Internet extrem langsam

Andilus · 19.08.2008, 17:01

Hallo zusammen

Mein PC hat seit ungefähr 2 Tagen extreme Mühe mit dem Internet. Manche Seiten lassen sich gar nicht mehr öffenen und andere nur mit grosser Mühe. Ausserdem öffnen sich von Zeit zu Zeit irgendwelche Fenster mit Werbung, welche jedoch sofort wieder verschwinden, allerdings die Systemleistung enorm erhöhen, sodass mein PC beinahe abstürzt.
Mit "Malwarebytes' Anti-Maleware" konnte ich 26 infizierte Dateien entdecken und somit auch entfernen. Seiterher konnte dieser nichts mehr entdecken. Norton Antivirus fand nie etwas.

Hier wäre noch mein HijackThis Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:29, on 19.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navw32.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
C:\Programme\Java\jre1.6.0_07\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage]Internetsuche :: DAEMON-Search..com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157]MSN..com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft..com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft..com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft..com/fwlink/?LinkId=69157]MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft..com/fwlink/?LinkId=54843]Internet Explorer: Get It Now
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BM07277177] Rundll32.exe "C:\WINDOWS\system32\aynasomg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO..cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn..com/binary/MessengerStatsPAClient.cab56907..cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash..cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B755C0-B293-4C1C-B020-95532A78814E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{75B755C0-B293-4C1C-B020-95532A78814E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: nondqi.dll fcyhzq.dll
O20 - Winlogon Notify: fcccbYRH - fcccbYRH.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe

--
End of file - 8196 bytes

undoreal · 19.08.2008, 22:53

Halli hallo.

Zitat:

Mit "Malwarebytes' Anti-Maleware" konnte ich 26 infizierte Dateien entdecken und somit auch entfernen.

Poste uns bitte das log!

Zitat:

Norton Antivirus fand nie etwas.

kein Wunder. Norton ist Schrott.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Andilus · 20.08.2008, 16:09

Danke schon mal für deine Hilfe

Hier wäre nun der Bericht von ComboFix:

ComboFix 08-08-19.02 - *** 2008-08-20 16:55:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.525 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\evelsdie.dll
C:\WINDOWS\system32\idrbabmn.dll
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\nondqi.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-20 bis 2008-08-20 ))))))))))))))))))))))))))))))
.

2008-08-19 18:26 . 2008-08-19 18:53 50 --a------ C:\WINDOWS\MegaManager.INI
2008-08-19 17:28 . 2008-08-19 17:28 <DIR> d-------- C:\Programme\CCleaner
2008-08-18 22:00 . 2008-08-18 22:00 <DIR> d-------- C:\Cambridge
2008-08-18 22:00 . 2008-08-18 22:00 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-18 21:56 . 2004-02-04 14:16 163,840 --a------ C:\WINDOWS\system32\egusound.ocx
2008-08-18 21:56 . 1999-03-13 00:00 127,488 --a------ C:\WINDOWS\system32\Ccrpsld.ocx
2008-08-18 21:56 . 2004-05-12 09:31 49,152 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-08-18 18:38 . 2008-08-18 18:38 268 --ah----- C:\sqmdata04.sqm
2008-08-18 18:38 . 2008-08-18 18:38 244 --ah----- C:\sqmnoopt03.sqm
2008-08-17 16:11 . 2008-08-17 16:11 <DIR> d-------- C:\Programme\BreakPoint Software
2008-08-17 16:08 . 2008-08-17 16:08 <DIR> d-------- C:\Temp\reg_backup
2008-08-17 14:47 . 2008-08-17 15:00 266 --a------ C:\WINDOWS\Clony2.ini
2008-08-17 14:32 . 2008-08-19 22:11 <DIR> d-------- C:\Programme\AdVantage
2008-08-17 14:22 . 2008-08-17 14:33 <DIR> d-------- C:\Programme\DAEMON Tools Pro
2008-08-17 14:22 . 2008-08-17 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2008-08-17 12:28 . 2007-11-14 13:42 113,168 --a------ C:\WINDOWS\system32\drivers\vdrv9000.sys
2008-08-17 12:28 . 2006-09-20 12:42 11,392 --a------ C:\WINDOWS\system32\drivers\HH9Help.sys
2008-08-17 12:27 . 2008-08-17 12:27 <DIR> d-------- C:\Programme\Virtual CD v9
2008-08-17 12:27 . 2004-07-13 11:57 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2008-08-17 12:27 . 2007-04-16 14:58 1,097,728 --a------ C:\WINDOWS\system32\NMSDVDX.dll
2008-08-17 12:27 . 2003-07-24 18:01 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2008-08-17 12:27 . 2004-07-13 11:58 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-08-17 12:13 . 2008-08-17 12:24 <DIR> d-------- C:\Programme\CureROM
2008-08-17 00:36 . 2008-08-17 00:39 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-17 00:25 . 2008-08-17 00:25 <DIR> d-------- C:\Programme\Firefly Studios
2008-08-16 23:54 . 2008-08-16 23:54 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-08-16 23:02 . 2008-08-17 01:08 <DIR> d-------- C:\Programme\WinISO
2008-08-16 22:51 . 2008-08-16 22:51 24 ---hs---- C:\WINDOWS\S8EE51982.tmp
2008-08-16 22:50 . 2008-08-16 23:59 <DIR> d-------- C:\Programme\SlySoft
2008-08-16 14:31 . 2008-08-16 14:31 <DIR> d-------- C:\Programme\Intelore
2008-08-15 23:53 . 2008-08-16 00:12 <DIR> d-------- C:\hidownload
2008-08-15 16:59 . 2008-08-15 16:59 357,768 --a------ C:\WINDOWS\system32\SymXPep2.dll
2008-08-15 15:06 . 2008-08-15 15:37 <DIR> d-------- C:\Programme\Free FLV Converter
2008-08-15 15:06 . 2008-06-04 18:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-08-15 15:06 . 2008-08-14 14:20 258,048 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-08-15 15:06 . 2008-06-04 18:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-08-15 15:06 . 2008-06-04 18:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-08-15 15:06 . 2008-06-04 18:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-08-15 15:06 . 2008-06-04 18:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-08-15 15:06 . 2008-06-04 18:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-08-15 15:06 . 2008-06-04 18:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-08-15 15:06 . 2008-06-04 18:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-08-14 19:23 . 2008-08-14 19:23 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-14 19:23 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-14 19:23 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-14 19:05 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 19:05 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 17:38 . 2008-08-14 17:38 66,484 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-08-13 18:49 . 2008-08-13 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-13 18:26 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-13 18:18 . 2008-08-13 18:18 <DIR> d-------- C:\Programme\Enigma Software Group
2008-08-13 16:53 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-08-13 16:43 . 2008-07-20 13:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-08-13 16:43 . 2008-08-20 16:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-08-13 16:43 . 2008-07-20 14:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-08-13 16:43 . 2008-08-13 16:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-08-12 22:48 . 1999-11-19 01:00 284,032 -r------- C:\WINDOWS\system32\XceedZip.dll
2008-08-12 19:19 . 2008-08-17 20:42 38 --a------ C:\WINDOWS\ChssBase.ini
2008-08-12 18:04 . 2008-08-12 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-12 18:04 . 2007-05-23 18:28 5,627,904 --a------ C:\WINDOWS\system32\RLVirDev.ocx
2008-08-12 18:04 . 2006-05-16 11:58 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-08-11 19:14 . 2008-08-11 19:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ChessBase
2008-08-11 19:09 . 2008-08-11 19:14 <DIR> d-------- C:\Programme\ChessBase
2008-08-10 13:21 . 2008-08-11 19:13 <DIR> d-------- C:\Programme\DAEMON Tools Toolbar
2008-08-10 01:56 . 2008-08-10 01:56 <DIR> d-------- C:\Programme\Alcohol Soft
2008-08-09 22:33 . 2008-08-09 22:46 <DIR> d-------- C:\Programme\UltraISO
2008-08-09 15:28 . 2008-08-09 15:29 <DIR> d-------- C:\Programme\TI Education
2008-08-09 15:28 . 2008-08-09 15:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TI Shared
2008-08-09 15:24 . 2004-01-28 15:03 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2008-08-09 14:02 . 2008-08-09 14:02 <DIR> d-------- C:\Programme\JeffProd
2008-08-09 14:02 . 1996-11-08 02:48 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-08-06 23:40 . 2008-08-13 18:55 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-05 22:05 . 2008-08-09 14:02 <DIR> d-------- C:\Programme\N Schach 3
2008-08-05 21:41 . 2008-08-05 21:41 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-05 21:38 . 2008-08-06 12:59 <DIR> d-------- C:\Programme\Skype
2008-08-05 21:38 . 2008-08-05 21:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-08-05 21:38 . 2008-08-05 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-05 21:33 . 2008-08-05 21:56 <DIR> d-------- C:\Programme\N Schach
2008-08-05 02:32 . 2008-08-05 02:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
2008-08-05 02:30 . 2008-08-05 02:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-08-05 02:28 . 2008-08-05 02:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-08-04 22:48 . 2008-08-04 22:48 <DIR> d-------- C:\Programme\Lavasoft
2008-08-04 22:48 . 2008-08-14 17:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-04 22:48 . 2008-08-14 17:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-04 20:47 . 2008-08-04 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-04 12:19 . 2008-08-04 12:19 268 --ah----- C:\sqmdata01.sqm
2008-08-04 12:19 . 2008-08-04 12:19 244 --ah----- C:\sqmnoopt02.sqm
2008-08-04 12:19 . 2008-08-04 12:19 244 --ah----- C:\sqmnoopt01.sqm
2008-08-04 12:19 . 2008-08-04 12:19 136 --ah----- C:\sqmdata03.sqm
2008-08-04 12:19 . 2008-08-04 12:19 136 --ah----- C:\sqmdata02.sqm
2008-08-03 20:39 . 2008-08-03 20:39 <DIR> d-------- C:\Programme\OpenSSL
2008-08-03 20:39 . 2008-08-03 20:39 155,648 --a------ C:\WINDOWS\system32\libssl32.dll
2008-08-03 18:26 . 2008-08-03 18:27 <DIR> d-------- C:\Programme\R-Studio
2008-08-02 15:16 . 1998-02-06 21:35 304,128 --a------ C:\WINDOWS\unin0407.exe
2008-08-02 02:42 . 2008-08-10 12:35 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-01 14:48 . 2008-08-01 14:48 <DIR> d-------- C:\Programme\Don't Get Angry 2
2008-08-01 02:09 . 2008-08-01 02:09 249,856 --------- C:\WINDOWS\Setup1.exe
2008-08-01 02:09 . 2008-08-01 02:09 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-07-31 17:52 . 2008-08-17 00:10 <DIR> d-------- C:\Downloads
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Programme\Bonjour
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Programme\Apple Software Update
2008-07-31 17:41 . 2008-07-31 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-31 17:34 . 2008-07-31 17:34 <DIR> d-------- C:\WINDOWS\Sun
2008-07-28 19:22 . 2008-07-28 19:22 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-07-28 19:22 . 2008-04-14 04:22 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-28 19:20 . 2008-07-28 19:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-28 19:20 . 2008-07-28 19:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-27 20:22 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-27 20:21 . 2008-07-27 20:22 <DIR> d-------- C:\Programme\Java
2008-07-27 20:20 . 2008-07-27 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-07-27 20:19 . 2008-07-29 20:37 <DIR> d-------- C:\Programme\LimeWire
2008-07-27 13:34 . 2008-07-27 13:34 <DIR> d-------- C:\Programme\Audacity
2008-07-27 00:53 . 2008-07-27 00:53 <DIR> d-------- C:\Programme\DivX
2008-07-25 23:50 . 2008-07-25 23:50 <DIR> d-------- C:\Programme\Diskeeper Corporation
2008-07-25 23:50 . 2008-07-25 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Diskeeper Corporation
2008-07-25 19:09 . 2008-08-02 12:53 <DIR> d-------- C:\Programme\Google
2008-07-25 01:35 . 2008-07-25 01:36 <DIR> d-------- C:\Programme\Polygonsoft
2008-07-25 00:52 . 2008-07-25 00:52 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-25 00:48 . 2008-07-25 00:48 <DIR> d-------- C:\WINDOWS\Logs
2008-07-25 00:48 . 2008-07-25 00:48 <DIR> d-------- C:\Programme\DirectX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-20 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-19 16:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-12 16:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-05 00:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-07-20 13:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-07-20 13:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-20 13:18 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-20 13:18 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-20 13:18 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-20 13:18 --------- d-----w C:\Programme\Symantec
2008-07-20 13:08 --------- d-----w C:\Programme\Norton Internet Security
2008-07-20 13:07 --------- d-----w C:\Programme\Windows Sidebar
2008-07-20 11:53 --------- d-----w C:\Programme\ASUSTeK
2008-07-20 11:43 --------- d-----w C:\Programme\microsoft frontpage
2008-07-20 11:41 --------- d-----w C:\Programme\Online-Dienste
2008-07-20 11:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-17 00:12 28,672 ----a-w C:\WINDOWS\system32\drivers\VClone.sys
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-13 12:45 579,464 ----a-w C:\WINDOWS\system32\SymNeti.dll
2008-06-13 12:45 207,240 ----a-w C:\WINDOWS\system32\SymRedir.dll
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"AdVantage"="C:\Programme\AdVantage\AdVantage.exe" [2008-07-14 16:30 884176]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2008-01-15 16:13 277960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-02-18 13:37 51048]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-05-16 11:58 213936]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-20 16:47 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 06:01 5513216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=nondqi.dll fcyhzq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2008-07-14 16:30 884176 C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
--a------ 2008-01-15 16:13 277960 C:\Programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
--a------ 2007-12-23 01:03 916240 C:\Programme\Eraser\Eraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 04:22 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-12-15 06:01 5513216 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-07-23 14:11 21738792 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-07-20 16:47 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a------ 2008-08-06 14:41 202048 C:\Programme\Virtual CD v9\System\VC9Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 05:22]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 13:42]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-02-18 13:37]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2008-08-06 14:41]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42]
S3 efipsk;efipsk;C:\DOKUME~1\***~1\LOKALE~1\Temp\efipsk.sys []
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners

2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

ShellExecuteHooks-{474C31C5-578B-4192-8562-2E474578DC27} - (no file)
Notify-fcccbYRH - fcccbYRH.dll
MSConfigStartUp-Ad-Watch - C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
MSConfigStartUp-DAEMON Tools Lite - C:\Programme\DAEMON Tools Lite\daemon.exe
MSConfigStartUp-lphca52j0e923 - C:\WINDOWS\system32\lphca52j0e923.exe
MSConfigStartUp-SMrhce52j0e923 - C:\Programme\rhce52j0e923\rhce52j0e923.exe
MSConfigStartUp-Vidalia - C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\egjthn54.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 16:59:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\VIA\RAID\raid_tool.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-20 17:02:43 - PC wurde neu gestartet [***‚]
ComboFix-quarantined-files.txt 2008-08-20 15:02:38

Pre-Run: 10 Verzeichnis(se), 52,596,568,064 Bytes frei
Post-Run: 13 Verzeichnis(se), 53,895,225,344 Bytes frei

310 --- E O F --- 2008-08-17 00:15:08

Den Bericht von Malwarebytes habe ich leider nicht mehr

undoreal · 20.08.2008, 16:59

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\WINDOWS\system32\CmdLineExt03.dll
C:\WINDOWS\system32\egusound.ocx
C:\WINDOWS\system32\Ccrpsld.ocx
C:\sqmdata04.sqm
C:\sqmnoopt03.sqm
C:\sqmdata01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt01.sqm
C:\sqmdata03.sqm
C:\sqmdata02.sqm
C:\WINDOWS\system32\DivXCodecVersionChecker.exe
C:\WINDOWS\system32\TubeFinder.exe
C:\WINDOWS\system32\SymXPep2.dll
C:\WINDOWS\system32\PropertyGrid.ocx
C:\WINDOWS\system32\TubeFinder.exe
C:\WINDOWS\system32\ReyXpBasics.tlb
C:\WINDOWS\system32\RLVirDev.ocx
C:\WINDOWS\unin0407.exe
C:\WINDOWS\system32\Inetwh32.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Und mache bitte einen Scan mit SUPERAntiSpyware und poste das log.

Andilus · 20.08.2008, 23:18

So also hier wären mal die Berichte von VirusTotal:

PEiD..: Petite v2.1 (2)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001710b
timedatestamp.....: 0x407c0d50 (Tue Apr 13 15:54:56 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x8200 7.98 3d3bc40f00d1f65e4336b0ca55dc3fac
.rsrc 0x14000 0x1000 0xa00 4.02 b6459f96ac0e62e9545367d29d9a85df
.reloc 0x15000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.petite 0x17000 0x1893 0x1a00 6.26 2b99350844836dc2347db01654cede4d
0x19000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 6 imports )
> KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
> USER32.dll: MessageBoxA, wsprintfA
> ADVAPI32.dll: RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoTaskMemFree
> OLEAUT32.dll: -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): Petite
packers (F-Prot): Petite

Datei egusound.ocx empfangen 2008.08.20 23:14:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 163840 bytes
MD5...: fef5ef2e6e6059b86ec690a3b70d1b2a
SHA1..: ea6c7559bffc098ced35f302745e4dec19ddf407
SHA256: b830889a4a15798345163199f07d1c903c98791879f9c672017c8756d89c4d6b
SHA512: e4d073238709c6f16cc2536996695168938c2f0ef474166027dc6c6c943644e7
766742b48d90dceb022b85b7057a4f0339035757104e3c182fb4f84577fd87f5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11001be4
timedatestamp.....: 0x40208e57 (Wed Feb 04 06:16:55 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1fc55 0x20000 5.32 707acfbc65189628884ac8c00aaa2e36
.data 0x21000 0xdd4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x22000 0x200c 0x3000 3.16 8795335f93167aace73b30e051bb2c6f
.reloc 0x25000 0x292a 0x3000 5.71 52598296318ec402b0a0895825cdb33c

