| |  Trojaner kommen nach reboot wieder
"Wer über eMule und torrent bzw. irgendein P2P Netzwerk illegale Dateien saugt sollte sich über die Arbeit und den Ärger hinterher nicht beschweren und sich freuen, dass ihm überhaupt jemand hilft."
Wenn du das sagst.
zu Punkt 5) und 6) sagtest du nichts von einem Log.
Hier der Iclean log: Zitat:
iclean log 07.09.2008 18:03:17
Windows XP SP2, Using advanced Kernel functions
Processes
---------
816 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
864 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
888 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
1004 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
1016 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1204 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1300 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1388 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1568 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1764 - C:\WINDOWS\system32\netdde.exe - Netzwerk DDE - DDE-Kommunikation
1868 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
1888 - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe - AVG Watchdog Service (Signed)
668 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1020 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 175.16
1512 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1548 - C:\WINDOWS\system32\wdfmgr.exe - Windows User Mode Driver Manager
1292 - D:\PROGRA~1\AVG\AVG8\avgrsx.exe - AVG Resident Shield Service (Signed)
320 - C:\WINDOWS\Explorer.EXE - Windows Explorer
2000 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen
596 - C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe - CTSysVol.exe
568 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed)
680 - C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe - Logitech G-series Profiler
740 - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe - CloneCD Tray
748 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
384 - C:\WINDOWS\system32\UMonit.exe - UMonit MFC Application
792 - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe - InstallShield Update Service Scheduler
1556 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen
1624 - D:\PROGRA~1\AVG\AVG8\avgtray.exe - AVG Tray Monitor (Signed)
1812 - C:\Programme\TGTSoft\StyleXP\StyleXP.exe - StyleXP Application
1960 - C:\Programme\Globe Software\StatBar\StatBar.exe - StatBar
2056 - D:\Programme\DAEMON Tools\daemon.exe - Virtual DAEMON Manager (Signed)
284 - D:\Programme\QIP\qip.exe - Quiet Internet Pager
1816 - D:\Teamspeak2_RC2\TeamSpeak.exe - The TeamSpeak 2 client
2356 - f:\spiele\warcraft iii\war3.exe - Warcraft III
3416 - D:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
2492 - SUPERAntiSpywar - SUPERAntiSpywar
2812 - C:\Dokumente und Einstellungen\Stucki\Desktop\iclean.exe - Interactive Cleaner
Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
d:\progra~1\avg\avg8\avgwdsvc.exe=avg8wd
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=LanmanServer
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\netdde.exe=NetDDE
C:\WINDOWS\system32\netdde.exe=NetDDEdsdm
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
c:\windows\system32\wdfmgr.exe=UMWdf
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=xmlprov
Registry
--------
000=HKCU\Run: DAEMON Tools="d:\programme\daemon tools\daemon.exe" -lang 1033
000=HKCU\Run: StatBar=c:\programme\globe software\statbar\statbar.exe
000=HKCU\Run: STYLEXP=c:\programme\tgtsoft\stylexp\stylexp.exe
000=HKLM\Run: Adobe Reader Speed Launcher="c:\programme\adobe\reader 8.0\reader\reader_sl.exe"
000=HKLM\Run: AVG8_TRAY=d:\progra~1\avg\avg8\avgtray.exe
000=HKLM\Run: CloneCDTray="c:\programme\slysoft\clonecd\clonecdtray.exe" /s
000=HKLM\Run: CTSysVol=c:\programme\creative\sbaudigy\surround mixer\ctsysvol.exe
000=HKLM\Run: ISUSScheduler="c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
000=HKLM\Run: Launch LGDCore="c:\programme\gemeinsame dateien\logitech\g-series software\lgdcore.exe" /showhide
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: P17Helper=rundll32 p17.dll
000=HKLM\Run: QuickTime Task="d:\programme\quicktime alternative\qttask.exe" -atboottime
000=HKLM\Run: RivaTunerStartupDaemon="d:\programme\rivatuner v2.09\rivatuner.exe" /s
000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
000=HKLM\Run: UMonit=c:\windows\system32\umonit.exe
000=HKLM\Run: UpdReg=c:\windows\updreg.exe
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\eMule\emule.exe=c:\programme\emule\emule.exe
001=Firewall bypass: C:\Programme\ICQ6\ICQ.exe=c:\programme\icq6\icq.exe
001=Firewall bypass: C:\Programme\Skype\Phone\Skype.exe=c:\programme\skype\phone\skype.exe
001=Firewall bypass: C:\Programme\uTorrent\uTorrent.exe=c:\programme\utorrent\utorrent.exe
001=Firewall bypass: D:\Programme\AVG\AVG8\avgupd.exe=d:\programme\avg\avg8\avgupd.exe
001=Firewall bypass: D:\Programme\HLSW\hlsw.exe=d:\programme\hlsw\hlsw.exe
001=Firewall bypass: D:\Programme\QIP\qip.exe=d:\programme\qip\qip.exe
001=Firewall bypass: F:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe=f:\spiele\call of duty 4 - modern warfare\iw3mp.exe
001=Firewall bypass: F:\Spiele\Call of Duty II\CoD2MP_s.exe=f:\spiele\call of duty ii\cod2mp_s.exe
001=Firewall bypass: F:\Spiele\Opposing Fronts\RelicCOH.exe=f:\spiele\opposing fronts\reliccoh.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
003=Updates Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=C:\WINDOWS\system32\stobject.dll
020=SSODL: UPnPMonitor=c:\windows\system32\upnpui.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll
Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini
HOSTS
-----
127.0.0.1 localhost
| C:\Programme\yqpfwoc\WebMsg.dll
Findet er nicht mehr.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
Findet er nicht mehr.
