Explorer Fenster öffnet sich ständig von selbst

Dnlp · 01.11.2008, 11:07

hi,
mich plagt folgendes problem:

der explorer öffnet ständig neue fenster. hab hijack drüber laufen lassen und folgender logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:42:54, on 01.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Phantombility\Phantom CD\pcdservice.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\MUSIK\ITunes\ITunes 8\iTunesHelper.exe
C:\WINDOWS\mondrv411.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netlog Music Tool\NetlogMusicTool.exe
D:\Programme\Nokia PC Suite\Nokia PC Suite 7\PCSync2.exe
D:\Programme\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\windows\system32\rkwnw64n.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Programme\WIN ZIP\WZQKPICK.EXE
C:\Programme\ppcbooster\ppcb_32.exe
C:\WINDOWS\system32\pcntptdl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Spiele\123 Free Solitaire\123FreeSolitaire.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
D:\Programme\SICHERHEIT INTERNET\Hijackthis Werbefenster entfernen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de&source=iglk
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {f1ac1133-287d-4340-a909-bbd06574f4c9} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\MUSIK\ITunes\ITunes 8\iTunesHelper.exe"
O4 - HKLM\..\Run: [{AA-AD-D4-40-DW}] C:\windows\system32\rkwnw64n.exe DWrvgFF
O4 - HKLM\..\Run: [mondrv411] C:\WINDOWS\mondrv411.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\pcntptdl.exe DWrvgFF
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Programme\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "D:\Programme\Nokia PC Suite\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Programme\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VnrBlock21] "C:\Programme\VnrBlock\VnrBlock21.exe"
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\pcntptdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rkwnw64n.exe
O4 - Startup: ppcb_32.lnk = C:\Programme\ppcbooster\ppcb_32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WIN ZIP\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\dgrpsetu32.dll
O20 - Winlogon Notify: d0caad40488 - C:\WINDOWS\System32\dgrpsetu32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: pcdservice - Phantombility, Inc - C:\Programme\Phantombility\Phantom CD\pcdservice.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

was muss ich tun? ich bedanke mich schonmal im voraus ;-)

undoreal · 01.11.2008, 13:09

Halli hallo.

Was hast du denn alles für's Schrott auf deinem Rechner installiert? Du solltest bevor du dir was installierst mal nachgooglen ob das empfehlenswert ist oder nicht...

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\Programme\Phantombility\Phantom CD\pcdservice.exe
C:\WINDOWS\mondrv411.exe
C:\windows\system32\rkwnw64n.exe
C:\WINDOWS\system32\pcntptdl.exe
D:\Spiele\123 Free Solitaire\123FreeSolitaire.exe
C:\Programme\Netlog Music Tool\NetlogMusicTool.exe
C:\Programme\VnrBlock\VnrBlock21.exe
C:\Programme\ppcbooster\ppcb_32.exe
C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
C:\WINDOWS\System32\dgrpsetu32.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

OPTION 1: #Analyse#

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Dnlp · 01.11.2008, 15:52

hi, danke dir erstmal für deine hilfe.

folgende dateien konnte ich nicht finden (liegt das vlt daran, dass ich zuvor phantom cd deinstalliert habe?)
wie auch immer:

C:\Programme\Phantombility\Phantom CD\pcdservice.exe DEINSTALLIERT
C:\WINDOWS\system32\pcntptdl.exe NICHT GEFUNDEN
C:\Programme\VnrBlock\VnrBlock21.exe NICHT GEFUNDEN

ergebnis der anderen dateien:

C:\WINDOWS\mondrv411.exe

Datei mondrv411.exe empfangen 2008.11.01 14:28:27 (CET)
Status: Beendet
Ergebnis: 6/36 (16.67%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 TR/Agent.PR.16
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 Trojan.Win32.Reppop.A
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 Trojan:Win32/Reppop.A
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 Cloaked Malware
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 Trojan.Agent.PR.16
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 suspected of Trojan-PSW.Lmir.14 (paranoid heuristics)
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -
weitere Informationen
File size: 1601536 bytes
MD5...: de1a3c2a708afb3a25dac850f0cd7ab4
SHA1..: d3aea314572df3a51580c2c37ba1bbaf33d589d7
SHA256: 64698b0bec29bc9e9952544668229cdb61cd32c22716067963b4fe7e86b928bb
SHA512: 8bf86e7704844c4b4250602980d55228bb3e507fff001a3eecba3cdaa6655b71
36a3527b25c7b50256c8a880c5f94becbe6ae2ba3d9c4d83641a93788f697589
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401a74
timedatestamp.....: 0x4900f8e3 (Thu Oct 23 22:21:23 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x117d0 0x12000 5.76 e6699a726abfc5f6b07c1177d5d2632a
.data 0x13000 0xe98 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x14000 0x172ac8 0x173000 4.43 d3e084858987dc32e0f7aab404b8614d

( 1 imports )
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaVarSub, __vbaVarTstGt, __vbaStrI2, __vbaNextEachAry, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLineInputStr, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, EVENT_SINK_Invoke, -, __vbaFreeObjList, -, _adj_fprem1, -, __vbaStrCat, __vbaLsetFixstr, -, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, Zombie_GetTypeInfo, __vbaAryDestruct, __vbaVarForInit, __vbaForEachCollObj, -, __vbaExitProc, -, -, -, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, -, __vbaStrFixstr, __vbaBoolVar, __vbaForEachCollVar, -, __vbaVarTstLt, __vbaBoolVarNull, _CIsin, -, -, __vbaNextEachCollObj, -, -, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaVarTstEq, __vbaAryConstruct2, __vbaNextEachCollVar, -, __vbaI2I4, DllFunctionCall, __vbaVarOr, __vbaCastObjVar, __vbaRedimPreserve, _adj_fpatan, Zombie_GetTypeInfoCount, __vbaStrR8, __vbaRedim, EVENT_SINK_Release, __vbaNew, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, -, __vbaPrintFile, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, -, __vbaFPException, __vbaInStrVar, -, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaDateVar, -, __vbaLsetFixstrFree, __vbaI2Var, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVar2Vec, __vbaInStr, -, -, __vbaNew2, -, _adj_fdiv_m32i, _adj_fdivr_m32i, -, __vbaStrCopy, __vbaVarNot, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaI4Var, __vbaForEachAry, __vbaVarCmpEq, __vbaVarAdd, -, __vbaVarDup, __vbaStrToAnsi, __vbaStrComp, -, -, __vbaVarCopy, __vbaFpI4, -, _CIatan, __vbaCastObj, __vbaStrMove, -, __vbaR8IntI4, __vbaStrVarCopy, _allmul, _CItan, -, __vbaAryUnlock, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeStr, __vbaFreeObj

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DF4B9E2B008C9653706118D6013B250041F5EFE8
ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

C:\windows\system32\rkwnw64n.exe

Datei rkwnw64n.exe empfangen 2008.11.01 14:31:50 (CET)
Status: Beendet
Ergebnis: 8/36 (22.23%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 TR/Dropper.Gen
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 Trojan.Agent.AKVY
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 Trojan.Agent.AKVY
Ikarus T3.1.1.44.0 2008.11.01 Virus.Win32.VB.DAV
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 Trojan.Win32.Agent.alld
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 Worm
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 Trojan.Dropper.Gen
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -
weitere Informationen
File size: 262176 bytes
MD5...: 72a760d04089f540f22ec0ce033d0105
SHA1..: 31e9911f9ac97d22b8ed560b577219a9a253ab73
SHA256: 79547a74eb39f9f320943e4ff96f1ebbc8b09e4eab790ebdac63412f30be5354
SHA512: dc6cdbccfc2675d813cc2e43da7fb0cda7f697602eb3b5440733dc0159c893d3
aa8ff908bfbba494ab6eff3c4b4631d18202b986452f93e9e8800c275b675cd3
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010b8
timedatestamp.....: 0x48e24a39 (Tue Sep 30 15:48:09 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7f84 0x8000 5.82 30c2921ab149a7ef0eed1c4372f92aeb
.data 0x9000 0xcc8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xa000 0x5168 0x6000 5.42 940ea870337e549611aaa18dad0e6c9a

( 1 imports )
> MSVBVM60.DLL: -, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, ProcCallEngine, -, -, -

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=CB8BCEED20EB918300150403EE7586001D1FF14D
ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

fortsetzung folgt...

Dnlp · 01.11.2008, 15:55

Datei WriterBrowserExtension.dll empfangen 2008.11.01 14:50:54 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 -
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -
weitere Informationen
File size: 154640 bytes
MD5...: e0444668bba2ddf1cc43466997d8dbf0
SHA1..: 7365919b5022cc7a580a2bcf0515ca08853d15f9
SHA256: 4e8dbaa30f3201c0baa7f41b16385cb6082229d2b2ec37f12c8aa7c2273ab767
SHA512: 65477af1a32e596d0298030bef68ee44f61b777b2d75b38348c8395cfc77b4b8
f9e3cb1da0020d40575026287d5e45f0f2ceb10be88ecc7762537a32985dc0a6
PEiD..: -
TrID..: File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x794aa296
timedatestamp.....: 0x47228e35 (Sat Oct 27 01:02:45 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x17f23 0x18000 6.56 91e544dbf03333650e101cf40ee3388c
.data 0x19000 0x343c 0x1800 3.66 17f34b3ecb9ea8b77502df04f4c97ee8
.rsrc 0x1d000 0x7b30 0x7c00 5.91 db66469ce0d22adf53592597a9bb4335
.reloc 0x25000 0x1fa4 0x2000 4.87 a17b379de4c2c8f1f7897e386c97c8f8

( 6 imports )
> SHELL32.dll: SHGetFolderPathAndSubDirW
> KERNEL32.dll: FindResourceW, FindResourceExW, GetLastError, InterlockedIncrement, InterlockedDecrement, CloseHandle, lstrcmpiW, CreateFileW, WriteFile, SetFilePointer, FlushFileBuffers, WideCharToMultiByte, EnterCriticalSection, LeaveCriticalSection, GetModuleFileNameW, FreeLibrary, MultiByteToWideChar, LoadLibraryExW, GetModuleHandleW, Sleep, GetCurrentProcessId, GetSystemTime, SetThreadLocale, GetThreadLocale, InterlockedExchange, GetACP, GetLocaleInfoA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetCurrentThreadId, GetCommandLineA, RtlUnwind, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, LoadResource, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapCreate, LockResource, UnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualAlloc, GetCPInfo, GetOEMCP, LCMapStringA, LCMapStringW, LoadLibraryA, GetStringTypeA, GetStringTypeW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, VirtualFree
> USER32.dll: UnregisterClassA, CharNextW
> ADVAPI32.dll: RegEnumKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegOpenKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegCloseKey
> ole32.dll: CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
Datei WriterBrowserExtension.dll empfangen 2008.11.01 14:50:54 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 -
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -
weitere Informationen
File size: 154640 bytes
MD5...: e0444668bba2ddf1cc43466997d8dbf0
SHA1..: 7365919b5022cc7a580a2bcf0515ca08853d15f9
SHA256: 4e8dbaa30f3201c0baa7f41b16385cb6082229d2b2ec37f12c8aa7c2273ab767
SHA512: 65477af1a32e596d0298030bef68ee44f61b777b2d75b38348c8395cfc77b4b8
f9e3cb1da0020d40575026287d5e45f0f2ceb10be88ecc7762537a32985dc0a6
PEiD..: -
TrID..: File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x794aa296
timedatestamp.....: 0x47228e35 (Sat Oct 27 01:02:45 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x17f23 0x18000 6.56 91e544dbf03333650e101cf40ee3388c
.data 0x19000 0x343c 0x1800 3.66 17f34b3ecb9ea8b77502df04f4c97ee8
.rsrc 0x1d000 0x7b30 0x7c00 5.91 db66469ce0d22adf53592597a9bb4335
.reloc 0x25000 0x1fa4 0x2000 4.87 a17b379de4c2c8f1f7897e386c97c8f8

( 6 imports )
> SHELL32.dll: SHGetFolderPathAndSubDirW
> KERNEL32.dll: FindResourceW, FindResourceExW, GetLastError, InterlockedIncrement, InterlockedDecrement, CloseHandle, lstrcmpiW, CreateFileW, WriteFile, SetFilePointer, FlushFileBuffers, WideCharToMultiByte, EnterCriticalSection, LeaveCriticalSection, GetModuleFileNameW, FreeLibrary, MultiByteToWideChar, LoadLibraryExW, GetModuleHandleW, Sleep, GetCurrentProcessId, GetSystemTime, SetThreadLocale, GetThreadLocale, InterlockedExchange, GetACP, GetLocaleInfoA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetCurrentThreadId, GetCommandLineA, RtlUnwind, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, LoadResource, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapCreate, LockResource, UnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualAlloc, GetCPInfo, GetOEMCP, LCMapStringA, LCMapStringW, LoadLibraryA, GetStringTypeA, GetStringTypeW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, VirtualFree
> USER32.dll: UnregisterClassA, CharNextW
> ADVAPI32.dll: RegEnumKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegOpenKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegCloseKey
> ole32.dll: CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

fortsetzung folgt ...

