32.dll
els32.dll
dfrgsnap32.dll
dx8vb32.dll
dbghelp32.dll
dsound32.dll
d3dim32.dll
U8voo4HzBmY0eE8.vbs

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...sind es ca. 41 Online Virus Scanner...also Geduld!!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

jsw · 13.12.2009, 23:02

Code:

ATTFilter

Datei RLPI2v4RX50DB.vbs empfangen 2009.12.13 22:27:06 (UTC)
Status: Beendet 

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK 
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema 
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 Win32.Horse 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.VBS.Agent.AR 
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B 
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur 
NOD32 4684 2009.12.13 VBS/Disabler.NAB 
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E 
PCTools 7.0.3.5 2009.12.13 Trojan.Agent 
Prevx 3.0 2009.12.13 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 Trojan Horse 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB 
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 615 bytes 
MD5   : 768466ea2059580a84f9c0e68d94c644 
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836 
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9 
TrID  : File type identification
Unknown! 
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

jsw · 13.12.2009, 23:03

Code:

ATTFilter

Datei encdec3232.dll empfangen 2009.12.13 22:18:55 (UTC)
Status: Beendet 

Ergebnis: 4/41 (9.76%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.BHO.Agent.BJ 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.BHO.Agent.BJ 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 - 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Cloaked Malware 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 193024 bytes 
MD5   : 8180e0f22137d5e1d4014c25d8194da9 
SHA1  : 176f9c1896f76c4ec900611e6ea6ec2d2ea6d374 
SHA256: 5bf69eab0fb8bdcd4c94ce31513a2d4a59511a4d54c6a8939b3f1783441559ff 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2BE9A
timedatestamp.....: 0x48C4C2BF (Mon Sep 8 08:14:23 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2AFB1 0x2B000 7.99 85b267495cb4728fae1ac236b1471708
DATA 0x2C000 0x3EFC6 0x600 3.93 ef9968aac6b05eea457b4e37007b23cb
BSS 0x6B000 0xFE6 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6C000 0x9F7 0xA00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6D000 0x2D82 0x2E00 6.80 d52de180788715281c1b69db2c5ffcca

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 3072:6ignAKwZzDzgYoQmFe/kKH9Z38PPIc41RNXpHGlfE5lNBBxyaiyOctmks4uPAKqU:6jAKmzDzotFyz8PPIJhYlfwlTqW6 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=CD67524100284118F2EF0225F3F1A6005EC72081 
PEiD  : - 
RDS   : NSRL Reference Data Set

jsw · 13.12.2009, 23:06

Code:

ATTFilter

Datei jBvU2ti4FDZ7p8f.vbs empfangen 2009.12.13 22:38:20 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 21/40 (52.5%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK 
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema 
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 Win32.Horse 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.VBS.Agent.AR 
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B 
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur 
NOD32 4684 2009.12.13 VBS/Disabler.NAB 
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E 
PCTools 7.0.3.5 2009.12.13 Trojan.Agent 
Prevx 3.0 2009.12.13 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 Trojan Horse 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB 
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 615 bytes 
MD5...: 768466ea2059580a84f9c0e68d94c644 
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836 
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9 
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

jsw · 13.12.2009, 23:32

Code:

ATTFilter

Datei commdlg32.dll empfangen 2009.12.13 22:27:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 5/41 (12.2%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 60 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 TrojanDownloader.Genome.cru 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 Artemis!4466C2AF61DB 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 192512 bytes 
MD5...: 4466c2af61db60e35d982182b7139f02 
SHA1..: 0edc56dc55bb7b7ce243fb310d9448d00ce3b969 
SHA256: 250991f927b206ef969de71e28075036276ee7300387f43e0f6a55c18f700b84 
ssdeep: 3072:d2tPXM/BeZbSDWT7DO9bkkNRV/gnZfUO+cO6ffcpJnb6hmJNePBy1csx4iy
+k:KfQ3DWTGdNRROSO+cNUvba50Kq4Ek
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2bd6e
timedatestamp.....: 0x48baa15b (Sun Aug 31 13:49:15 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2ade0 0x2ae00 7.99 34ced28f088b014f374b154011dff361
DATA 0x2c000 0x3ee3f 0x600 3.96 4ef9393d0c31b52a8599a43390ffa88d
BSS 0x6b000 0xe5d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6c000 0x9e7 0xa00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6d000 0x2d25 0x2e00 6.75 214cfbeccf3e9b33eb9bc514c55642a5

( 10 imports ) 
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054</a>

jsw · 13.12.2009, 23:43

Code:

ATTFilter

Datei l7S3ff7.vbs empfangen 2009.12.13 22:41:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 21/41 (51.22%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK 
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema 
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 Win32.Horse 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.VBS.Agent.AR 
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B 
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur 
NOD32 4684 2009.12.13 VBS/Disabler.NAB 
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E 
PCTools 7.0.3.5 2009.12.13 Trojan.Agent 
Prevx 3.0 2009.12.13 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 Trojan Horse 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB 
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 615 bytes 
MD5...: 768466ea2059580a84f9c0e68d94c644 
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836 
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9 
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

jsw · 13.12.2009, 23:45

Code:

