| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antispyware? ich sach nur plagegeistWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.06.2008, 10:47
| #3 | |
 |  Antispyware? ich sach nur plagegeist Also hier die Analysen:
__________________Zitat:
Datei WinSys2.exe empfangen 2008.06.28 11:33:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/33 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 - AntiVir 7.8.0.59 2008.06.27 - Authentium 5.1.0.4 2008.06.27 - Avast 4.8.1195.0 2008.06.27 - AVG 7.5.0.516 2008.06.28 - BitDefender 7.2 2008.06.28 - CAT-QuickHeal 9.50 2008.06.26 - ClamAV 0.93.1 2008.06.27 - DrWeb 4.44.0.09170 2008.06.28 - eSafe 7.0.17.0 2008.06.26 - eTrust-Vet 31.6.5911 2008.06.27 - Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.27 - F-Secure 7.60.13501.0 2008.06.26 - Fortinet 3.14.0.0 2008.06.28 - GData 2.0.7306.1023 2008.06.28 - Ikarus T3.1.1.26.0 2008.06.28 - Kaspersky 7.0.0.125 2008.06.28 - McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 - NOD32v2 3224 2008.06.27 - Norman 5.80.02 2008.06.27 - Panda 9.0.0.4 2008.06.27 - Prevx1 V2 2008.06.28 - Rising 20.50.52.00 2008.06.28 - Sophos 4.30.0 2008.06.28 - Sunbelt 3.0.1176.1 2008.06.26 - Symantec 10 2008.06.28 - TheHacker 6.2.96.362 2008.06.27 - TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.28 - VirusBuster 4.5.11.0 2008.06.23 - Webwasher-Gateway 6.6.2 2008.06.28 - weitere Informationen File size: 217088 bytes MD5...: 431a18c5e9f8827193afcb74e3880888 SHA1..: c7cf0efdde387f2f9bf0b679efc3457fb2b4f007 SHA256: 7a7366b9b0f64c93537de2de560f342df61aa537d46905768f1e79d98881e4e3 SHA512: b9f4423e918ef7378e64e4f9927eaaa2d43a4736aec37dc5332a45b317b4fce3 83659f4533a2e4a72ed50da4375249eaa0ca948091b60bf51e059430bda8defb PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40eee7 timedatestamp.....: 0x45820f7e (Fri Dec 15 02:59:10 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1f6d6 0x20000 6.61 2597fdefa7ef0d72e6b9d042d179f807 .rdata 0x21000 0x7656 0x8000 4.79 899ec8e85f3cc8ad1813912de26c157a .data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721 .rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4 ( 8 imports ) > MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA > KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA > USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA > GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA > SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA > OLEAUT32.dll: -, -, - ( 0 exports ) Datei gxvpsafm.dll empfangen 2008.06.28 11:38:29 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 15/33 (45.46%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 - AntiVir 7.8.0.59 2008.06.27 ADSPY/AdSpy.Gen Authentium 5.1.0.4 2008.06.27 W32/Adware-Vapsup!Maximus Avast 4.8.1195.0 2008.06.27 - AVG 7.5.0.516 2008.06.28 Downloader.Zlob.SE BitDefender 7.2 2008.06.28 - CAT-QuickHeal 9.50 2008.06.28 Trojan.Vapsup.hbd ClamAV 0.93.1 2008.06.27 - DrWeb 4.44.0.09170 2008.06.28 - eSafe 7.0.17.0 2008.06.26 - eTrust-Vet 31.6.5911 2008.06.27 Win32/Pripecs!generic Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.27 W32/Adware-Vapsup!Maximus F-Secure 7.60.13501.0 2008.06.26 - Fortinet 3.14.0.0 2008.06.28 - GData 2.0.7306.1023 2008.06.28 Trojan.Win32.Vapsup.hhb Ikarus T3.1.1.26.0 2008.06.28 AdWare.AdSpy Kaspersky 7.0.0.125 2008.06.28 Trojan.Win32.Vapsup.hhb McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 Adware:Win32/Vapsup NOD32v2 3224 2008.06.27 - Norman 5.80.02 2008.06.27 - Panda 9.0.0.4 2008.06.27 - Prevx1 V2 2008.06.28 Malware Downloader Rising 20.50.52.00 2008.06.28 Trojan.DL.Win32.Zlob.gbo Sophos 4.30.0 2008.06.28 - Sunbelt 3.0.1176.1 2008.06.26 - Symantec 10 2008.06.28 - TheHacker 6.2.96.362 2008.06.27 - TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.28 suspected of Downloader.Zlob.7 VirusBuster 4.5.11.0 2008.06.23 Trojan.Zlob.IYR.Gen Webwasher-Gateway 6.6.2 2008.06.28 Ad-Spyware.AdSpy.Gen weitere Informationen File size: 188416 bytes MD5...: 0db22a7faffd0dc0768eb39420554ca8 SHA1..: f822d5f7f834889f7444f6c57d4f79c1a6ccd26a SHA256: 6d1abf3bfb2f8f0e14f69680ddc96e7acba0524e8b3b92cc8dce08b1168edd9c