okay ich lasse grad eScan mit dem Administrator Account scannen
um einfach mal das gesamte System zu scannen (fährt der Comp aber normal hoch, steht da aber nicht Adminblah sondern halt mein Benutzername)

bringt das überhaupt etwas das System nun mit "Administrator" zu scannen? oder soll ich abbrechen und lieber mit meinen "Namen" suchen lassen?

Aber das eigentliche was ich fragen wollte ist folgendes:
Kurz nach Beginn des Scans hat Escan mittendrin (oben bei "welchen Ort ich gerade scanne")
fand er folgendes:

\??\C:\WINDOWS\system32\drivers\EagleNT.sys

im Moment scannt er nur...nur ich bin etwas verunsichert wegen dem "\??\"
und was soll EagleNT eigentlich sein...
entweder scheint es zu Netmeeting oder was anderen zu gehören..ich blick hier echt nicht durch...

achso falls wichtig: WinXP (Home)

Bitte die 3 Fragen beantworten
(1) Bringt es was, dass System mit den Admin Acc zu scannen, wenn man eh immer mit einen anderen angemeldet ist (werden dann auch die Daten und Einträge der anderen Konten gescannt)?
(2) Muss ich jetzt panisch werden wenn vor dem C: "\??\" steht?
(3) Was stellt der Adler eigentlich an?

Hallo.

Die EagleNT.sys scheint eine unbekannte Datei zu sein: EagleNT.sys Windows Prozess - Was ist das?
Werte sie mal bei Virustotal aus und poste die Ergebnisse.

Zitat:

(1) Bringt es was, dass System mit den Admin Acc zu scannen, wenn man eh immer mit einen anderen angemeldet ist (werden dann auch die Daten und Einträge der anderen Konten gescannt)?

Das Administratorkonto ist das vordefinierte Standardkonto mit allen Rechten. Wenn dein anderer Username ebenfalls über Adminrechte verfügt, ist es unerheblich, ob du mit dem oder dem Administrator scannen lässt.

Zitat:

(2) Muss ich jetzt panisch werden wenn vor dem C: "\??\" steht?

Panisch würde ich _noch_ nicht werdem, warte ab was die Auswertung sagt. Poste auch gleich mal ein Hijackthis-Logfile.

Zitat:

(3) Was stellt der Adler eigentlich an?

Sehen wir evtl. nach der Auswertung.

Zitat:

Zitat von cosinus

Die EagleNT.sys scheint eine unbekannte Datei zu sein

Die Datei könnte zur EagleNT Firewall bzw Symantec Enterprise Firewall gehören.

BTW ich wage zu prognostizieren, dass die Datei nicht gefunden wird.

Zitat:

Zitat von MightyMarc

Die Datei könnte zur EagleNT Firewall bzw Symantec Enterprise Firewall gehören.

BTW ich wage zu prognostizieren, dass die Datei nicht gefunden wird.

Hm, das wäre ne Idee. Jetzt müssen wir nur noch wissen, ob Trunksi die fragliche $ymantec-Software einsetzt oder mal eingesetzt hat.

ich hatte mal durch, lasst mich jetzt lügen (aber ich denke es war das), shockwave zusätzlich...ungewollt einen Antiviren Scanner von Symatec installiert (war mein Fehler...aber normalerweise rechne ich nicht damit, das die mich dann zusätzlich noch "zumüllen")
Hab ihn danach direkt gelöscht und von daher weiß ich leider nicht genau, was das Programm bewirkte. (Deswegen hoffe ich, es kommt von da...)

eScan wurde leider nichts...weder mit Admin noch mit meinem Anmeldenamen, hatte er es bis Ende durchgeführt.

Jedes Mal hatte er im Programm-Ordner an der selben Stelle abgebrochen.
(Ich habe diesen [Programme] anschließend im Normalmodus mit Bitdefender scannen lassen und es fand nichts...auch kein Abbruch oder so)


Die Datei wollte ich dann auch bei Virustotal scannen lassen, aber ohne Erfolg.
Egal ob mit oder ohne dieses "\??\" er meinte i-was mit 0byte oder nicht finden oder so...


Hijackthis liefere ich sobald ich zuhause bin

Du könntest es mal hiermit versuchen:

Entfernung Norton 2002 oder älter
Entfernung Norton 2003 oder jünger

Am geschicktesten wäre, wenn Du die Version des Symantec-Produkts noch wissen würdest.

Zitat:

Zitat von cosinus

Panisch würde ich _noch_ nicht werdem, warte ab was die Auswertung sagt. Poste auch gleich mal ein Hijackthis-Logfile.

okay und hier ist er auch schon

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:15, on 16.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\APPS\SMP\SMPSYS.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\regedit.com
C:\downloads\sicherheit\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/season2/cabs/A18X.ocx
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157702355012
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DB7ED44-4AF0-4B96-966B-CB0C9C7C365F}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: RP - Unknown owner - C:\DOKUME~1\Trunksi\LOKALE~1\Temp\RP.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12160 bytes
         

eScan konnte ich leider nicht bis Ende durchführen...da er jedes mal bei einen Ordner in Programme abgebrochen hat... (und das gibt mir irgendwie zu denken)

okay könnte es sein, dass die datei einfach gelöscht wurde (durch deinstallation) aber i-wie noch ein Eintrag mit "Verknüpfung" zu dieser vorhanden ist..und da sie ja nicht mehr da ist, beim scannen halt da

"ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\EagleNT.sys in SYSTEM\CurrentControlSet\Services\EagleNT..." ausgegeben wird? (nur im scanlog; ich glaube durch die find.bat wurde der auch rausgefiltert)

aber könnt ihr etwas auffälliges entdecken?