ATTFilter

Datei csrsrv32.dll empfangen 2009.12.13 22:42:19 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 5/41 (12.2%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 TrojanDownloader.Genome.cru 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 Artemis!4466C2AF61DB 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 192512 bytes 
MD5...: 4466c2af61db60e35d982182b7139f02 
SHA1..: 0edc56dc55bb7b7ce243fb310d9448d00ce3b969 
SHA256: 250991f927b206ef969de71e28075036276ee7300387f43e0f6a55c18f700b84 
ssdeep: 3072:d2tPXM/BeZbSDWT7DO9bkkNRV/gnZfUO+cO6ffcpJnb6hmJNePBy1csx4iy
+k:KfQ3DWTGdNRROSO+cNUvba50Kq4Ek
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2bd6e
timedatestamp.....: 0x48baa15b (Sun Aug 31 13:49:15 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2ade0 0x2ae00 7.99 34ced28f088b014f374b154011dff361
DATA 0x2c000 0x3ee3f 0x600 3.96 4ef9393d0c31b52a8599a43390ffa88d
BSS 0x6b000 0xe5d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6c000 0x9e7 0xa00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6d000 0x2d25 0x2e00 6.75 214cfbeccf3e9b33eb9bc514c55642a5

( 10 imports ) 
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
pdfid.: - 
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054</a>

jsw · 13.12.2009, 23:48

Code:

ATTFilter

Datei PCwkpwvVWLuJV.vbs empfangen 2009.12.13 22:44:49 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 21/41 (51.22%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK 
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema 
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 Win32.Horse 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 Trojan.VBS.Agent.AR 
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent 
Jiangmin 13.0.900 2009.12.13 - 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 - 
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B 
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur 
NOD32 4684 2009.12.13 VBS/Disabler.NAB 
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E 
PCTools 7.0.3.5 2009.12.13 Trojan.Agent 
Prevx 3.0 2009.12.13 - 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 Trojan Horse 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB 
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 615 bytes 
MD5...: 768466ea2059580a84f9c0e68d94c644 
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836 
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9 
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
trid..: Unknown! 
pdfid.: - 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

jsw · 13.12.2009, 23:49

Code:

ATTFilter

Datei icaapi32.dll empfangen 2009.12.13 22:46:33 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 5/41 (12.2%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.43 2009.12.13 - 
AhnLab-V3 5.0.0.2 2009.12.12 - 
AntiVir 7.9.1.108 2009.12.13 - 
Antiy-AVL 2.0.3.7 2009.12.11 - 
Authentium 5.2.0.5 2009.12.02 - 
Avast 4.8.1351.0 2009.12.13 - 
AVG 8.5.0.427 2009.12.13 - 
BitDefender 7.2 2009.12.13 - 
CAT-QuickHeal 10.00 2009.12.12 - 
ClamAV 0.94.1 2009.12.13 - 
Comodo 3233 2009.12.13 - 
DrWeb 5.0.0.12182 2009.12.13 - 
eSafe 7.0.17.0 2009.12.13 - 
eTrust-Vet 35.1.7171 2009.12.11 - 
F-Prot 4.5.1.85 2009.12.13 - 
F-Secure 9.0.15370.0 2009.12.13 - 
Fortinet 4.0.14.0 2009.12.13 - 
GData 19 2009.12.13 - 
Ikarus T3.1.1.74.0 2009.12.13 - 
Jiangmin 13.0.900 2009.12.13 TrojanDownloader.Genome.cru 
K7AntiVirus 7.10.918 2009.12.11 - 
Kaspersky 7.0.0.125 2009.12.13 - 
McAfee 5831 2009.12.13 - 
McAfee+Artemis 5831 2009.12.13 Artemis!4466C2AF61DB 
McAfee-GW-Edition 6.8.5 2009.12.13 - 
Microsoft 1.5302 2009.12.13 - 
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR 
Norman 6.04.03 2009.12.13 - 
nProtect 2009.1.8.0 2009.12.13 - 
Panda 10.0.2.2 2009.12.13 - 
PCTools 7.0.3.5 2009.12.13 - 
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program 
Rising 22.25.06.05 2009.12.13 - 
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C 
Sunbelt 3.2.1858.2 2009.12.13 - 
Symantec 1.4.4.12 2009.12.13 - 
TheHacker 6.5.0.2.092 2009.12.12 - 
TrendMicro 9.100.0.1001 2009.12.13 - 
VBA32 3.12.12.0 2009.12.13 - 
ViRobot 2009.12.12.2085 2009.12.12 - 
VirusBuster 5.0.21.0 2009.12.13 - 
weitere Informationen 
File size: 192512 bytes 
MD5...: 4466c2af61db60e35d982182b7139f02 
SHA1..: 0edc56dc55bb7b7ce243fb310d9448d00ce3b969 
SHA256: 250991f927b206ef969de71e28075036276ee7300387f43e0f6a55c18f700b84 
ssdeep: 3072:d2tPXM/BeZbSDWT7DO9bkkNRV/gnZfUO+cO6ffcpJnb6hmJNePBy1csx4iy
+k:KfQ3DWTGdNRROSO+cNUvba50Kq4Ek
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2bd6e
timedatestamp.....: 0x48baa15b (Sun Aug 31 13:49:15 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2ade0 0x2ae00 7.99 34ced28f088b014f374b154011dff361
DATA 0x2c000 0x3ee3f 0x600 3.96 4ef9393d0c31b52a8599a43390ffa88d
BSS 0x6b000 0xe5d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6c000 0x9e7 0xa00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6d000 0x2d25 0x2e00 6.75 214cfbeccf3e9b33eb9bc514c55642a5

( 10 imports ) 
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054</a> 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned