Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh

oluwafemi

Danke für die schnellen Antworten hier mal die Info für Tyke und andere mach ich auch gleich



C:\WINDOWS\system32\fdjjuusp.dll

0 bytes size received / Se ha recibido un archivo vacio

_________________________________________________________________

C:\WINDOWS\system32\rvijxoss.dll

Datei rvijxoss.dll empfangen 2008.09.02 19:15:52 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 15/36 (41.67%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.3.0 2008.09.02 -
AntiVir 7.8.1.23 2008.09.02 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.09.02 -
Avast 4.8.1195.0 2008.09.02 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.02 Generic11.OTM
BitDefender 7.2 2008.09.02 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.02 -
DrWeb 4.44.0.09170 2008.09.02 -
eSafe 7.0.17.0 2008.09.02 Suspicious File
eTrust-Vet 31.6.6064 2008.09.02 -
Ewido 4.0 2008.09.02 -
F-Prot 4.4.4.56 2008.09.02 -
F-Secure 8.0.14332.0 2008.09.02 -
Fortinet 3.14.0.0 2008.09.02 -
GData 19 2008.09.02 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.09.02 Win32.Rigel.6468
K7AntiVirus 7.10.437 2008.09.02 -
Kaspersky 7.0.0.125 2008.09.02 -
McAfee 5374 2008.09.01 -
Microsoft 1.3807 2008.09.02 Trojan:Win32/Vundo.gen!R
NOD32v2 3408 2008.09.02 a variant of Win32/Adware.Virtumonde.NAO
Norman 5.80.02 2008.09.02 Vundo.gen214
Panda 9.0.0.4 2008.09.02 Suspicious file
PCTools 4.4.2.0 2008.09.02 -
Prevx1 V2 2008.09.02 Fraudulent Security Program
Rising 20.60.11.00 2008.09.02 Trojan.Clicker.Win32.Agent.bhk
Sophos 4.33.0 2008.09.02 Mal/Generic-A
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.02 -
TheHacker 6.3.0.8.069 2008.09.01 -
TrendMicro 8.700.0.1004 2008.09.02 PAK_Generic.001
VBA32 3.12.8.4 2008.09.02 -
ViRobot 2008.9.2.1361 2008.09.02 -
VirusBuster 4.5.11.0 2008.09.02 -
Webwasher-Gateway 6.6.2 2008.09.02 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 103424 bytes
MD5...: 260225fe134edcb837caa5ba286f4bf6
SHA1..: b3ee0958927857eb4da62e541b5067020bb8f0fc
SHA256: 85ffc8acae217a423d048b6c26923beeb863ba1f60facbfd3f01b6a4f09f23af
SHA512: 18da9e9a29280d934b1e74b35fb4fa06a50b3e83bde831c523036e0fb9619dd1
8eddd63fc8880e7a7bac1419b0a3955514e569c4319d521fba56396066a5b57a
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10030000
timedatestamp.....: 0xedde081 (Sat Nov 26 19:52:33 1977)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.sforce3 0x1000 0x1a000 0x5a00 7.96 970d91f53e6e476e321033fa83d6d78f
.RDATA 0x1b000 0x13000 0x12600 7.99 526503c4d480397dbfa992aaf58ab3c5
.sforce3 0x2e000 0x1000 0x400 7.18 97ba7af363399a08b89482c92e5409b7
.idata 0x2f000 0x1000 0x200 2.06 c27ee6a644111e3d01b05fc2fbbafcd3
.brick 0x30000 0x1000 0x800 6.58 404265a73d5ad21e9237301c5581069b

( 1 imports )
> KERNEL32.dll: GetFileSize, UnmapViewOfFile, WriteFile, lstrcatA, lstrlenA, ExitProcess

( 0 exports )

Prevx info: h***://info.prevx.com/aboutprogramtext.asp?PX5=CA136DF7002FAB189467015FC0AC9700A3BFA007

_______________________________________________________________


C:\WINDOWS\system32\rqRHWnoN.dll
0 bytes size received / Se ha recibido un archivo vacio

_______________________________________________________________


C:\WINDOWS\system32\easjye.dll

Datei easjye.dll_ empfangen 2008.09.02 19:21:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 19/35 (54.29%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.3.0 2008.09.02 -
AntiVir 7.8.1.23 2008.09.02 HEUR/Crypted
Authentium 5.1.0.4 2008.09.02 -
Avast 4.8.1195.0 2008.09.02 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.02 Generic11.PLJ
BitDefender 7.2 2008.09.02 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.02 -
DrWeb 4.44.0.09170 2008.09.02 -
eSafe 7.0.17.0 2008.09.02 Suspicious File
eTrust-Vet 31.6.6064 2008.09.02 -
Ewido 4.0 2008.09.02 -
F-Prot 4.4.4.56 2008.09.02 -
F-Secure 8.0.14332.0 2008.09.02 AdWare.Win32.SuperJuan.deq
Fortinet 3.14.0.0 2008.09.02 -
GData 19 2008.09.02 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.09.02 Win32.Rigel.6468
K7AntiVirus 7.10.437 2008.09.02 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.09.02 not-a-virus:AdWare.Win32.SuperJuan.deq
McAfee 5375 2008.09.02 Vundo
Microsoft 1.3807 2008.09.02 Trojan:Win32/Vundo.gen!R
NOD32v2 3408 2008.09.02 a variant of Win32/Adware.Virtumonde.NAO
Norman 5.80.02 2008.09.02 Vundo.gen214
Panda 9.0.0.4 2008.09.02 Generic Trojan
PCTools 4.4.2.0 2008.09.02 -
Prevx1 V2 2008.09.02 Cloaked Malware
Rising 20.60.11.00 2008.09.02 Trojan.Clicker.Win32.Agent.bhk
Sophos 4.33.0 2008.09.02 Sus/Virtum-B
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.02 -
TheHacker 6.3.0.8.069 2008.09.01 -
TrendMicro 8.700.0.1004 2008.09.02 PAK_Generic.001
ViRobot 2008.9.2.1361 2008.09.02 -
VirusBuster 4.5.11.0 2008.09.02 -
Webwasher-Gateway 6.6.2 2008.09.02 Heuristic.Crypted
weitere Informationen
File size: 110592 bytes
MD5...: f2769cba3c26a625574750c7191266fd
SHA1..: 759d025b949979eac979202de3fa83f7dd6d1225
SHA256: 2b59b02bdec220cebf15ddb3e8f64531b575a486e4a7a7317b5d706f075b9ba4
SHA512: 5e2d627e8a9ce55d034040df069ffebc2d6b5c862d599037f89df9a85528c6a6
02a957501fca258edcc9667ae52b32a403253ee2f2307d2685115183092f237e
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1003a000
timedatestamp.....: 0x10437fc6 (Fri Aug 25 02:11:18 1978)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.sforce3 0x1000 0x23000 0x6000 7.94 abf9821046db863d887a45f98139fe11
.RDATA 0x24000 0x14000 0x13c00 8.00 3e9c182d1230b4faaebac68f47bb2c49
.sforce3 0x38000 0x1000 0x400 7.23 6d8eebb85b6f0397aa345416a3ff738d
.idata 0x39000 0x1000 0x200 2.71 0bd608bb07413a8f03d089df6e393e2a
.brick 0x3a000 0x1000 0x800 6.40 5a9c81b6b6c1850583c92633b8b3c538

( 1 imports )
> KERNEL32.dll: EnumResourceTypesA, ExitProcess, GetStartupInfoA, GetTimeFormatA, GetVersion, OpenFile, SetEndOfFile, lstrcmpiA

( 0 exports )

Prevx info: h***://info.prevx.com/aboutprogramtext.asp?PX5=E874801400DAC071B0C60196BEBB860076A1E9DD