Dnlp · 01.11.2008, 15:56

C:\Programme\Netlog Music Tool\NetlogMusicTool.exe

Datei NetlogMusicTool.exe empfangen 2008.11.01 14:38:15 (CET)
Status: Beendet
Ergebnis: 0/35 (0%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 -
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -
weitere Informationen
File size: 1728456 bytes
MD5...: 3e3b71c2a52847ce9d2e394d9c025ee6
SHA1..: e6e2e0af774d69bcbad74444d3ae1ff5c0ca259e
SHA256: 64ba9282ac153dfb3f85252d802a52b8ffe259d0017fc3f4d5f5890149946b30
SHA512: 91bb5e18e9a57e479b7fac63f11880ef8f89a8886f58472e8e824ea4f9badcc2
3901a036f0f858796c05e1f15ed7d7dbbe04994d313eb27fe3baa79ffb488842
PEiD..: -
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x48a787
timedatestamp.....: 0x48af0e57 (Fri Aug 22 19:07:03 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x131d9a 0x132000 6.44 99e0422ed69e92f54c9e152884dbf4ec
.rdata 0x133000 0x374f0 0x38000 4.60 a8af204cd44ccf534d7c273ae751bfd8
.data 0x16b000 0xaf08 0x9000 4.36 a8d68387a07b399179925cfcf5842408
.rsrc 0x176000 0x30fe0 0x31000 6.11 1d1cc9d46dc780af59c105372cceaa3c

