Hallo allerseits, habe mir genau wie ein paar andere Kollegen hier den getarnten Virus als Virenprogram eingefangen. Konnte mir mit Mühe und Not noch den Servicepack 3 herunterladen. Hier nun meine Skan Daten. Hoffe ich bekomme hier Hilfe denn hier geht fast gar nichts mehr. Achso ich bin kein experte deswegen die Bitte etwas weniger Fachsprache zu benutzen

Danke schon mal im vorraus!!!!! Und nun die Logfiles:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:35, on 29.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MSI\SearchKey\StartKBHook.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\rhcrrmj0e32r\rhcrrmj0e32r.exe
C:\Programme\Spyware Doctor\pctsTray.exe

Poste noch ein log dein erstes ist nicht vollständig! Da fehlen einträge!

Oh Sorry,
so der nächste Versuch::
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:35, on 29.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MSI\SearchKey\StartKBHook.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\rhcrrmj0e32r\rhcrrmj0e32r.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\pphcvrmj0e32r.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\services\services.dll
O2 - BHO: msvbcr40 module - {2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F} - C:\WINDOWS\system32\msvbcr40.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SearchKey] C:\Programme\MSI\SearchKey\StartKBHook.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphcvrmj0e32r] C:\WINDOWS\system32\lphcvrmj0e32r.exe
O4 - HKLM\..\Run: [SMrhcrrmj0e32r] C:\Programme\rhcrrmj0e32r\rhcrrmj0e32r.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [69463140572975313360827921536270] C:\Programme\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [s9201] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113238884030
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220031864705
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 9238 bytes

Lade folgende dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste den vollständigen bericht!

Zitat:

C:\Programme\rhcrrmj0e32r\rhcrrmj0e32r.exe
C:\WINDOWS\system32\pphcvrmj0e32r.exe
C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingRepo rt.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\services\services.dll
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\msvbcr40.dll
C:\Programme\MSI\SearchKey\StartKBHook.exe
C:\Programme\Elantech\ktp3.exe
C:\WINDOWS\system32\sysrest32.exe
C:\Programme\Antivirus 2009\av2009.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe

File size: 831488 bytes
MD5...: b8a1e1c084bfb3d59e9046d1c53890c8
SHA1..: bb3ea76f6a433fdb94af62642e841ed71ecd4043
SHA256: 0706315b2e5503fe5bf3bd9bca72d6fbe1050d85ed4bfdba8bc27fd644491c43
SHA512: 364388681685c3343f746e8ba506fc5776cfba2cbbe434fa99172303bb47a889
8c7977c83fd6c83784324f17c6c63e1b636c26d2dee9ed5b9db5dcb9a87e9696
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.5%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40139a
timedatestamp.....: 0x48b2df63 (Mon Aug 25 16:35:47 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.code 0x1000 0x984660 0x3000 2.96 a62c36efa6c6c065067e32f88476c718
DATA 0x986000 0xb2ce0 0xb3000 7.99 3044d426c25491e297e2b32a24195bd5
.rsrc 0xa39000 0x13000 0x13000 4.69 0f0439064d04fe96e396687d398c1a8a
.idata 0xa4c000 0x7fc 0x1000 1.72 bd63c262d5dfee12e2bfda5c6a371ea7
.pack32 0xa4d000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 4 imports )
> kernel32.dll: SetThreadPriorityBoost, WriteProcessMemory, SetTapeParameters, GlobalDeleteAtom, GetFileAttributesExA, CompareFileTime, SetThreadLocale, WriteConsoleOutputCharacterA, OpenEventA, GetVersion
> user32.dll: HideCaret, DrawFrameControl, MessageBoxW, DlgDirSelectExW, OpenClipboard, IMPSetIMEW, GetInputState, DrawFocusRect
> shell32.dll: Control_RunDLLAsUserW, DragQueryPoint, StrNCmpIA, DragQueryFileA, PrintersGetCommand_RunDLLA, SHGetSettings, ShellHookProc, Control_RunDLLAsUserW, SHGetSpecialFolderLocation
> gdi32.dll: DeleteMetaFile, GetTextCharset, BRUSHOBJ_hGetColorTransform, CreatePolyPolygonRgn

( 0 exports )

Ist das so korrekt???

AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 TR/XPAntivirus.AJ
Authentium 5.1.0.4 2008.08.29 W32/FakeAV2008.X
Avast 4.8.1195.0 2008.08.29 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.08.29 Fake_AntiSpyware.AAO
BitDefender 7.2 2008.08.29 Trojan.XpAntivirus.AJ
CAT-QuickHeal 9.50 2008.08.29 FraudTool.AntivirusXP2008.u (Not a Virus)
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6056 2008.08.29 Win32/FakeAV.EO
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 W32/FakeAV2008.X
F-Secure 7.60.13501.0 2008.08.29 FraudTool.Win32.AntivirusXP2008.u
Fortinet 3.14.0.0 2008.08.29 W32/FAKEAV.GN!tr
GData 19 2008.08.29 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.08.29 Malware-Cryptor.Win32.Rp
K7AntiVirus 7.10.432 2008.08.29 not-a-virus:FraudTool.Win32.AntivirusXP2008.u
Kaspersky 7.0.0.125 2008.08.29 not-a-virus:FraudTool.Win32.AntivirusXP2008.u
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3399 2008.08.29 -
Norman 5.80.02 2008.08.29 Antivirus2008.gen3
Panda 9.0.0.4 2008.08.29 Application/AntivirusXP2008
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.29 Malicious Software
Rising 20.59.41.00 2008.08.29 -
Sophos 4.33.0 2008.08.29 Troj/FakeVir-EZ
Sunbelt 3.1.1592.1 2008.08.29 Antivirus XP 2008 (v)
Symantec 10 2008.08.29 AntiVirusXP2008
TheHacker 6.3.0.6.067 2008.08.29 -
TrendMicro 8.700.0.1004 2008.08.29 TROJ_FAKEAV.GN
ViRobot 2008.8.29.1355 2008.08.29 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 Trojan.XPAntivirus.AJ
weitere Informationen
File size: 831488 bytes
MD5...: b8a1e1c084bfb3d59e9046d1c53890c8
SHA1..: bb3ea76f6a433fdb94af62642e841ed71ecd4043
SHA256: 0706315b2e5503fe5bf3bd9bca72d6fbe1050d85ed4bfdba8bc27fd644491c43
SHA512: 364388681685c3343f746e8ba506fc5776cfba2cbbe434fa99172303bb47a889
8c7977c83fd6c83784324f17c6c63e1b636c26d2dee9ed5b9db5dcb9a87e9696
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.5%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40139a
timedatestamp.....: 0x48b2df63 (Mon Aug 25 16:35:47 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.code 0x1000 0x984660 0x3000 2.96 a62c36efa6c6c065067e32f88476c718
DATA 0x986000 0xb2ce0 0xb3000 7.99 3044d426c25491e297e2b32a24195bd5
.rsrc 0xa39000 0x13000 0x13000 4.69 0f0439064d04fe96e396687d398c1a8a
.idata 0xa4c000 0x7fc 0x1000 1.72 bd63c262d5dfee12e2bfda5c6a371ea7
.pack32 0xa4d000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 4 imports )
> kernel32.dll: SetThreadPriorityBoost, WriteProcessMemory, SetTapeParameters, GlobalDeleteAtom, GetFileAttributesExA, CompareFileTime, SetThreadLocale, WriteConsoleOutputCharacterA, OpenEventA, GetVersion
> user32.dll: HideCaret, DrawFrameControl, MessageBoxW, DlgDirSelectExW, OpenClipboard, IMPSetIMEW, GetInputState, DrawFocusRect
> shell32.dll: Control_RunDLLAsUserW, DragQueryPoint, StrNCmpIA, DragQueryFileA, PrintersGetCommand_RunDLLA, SHGetSettings, ShellHookProc, Control_RunDLLAsUserW, SHGetSpecialFolderLocation
> gdi32.dll: DeleteMetaFile, GetTextCharset, BRUSHOBJ_hGetColorTransform, CreatePolyPolygonRgn

