Internet extrem langsam

Andilus · 19.08.2008, 17:01

Hallo zusammen

Mein PC hat seit ungefähr 2 Tagen extreme Mühe mit dem Internet. Manche Seiten lassen sich gar nicht mehr öffenen und andere nur mit grosser Mühe. Ausserdem öffnen sich von Zeit zu Zeit irgendwelche Fenster mit Werbung, welche jedoch sofort wieder verschwinden, allerdings die Systemleistung enorm erhöhen, sodass mein PC beinahe abstürzt.
Mit "Malwarebytes' Anti-Maleware" konnte ich 26 infizierte Dateien entdecken und somit auch entfernen. Seiterher konnte dieser nichts mehr entdecken. Norton Antivirus fand nie etwas.

Hier wäre noch mein HijackThis Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:29, on 19.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navw32.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
C:\Programme\Java\jre1.6.0_07\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage]Internetsuche :: DAEMON-Search..com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157]MSN..com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft..com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft..com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft..com/fwlink/?LinkId=69157]MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft..com/fwlink/?LinkId=54843]Internet Explorer: Get It Now
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BM07277177] Rundll32.exe "C:\WINDOWS\system32\aynasomg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO..cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn..com/binary/MessengerStatsPAClient.cab56907..cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash..cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B755C0-B293-4C1C-B020-95532A78814E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{75B755C0-B293-4C1C-B020-95532A78814E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: nondqi.dll fcyhzq.dll
O20 - Winlogon Notify: fcccbYRH - fcccbYRH.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe

--
End of file - 8196 bytes

undoreal · 19.08.2008, 22:53

Halli hallo.

Zitat:

Mit "Malwarebytes' Anti-Maleware" konnte ich 26 infizierte Dateien entdecken und somit auch entfernen.

Poste uns bitte das log!

Zitat:

Norton Antivirus fand nie etwas.

kein Wunder. Norton ist Schrott.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Andilus · 20.08.2008, 16:09

Danke schon mal für deine Hilfe

Hier wäre nun der Bericht von ComboFix:

ComboFix 08-08-19.02 - *** 2008-08-20 16:55:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.525 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\evelsdie.dll
C:\WINDOWS\system32\idrbabmn.dll
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\nondqi.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-20 bis 2008-08-20 ))))))))))))))))))))))))))))))
.