( 11 imports )
> gdiplus.dll: GdipCreateBitmapFromStream, GdipCreateBitmapFromStreamICM, GdipBitmapGetPixel, GdipBitmapSetPixel, GdipSaveImageToStream, GdipGetImageEncoders, GdipImageRotateFlip, GdipCreateBitmapFromScan0, GdiplusStartup, GdipDrawImageRectI, GdipSetSmoothingMode, GdipSetInterpolationMode, GdipGetImageGraphicsContext, GdipCloneBitmapAreaI, GdipCreateBitmapFromFileICM, GdipCreateBitmapFromFile, GdipCreateHBITMAPFromBitmap, GdipCreateBitmapFromHICON, GdipCloneImage, GdipDisposeImage, GdipGetImageHeight, GdipGetImageWidth, GdipGetFontUnit, GdipGetFontSize, GdipGetFontStyle, GdipGetFamily, GdipDeleteFont, GdipGetGenericFontFamilySansSerif, GdipCreateFontFamilyFromName, GdipCreateFont, GdipCreateFontFromLogfontA, GdipCreateFontFromDC, GdipDeleteFontFamily, GdipMeasureString, GdipDrawString, GdipFillRectangle, GdipDeleteGraphics, GdipCreateFromHDC, GdipDeleteStringFormat, GdipCreateStringFormat, GdipCloneBrush, GdipDeleteBrush, GdipCreateSolidFill, GdipGetImageEncodersSize, GdipFree, GdipAlloc
> GDI32.dll: CreateBitmap, GetObjectA, SelectObject, GetTextExtentPoint32W, GetStockObject
> KERNEL32.dll: GetVersionExW, SetEnvironmentVariableW, GetEnvironmentVariableW, GlobalAlloc, GlobalFree, GlobalLock, GlobalUnlock, WaitForMultipleObjects, SetEvent, WaitForSingleObject, ResetEvent, ReleaseMutex, CreateMutexW, CreateEventW, RemoveDirectoryW, CopyFileW, SetFileAttributesW, SetFileTime, GetFileAttributesExW, GetFileAttributesW, GetLogicalDriveStringsW, GetTempPathW, GetCurrentDirectoryW, FindFirstFileW, FindNextFileW, FindClose, GetComputerNameW, TryEnterCriticalSection, GetSystemInfo, GetStartupInfoW, DuplicateHandle, CreateProcessW, WideCharToMultiByte, EnterCriticalSection, LeaveCriticalSection, LockResource, SizeofResource, LoadResource, FindResourceW, GetLastError, CreateDirectoryW, GetModuleFileNameW, GetSystemDirectoryW, ExpandEnvironmentStringsW, Process32NextW, CloseHandle, Process32FirstW, CreateToolhelp32Snapshot, LocalFree, FormatMessageW, CreateThread, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, InterlockedCompareExchange, InterlockedExchange, MultiByteToWideChar, Sleep, InitializeCriticalSection, DeleteCriticalSection, GetModuleHandleW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetExitCodeProcess, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, RtlUnwind, RaiseException, GetTimeFormatA, GetDateFormatA, MoveFileW, DeleteFileW, LCMapStringA, LCMapStringW, GetCPInfo, GetProcAddress, GetModuleHandleA, ExitProcess, GetStringTypeA, GetStringTypeW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, WriteFile, GetStdHandle, GetModuleFileNameA, GetACP, GetOEMCP, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, HeapSize, GetConsoleCP, GetConsoleMode, SetFilePointer, FlushFileBuffers, GetTimeZoneInformation, GetUserDefaultLCID, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, LoadLibraryA, GetLocaleInfoW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetStdHandle, ReadFile, CreateFileA, CreateFileW, SetEndOfFile, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetSystemTimeAsFileTime, GetProcessTimes, OpenProcess, HeapFree, CreatePipe, InitializeCriticalSectionAndSpinCount
> USER32.dll: PostThreadMessageW, CreateMenu, CreatePopupMenu, InsertMenuItemW, DeleteMenu, SetMenuItemInfoW, EnableMenuItem, CheckMenuItem, RegisterClassExW, LoadCursorW, DestroyWindow, DrawMenuBar, SetMenu, EnableWindow, DispatchMessageW, TranslateMessage, IsDialogMessageW, GetActiveWindow, GetMessageW, ShowWindow, EnumThreadWindows, GetWindowThreadProcessId, GetFocus, PostMessageW, TrackPopupMenu, CallNextHookEx, GetCursorPos, UnhookWindowsHookEx, IsWindowVisible, IsWindowEnabled, SetWindowTextW, GetWindowTextW, GetWindowTextLengthW, DefWindowProcW, SetFocus, GetNextDlgTabItem, GetKeyState, GetWindowLongW, SetWindowLongW, CallWindowProcW, GetSysColor, UpdateWindow, InvalidateRect, TrackMouseEvent, EndPaint, BeginPaint, DrawTextW, GetSystemMetrics, GetWindowRect, MoveWindow, KillTimer, SetTimer, CreateWindowExW, SetWindowsHookExW, GetClientRect, GetParent, ScreenToClient, GetDC, ReleaseDC, SetForegroundWindow, PostQuitMessage, CreateIconIndirect, LoadIconW, LoadBitmapW, SendMessageW
> WININET.dll: InternetSetCookieW, InternetGetCookieW
> WINHTTP.dll: WinHttpGetProxyForUrl, WinHttpGetIEProxyConfigForCurrentUser, WinHttpOpen, WinHttpCloseHandle
> SHLWAPI.dll: PathFileExistsW
> ADVAPI32.dll: RegDeleteValueW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumKeyW, CryptReleaseContext, CryptGenRandom, CryptAcquireContextW, RegDeleteKeyW, RegCreateKeyExW, RegEnumValueW, RegEnumKeyExW, RegQueryInfoKeyW
> SHELL32.dll: Shell_NotifyIconW, ExtractIconW, SHFileOperationW, ShellExecuteW, SHGetSpecialFolderPathW
> ole32.dll: GetHGlobalFromStream, CoUninitialize, CoCreateInstance, CoInitialize, CreateStreamOnHGlobal
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

........

Dnlp · 01.11.2008, 15:57

D:\Spiele\123 Free Solitaire\123FreeSolitaire.exe

Datei 123FreeSolitaire.exe empfangen 2008.11.01 15:01:28 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 -
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -
weitere Informationen
File size: 5734912 bytes
MD5...: 6c4f7b539c964330f785979b2fcee534
SHA1..: bce5dd325b4c330e482d6833a80769335de72f0d
SHA256: e04388a02a10f26083a2a63de8f0a70332470d789019825ccf5c4cd908bf8215
SHA512: b7230b519c02d2914f7fb6d0ffd536246340ce0e68fce9265e312584737c84eb
cd05ba86f2ecbc58c180dc2634da8acfcd495644c4e8cd530db462797ed5843a
PEiD..: -
TrID..: File type identification
Win32 Executable Borland Delphi 5 (86.1%)
InstallShield setup (8.2%)
Win32 Executable Delphi generic (2.8%)
Win32 Executable Generic (1.6%)
Win16/32 Executable Delphi generic (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5faf10
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1fa030 0x1fa200 6.54 60ac1d5883d2cbee3c9a5aec851bbfe0
DATA 0x1fc000 0x3d38 0x3e00 4.94 ddcc0f3b106f554c3d4b1240f5deedca
BSS 0x200000 0x183d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x202000 0x2eee 0x3000 4.95 3eb87b07807f0c5626ce68aa0752b450
.tls 0x205000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x206000 0x18 0x200 0.19 59f35e1f6db98a010fda5f7acebbc22e
.reloc 0x207000 0x20904 0x20a00 6.68 4750b5a0c6504e92d6ab4bfcb5ee32b4
.rsrc 0x228000 0x356200 0x356200 4.57 36eef9ef740382689075ece04a246b6d

