TV ergebnis bitte prüfen

Elfie1988

Hi
Also mein genaues Problem ist, dass dieses 2. iexplore.exe meine CPU auslastet und mein Pc dadurch nur sehr langsam läuft. Was es noch alles mit meinem Pc macht weiß ich nicht ich kenne mich da nicht so aus. Man hat mir gesagt ich soll zusehen den virus loszuwerden und deshalb bin ich hier...

Ich poste also das ergebnis von VT für folgende dateien

C:\DOKUME~1\xxxx\ANWEND~1\CHINSE~1\HideObjIntra.ex e
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib\Bows Stop.exe

Ps: aus irgendeinem Grund würde mein thread in die mülltonne verschoben..also da müsste mein hijack this log auch noch zu finden sein

so hier also die Ergebnisse

Datei HideObjIntra.exe empfangen 2008.04.29 13:38:08 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/31 (35.49%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.29.2 2008.04.29 -
AntiVir 7.8.0.10 2008.04.29 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.27 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.29 -
AVG 7.5.0.516 2008.04.29 Downloader.Swizzor
BitDefender 7.2 2008.04.29 -
CAT-QuickHeal 9.50 2008.04.28 -
ClamAV 0.92.1 2008.04.29 -
DrWeb 4.44.0.09170 2008.04.29 Trojan.Swizzor.based
eTrust-Vet 31.3.5744 2008.04.29 -
Ewido 4.0 2008.04.28 -
F-Prot 4.4.2.54 2008.04.28 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.29 -
FileAdvisor 1 2008.04.29 -
Fortinet 3.14.0.0 2008.04.29 -
Ikarus T3.1.1.26 2008.04.29 -
Kaspersky 7.0.0.125 2008.04.29 -
McAfee 5283 2008.04.28 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/C2Lop.E
NOD32v2 3062 2008.04.29 -
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.29 Suspicious file
Prevx1 V2 2008.04.29 -
Rising 20.42.11.00 2008.04.29 -
Sophos 4.28.0 2008.04.29 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.29 Adware.Lop
TheHacker 6.2.92.296 2008.04.29 -
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.28 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.29 Trojan.Dldr.Swizzor.Gen
weitere Informationen
File size: 399360 bytes
MD5...: dd4b2dbfa44bc5a42d4b700d8a027e66
SHA1..: 68583c350f215e43418ee6376ee6ec3c7cae60d8
SHA256: f9ab91158f034d8d13bc66da4ef540e9b0ff4a5666a9e88d09eda14129907be4
SHA512: 2aa3b732999be91759b7baa95aaf5a3ffec85f53b0b20c10a72b6133e58fedf8
0bcbf34c64f959b9f84bec78b6dad37137141d1238e378225fa4d30f6b34e46e
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403443
timedatestamp.....: 0x473b09f8 (Wed Nov 14 14:45:12 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e5e4 0x1e600 5.95 bb1eef7240460ab46f9d66f2857c7311
.data 0x20000 0x42210 0x42400 7.89 bf4e609f664141dd06a3bf33c10aa75a
.rsrc 0x63000 0x91e 0xa00 3.21 a843a6bcf76cb53b88ddeec540ab59e2