2008-08-19 18:26 . 2008-08-19 18:53 50 --a------ C:\WINDOWS\MegaManager.INI
2008-08-19 17:28 . 2008-08-19 17:28 <DIR> d-------- C:\Programme\CCleaner
2008-08-18 22:00 . 2008-08-18 22:00 <DIR> d-------- C:\Cambridge
2008-08-18 22:00 . 2008-08-18 22:00 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-18 21:56 . 2004-02-04 14:16 163,840 --a------ C:\WINDOWS\system32\egusound.ocx
2008-08-18 21:56 . 1999-03-13 00:00 127,488 --a------ C:\WINDOWS\system32\Ccrpsld.ocx
2008-08-18 21:56 . 2004-05-12 09:31 49,152 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-08-18 18:38 . 2008-08-18 18:38 268 --ah----- C:\sqmdata04.sqm
2008-08-18 18:38 . 2008-08-18 18:38 244 --ah----- C:\sqmnoopt03.sqm
2008-08-17 16:11 . 2008-08-17 16:11 <DIR> d-------- C:\Programme\BreakPoint Software
2008-08-17 16:08 . 2008-08-17 16:08 <DIR> d-------- C:\Temp\reg_backup
2008-08-17 14:47 . 2008-08-17 15:00 266 --a------ C:\WINDOWS\Clony2.ini
2008-08-17 14:32 . 2008-08-19 22:11 <DIR> d-------- C:\Programme\AdVantage
2008-08-17 14:22 . 2008-08-17 14:33 <DIR> d-------- C:\Programme\DAEMON Tools Pro
2008-08-17 14:22 . 2008-08-17 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2008-08-17 12:28 . 2007-11-14 13:42 113,168 --a------ C:\WINDOWS\system32\drivers\vdrv9000.sys
2008-08-17 12:28 . 2006-09-20 12:42 11,392 --a------ C:\WINDOWS\system32\drivers\HH9Help.sys
2008-08-17 12:27 . 2008-08-17 12:27 <DIR> d-------- C:\Programme\Virtual CD v9
2008-08-17 12:27 . 2004-07-13 11:57 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2008-08-17 12:27 . 2007-04-16 14:58 1,097,728 --a------ C:\WINDOWS\system32\NMSDVDX.dll
2008-08-17 12:27 . 2003-07-24 18:01 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2008-08-17 12:27 . 2004-07-13 11:58 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-08-17 12:13 . 2008-08-17 12:24 <DIR> d-------- C:\Programme\CureROM
2008-08-17 00:36 . 2008-08-17 00:39 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-17 00:25 . 2008-08-17 00:25 <DIR> d-------- C:\Programme\Firefly Studios
2008-08-16 23:54 . 2008-08-16 23:54 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-08-16 23:02 . 2008-08-17 01:08 <DIR> d-------- C:\Programme\WinISO
2008-08-16 22:51 . 2008-08-16 22:51 24 ---hs---- C:\WINDOWS\S8EE51982.tmp
2008-08-16 22:50 . 2008-08-16 23:59 <DIR> d-------- C:\Programme\SlySoft
2008-08-16 14:31 . 2008-08-16 14:31 <DIR> d-------- C:\Programme\Intelore
2008-08-15 23:53 . 2008-08-16 00:12 <DIR> d-------- C:\hidownload
2008-08-15 16:59 . 2008-08-15 16:59 357,768 --a------ C:\WINDOWS\system32\SymXPep2.dll
2008-08-15 15:06 . 2008-08-15 15:37 <DIR> d-------- C:\Programme\Free FLV Converter
2008-08-15 15:06 . 2008-06-04 18:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-08-15 15:06 . 2008-08-14 14:20 258,048 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-08-15 15:06 . 2008-06-04 18:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-08-15 15:06 . 2008-06-04 18:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-08-15 15:06 . 2008-06-04 18:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-08-15 15:06 . 2008-06-04 18:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-08-15 15:06 . 2008-06-04 18:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-08-15 15:06 . 2008-06-04 18:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-08-15 15:06 . 2008-06-04 18:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-08-14 19:23 . 2008-08-14 19:23 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-14 19:23 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-14 19:23 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-14 19:05 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 19:05 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 17:38 . 2008-08-14 17:38 66,484 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-08-13 18:49 . 2008-08-13 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-13 18:26 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-13 18:18 . 2008-08-13 18:18 <DIR> d-------- C:\Programme\Enigma Software Group
2008-08-13 16:53 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-08-13 16:43 . 2008-07-20 13:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-08-13 16:43 . 2008-08-20 16:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-08-13 16:43 . 2008-08-13 16:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-08-12 22:48 . 1999-11-19 01:00 284,032 -r------- C:\WINDOWS\system32\XceedZip.dll
2008-08-12 19:19 . 2008-08-17 20:42 38 --a------ C:\WINDOWS\ChssBase.ini
2008-08-12 18:04 . 2008-08-12 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-12 18:04 . 2007-05-23 18:28 5,627,904 --a------ C:\WINDOWS\system32\RLVirDev.ocx
2008-08-12 18:04 . 2006-05-16 11:58 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-08-11 19:14 . 2008-08-11 19:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ChessBase
2008-08-11 19:09 . 2008-08-11 19:14 <DIR> d-------- C:\Programme\ChessBase
2008-08-10 13:21 . 2008-08-11 19:13 <DIR> d-------- C:\Programme\DAEMON Tools Toolbar
2008-08-10 01:56 . 2008-08-10 01:56 <DIR> d-------- C:\Programme\Alcohol Soft
2008-08-09 22:33 . 2008-08-09 22:46 <DIR> d-------- C:\Programme\UltraISO
2008-08-09 15:28 . 2008-08-09 15:29 <DIR> d-------- C:\Programme\TI Education
2008-08-09 15:28 . 2008-08-09 15:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TI Shared
2008-08-09 15:24 . 2004-01-28 15:03 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2008-08-09 14:02 . 2008-08-09 14:02 <DIR> d-------- C:\Programme\JeffProd
2008-08-09 14:02 . 1996-11-08 02:48 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-08-06 23:40 . 2008-08-13 18:55 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-05 22:05 . 2008-08-09 14:02 <DIR> d-------- C:\Programme\N Schach 3
2008-08-05 21:41 . 2008-08-05 21:41 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-05 21:38 . 2008-08-06 12:59 <DIR> d-------- C:\Programme\Skype
2008-08-05 21:38 . 2008-08-05 21:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-08-05 21:38 . 2008-08-05 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-05 21:33 . 2008-08-05 21:56 <DIR> d-------- C:\Programme\N Schach
2008-08-05 02:32 . 2008-08-05 02:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
2008-08-05 02:30 . 2008-08-05 02:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-08-05 02:28 . 2008-08-05 02:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-08-04 22:48 . 2008-08-04 22:48 <DIR> d-------- C:\Programme\Lavasoft
2008-08-04 22:48 . 2008-08-14 17:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-04 22:48 . 2008-08-14 17:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-04 20:47 . 2008-08-04 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-04 12:19 . 2008-08-04 12:19 268 --ah----- C:\sqmdata01.sqm
2008-08-04 12:19 . 2008-08-04 12:19 244 --ah----- C:\sqmnoopt02.sqm
2008-08-04 12:19 . 2008-08-04 12:19 244 --ah----- C:\sqmnoopt01.sqm
2008-08-04 12:19 . 2008-08-04 12:19 136 --ah----- C:\sqmdata03.sqm
2008-08-04 12:19 . 2008-08-04 12:19 136 --ah----- C:\sqmdata02.sqm
2008-08-03 20:39 . 2008-08-03 20:39 <DIR> d-------- C:\Programme\OpenSSL
2008-08-03 20:39 . 2008-08-03 20:39 155,648 --a------ C:\WINDOWS\system32\libssl32.dll
2008-08-03 18:26 . 2008-08-03 18:27 <DIR> d-------- C:\Programme\R-Studio
2008-08-02 15:16 . 1998-02-06 21:35 304,128 --a------ C:\WINDOWS\unin0407.exe
2008-08-02 02:42 . 2008-08-10 12:35 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-01 14:48 . 2008-08-01 14:48 <DIR> d-------- C:\Programme\Don't Get Angry 2
2008-08-01 02:09 . 2008-08-01 02:09 249,856 --------- C:\WINDOWS\Setup1.exe
2008-08-01 02:09 . 2008-08-01 02:09 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-07-31 17:52 . 2008-08-17 00:10 <DIR> d-------- C:\Downloads
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Programme\Bonjour
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Programme\Apple Software Update
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-31 17:34 . 2008-07-31 17:34 <DIR> d-------- C:\WINDOWS\Sun
2008-07-28 19:22 . 2008-07-28 19:22 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-07-28 19:22 . 2008-04-14 04:22 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-28 19:20 . 2008-07-28 19:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-28 19:20 . 2008-07-28 19:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-27 20:22 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-27 20:21 . 2008-07-27 20:22 <DIR> d-------- C:\Programme\Java
2008-07-27 20:20 . 2008-07-27 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-07-27 20:19 . 2008-07-29 20:37 <DIR> d-------- C:\Programme\LimeWire
2008-07-27 13:34 . 2008-07-27 13:34 <DIR> d-------- C:\Programme\Audacity
2008-07-27 00:53 . 2008-07-27 00:53 <DIR> d-------- C:\Programme\DivX
2008-07-25 23:50 . 2008-07-25 23:50 <DIR> d-------- C:\Programme\Diskeeper Corporation
2008-07-25 23:50 . 2008-07-25 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Diskeeper Corporation
2008-07-25 19:09 . 2008-08-02 12:53 <DIR> d-------- C:\Programme\Google
2008-07-25 01:35 . 2008-07-25 01:36 <DIR> d-------- C:\Programme\Polygonsoft
2008-07-25 00:52 . 2008-07-25 00:52 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-25 00:48 . 2008-07-25 00:48 <DIR> d-------- C:\WINDOWS\Logs
2008-07-25 00:48 . 2008-07-25 00:48 <DIR> d-------- C:\Programme\DirectX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-20 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-19 16:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-12 16:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-05 00:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-07-20 13:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-07-20 13:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-20 13:18 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-20 13:18 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-20 13:18 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-20 13:18 --------- d-----w C:\Programme\Symantec
2008-07-20 13:08 --------- d-----w C:\Programme\Norton Internet Security
2008-07-20 13:07 --------- d-----w C:\Programme\Windows Sidebar
2008-07-20 11:53 --------- d-----w C:\Programme\ASUSTeK
2008-07-20 11:43 --------- d-----w C:\Programme\microsoft frontpage
2008-07-20 11:41 --------- d-----w C:\Programme\Online-Dienste
2008-07-20 11:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-17 00:12 28,672 ----a-w C:\WINDOWS\system32\drivers\VClone.sys
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-13 12:45 579,464 ----a-w C:\WINDOWS\system32\SymNeti.dll
2008-06-13 12:45 207,240 ----a-w C:\WINDOWS\system32\SymRedir.dll
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"AdVantage"="C:\Programme\AdVantage\AdVantage.exe" [2008-07-14 16:30 884176]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2008-01-15 16:13 277960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-02-18 13:37 51048]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-05-16 11:58 213936]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-20 16:47 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 06:01 5513216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=nondqi.dll fcyhzq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2008-07-14 16:30 884176 C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
--a------ 2008-01-15 16:13 277960 C:\Programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
--a------ 2007-12-23 01:03 916240 C:\Programme\Eraser\Eraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 04:22 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-12-15 06:01 5513216 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-07-23 14:11 21738792 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-07-20 16:47 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a------ 2008-08-06 14:41 202048 C:\Programme\Virtual CD v9\System\VC9Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 05:22]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 13:42]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-02-18 13:37]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2008-08-06 14:41]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42]
S3 efipsk;efipsk;C:\DOKUME~1\***~1\LOKALE~1\Temp\efipsk.sys []
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners

2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

ShellExecuteHooks-{474C31C5-578B-4192-8562-2E474578DC27} - (no file)
Notify-fcccbYRH - fcccbYRH.dll
MSConfigStartUp-Ad-Watch - C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
MSConfigStartUp-DAEMON Tools Lite - C:\Programme\DAEMON Tools Lite\daemon.exe
MSConfigStartUp-lphca52j0e923 - C:\WINDOWS\system32\lphca52j0e923.exe
MSConfigStartUp-SMrhce52j0e923 - C:\Programme\rhce52j0e923\rhce52j0e923.exe
MSConfigStartUp-Vidalia - C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\egjthn54.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 16:59:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\VIA\RAID\raid_tool.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-20 17:02:43 - PC wurde neu gestartet [***‚]
ComboFix-quarantined-files.txt 2008-08-20 15:02:38

Pre-Run: 10 Verzeichnis(se), 52,596,568,064 Bytes frei
Post-Run: 13 Verzeichnis(se), 53,895,225,344 Bytes frei

310 --- E O F --- 2008-08-17 00:15:08

Den Bericht von Malwarebytes habe ich leider nicht mehr

undoreal · 20.08.2008, 16:59

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\WINDOWS\system32\CmdLineExt03.dll
C:\WINDOWS\system32\egusound.ocx
C:\WINDOWS\system32\Ccrpsld.ocx
C:\sqmdata04.sqm
C:\sqmnoopt03.sqm
C:\sqmdata01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt01.sqm
C:\sqmdata03.sqm
C:\sqmdata02.sqm
C:\WINDOWS\system32\DivXCodecVersionChecker.exe
C:\WINDOWS\system32\TubeFinder.exe
C:\WINDOWS\system32\SymXPep2.dll
C:\WINDOWS\system32\PropertyGrid.ocx
C:\WINDOWS\system32\TubeFinder.exe
C:\WINDOWS\system32\ReyXpBasics.tlb
C:\WINDOWS\system32\RLVirDev.ocx
C:\WINDOWS\unin0407.exe
C:\WINDOWS\system32\Inetwh32.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Und mache bitte einen Scan mit SUPERAntiSpyware und poste das log.

Andilus · 20.08.2008, 23:18

So also hier wären mal die Berichte von VirusTotal:

PEiD..: Petite v2.1 (2)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001710b
timedatestamp.....: 0x407c0d50 (Tue Apr 13 15:54:56 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x8200 7.98 3d3bc40f00d1f65e4336b0ca55dc3fac
.rsrc 0x14000 0x1000 0xa00 4.02 b6459f96ac0e62e9545367d29d9a85df
.reloc 0x15000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.petite 0x17000 0x1893 0x1a00 6.26 2b99350844836dc2347db01654cede4d
0x19000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 6 imports )
> KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
> USER32.dll: MessageBoxA, wsprintfA
> ADVAPI32.dll: RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoTaskMemFree
> OLEAUT32.dll: -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): Petite
packers (F-Prot): Petite

Datei egusound.ocx empfangen 2008.08.20 23:14:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 163840 bytes
MD5...: fef5ef2e6e6059b86ec690a3b70d1b2a
SHA1..: ea6c7559bffc098ced35f302745e4dec19ddf407
SHA256: b830889a4a15798345163199f07d1c903c98791879f9c672017c8756d89c4d6b
SHA512: e4d073238709c6f16cc2536996695168938c2f0ef474166027dc6c6c943644e7
766742b48d90dceb022b85b7057a4f0339035757104e3c182fb4f84577fd87f5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11001be4
timedatestamp.....: 0x40208e57 (Wed Feb 04 06:16:55 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1fc55 0x20000 5.32 707acfbc65189628884ac8c00aaa2e36
.data 0x21000 0xdd4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x22000 0x200c 0x3000 3.16 8795335f93167aace73b30e051bb2c6f
.reloc 0x25000 0x292a 0x3000 5.71 52598296318ec402b0a0895825cdb33c