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D8AF91F000204F28B0FD0C9BB61508000A178ADA

Datei pphcvrmj0e32r.exe empfangen 2008.08.29 07:23:37 (CET)
Status: Beendet

Ergebnis: 27/36 (75.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-Trojan/Fakeav.106496
AntiVir - - TR/Dldr.FraudLoa.NC
Authentium - - W32/FakeAV2008.AS
Avast - - Win32:FraudTool-GI
AVG - - Downloader.FraudLoad.P
BitDefender - - Trojan.FakeAlert.FK
CAT-QuickHeal - - FraudTool.XPAntivirus.pr (Not a Virus)
ClamAV - - BAT.AutoDelete.A
DrWeb - - Trojan.Fakealert.1264
eSafe - - -
eTrust-Vet - - Win32/FakeAV.EL
Ewido - - -
F-Prot - - W32/FakeAV2008.AS
F-Secure - - FraudTool.Win32.XPAntivirus.qj
Fortinet - - W32/FAKEALER.GA!tr
GData - - Win32:FraudTool-GI
Ikarus - - BAT.AutoDelete.A
K7AntiVirus - - -
Kaspersky - - not-a-virus:FraudTool.Win32.XPAntivirus.qj
McAfee - - FakeAlert-AQ
Microsoft - - Trojan:Win32/XPAntiVirus.C
NOD32v2 - - probably a variant of Win32/TrojanDownloader.FakeAlert.FK
Norman - - W32/WinFixer.CFG
Panda - - Application/RogueAntimalware2008
PCTools - - -
Prevx1 - - Cloaked Malware
Rising - - -
Sophos - - Troj/Dloadr-BQZ
Sunbelt - - Antivirus XP 2008 (Winifixer)
Symantec - - XPAntivirus
TheHacker - - -
TrendMicro - - TROJ_FAKEALER.GA
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Dldr.FraudLoa.NC
weitere Informationen
MD5: 58100d6e7af052df713cdb627f19b29c
SHA1: 7217d5f383e324abe1183a59e792a533ed0111f4
SHA256: 8b2a13d92336f3d5051c568496bf63ed4c83b508aa0396c5d22fb962200f4fba
SHA512: 8efc87ebafbee4c503b8d4ecd332f7b7a47aa9d3ca4b662e7824af9a094572cab1998f39740f827bdcb30a4ee413049c07367e660b77ef45300daac39fbe0207

Poste noch die berichte der restlichen dateien
Aber es sieht nicht gut aus!

Datei services.dll empfangen 2008.08.29 02:33:43 (CET)
Status: Beendet

Ergebnis: 1/36 (2.78%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - Cryp_FakeAV
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 6bc5f89ac06b78a12e054fb02b23b584
SHA1: 0a74ee6a3ff6474ef11a87841c33cc10d5dd304b
SHA256: 88e906ea966fe7eb28a7af773c0f404423ca94e5e40b049514907cc18b56101f
SHA512: 3ec09a332ad365b481cf52a85957da49692a66acac67e82b27b2a4a68ff4db11a946c0731cd41e5e13e415ed223d6f0f4961f1257febc0d6e1ef80f1fd037274

Datei msxml71.dll empfangen 2008.08.29 06:51:27 (CET)
Status: Beendet

Ergebnis: 9/36 (25.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - ADSPY/Bho.104452
Authentium - - -
Avast - - Win32:Adware-gen
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/SillyDl.FFY
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - Win32:Adware-gen
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Fraudulent Security Program
Rising - - Trojan.Win32.Undef.lil
Sophos - - -
Sunbelt - - -
Symantec - - Downloader.MisleadApp
TheHacker - - -
TrendMicro - - Cryp_FakeAV
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Bho.104452
weitere Informationen
MD5: 065e43437927bdb31cd22d67d3717ced
SHA1: 6433d74c473872dd52df02a2f249d41d2a0abec7
SHA256: 8b5452e7efb72c320ced96acfc238f910b2ac4c7e0a63856db06e9693b5e2ea8
SHA512: 6569dd82a68e211682b79d5928cdea1765f33f5af02f20d0c5c35f411f219049ee9cdc69348c701fe6eb436c55b6ca21d09e1d97763eeeae7845e689ad1bf7ed