( 6 imports )
> SHELL32.dll: ExtractIconW, SHEmptyRecycleBinW
> GDI32.dll: GetBitmapBits, ExtCreateRegion, ScaleWindowExtEx, PolyTextOutW, CreateICW
> comdlg32.dll: GetFileTitleW, PageSetupDlgW, PageSetupDlgA, GetSaveFileNameA, GetFileTitleA, ChooseColorA, FindTextA, GetSaveFileNameW, ReplaceTextW, FindTextW, GetOpenFileNameW, PrintDlgW, ChooseFontA, PrintDlgA, ChooseColorW, GetOpenFileNameA, ChooseFontW, ReplaceTextA
> USER32.dll: CopyAcceleratorTableA, CreateIconFromResourceEx, GetWindowTextW, SetMenuItemInfoW, CreateAcceleratorTableA, RegisterHotKey, IsCharUpperA, GetDlgItemTextA, GetClipboardOwner, FindWindowW, GetWindowDC
> KERNEL32.dll: QueryPerformanceCounter, TlsSetValue, GetCurrentThreadId, GetSystemTimeAsFileTime, VirtualFree, GetCurrentThread, WriteFile, LCMapStringA, HeapFree, GetStdHandle, LeaveCriticalSection, SetConsoleTitleW, GetCurrentProcess, GetCommandLineA, HeapDestroy, FreeEnvironmentStringsA, InitializeCriticalSection, UnhandledExceptionFilter, SetHandleCount, GetOEMCP, GetModuleFileNameA, TlsAlloc, GetTickCount, WideCharToMultiByte, GetEnvironmentStrings, GetStringTypeA, MultiByteToWideChar, GetStartupInfoA, RtlUnwind, GetStringTypeW, GetModuleHandleA, GetLastError, GetCPInfo, DeleteCriticalSection, SetLastError, LoadLibraryA, HeapAlloc, TlsGetValue, EnterCriticalSection, TlsFree, LCMapStringW, HeapCreate, IsBadWritePtr, SetConsoleMode, GetVersion, FreeEnvironmentStringsW, GetCurrentProcessId, InterlockedExchange, SetConsoleOutputCP, GetACP, GetProcAddress, TerminateProcess, ExitProcess, GetEnvironmentStringsW, VirtualQuery, GetFileType, VirtualAlloc, HeapReAlloc
> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExW, RegQueryInfoKeyA, RegSetKeySecurity, RegSaveKeyW, LookupPrivilegeValueW, RegSetValueExW, CryptAcquireContextA, RevertToSelf, RegQueryValueA, CryptSetProvParam, RegCreateKeyA, LookupAccountNameW, CryptGetUserKey, LookupAccountSidW, CryptSetProviderA, RegCreateKeyExA, CryptHashSessionKey, RegDeleteValueW, RegNotifyChangeKeyValue, RegOpenKeyW, CryptVerifySignatureW, AbortSystemShutdownA

( 0 exports )


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.29.2 2008.04.29 -
AntiVir 7.8.0.10 2008.04.29 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.29 -
AVG 7.5.0.516 2008.04.29 Downloader.Swizzor
BitDefender 7.2 2008.04.29 -
CAT-QuickHeal 9.50 2008.04.28 -
ClamAV None 2008.04.29 -
DrWeb 4.44.0.09170 2008.04.29 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5744 2008.04.29 -
Ewido 4.0 2008.04.28 -
F-Prot 4.4.2.54 2008.04.28 -
F-Secure 6.70.13260.0 2008.04.29 -
FileAdvisor 1 2008.04.29 -
Fortinet 3.14.0.0 2008.04.29 -
Ikarus T3.1.1.26.0 2008.04.29 -
Kaspersky 7.0.0.125 2008.04.29 -
McAfee 5283 2008.04.28 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/C2Lop.E
NOD32v2 3062 2008.04.29 -
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.29 -
Prevx1 V2 2008.04.29 -
Rising 20.42.11.00 2008.04.29 -
Sophos 4.28.0 2008.04.29 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.29 -
TheHacker 6.2.92.296 2008.04.29 -
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.28 -
Webwasher-Gateway 6.6.2 2008.04.29 -
weitere Informationen
File size: 2523136 bytes
MD5...: 073d560d919368fd9be4bc7674b58dd8
SHA1..: 4b39e01cef3890b766eadd75e4a83ce69b4c5021
SHA256: 78f4d8ca7109fae7783bbc002a33e4b18238cf1175b5d7aadf73b6db6076a231
SHA512: 1e6707d7c81076d9836191511d8c89c6e7212347d19e5618789a46e4c7dc10d1
d1fa2c121295b1fe5738daa24a1212085e6b64cc360d8c26d74965a90e20c6d4
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404397
timedatestamp.....: 0x4766a43b (Mon Dec 17 16:30:51 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c07f 0x1c200 5.96 8483a2262125beadf29ff3373cf14f2a
.data 0x1e000 0x24a000 0x249200 8.00 d38cf02abb39414d92f4450696ab661c
.rsrc 0x268000 0x276c 0x2800 3.31 7a720281bde368e7d57c00dc68449e1a