( 1 imports )
> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaStrI4, __vbaFreeVar, __vbaAptOffset, __vbaLateIdCall, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, _adj_fdiv_m64, __vbaRaiseEvent, __vbaFreeObjList, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaStrDate, __vbaHresultCheckObj, __vbaNameFile, -, _adj_fdiv_m32, __vbaExitProc, __vbaObjSet, -, __vbaOnError, -, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarTstLt, _CIsin, -, -, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaStrR8, __vbaRecUniToAnsi, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, __vbaDateStr, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaDateVar, __vbaLsetFixstrFree, __vbaI2Var, _CIlog, -, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, __vbaR8Str, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaI4Var, -, -, -, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI2, __vbaFpI4, -, _CIatan, __vbaStrMove, _allmul, __vbaLateIdSt, _CItan, -, _CIexp, __vbaFreeObj, __vbaFreeStr

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Datei sqmdata04.sqm empfangen 2008.08.20 23:19:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 268 bytes
MD5...: c68a29347835970f06f536c43e0f030a
SHA1..: 79139e725cb4aea07cea81f06519a2faa57184ca
SHA256: 5c164fa1fd3986020664ab2213b1d038ff78a47bc1cf634adccb2d4ca1cf5ab6
SHA512: 69d139687f2e18538af9913099477b1579d1d94e21b41e6126eeb98b45f8de1f
7cccb34b3fb4942565c3baafea546b55e68487c56b414552bc8aae26492b3235
PEiD..: -
PEInfo: -

Andilus · 20.08.2008, 23:19

Datei sqmnoopt02.sqm empfangen 2008.08.20 23:21:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 244 bytes
MD5...: 7176aad59206e6f2f185e0f9cdb47334
SHA1..: f7cd2700dfc64a86f41987f12cad6aae5ba54f4c
SHA256: 9ec51fd259d6de5007099c13d6759008e3a5365ba92969f94e46f0760526efaf
SHA512: 82d024778a5c4e32c1ac75ea9625aa10f566665b7c7317ba6881e700da89c83a
837b7f83a2fb1d7682885fb77b45b11b1e97f6057be70d7e5d4ecd03d086cae0
PEiD..: -
PEInfo: -

Datei sqmnoopt01.sqm empfangen 2008.08.20 23:21:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 244 bytes
MD5...: 4721bf34a10e15a2bba9c0fe99e6d500
SHA1..: 8ba9220923906c4acf16af2df6eb09e6b1c451c8
SHA256: 99e227cffcd516f139ace55b58ce82c91e83f48ceae4c60de5fecb689f7255d9
SHA512: bb08a38f78aec63ac2078368c564f81f5e04ad3ad43e1a9f1062b1d7a032752e
45c4f6d3be1b5034c65fa368ca78ae3574af9c164879170b35f28e9dcb277ed5
PEiD..: -
PEInfo: -

Datei sqmdata03.sqm empfangen 2008.08.20 23:23:03 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 136 bytes
MD5...: 7e1b2aaf9bb7fe87922a10cd2e11b55a
SHA1..: ded0be27a4ba09f487d2c335c4578f1d314ae6c2
SHA256: fdeb553f0e4c89b6462d374847ff66d1b8f2b93b64ab2b5e1fcd8ce579a3a751
SHA512: 392dea202d2f2500bd13c71b7ccc0773c0a6a1c0c8474df035d64be0880a0fb8
a576aaa1f5829ea40cbada508072139328a49de0d9f8db5b7237830d0ffe387e
PEiD..: -
PEInfo: -

Datei sqmdata02.sqm empfangen 2008.08.20 23:23:13 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 136 bytes
MD5...: ad77fad45d02d558bced7ae56bb5c2b4
SHA1..: d269e1e96475520b052ad80d29000a3c53981fb5
SHA256: 4e9564825b27bcc51cceb6681d2b816543f5278e686d0cd8a7733a6807ac97e0
SHA512: 2d2a4597239ce02722780bbc558f0eff9a1d843101714215ae090f264736724e
96e91971b4290c3bf592f58e92e1ea0c4494db63ce1a0d92c3ae2f46443066b1
PEiD..: -
PEInfo: -

Andilus · 20.08.2008, 23:20

Datei DivXCodecVersionChecker.exe empfangen 2008.08.20 23:23:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 161096 bytes
MD5...: d0887bb50534c744db843090095d10c1
SHA1..: f0097b0443063bed7162a9fe76271fa3a8e37599
SHA256: 0ce91e96bc74f67b525eab8bc228bc9f44cfae5b90885d55e937df387cfb7e54
SHA512: d0c328f8db03ce1cd8c1eefa2fcf41a2247628d8146a167fc04db41a14341aaa
628f29d8861b764bd71fe31f1a424291718189d9a50f60476b8f0db2997854d4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40810c
timedatestamp.....: 0x484efc6e (Tue Jun 10 22:13:02 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x178da 0x18000 6.62 f5a3ee2475a5c69a611704436a7fed1d
.rdata 0x19000 0x422e 0x5000 4.50 d622938090137eef440c4d106f27a939
.data 0x1e000 0x3860 0x2000 2.36 f6950a3aea0ac01b6ed19bcb82232d23
.rsrc 0x22000 0x5350 0x6000 5.08 5f85c0f3c51513606a4d061a2bf63ff8