Datei MSVBCR40.DLL empfangen 2008.08.29 04:00:45 (CET)
Status: Beendet

Ergebnis: 5/36 (13.89%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.28 -
AntiVir 7.8.1.23 2008.08.28 -
Authentium 5.1.0.4 2008.08.29 -
Avast 4.8.1195.0 2008.08.28 -
AVG 8.0.0.161 2008.08.29 Downloader.FraudLoad.Q
BitDefender 7.2 2008.08.29 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.28 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6054 2008.08.28 -
Ewido 4.0 2008.08.28 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.28 -
Fortinet 3.14.0.0 2008.08.29 -
GData 19 2008.08.29 -
Ikarus T3.1.1.34.0 2008.08.29 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.29 -
McAfee 5372 2008.08.28 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3397 2008.08.28 -
Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.29 -
PCTools 4.4.2.0 2008.08.28 -
Prevx1 V2 2008.08.29 Fraudulent Security Program
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.29 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.29 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 Cryp_FakeAV
VBA32 3.12.8.4 2008.08.29 suspected of Trojan-Downloader.Agent.115 (paranoid heuristics)
ViRobot 2008.8.28.1353 2008.08.28 Spyware.Agent.Do.71168.B
VirusBuster 4.5.11.0 2008.08.28 -
Webwasher-Gateway 6.6.2 2008.08.28 -
weitere Informationen
File size: 71168 bytes
MD5...: b72c133b1b0fbbcd5470ae9b41308caf
SHA1..: 41106fa657f3108d90b23427da735395d8b00293
SHA256: 7fb98e346645ac483c9d093129c75b9c458ff04ecdf399d036739def61d25c65
SHA512: f1d26db7603af6e35c1451fc0108763cdd62b1928595259c784fde6f15d96706
6e49ffb569d30016e48b9679d7274de897fbbf8c7c66c740b432ff90acf2b747
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000132e
timedatestamp.....: 0x46372575 (Tue May 01 11:33:09 2007)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7d5f 0x7e00 5.12 b88e47745d985ce73e5e3301adee82ab
.data 0x9000 0x80b3 0x8200 7.09 50cc120b35efc45cf7865fb6e4099e07
.bbs 0x12000 0x2 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x13000 0x90a 0xa00 0.00 a371492f16c0940507435909603efe88
.tls 0x14000 0x11a 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x15000 0x147 0x200 0.25 6f3dfe066f5aed82e52e9e515968f477
.rsrc 0x16000 0x204 0x400 3.47 ce907c702ed5325f88abde4a9a0b1e3b

( 0 imports )

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0893588E00ABF843160401571A683D00B12C0B8E
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=b72c133b1b0fbbcd5470ae9b41308caf

Datei StartKBHook.exe empfangen 2008.08.29 21:34:52 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.29 -
Avast 4.8.1195.0 2008.08.29 -
AVG 8.0.0.161 2008.08.29 -
BitDefender 7.2 2008.08.29 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6056 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.29 -
Fortinet 3.14.0.0 2008.08.29 -
GData 19 2008.08.29 -
Ikarus T3.1.1.34.0 2008.08.29 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.29 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3399 2008.08.29 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.29 -
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.29 -
Rising 20.59.41.00 2008.08.29 -
Sophos 4.33.0 2008.08.29 -
Sunbelt 3.1.1592.1 2008.08.29 -
Symantec 10 2008.08.29 -
TheHacker 6.3.0.6.067 2008.08.29 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.29.1355 2008.08.29 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 -
weitere Informationen
File size: 36864 bytes
MD5...: 82ff0b8a0f5bd867f01471c9067c7b78
SHA1..: 7dcdf1ad5d02393b4db42f24c0db25d18edd93b1
SHA256: b7bb2ede8cfed9e9a8b6919550b2406dbcf98725f0b67af3c1858c9631a8729d
SHA512: 150a29e8070eae7a82ae3f057d2a9089477d6d78ad43630c8f45e186ada555e4
244461d08be3e78a20bba35c9b5f1e41b265762e597073848c32f27421f199a3
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401080
timedatestamp.....: 0x3fb1d902 (Wed Nov 12 06:53:54 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x362e 0x4000 5.99 4e2c913782de412de9a692e6602fba4a
.rdata 0x5000 0x816 0x1000 3.30 d584b82242e400a342105ff07a4b41d7
.data 0x6000 0x29fc 0x3000 0.38 79edb5c2eab4ec03427233b5ad78603b