( 1 imports )
> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaStrI4, __vbaFreeVar, __vbaAptOffset, __vbaLateIdCall, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, _adj_fdiv_m64, __vbaRaiseEvent, __vbaFreeObjList, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaStrDate, __vbaHresultCheckObj, __vbaNameFile, -, _adj_fdiv_m32, __vbaExitProc, __vbaObjSet, -, __vbaOnError, -, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarTstLt, _CIsin, -, -, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaStrR8, __vbaRecUniToAnsi, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, __vbaDateStr, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaDateVar, __vbaLsetFixstrFree, __vbaI2Var, _CIlog, -, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, __vbaR8Str, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaI4Var, -, -, -, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI2, __vbaFpI4, -, _CIatan, __vbaStrMove, _allmul, __vbaLateIdSt, _CItan, -, _CIexp, __vbaFreeObj, __vbaFreeStr

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Datei sqmdata04.sqm empfangen 2008.08.20 23:19:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 268 bytes
MD5...: c68a29347835970f06f536c43e0f030a
SHA1..: 79139e725cb4aea07cea81f06519a2faa57184ca
SHA256: 5c164fa1fd3986020664ab2213b1d038ff78a47bc1cf634adccb2d4ca1cf5ab6
SHA512: 69d139687f2e18538af9913099477b1579d1d94e21b41e6126eeb98b45f8de1f
7cccb34b3fb4942565c3baafea546b55e68487c56b414552bc8aae26492b3235
PEiD..: -
PEInfo: -

Andilus · 20.08.2008, 23:19

Datei sqmnoopt02.sqm empfangen 2008.08.20 23:21:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 244 bytes
MD5...: 7176aad59206e6f2f185e0f9cdb47334
SHA1..: f7cd2700dfc64a86f41987f12cad6aae5ba54f4c
SHA256: 9ec51fd259d6de5007099c13d6759008e3a5365ba92969f94e46f0760526efaf
SHA512: 82d024778a5c4e32c1ac75ea9625aa10f566665b7c7317ba6881e700da89c83a
837b7f83a2fb1d7682885fb77b45b11b1e97f6057be70d7e5d4ecd03d086cae0
PEiD..: -
PEInfo: -

Datei sqmnoopt01.sqm empfangen 2008.08.20 23:21:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 244 bytes
MD5...: 4721bf34a10e15a2bba9c0fe99e6d500
SHA1..: 8ba9220923906c4acf16af2df6eb09e6b1c451c8
SHA256: 99e227cffcd516f139ace55b58ce82c91e83f48ceae4c60de5fecb689f7255d9
SHA512: bb08a38f78aec63ac2078368c564f81f5e04ad3ad43e1a9f1062b1d7a032752e
45c4f6d3be1b5034c65fa368ca78ae3574af9c164879170b35f28e9dcb277ed5
PEiD..: -
PEInfo: -

Datei sqmdata03.sqm empfangen 2008.08.20 23:23:03 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 136 bytes
MD5...: 7e1b2aaf9bb7fe87922a10cd2e11b55a
SHA1..: ded0be27a4ba09f487d2c335c4578f1d314ae6c2
SHA256: fdeb553f0e4c89b6462d374847ff66d1b8f2b93b64ab2b5e1fcd8ce579a3a751
SHA512: 392dea202d2f2500bd13c71b7ccc0773c0a6a1c0c8474df035d64be0880a0fb8
a576aaa1f5829ea40cbada508072139328a49de0d9f8db5b7237830d0ffe387e
PEiD..: -
PEInfo: -

Datei sqmdata02.sqm empfangen 2008.08.20 23:23:13 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.20 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5365 2008.08.20 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3372 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.20 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.056 2008.08.20 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
weitere Informationen
File size: 136 bytes
MD5...: ad77fad45d02d558bced7ae56bb5c2b4
SHA1..: d269e1e96475520b052ad80d29000a3c53981fb5
SHA256: 4e9564825b27bcc51cceb6681d2b816543f5278e686d0cd8a7733a6807ac97e0
SHA512: 2d2a4597239ce02722780bbc558f0eff9a1d843101714215ae090f264736724e
96e91971b4290c3bf592f58e92e1ea0c4494db63ce1a0d92c3ae2f46443066b1
PEiD..: -
PEInfo: -

Internet extrem langsam

Log-Analyse und Auswertung: Internet extrem langsam