( 5 imports )
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: RtlUnwind, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoA, GetStringTypeW, GetLocaleInfoW, GetVersionExW, GetModuleHandleW, WriteFile, LockResource, GetTempFileNameW, FindResourceExW, CreateFileW, LoadResource, MultiByteToWideChar, CloseHandle, MoveFileExW, GetTempPathW, DeleteFileW, CreateDirectoryW, GetProcAddress, FreeLibrary, LoadLibraryA, WideCharToMultiByte, CreateMutexW, GetLastError, GetStringTypeA, HeapSize, Sleep, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, LCMapStringW, LCMapStringA, InitializeCriticalSection, GetModuleFileNameA, GetStdHandle, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, ReadFile, CreateFileA, FlushFileBuffers, GetSystemDirectoryA, TerminateProcess, HeapReAlloc, VirtualAlloc, EnterCriticalSection, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetSystemTimeAsFileTime, HeapFree, HeapAlloc, GetModuleHandleA, ExitProcess, GetCommandLineA, GetVersionExA, GetProcessHeap, GetStartupInfoA, RaiseException, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection
> USER32.dll: DestroyWindow, wsprintfW, TranslateMessage, IsDialogMessageW, CloseWindow, SetDlgItemTextW, LoadIconW, SendMessageW, CreateDialogIndirectParamW, SetWindowTextW, LoadImageW, PeekMessageW, GetDlgItem, DispatchMessageW, DialogBoxIndirectParamW, EndDialog, GetDesktopWindow, ShowWindow
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegOpenKeyExA, CheckTokenMembership, RegOpenKeyExW, FreeSid, AllocateAndInitializeSid, RegQueryValueExW, RegCloseKey, RegCreateKeyExA
> SHELL32.dll: SHGetFolderPathA, ShellExecuteW

( 0 exports )

Datei TubeFinder.exe empfangen 2008.08.20 23:23:41 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 258048 bytes
MD5...: f9297d8bc2fe3128b4dcf5a499607c09
SHA1..: dac6fc0c73d89ebf98da7055d8ceeb4c45b98531
SHA256: 188ff18bb4cfe33c162a9db6989d0152049026ad6f8dd40126ce0ba22d60c938
SHA512: cce1efd572670924e6912fe33b9b8adc23606b898b0278c762f4690ea6c83f22
e5bb2f5c7f150a8ad78d4afd1b36b25117b6f2b82195040a914652d989dcac86
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401c44
timedatestamp.....: 0x48a4230e (Thu Aug 14 12:20:30 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3984c 0x3a000 5.75 409fa48fbf394330a003158ace281ffb
.data 0x3b000 0xd00 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x3c000 0x24e0 0x3000 3.64 321ac3083d608d6cb639d1a32962f416

( 1 imports )
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaRaiseEvent, -, _adj_fprem1, -, -, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, Zombie_GetTypeInfo, __vbaVarXor, __vbaAryDestruct, EVENT_SINK2_Release, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR8, _CIsin, -, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, Zombie_GetTypeInfoCount, __vbaRedim, __vbaStrR8, EVENT_SINK_Release, __vbaNew, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, -, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, EVENT_SINK2_AddRef, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaI4Var, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, __vbaFpI2, __vbaVarCopy, __vbaFpI4, -, _CIatan, __vbaStrMove, __vbaAryCopy, __vbaCastObj, -, _allmul, _CItan, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )

Datei PropertyGrid.ocx empfangen 2008.08.20 23:25:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 364544 bytes
MD5...: 944418c4d8fe165a45ffdef408b3edf1
SHA1..: 33b3496bacc9e33c1b75ddfcd928476f0ead06f0
SHA256: 1781d1f3778a47b6e6e4a81618bc4108daccf22518df71845797a82d1c00d707
SHA512: 2130867e905e328e9e1557b90468b0439f7620bad5ffac9a04ebef8fb5e06e83
e757db8e43f34ebf03b654a7f28d3a48a445fdef677cf78fe0976afbc4bd0c8d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11001220
timedatestamp.....: 0x4677058a (Mon Jun 18 22:22:02 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4d059 0x4e000 5.10 9967f377c0193815a3efcc9a943fa154
.data 0x4f000 0x2fe0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x52000 0x66e4 0x7000 4.44 f3160b2f3dffc14f515b49a44dafa003
.reloc 0x59000 0x2e86 0x3000 6.23 54cdbff21f14fb8db511bc4061ae02fc

( 1 imports )
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, -, MethCallEngine, EVENT_SINK_Invoke, -, -, -, -, -, -, -, Zombie_GetTypeInfo, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, Zombie_GetTypeInfoCount, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Datei ReyXpBasics.tlb empfangen 2008.08.20 23:25:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 208500 bytes
MD5...: 54993305992877f9515d01cdc6bee4c9
SHA1..: 68e885760c2310376f2cb1b003ae7c0ba37c93eb
SHA256: 48d9bb9ed8a84c7bd9dfcd89dece0d6cdae209e0458572ff77ca08ef2592ba6c
SHA512: 4d291f93d5db8d16be7876ce7807c8818df6a07480560151a675d1ce8aa20d2f
38e8296e5c6bc94c7b8efdd0b3058a2b8e0239eb6de30ce47f80db3261284f6e
PEiD..: -
PEInfo: -

Andilus · 20.08.2008, 23:22

Datei SymXPep2.dll empfangen 2008.08.20 23:25:03 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 357768 bytes
MD5...: 632dfd6a7c80d9be52e8f0d9b6d108fa
SHA1..: a7fa8f97d52fa0c593b17928c23ef4d35b175dca
SHA256: 7e78ef6d111f6436b852da3e4383ec016082d57b3c601b6c68a793caa5b57240
SHA512: bd0c8b260db71f87c605782f5b934842269ebe695daf2ca377e5fad75150f1be
1bdbce2e2a00c7ca81f4d02586d19e1db987f3b3b07e6065a240b07e9669f774
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10019ff0
timedatestamp.....: 0x46b8d03f (Tue Aug 07 20:04:15 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26ef4 0x27000 6.67 b597fc02b03827cb4850a6c834c5bc7e
.rdata 0x28000 0x22435 0x23000 4.16 a4dd9b7b81a7bb3df94896c74fb224a7
.data 0x4b000 0x5520 0x4000 4.76 34e4b308516937a3186137c33cccfdb5
.rsrc 0x51000 0x1d48 0x2000 4.83 296232072cd61b718ea6f13ee041987a
.reloc 0x53000 0x4938 0x5000 5.07 9738ac5d809c4950873197d00ba2e149