( 2 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetStringTypeW
> USER32.dll: TranslateMessage, DispatchMessageA, GetMessageA

( 0 exports )

Datei ktp3.exe empfangen 2008.08.29 21:39:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.29 -
Avast 4.8.1195.0 2008.08.29 -
AVG 8.0.0.161 2008.08.29 -
BitDefender 7.2 2008.08.29 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6056 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.29 -
Fortinet 3.14.0.0 2008.08.29 -
GData 19 2008.08.29 -
Ikarus T3.1.1.34.0 2008.08.29 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.29 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3399 2008.08.29 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.29 -
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.29 -
Rising 20.59.41.00 2008.08.29 -
Sophos 4.33.0 2008.08.29 -
Sunbelt 3.1.1592.1 2008.08.29 -
Symantec 10 2008.08.29 -
TheHacker 6.3.0.6.067 2008.08.29 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.29.1355 2008.08.29 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 -
weitere Informationen
File size: 258048 bytes
MD5...: f26e69872a3f7c1efe5c4dc30900ef9e
SHA1..: 471169de2b7a8e739653fc6da743091a03396ff2
SHA256: dd4f405893eeae9f7f41846ddba0b74436f091dee466aea22fad542b24d9b528
SHA512: 68b47ba888ee65d613407a307046ee41807fc166fe837a73372ed5853935638a
7f60ecc9d3e92fd0f7ad9c0e0f293dfd92c9a628e3dbe1ae000d4ec9bb873565
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40d335
timedatestamp.....: 0x3fc5d2ce (Thu Nov 27 10:32:46 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26a2f 0x27000 6.57 6d860f03c4aaa12d044483650dae7935
.rdata 0x28000 0x900a 0xa000 4.44 95ed820c2581d697d37a0929ed36ddfa
.data 0x32000 0x2ac28 0x5000 2.89 433356c57876f44182b7c0c7cc8d6dc2
.rsrc 0x5d000 0x73c0 0x8000 3.69 6f9d27e770658513a3c7b6e58dc46539