C:\WINDOWS\system32\kporodod.exe
Findet er nicht mehr.
C:\WINDOWS\Common\obsboxib.exe
Findet er nicht mehr.
c:\windows\system32\umonit.exe Zitat:
Datei UMonit.exe empfangen 2008.08.25 11:32:36 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.24 -
AVG 8.0.0.161 2008.08.25 -
BitDefender 7.2 2008.08.25 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.25 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.25 -
F-Secure 7.60.13501.0 2008.08.25 -
Fortinet 3.14.0.0 2008.08.25 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.25 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.25 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3383 2008.08.24 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.25 -
Rising 20.59.00.00 2008.08.25 -
Sophos 4.32.0 2008.08.25 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.25 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.25 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.25 -
weitere Informationen
File size: 200704 bytes
MD5...: c52e2d526a576d0917a8829d325dde86
SHA1..: 7d70c59d2be86743d8c4e067c066862870b67c11
SHA256: 4b2c22fbc67b4508c58d145001f5c02bfae781d49404487596c13de5057891b2
SHA512: 920cc89e3932a75ec1638f5275d471a7f4353ded5f386e12483f047a94dfff1b
6e3b73531a27aed1421ec574921543b6c924e8b80476222958c4864fa07ed295
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x404601
timedatestamp.....: 0x4675fea9 (Mon Jun 18 03:40:25 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12902 0x13000 6.48 10aba93ef9ed76fd759db4a78069dffa
.rdata 0x14000 0x49ac 0x5000 4.65 53a545260e6b5650f6e2878d384eff6c
.data 0x19000 0x4d60 0x2000 2.51 acdb5939912ccaf7bcde19686732a9b6
.rsrc 0x1e000 0x15378 0x16000 2.35 d2ff704a79af978a0ed64be2ddb498ef
( 10 imports )
> ustor.dll: _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorChangeIcon@@YAHPAXE@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorCreateDeviceList@@YAPAXGG@Z
> SETUPAPI.dll: SetupDiClassGuidsFromNameA
> SHLWAPI.dll: SHDeleteKeyA
> ADVAPI32.dll: RegCloseKey, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityDescriptorDacl, FreeSid, RegCreateKeyExA, RegEnumKeyA, RegDeleteKeyA, RegSetValueExA, RegSetKeySecurity, RegOpenKeyExA, InitializeSecurityDescriptor
> KERNEL32.dll: WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, MulDiv, SetLastError, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LocalFree, DeleteFileA, LoadLibraryA, GetProcAddress, lstrcpynA, lstrlenA, FreeLibrary, MultiByteToWideChar, lstrlenW, GetSystemDirectoryA, GetWindowsDirectoryA, LocalAlloc, CreateFileA, CloseHandle, CreateMutexA, GetLastError, GetVersionExA
> USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetSubMenu, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, UnregisterClassA, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostMessageA, EnableWindow, PostQuitMessage, wsprintfA, KillTimer, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, SetTimer, RegisterDeviceNotificationA, LoadIconA, GetMenuItemID, GetActiveWindow, SetMenuItemBitmaps
> GDI32.dll: SetTextColor, GetClipBox, SetBkColor, GetObjectA, DeleteDC, CreateBitmap, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, SelectObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, RestoreDC, SaveDC, GetStockObject
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA, SHChangeNotify
> COMCTL32.dll: -
( 0 exports )