( 6 imports )
> SHELL32.dll: SHFileOperation, InternalExtractIconListA, RealShellExecuteExA, SHGetPathFromIDListA, FreeIconList, ExtractIconA, ExtractAssociatedIconExA, ShellHookProc, DragQueryFile, SHGetDiskFreeSpaceA, ExtractAssociatedIconA, SHBrowseForFolder, SheGetDirA, SHFormatDrive, DragQueryFileAorW, ExtractAssociatedIconW, SHGetInstanceExplorer, DragQueryFileW, SHGetSpecialFolderPathW, SHBrowseForFolderA, SHAddToRecentDocs, SHLoadInProc, SHInvokePrinterCommandA, SHFileOperationW
> ADVAPI32.dll: LookupPrivilegeDisplayNameA, RegEnumValueW, RegQueryInfoKeyW, RegEnumKeyA, CryptGenRandom, InitiateSystemShutdownA, LookupPrivilegeNameA, CryptSetKeyParam, RegDeleteValueW, RegNotifyChangeKeyValue, RevertToSelf, CryptSetHashParam, CryptSetProviderA, RegDeleteKeyW, RegSetValueExA, RegCloseKey
> GDI32.dll: GetColorAdjustment
> WININET.dll: GetUrlCacheHeaderData, InternetCanonicalizeUrlA, SetUrlCacheHeaderData, InternetQueryFortezzaStatus, HttpAddRequestHeadersW, InternetGetConnectedStateEx, InternetGoOnlineW, FtpFindFirstFileA, InternetShowSecurityInfoByURL
> KERNEL32.dll: CreateDirectoryA, TerminateProcess, SetLastError, HeapFree, GetFileType, ResetEvent, GetTickCount, WriteFile, GetCurrentThread, GetStdHandle, HeapAlloc, VirtualQuery, MultiByteToWideChar, GetStringTypeW, HeapCreate, GetUserDefaultLCID, TlsGetValue, lstrcmpi, GetCPInfo, GetEnvironmentStrings, EnterCriticalSection, UnhandledExceptionFilter, GetAtomNameW, HeapReAlloc, TlsFree, TlsAlloc, ConnectNamedPipe, InitializeCriticalSection, GetCommandLineA, GetTempPathW, ExitProcess, GetCurrentProcessId, VirtualAlloc, IsBadWritePtr, LoadLibraryA, FreeEnvironmentStringsA, GetModuleFileNameA, ReadConsoleOutputAttribute, LocalReAlloc, GetStartupInfoA, QueryPerformanceCounter, LCMapStringA, GetLastError, DeleteCriticalSection, SetHandleCount, WriteProfileSectionW, HeapDestroy, GetModuleHandleA, FreeEnvironmentStringsW, GetOEMCP, FindNextChangeNotification, GetCurrentProcess, LCMapStringW, VirtualFree, GetCurrentThreadId, TlsSetValue, CreateDirectoryExA, GetACP, GetVersion, GetEnvironmentStringsW, GetSystemTimeAsFileTime, GetProcAddress, InterlockedExchange, WideCharToMultiByte, RtlUnwind, GetVersionExW, GetPrivateProfileStringW, GetStringTypeA, LeaveCriticalSection
> comdlg32.dll: PageSetupDlgW, ChooseColorW, LoadAlterBitmap, ChooseFontA, GetSaveFileNameA, ReplaceTextA, GetSaveFileNameW, GetOpenFileNameA, GetFileTitleW, FindTextW, ChooseFontW, GetFileTitleA, FindTextA, PrintDlgW

( 0 exports )