( 8 imports )
> WININET.dll: InternetCrackUrlW
> KERNEL32.dll: GetConsoleMode, GetConsoleCP, HeapAlloc, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, LCMapStringA, SetThreadLocale, GetModuleHandleW, MultiByteToWideChar, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameW, lstrcmpiW, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, LCMapStringW, GetStringTypeA, GetStringTypeW, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, MulDiv, GetThreadLocale, FormatMessageW, RaiseException, GetFileAttributesW, LoadLibraryExW, GetLastError, lstrlenW, FreeLibrary, GetProcessHeap, HeapFree, GetProcAddress, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, GetSystemTimeAsFileTime, VirtualAlloc, CreateFileA, GetStartupInfoA, GetFileType, SetHandleCount, IsValidCodePage, GetOEMCP, GetCPInfo, HeapCreate, GetModuleFileNameA, GetStdHandle, ExitProcess, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetCommandLineA, VirtualQuery, GetModuleHandleA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, HeapDestroy, HeapReAlloc, HeapSize, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, InterlockedCompareExchange, LoadLibraryA, IsProcessorFeaturePresent, VirtualFree, VirtualProtect, CloseHandle, GetLocalTime, GetCurrentProcessId, OutputDebugStringW, WriteFile, CreateFileW, SetFilePointer, GlobalLock, GlobalSize, GlobalUnlock, GlobalAlloc, GlobalFree, GetSystemInfo, GetVersionExW, Sleep, GetTickCount, TerminateProcess, GetSystemDirectoryW, WideCharToMultiByte, SetUnhandledExceptionFilter, FlushFileBuffers, UnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind
> USER32.dll: IsChild, IntersectRect, EqualRect, OffsetRect, SetWindowRgn, GetClientRect, CharNextW, DefWindowProcW, DestroyWindow, SetWindowLongW, UnregisterClassA, GetWindowLongW, ShowWindow, GetClassInfoExW, LoadCursorW, ReleaseDC, GetDC, SetWindowPos, CreateWindowExW, RegisterClassExW, InvalidateRect, IsWindow, GetParent, GetFocus, BeginPaint, SetFocus, CallWindowProcW, EndPaint
> GDI32.dll: SaveDC, SetMapMode, SetWindowOrgEx, SetViewportOrgEx, DeleteDC, RestoreDC, CreateDCW, CreateRectRgnIndirect, SetTextAlign, TextOutW, GetDeviceCaps, LPtoDP
> ADVAPI32.dll: RegEnumValueW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryValueExW, RegOpenKeyExW, RegCloseKey
> ole32.dll: OleSaveToStream, CreateStreamOnHGlobal, StringFromGUID2, CoTaskMemFree, StringFromCLSID, CoTaskMemAlloc, GetHGlobalFromStream, CoCreateInstance, CreateOleAdviseHolder, OleRegEnumVerbs, OleRegGetUserType, OleRegGetMiscStatus, CoTaskMemRealloc, OleLoadFromStream
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathAppendW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Datei TubeFinder.exe empfangen 2008.08.20 23:25:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 258048 bytes
MD5...: f9297d8bc2fe3128b4dcf5a499607c09
SHA1..: dac6fc0c73d89ebf98da7055d8ceeb4c45b98531
SHA256: 188ff18bb4cfe33c162a9db6989d0152049026ad6f8dd40126ce0ba22d60c938
SHA512: cce1efd572670924e6912fe33b9b8adc23606b898b0278c762f4690ea6c83f22
e5bb2f5c7f150a8ad78d4afd1b36b25117b6f2b82195040a914652d989dcac86
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401c44
timedatestamp.....: 0x48a4230e (Thu Aug 14 12:20:30 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3984c 0x3a000 5.75 409fa48fbf394330a003158ace281ffb
.data 0x3b000 0xd00 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x3c000 0x24e0 0x3000 3.64 321ac3083d608d6cb639d1a32962f416

( 1 imports )
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaRaiseEvent, -, _adj_fprem1, -, -, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, Zombie_GetTypeInfo, __vbaVarXor, __vbaAryDestruct, EVENT_SINK2_Release, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR8, _CIsin, -, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, Zombie_GetTypeInfoCount, __vbaRedim, __vbaStrR8, EVENT_SINK_Release, __vbaNew, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, -, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, EVENT_SINK2_AddRef, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaI4Var, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, __vbaFpI2, __vbaVarCopy, __vbaFpI4, -, _CIatan, __vbaStrMove, __vbaAryCopy, __vbaCastObj, -, _allmul, _CItan, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )

Datei unin0407.exe empfangen 2008.08.20 23:27:07 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 304128 bytes
MD5...: f8728cbd14e1e4bd2aa1f46076e72ffc
SHA1..: cd9c080c22b4705c1b9606bf15d102e6d1d94e12
SHA256: 05ae832fb44d6f970e89e50bcd6f20f6609966c24adb14d831acfebaa1981e10
SHA512: b083f09d98ae01c2dfe8c8abbdd5b3edd78e7ef457c492aeb67a2ce180960537
f017279cf96aa10887404148534d208ed70a644c92b20992b240dd2e931da5c5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41c830
timedatestamp.....: 0x32accbe3 (Tue Dec 10 02:33:07 1996)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f236 0x1f400 5.89 7ea50acb39c3164d09a0747e26102c17
.rdata 0x21000 0x383 0x400 4.73 01a9906d24cda4404cd505cbc7bce740
.data 0x22000 0x2d04 0x2200 3.20 881a8d19cd2488b80bd275ee0703f4ec
.idata 0x25000 0x17b8 0x1800 5.38 69ca75c1ee33ee2ab4b78ae395418f3d
.rsrc 0x27000 0x25000 0x25000 6.01 a9344d67954044f46581439bce15a299
.reloc 0x4c000 0x1dce 0x1e00 6.31 f8c543bb65724041f6ddb2798c80cf6d