( 19 imports )
> kernel32.dll: GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, SetCurrentDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCurrentDirectoryA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SafeArrayPutElement, SafeArrayPtrOfIndex, SafeArrayGetElement, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayGetUBound, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegFlushKey, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
> kernel32.dll: lstrcpyA, lstrcmpA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, SearchPathA, ReleaseMutex, ReadFile, QueryPerformanceFrequency, QueryPerformanceCounter, OpenFileMappingA, MultiByteToWideChar, MulDiv, MoveFileA, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsDBCSLeadByte, InitializeCriticalSection, GlobalUnlock, GlobalSize, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVolumeInformationA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemInfo, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFileAttributesA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentDirectoryA, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, FatalAppExitA, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateMutexA, CreateFileA, CreateEventA, CreateDirectoryA, CompareStringA, CloseHandle
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UpdateColors, UnrealizeObject, TextOutA, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWindowExtEx, SetWinMetaFileBits, SetViewportOrgEx, SetViewportExtEx, SetTextColor, SetTextAlign, SetStretchBltMode, SetRectRgn, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PtInRegion, Polyline, Polygon, PolyPolyline, PlayEnhMetaFile, Pie, PatBlt, PaintRgn, OffsetWindowOrgEx, OffsetRgn, MoveToEx, MaskBlt, LineTo, LPtoDP, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetViewportOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetTextAlign, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectType, GetObjectA, GetNearestColor, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipRgn, GetClipBox, GetBrushOrgEx, GetBkMode, GetBkColor, GetBitmapBits, GdiFlush, ExtTextOutA, ExtSelectClipRgn, ExtFloodFill, ExtCreatePen, ExcludeClipRect, EnumFontsA, EnumFontFamiliesExA, EndPage, EndDoc, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePolygonRgn, CreatePenIndirect, CreatePen, CreatePatternBrush, CreatePalette, CreateICA, CreateHatchBrush, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt, Arc
> user32.dll: WindowFromPoint, WindowFromDC, WinHelpA, WaitMessage, VkKeyScanA, ValidateRect, UpdateWindow, UnregisterClassA, UnionRect, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, ShowCaret, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRectEmpty, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetKeyboardState, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, SendDlgItemMessageA, ScrollWindowEx, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LockWindowUpdate, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, IsCharAlphaNumericA, IsCharAlphaA, InvertRect, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, HideCaret, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetUpdateRect, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenuDefaultItem, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgItem, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoA, GetCaretPos, GetCapture, GetAsyncKeyState, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EndPaint, EndDeferWindowPos, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextExA, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DragDetect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DeferWindowPos, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CopyImage, CloseClipboard, ClientToScreen, ChildWindowFromPointEx, ChildWindowFromPoint, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, BeginDeferWindowPos, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: GetErrorInfo, VariantChangeType, SysFreeString
> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls
> winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, ClosePrinter
> shell32.dll: ShellExecuteA
> shell32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc
> comdlg32.dll: PrintDlgA, ChooseFontA, ChooseColorA, GetSaveFileNameA, GetOpenFileNameA
> kernel32.dll: MulDiv
> winmm.dll: PlaySoundA

( 0 exports )

...

Dnlp · 01.11.2008, 15:59

ich hoffe, ich hab nicht vergessen

undoreal · 02.11.2008, 19:13

Weiter unten habe ich dir noch empfohlen Navilog laufen zu lassen.. Mache das bitte im Anschluss an folgendes:

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:

Doppelklick auf das Avenger-Symbol

Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:

ATTFilter

Files to delete:
C:\WINDOWS\mondrv411.exe
C:\windows\system32\rkwnw64n.exe


Folders to delete:

Schliesse nun alle Programme und Browser-Fenster

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet

Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

konstrukt · 09.11.2008, 21:26

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Explorer Fenster öffnet sich ständig von selbst

Log-Analyse und Auswertung: Explorer Fenster öffnet sich ständig von selbst