SHA512: e6652fdc0d90f4178df1d8e03c38446ac29f987c7635acc8b5faf36c344342bb 748cb03ad2dc491f3400bdb02d4d218413713644c2ed2652ef39b64cee3f5bd1 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100124df timedatestamp.....: 0x48649cfc (Fri Jun 27 07:55:40 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1e1a9 0x1f000 6.41 2a360d6bbac4c8b8a9292e992412c40d .rdata 0x20000 0x6795 0x7000 4.94 7a282af1e055604e29ed821a442a1f23 .data 0x27000 0x38a0 0x2000 3.63 d490de6439cbdec282c15a9d389df626 .rsrc 0x2b000 0x1d20 0x2000 4.32 cc01e7a87066d6df5ae6949f6b46f9d1 .reloc 0x2d000 0x26b6 0x3000 4.32 e86f13dc5d175341692b8babc580d279 ( 6 imports ) > COMCTL32.dll: ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Create, ImageList_Destroy > KERNEL32.dll: GetLastError, RaiseException, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, lstrcmpiW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, FlushInstructionCache, GetModuleHandleW, SetLastError, FlushFileBuffers, CloseHandle, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, lstrlenW, InterlockedIncrement, InitializeCriticalSection, DisableThreadLibraryCalls, GetModuleFileNameW, InterlockedDecrement, LoadLibraryW, GetProcAddress, GetCurrentProcess, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InterlockedCompareExchange, HeapFree, GetProcessHeap, HeapAlloc, LoadLibraryA, IsProcessorFeaturePresent, VirtualFree, VirtualAlloc, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, LocalFree, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, HeapReAlloc, GetCommandLineA, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, Sleep, HeapSize, ExitProcess, GetCPInfo, GetOEMCP, LCMapStringA, WideCharToMultiByte, LCMapStringW, WriteFile, GetStdHandle, GetModuleFileNameA, HeapDestroy, HeapCreate, SetHandleCount, GetFileType, GetStartupInfoA > USER32.dll: SetWindowLongW, ShowWindow, GetClassInfoExW, UnregisterClassA, RegisterClassExW, CreateWindowExW, GetClientRect, CharNextW, CallWindowProcW, GetWindowLongW, LoadCursorW, GetSysColor, SendMessageW, IsWindow, DestroyWindow, DefWindowProcW > ADVAPI32.dll: RegDeleteValueW, RegDeleteKeyW, RegCloseKey, RegCreateKeyExW, RegQueryInfoKeyW, RegEnumKeyExW, RegOpenKeyExW, RegSetValueExW > ole32.dll: CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc > OLEAUT32.dll: -, -, -, -, -, -, -, -, - ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Datei yxwdcxlk.dll empfangen 2008.06.28 11:39:50 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/33 (15.16%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 - AntiVir 7.8.0.59 2008.06.27 - Authentium 5.1.0.4 2008.06.27 - Avast 4.8.1195.0 2008.06.27 - AVG 7.5.0.516 2008.06.28 - BitDefender 7.2 2008.06.28 - CAT-QuickHeal 9.50 2008.06.28 - ClamAV 0.93.1 2008.06.27 - DrWeb 4.44.0.09170 2008.06.28 - eSafe 7.0.17.0 2008.06.26 Suspicious File eTrust-Vet 31.6.5911 2008.06.27 - Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.27 - F-Secure 7.60.13501.0 2008.06.26 - Fortinet 3.14.0.0 2008.06.28 - GData 2.0.7306.1023 2008.06.28 - Ikarus T3.1.1.26.0 2008.06.28 Virus.Win32.Vundo@dll Kaspersky 7.0.0.125 2008.06.28 - McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 - NOD32v2 3224 2008.06.27 - Norman 5.80.02 2008.06.27 - Panda 9.0.0.4 2008.06.27 Suspicious file Prevx1 V2 2008.06.28 Fraudulent Security Program Rising 20.50.52.00 2008.06.28 - Sophos 4.30.0 2008.06.28 - Sunbelt 3.0.1176.1 2008.06.26 - Symantec 10 2008.06.28 - TheHacker 6.2.96.362 2008.06.27 - TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.28 - VirusBuster 4.5.11.0 2008.06.23 - Webwasher-Gateway 6.6.2 2008.06.28 Win32.Malware.gen (suspicious) weitere Informationen File size: 92032 bytes MD5...: 4b756c7603502acc1b42bfd8eb87735e SHA1..: 374d3c17b9b1a18aa32209681e18ee2662dfe8ee SHA256: 7a2939a41360b09a836b10e9748ca97b31914c11abf5e0af290c87bcd32fa8e9 SHA512: 67dd91b03f217d121cbddffd487a34da5f2e6ed49e2e8d52ee1ec4f5c43e8b8b 2351e97e299067fd3f8529b62762f8e1fab4997771007bce19fefbb0afeb487c PEiD..: Armadillo v1.xx - v2.xx PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000150f timedatestamp.....: 0x4847fdbe (Thu Jun 05 14:52:46 