Ein paar komische Dinger sind da:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\regedit.com
         

Werte diese Datei bei VT aus und poste sämtliche Ergebnisse inkl. Angaben zu Dateigröße und Prüfsummen.

Zitat:

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

Der Eintrag sieht sehr merkwürdig aus. Führ mal bitte für weitere Analysezwecke folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Silentrunners
- combofix

Code: Alles auswählenAufklappen

ATTFilter

 Datei regedit.com empfangen 2007.11.19 19:12:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 7.
Geschätzte Startzeit is zwischen 59 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2007.11.19.0	2007.11.19	-
AntiVir	7.6.0.34	2007.11.19	-
Authentium	4.93.8	2007.11.19	-
Avast	4.7.1074.0	2007.11.19	-
AVG	7.5.0.503	2007.11.19	-
BitDefender	7.2	2007.11.19	-
CAT-QuickHeal	9.00	2007.11.19	-
ClamAV	0.91.2	2007.11.19	-
DrWeb	4.44.0.09170	2007.11.19	-
eSafe	7.0.15.0	2007.11.14	-
eTrust-Vet	31.3.5308	2007.11.19	-
Ewido	4.0	2007.11.19	-
FileAdvisor	1	2007.11.19	-
Fortinet	3.11.0.0	2007.11.19	-
F-Prot	4.4.2.54	2007.11.18	-
F-Secure	6.70.13030.0	2007.11.19	-
Ikarus	T3.1.1.12	2007.11.19	-
Kaspersky	7.0.0.125	2007.11.19	-
McAfee	5165	2007.11.16	-
Microsoft	1.3007	2007.11.19	-
NOD32v2	2669	2007.11.19	-
Norman	5.80.02	2007.11.19	-
Panda	9.0.0.4	2007.11.18	-
Prevx1	V2	2007.11.19	-
Rising	20.19.00.00	2007.11.19	-
Sophos	4.23.0	2007.11.19	-
Sunbelt	2.2.907.0	2007.11.17	-
Symantec	10	2007.11.19	-
TheHacker	6.2.9.133	2007.11.17	-
VBA32	3.12.2.5	2007.11.19	-
VirusBuster	4.3.26:9	2007.11.19	-
Webwasher-Gateway	6.0.1	2007.11.19	-
weitere Informationen
File size: 153600 bytes
MD5: 8193ce5fb09e83f2699fd65bbcbe2fd2
SHA1: 42210ea9b5bc83e2d37488005d83b5ddfbfd4beb
         

(kann sein, dass ich zu dem Zeitpunkt regedit offen hatte um mal nach eaglent zu suchen)

Code: Alles auswählenAufklappen

ATTFilter

 Datei sockspy.dll empfangen 2007.11.19 19:21:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2007.11.19.0	2007.11.19	-
AntiVir	7.6.0.34	2007.11.19	-
Authentium	4.93.8	2007.11.19	-
Avast	4.7.1074.0	2007.11.19	-
AVG	7.5.0.503	2007.11.19	-
BitDefender	7.2	2007.11.19	-
CAT-QuickHeal	9.00	2007.11.19	-
ClamAV	0.91.2	2007.11.19	-
DrWeb	4.44.0.09170	2007.11.19	-
eSafe	7.0.15.0	2007.11.14	-
eTrust-Vet	31.3.5308	2007.11.19	-
Ewido	4.0	2007.11.19	-
FileAdvisor	1	2007.11.19	-
Fortinet	3.11.0.0	2007.11.19	-
F-Prot	4.4.2.54	2007.11.18	-
F-Secure	6.70.13030.0	2007.11.19	-
Ikarus	T3.1.1.12	2007.11.19	-
Kaspersky	7.0.0.125	2007.11.19	-
McAfee	5165	2007.11.16	-
Microsoft	1.3007	2007.11.19	-
NOD32v2	2669	2007.11.19	-
Norman	5.80.02	2007.11.19	-
Panda	9.0.0.4	2007.11.18	-
Prevx1	V2	2007.11.19	-
Rising	20.19.00.00	2007.11.19	-
Sophos	4.23.0	2007.11.19	-
Sunbelt	2.2.907.0	2007.11.17	-
Symantec	10	2007.11.19	-
TheHacker	6.2.9.133	2007.11.17	-
VBA32	3.12.2.5	2007.11.19	-
VirusBuster	4.3.26:9	2007.11.19	-
Webwasher-Gateway	6.0.1	2007.11.19	-
weitere Informationen
File size: 61440 bytes
MD5: 67541a59e51951250566a1145f0b0b46
SHA1: d3d5125cee2117481b428866347aa1e0714fbd42
         

ich glaube sockspy.dll gehört zu Bitdefender.
(zumindestens laut google)

Combofix meckert btw irgendwas mit "diese Version ist abgelaufen" usw...




eScan muss erstmal warten...da es immer recht lange dauert...
(bei den letzten paar malen hat er ja auch noch immer mittendrin, beim scheinbar selben Ordner, abgebrochen...)