( 7 imports )
> USER32.dll: MessageBeep, SetRect, CharLowerA, OemToCharA, ReleaseDC, GetDC, EndPaint, LoadBitmapA, GetSystemMetrics, SetWindowPos, UpdateWindow, ShowWindow, DestroyWindow, wsprintfA, LoadStringA, GetSysColor, MessageBoxA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, SetTimer, PeekMessageA, IsWindow, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, BeginPaint, EndDialog, SetWindowTextA, SetDlgItemTextA, DialogBoxParamA, GetClientRect, CharUpperA, CharToOemA, CharPrevA, PostQuitMessage, DefWindowProcA, SendMessageA, CreateDialogParamA, GetDlgItem, GetWindowTextA, InvalidateRect, IsWindowVisible, SetFocus, EnableWindow, PostMessageA, CharNextA, InflateRect, ScreenToClient, GetWindowRect, SetRectEmpty, ExitWindowsEx, FindWindowA, RegisterWindowMessageA, DdeGetData, DdeFreeDataHandle, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, DdeUninitialize, DdeInitializeA, DdeCreateStringHandleA, GetClassInfoA, GetWindowLongA, GetWindow, GetClassNameA, FillRect
> GDI32.dll: SetPixel, DeleteObject, GetTextExtentPointA, GetSystemPaletteEntries, CreatePalette, CreateDIBitmap, CreateBitmap, SetBkColor, CreatePen, MoveToEx, LineTo, CreateCompatibleBitmap, SaveDC, CreateSolidBrush, GetStockObject, Rectangle, RestoreDC, GetDeviceCaps, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SelectPalette, RealizePalette, GetObjectA
> KERNEL32.dll: lstrcmpiA, GetFileSize, SetEndOfFile, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetStringTypeW, GetStringTypeA, VirtualFree, HeapCreate, HeapDestroy, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind, TerminateProcess, ExitProcess, GetLocalTime, GetSystemTime, GetTimeZoneInformation, GetCommandLineA, GetStartupInfoA, GlobalHandle, GlobalCompact, GlobalReAlloc, GetCurrentDirectoryA, _llseek, _lwrite, GetFileTime, SetFileTime, FindNextFileA, HeapFree, HeapAlloc, VirtualAlloc, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetTickCount, GetModuleFileNameA, lstrcpyA, IsDBCSLeadByte, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersion, GlobalFree, GlobalUnlock, FreeResource, _lclose, _hwrite, OpenFile, lstrcatA, GetWindowsDirectoryA, GlobalLock, GlobalAlloc, LockResource, SizeofResource, LoadResource, FindResourceA, GetModuleHandleA, GetSystemInfo, SetErrorMode, HeapReAlloc, Sleep, FindClose, lstrcmpA, DeleteFileA, SetFileAttributesA, FindFirstFileA, lstrlenA, WinExec, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetProfileSectionA, WriteProfileStringA, WritePrivateProfileSectionA, WriteProfileSectionA, GetSystemDirectoryA, CreateFileA, FileTimeToDosDateTime, FileTimeToLocalFileTime, MoveFileA, ReadFile, _lread, CloseHandle, MoveFileExA, GetPrivateProfileStringA, SetFilePointer, WriteFile, GetCurrentProcess, GetCurrentThread, GetFileAttributesA, RemoveDirectoryA, SetCurrentDirectoryA, GetDriveTypeA, GetDiskFreeSpaceA, CreateDirectoryA, GetLastError
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> ADVAPI32.dll: RegCloseKey, RegDeleteValueA, RegQueryValueExA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, GetTokenInformation, EqualSid, RegEnumValueA, RegConnectRegistryA, InitializeSecurityDescriptor, RegSetValueExA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, AllocateAndInitializeSid, SetSecurityDescriptorOwner, RegCreateKeyExA, FreeSid
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA

( 0 exports )

Datei Inetwh32.dll empfangen 2008.08.20 23:28:07 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 49152 bytes
MD5...: 060c9899df25d3cde3988178420348dc
SHA1..: 3888b1fe3fb177ce0a366bb1c16bd9c7e4c04621
SHA256: ab5e7c384d0ffb574fa62c5c84c67e878341f7d9ab3ca020b4665bfe431146ca
SHA512: 33fc1c992e2e52f0303b05cbc3fad1aa42e8303c83b8bdd452467af1c8da5c68
cfdd4ab9ae4e067f0938ad6b8e673e9d1f3580636e8c12c8f53e03319f9005f3
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100032f9
timedatestamp.....: 0x398b42d9 (Fri Aug 04 22:25:29 2000)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x68cc 0x7000 6.35 832b39c860f159bf6b2bf2077956b231
.rdata 0x8000 0xfe6 0x1000 5.39 0177b0cecd18544d42f07b99295262a7
.data 0x9000 0x2630 0x1000 2.56 45249767d5dd8b66e06a53325cfe5442
.rsrc 0xc000 0xe98 0x1000 3.27 1386c58803ccf6170e43f3028a13bdfd
.reloc 0xd000 0xe44 0x1000 3.80 ee62efbe1b21c28b8ac5ed2d3c969a25

( 4 imports )
> KERNEL32.dll: GetModuleHandleA, lstrcmpA, lstrlenA, GlobalFree, GetProcAddress, lstrcmpiA, CreateProcessA, GetVersionExA, WideCharToMultiByte, GetFileAttributesA, lstrcpyA, CloseHandle, GetProfileStringA, GlobalUnlock, GlobalLock, GetVersion, ExitProcess, FlushFileBuffers, SetStdHandle, LoadLibraryA, RtlUnwind, SetFilePointer, GetStringTypeW, GetStringTypeA, WriteFile, VirtualAlloc, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetModuleFileNameA, GetStartupInfoA, HeapAlloc, HeapFree, HeapReAlloc, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, lstrcatA, GetCPInfo, GetACP, GetOEMCP, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetCurrentThreadId, TlsSetValue, FreeEnvironmentStringsA, MultiByteToWideChar, LCMapStringA, LCMapStringW, TerminateProcess, GetCurrentProcess, TlsGetValue, GetLastError, TlsAlloc, TlsFree, SetLastError, GetStdHandle, SetHandleCount, GetFileType
> USER32.dll: LoadStringA, GetSystemMetrics, DialogBoxParamA, MoveWindow, OffsetRect, GetWindowRect, wsprintfA, MessageBoxA, GetParent, GetWindowTextA, GetClassNameA, GetWindowLongA, IsWindowEnabled, IsWindowVisible, GetWindowThreadProcessId, EnumWindows, EnumChildWindows, IsIconic, ShowWindow, SetDlgItemTextA, EndDialog
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA

( 9 exports )
BrowserNameFromSystem, BrowserNameFromUser, FindActiveBrowser, INETWH_Initialize, Inet, Internet, LDLLHandler, LaunchBrowser, StoreBrowserName

Andilus · 20.08.2008, 23:23

Datei RLVirDev.ocx empfangen 2008.08.20 23:28:31 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 5627904 bytes
MD5...: 0ed13e76b5d53df61626bca9c7e7e242
SHA1..: b420c10aba251662d60c0c93b2e5cdbbaac75a06
SHA256: bf52c13d0db5964fffcaddbaa8417a4dbb55d0ee0d78a0f9fbfebbf256474b76
SHA512: 514e95617d4dd4a5d7e701eabc1c25e10f14fadd836153e424fd3b6eaf347483
5a813b616b46c475470d64f6bc2e9bf5e82bd19156d3773cdb416b2497576c89
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000e6b1
timedatestamp.....: 0x46541768 (Wed May 23 10:28:56 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe32e 0xf000 6.13 4c66af6bf1795ac11feddfff477b5658
.rdata 0x10000 0x3729 0x4000 4.99 1775db0a8f4e6dba57829cffb9e5ec28
.data 0x14000 0x12b0c 0x2000 2.63 6aab1ea814842b470aa61675d9a022d0
shared 0x27000 0x540030 0x541000 0.00 8c5a278410e2269d7488f35b56924b05
.rsrc 0x568000 0xe80 0x1000 3.35 e25230c70b40d415b8640fa4de481132
.reloc 0x569000 0x59ba 0x6000 2.05 a354d950bb54603e75545dc3edf0ef27

( 9 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _adjust_fdiv, _initterm, _onexit, __dllonexit, _setjmp3, longjmp, realloc, strncmp, fseek, ftell, _fileno, _j1, _terminate@@YAXXZ, fread, malloc, fwrite, free, sprintf, fopen, fprintf, fclose, _purecall, _wtoi, _ftol, __CxxFrameHandler, _except_handler3, _dup, _strdup, _fdopen, __1type_info@@UAE@XZ, _iob
> KERNEL32.dll: SetEvent, ResetEvent, CreateEventA, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameA, GetLastError, MultiByteToWideChar, FreeLibrary, DisableThreadLibraryCalls, InterlockedExchange, QueryPerformanceFrequency, QueryPerformanceCounter, Sleep, DeleteCriticalSection, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, WaitForSingleObject, ReleaseMutex, CloseHandle, CreateMutexA, CreateFileA, GetTempFileNameA, CreateDirectoryA, OpenFile, UnmapViewOfFile, MapViewOfFile, RemoveDirectoryA, GetTempPathA, FindClose, FindNextFileA, FindFirstFileA, LocalFree, LocalAlloc, CreateThread, GetProcAddress, GetModuleHandleA, GetVersionExA, lstrlenA, CreateFileMappingA
> USER32.dll: FillRect, EnableWindow, SetRectEmpty, wsprintfA
> GDI32.dll: Ellipse, GetStockObject
> ADVAPI32.dll: RegSetValueA, RegSetValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA, RegCreateKeyA
> ole32.dll: CoFreeUnusedLibraries, StringFromGUID2, CoTaskMemFree, CoTaskMemAlloc, CoInitialize, CoUninitialize, CoCreateInstance
> OLEAUT32.dll: -
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ

( 19 exports )
_RLVirDev_GetFPS@@YAXAAN@Z, _RLVirDev_GetOutputSize@@YAXAAI0@Z, _RLVirDev_SetOutputFPS@@YAXN@Z, _RLVirDev_SetOutputSize@@YAXII@Z, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, RLVirDev_EnableLayer, RLVirDev_FillImageContext, RLVirDev_GetBufferHeight, RLVirDev_GetBufferWidth, RLVirDev_GetLayerEnable, RLVirDev_GetLayerOpacity, RLVirDev_GetLayerRect, RLVirDev_SetLayerOpacity, RLVirDev_SetLayerRect, RLVirDev_UpdateImage, RLVirDev_UpdateLayer

Andilus · 20.08.2008, 23:24

Und zu guter Letzt noch der SUPERAntiSpyware Bericht:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/21/2008 at 00:12 AM

Application Version : 4.15.1000

Core Rules Database Version : 3541
Trace Rules Database Version: 1530

Scan type : Complete Scan
Total Scan Time : 00:38:41

Memory items scanned : 526
Memory threats detected : 0
Registry items scanned : 4298
Registry threats detected : 0
File items scanned : 81724
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\André\Cookies\andré@sr2.livemediasrv[2].txt
C:\Dokumente und Einstellungen\André\Cookies\andré@sr2.livemediasrv[1].txt
C:\Dokumente und Einstellungen\André\Cookies\andré@atdmt[2].txt
C:\Dokumente und Einstellungen\André\Cookies\andré@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\André\Cookies\andré@scan.free-antispyware-scanner[1].txt
C:\Dokumente und Einstellungen\André\Cookies\andré@mediatraffic[2].txt
C:\Dokumente und Einstellungen\André\Cookies\andré@zanox[1].txt

undoreal · 21.08.2008, 09:21

Also aus meiner Warte sieht das alles sauber aus. Hast du noch Probleme?

Andilus · 21.08.2008, 15:41

Nein, jetzt ist wieder alles bestens.

Tausend Dank für deine Hilfe. Endlich funktioniert wieder alles

21.08.2008, 09:21	#11
undoreal /// AVZ-Toolkit Guru	Internet extrem langsam Also aus meiner Warte sieht das alles sauber aus. Hast du noch Probleme? __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Internet extrem langsam

Log-Analyse und Auswertung: Internet extrem langsam