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2000 0x2000 4.96 da04c4ca20ac4beccb2179008d15381a .idata 0x3000 0x1000 0x600 4.90 7716552917bdc0fe0801bea9f99efeea .rsrc 0x4000 0x4000 0x4000 7.99 0f08ff5604bdef85e0565059e82e413f .data 0x8000 0x4000 0x3c00 7.99 6aea5e16a2a5804604f7fe57fc0f5b45 .data 0xc000 0x1a000 0xa780 7.98 42d72f91b52bbb3f3acbc1250a6952a6 ( 1 imports ) > user32.dll: BeginPaint, BeginPaint, CheckMenuRadioItem, CheckRadioButton, CreateMenu, CreateWindowExA, DestroyCursor, DestroyWindow, EndPaint, ExitWindowsEx, FindWindowExA, GetCapture, GetCursorPos, GetDC, GetDesktopWindow, GetSystemMetrics, GetWindow, GetWindowDC, GetWindowTextA, GetWindowTextLengthA, InvalidateRect, IsWindow, KillTimer, LoadCursorA, LoadIconA, LoadStringA, MessageBoxA, PeekMessageA, PostMessageA, PostQuitMessage, RegisterClassA, ReleaseCapture, ReleaseDC, SendMessageA, SetCursor, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage, UpdateWindow, ValidateRect, WaitMessage, wvsprintfA ( 0 exports ) Datei qegbdmwf.dll empfangen 2008.06.28 11:41:05 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 12/33 (36.37%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 Win-Trojan/Vapsup.258048.AV AntiVir 7.8.0.59 2008.06.27 - Authentium 5.1.0.4 2008.06.27 - Avast 4.8.1195.0 2008.06.27 Win32:Vapsup-CF AVG 7.5.0.516 2008.06.28 - BitDefender 7.2 2008.06.28 - CAT-QuickHeal 9.50 2008.06.28 Trojan.Vapsup.gqn ClamAV 0.93.1 2008.06.27 - DrWeb 4.44.0.09170 2008.06.28 - eSafe 7.0.17.0 2008.06.26 - eTrust-Vet 31.6.5911 2008.06.27 Win32/Pripecs!generic Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.27 - F-Secure 7.60.13501.0 2008.06.26 - Fortinet 3.14.0.0 2008.06.28 - GData 2.0.7306.1023 2008.06.28 Trojan.Win32.Vapsup.hhb Ikarus T3.1.1.26.0 2008.06.28 Virus.Win32.Agent.LTS Kaspersky 7.0.0.125 2008.06.28 Trojan.Win32.Vapsup.hhb McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 TrojanDownloader:Win32/Zlob.ZWU NOD32v2 3224 2008.06.27 - Norman 5.80.02 2008.06.27 - Panda 9.0.0.4 2008.06.27 - Prevx1 V2 2008.06.28 Cloaked Malware Rising 20.50.52.00 2008.06.28 Trojan.Win32.Undef.int Sophos 4.30.0 2008.06.28 Mal/Zlob-Q Sunbelt 3.0.1176.1 2008.06.26 - Symantec 10 2008.06.28 - TheHacker 6.2.96.362 2008.06.27 - TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.28 suspected of Downloader.Zlob.7 VirusBuster 4.5.11.0 2008.06.23 - Webwasher-Gateway 6.6.2 2008.06.28 - weitere Informationen File size: 258048 bytes MD5...: afca2d4694dd36c3db9eb9e4d9013dc8 SHA1..: 88e2768cbee514d985fb3b12643854b2cef3a2c7 SHA256: 9f747e8c0cca4db02607a2d4c4b38ce331f2f27e4bafa9e6ded5cccf7bfefad0 SHA512: 1bafac2d61e4ce5eaa5414653b1641df6b4dc48eda0975aa3adcd8d8b4d744ac c2226f6b3bef075b4c6436a40a137624d88964c092f7308dda2925119f47cc96 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10011df8 timedatestamp.....: 0x486498fc (Fri Jun 27 07:38:36 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x37532 0x38000 6.32 6e07848f941b1511feb1dadf6b26aaea .data 0x39000 0x2eac 0x2000 1.58 2a17122b7981304e6504b77827964e92 .rsrc 0x3c000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .reloc 0x3d000 0x2640 0x3000 4.22 cbf351afc85d40b29e84da009ea80105 ( 2 imports ) > KERNEL32.dll: GetLastError, CloseHandle, GetSystemTime, CreateEventW, WaitForSingleObject, MultiByteToWideChar, SetFilePointer, LoadLibraryW, GetFileAttributesW, CreateFileW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, CreateDirectoryW, WriteFile, SetFileTime, GetProcAddress, FindClose, SystemTimeToFileTime, FindFirstFileW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, HeapSize, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FlushFileBuffers, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LoadLibraryA, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetEndOfFile, CreateFileA > ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegDeleteValueW ( 0 exports ) |
| Themen zu Antispyware? ich sach nur plagegeist |
| alerts, andauernd, angezeigt, antispyware, dauernd, desktop, editiere, fenster, gen, heulen, hijack, hijackthis, links, micro, morgen, neue, plagegeist, problem, spyware, trend, verknüpfungen, virus, öffnen |
Baum-Darstellung