( 12 imports )
> KERNEL32.dll: RtlUnwind, ExitProcess, GetCommandLineA, RaiseException, HeapAlloc, HeapFree, GetStartupInfoA, HeapSize, GetACP, TerminateProcess, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetTimeZoneInformation, CloseHandle, HeapDestroy, HeapCreate, VirtualFree, SetUnhandledExceptionFilter, LCMapStringA, GetFileAttributesA, IsBadWritePtr, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetProfileStringA, CreateMailslotA, CreateEventA, CreateThread, SetThreadPriority, SetPriorityClass, GetExitCodeThread, CreateFileA, LoadLibraryA, GetProcAddress, Sleep, DeviceIoControl, ReadFile, WaitForSingleObject, OpenEventA, WaitForMultipleObjects, GetWindowsDirectoryA, GetFileTime, GetFileSize, FileTimeToLocalFileTime, FileTimeToSystemTime, GetFullPathNameA, FindClose, GetVolumeInformationA, FindFirstFileA, SetEndOfFile, FlushFileBuffers, UnlockFile, LockFile, DuplicateHandle, SetFilePointer, GetCurrentProcess, SetErrorMode, GetThreadLocale, WritePrivateProfileStringA, GetProcessVersion, GetOEMCP, GetCPInfo, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, DeleteCriticalSection, TlsFree, GlobalHandle, LocalAlloc, TlsAlloc, InitializeCriticalSection, GlobalFlags, SizeofResource, GetLastError, LocalFree, lstrcpynA, FormatMessageA, GetTickCount, MulDiv, SetLastError, lstrcmpA, GetModuleFileNameA, GlobalAlloc, ResumeThread, GetCurrentThread, SuspendThread, lstrlenA, MultiByteToWideChar, WideCharToMultiByte, GetVersion, InterlockedDecrement, InterlockedIncrement, GlobalGetAtomNameA, lstrcatA, GetCurrentThreadId, GlobalFindAtomA, lstrcmpiA, GlobalAddAtomA, GetModuleHandleA, GlobalDeleteAtom, lstrcpyA, GlobalFree, GlobalLock, GlobalUnlock, LoadResource, LockResource, FindResourceA, WriteFile, ExitThread, FreeLibrary, LCMapStringW, SetEvent, VirtualAlloc, GetEnvironmentVariableA, GetVersionExA
> USER32.dll: PostThreadMessageA, MessageBeep, InvalidateRect, CharUpperA, InflateRect, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, GetSysColor, PeekMessageA, DispatchMessageA, GetFocus, SetFocus, AdjustWindowRectEx, ScreenToClient, IsWindowVisible, GetTopWindow, MessageBoxA, IsChild, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetMenuItemID, TrackPopupMenu, SetRect, GetNextDlgGroupItem, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetWindowLongA, SetWindowPos, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetParent, GetWindowLongA, GetDlgItem, IsWindowEnabled, KillTimer, GetSysColorBrush, LoadCursorA, FindWindowA, LoadMenuA, GetSubMenu, EnableMenuItem, GetCursorPos, SetForegroundWindow, DestroyMenu, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, SetTimer, mouse_event, wsprintfA, LoadIconA, CopyAcceleratorTableA, CharNextA, SetWindowTextA, GetWindow, RegisterWindowMessageA, PostMessageA, EnableWindow, GetDesktopWindow, PtInRect, GetClassNameA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, RegisterClipboardFormatA, MapDialogRect, SetWindowContextHelpId, SetCursor, PostQuitMessage, GetMessageA, TranslateMessage, ValidateRect, LoadStringA, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, IsDialogMessageA, ShowWindow, MoveWindow, GetWindowTextLengthA, CopyRect, CheckMenuItem, UnregisterClassA, HideCaret, DrawFocusRect, ExcludeUpdateRgn, IsWindowUnicode, ShowCaret, DefDlgProcA
> GDI32.dll: GetClipBox, GetObjectA, CreateBitmap, SetBkColor, SaveDC, DeleteDC, SelectObject, GetStockObject, RestoreDC, SetBkMode, SetMapMode, OffsetViewportOrgEx, SetViewportOrgEx, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, GetDeviceCaps, GetWindowExtEx, GetViewportExtEx, CreateSolidBrush, PtVisible, TextOutA, ExtTextOutA, RectVisible, Escape, GetTextColor, GetBkColor, LPtoDP, GetMapMode, DPtoLP, PatBlt, CreateDIBitmap, CreateCompatibleDC, BitBlt, GetTextExtentPointA, SetTextColor
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA
> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA, ShellExecuteExA
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CoRevokeClassObject, CoRegisterMessageFilter, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, OleIsCurrentClipboard, OleFlushClipboard, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CLSIDFromProgID, StgOpenStorageOnILockBytes, CLSIDFromString, StgCreateDocfileOnILockBytes, CoGetClassObject
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 0 exports )



ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Datei av2008xp.exe empfangen 2008.08.29 02:53:49 (CET)
Status: Beendet

Ergebnis: 4/36 (11.11%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Downloader.FraudLoad.L
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - Generic FakeAlert.a
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Fraudulent Security Program
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - Cryp_FakeAV
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: fa66d6bd23a168155898a2a36e258ee7
SHA1: f32448c1c65bd2504abb4670ac38e96fe3c58d7e
SHA256: 27cd79f567fca6a60030c77f91f3fc07792f3493dec94c1118713f3465aacb0f
SHA512: 623c1c9f063a3772ffaa6aba63727e5be99f3c39f2e34d3e3e83caed5646de914029094a2b86514cb0bad7c922f08e2a3e92c5eb8f06a857673b07e5dd43cd29

So das wars, drei Stück hat das Programm nicht ausgewertet!!