| C:\WINDOWS\system32\tmp.reg Zitat:
Datei tmp.reg empfangen 2008.09.07 18:14:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 5148 bytes
MD5...: b162534016f37b9f0529cb0fb622359f
SHA1..: 845b03fe99746a5e29851b5f08be48401d9fd2e9
SHA256: 9ce9d505ee0749fa53d62b530d29b2b699d723c0de4a0cd9812a084a4a1b22f0
SHA512: c2db6d70a69bf3577ed4b9eed31c5f5d209e22d702e1f6d80fe7ed5e35359281
d005e219d33267e9f19b5fcb1d7971a15280c661e8307f69dff5ac0604fa8fc6
PEiD..: -
TrID..: File type identification
Windows Registry Data (Ver. 5.0 - UTF16) (96.8%)
Text - UTF-16 (LE) encoded (2.0%)
MP3 audio (1.0%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%)
PEInfo: -
packers (F-Prot): Unicode
| C:\WINDOWS\system32\2958148549.dat Zitat:
Datei 2958148549.dat empfangen 2008.09.07 18:16:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 144 bytes
MD5...: ab519194166eeeea229e1c6b2ca92416
SHA1..: aaf3246f70071785dfed3735ecb7a6d90c953929
SHA256: 8125d0f617955fa303a86958046be343622f708c00189faf00f7c884022c9710
SHA512: eb397ed803d9a537d59fc7d2912a15cf91c71ff069a67a5e68a0da669759c00f
73fa611561b595664d7945b66226a1d6d2275ee028115ba6749f5017bbae32f6
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
| C:\Dokumente und Einstellungen\Stucki\delself.bat
Findet er nicht mehr.
C:\WINDOWS\system32\CatRoot_bak
Findet er nicht, aber hat auch keine Dateinendung ist das ein Ordner?
C:\WINDOWS\system32\A3dz.exe
Findet er nicht mehr.
C:\WINDOWS\system32\Drivers\sptd.sys Zitat: |
0 bytes size received / Se ha recibido un archivo vacio
| C:\WINDOWS\system32\nvtuicpl.cpl Zitat:
Datei nvtuicpl.cpl empfangen 2008.09.07 18:09:32 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 73728 bytes
MD5...: b4b483c6e681bb92eb99d3770a84e0a9
SHA1..: 56ec252efaa6aacc1230f9eeb721bcbf49371e99
SHA256: 4f7558e51a4b9b10ffce335091915d554292ce340b0386f10f0b507684502210
SHA512: 622f4cdab716fa99fa0088c8753f13bbe83c4fefef160e75596b3e3e28f8b504
e60e0990d4935ef9145afc5bfaa5e7fd17a171ba8441e505296f30888612e809
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (53.8%)
Win32 Executable MS Visual C++ (generic) (23.7%)
Win 9x/ME Control Panel applet (9.7%)
Win32 Executable Generic (5.3%)
Win32 Dynamic Link Library (generic) (4.7%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100018c9
timedatestamp.....: 0x481963fd (Thu May 01 06:32:29 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x54a4 0x6000 6.14 2004a43113a65947707bed2c6338c312
.rdata 0x7000 0x1a69 0x2000 4.51 ad9e606b146f60ce4e13232c450b0101
.data 0x9000 0x113c 0x1000 1.51 af52ef45700e3064feeb0c5e320b52f1
.rsrc 0xb000 0x6978 0x7000 4.27 d2890cd87e6568381744288db6fecac9
.reloc 0x12000 0xe3a 0x1000 4.04 b8903b01cf83f25fc062b01645268a20
( 3 imports )
> USER32.dll: LoadIconA, LoadStringA
> SHELL32.dll: ShellExecuteA
> KERNEL32.dll: UnhandledExceptionFilter, GetVersionExA, LoadLibraryA, lstrcpyA, GetUserDefaultLangID, FreeLibrary, GetCurrentThreadId, GetCommandLineA, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, HeapFree, HeapAlloc, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, LeaveCriticalSection, EnterCriticalSection, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, RtlUnwind, InterlockedExchange, VirtualQuery, HeapSize, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualProtect, GetSystemInfo
( 1 exports )
CPlApplet
|
Geändert von stucki (07.09.2008 um 17:21 Uhr)
|
23.08.2008, 13:36
Linear-Darstellung
