|
Log-Analyse und Auswertung: AntiSpyware 2008 XP - InfizierungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.11.2008, 01:59 | #1 |
| AntiSpyware 2008 XP - Infizierung Hallo zusammen, habe mir den den "fake spyware remover" "Antispyware "2008 XP" eingefangen. Habe hoffentlich über Malware und HijackThis alle "schädlichen" Dateien (brastk.exe, karna.dat, etc.) beseitigt. Mittlerweile läuft auch mein Norton Antivirus Online für T-Online (Version 10.2.0.30) wieder problemlos und zeigt keine schadhaften Dateien mehr an. Könnt Ihr da nochmal drüber schauen ? Danke + Gruss Frank Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:46:54, on 09.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/premium/uploader/ImageUploader4.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Magix\Common\Database\bin\fbserver.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe -- End of file - 11848 bytes |
10.11.2008, 09:14 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiSpyware 2008 XP - Infizierung Hallo,
__________________Dein Logfile ist zwar sauber, ich würde es aber begrüßen, wenn Du einmal Malwarebytes und Combofix durchlaufen lassen könntest. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ |
10.11.2008, 22:51 | #3 |
| AntiSpyware 2008 XP - Infizierung Hallo und vielen Dank schon mal für die Tipps !
__________________Ich habe nun die einzelnen Schritte der Reihe nach abgearbeit. Die log-files sind anbei: Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1380 Windows 5.1.2600 Service Pack 3 10.11.2008 22:34:28 mbam-log-2008-11-10 (22-34-28).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 118149 Laufzeit: 54 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter ComboFix 08-11-09.04 - Frank 2008-11-10 21:15:26.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.530 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Frank\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\AntiSpyProg c:\programme\AntiSpyProg\HJTInstall.exe c:\programme\AntiSpyProg\mbam-setup.exe c:\programme\AntiSpyProg\Norton_Removal_Tool.exe c:\programme\AntiSpyProg\spybotsd160.exe c:\programme\AntiSpyProg\SpywareTerminator507Setup.exe c:\windows\system32\test.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS -------\Service_TDSSserv.sys ((((((((((((((((((((((( Dateien erstellt von 2008-10-10 bis 2008-11-10 )))))))))))))))))))))))))))))) . 2008-11-10 20:40 . 2008-11-10 20:57 <DIR> d-------- c:\programme\CCleaner 2008-11-09 11:45 . 2008-07-30 17:42 23,888 --a------ c:\windows\system32\drivers\COH_Mon.sys 2008-11-09 11:45 . 2008-07-30 17:28 10,537 --a------ c:\windows\system32\drivers\COH_Mon.cat 2008-11-09 11:45 . 2008-07-30 17:28 706 --a------ c:\windows\system32\drivers\COH_Mon.inf 2008-11-09 01:28 . 2008-04-14 03:22 15,360 --a------ c:\windows\system32\ctfmon.exe.backup 2008-11-09 01:05 . 2008-11-09 01:05 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2008-11-09 01:05 . 2008-11-09 01:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online 2008-11-09 01:04 . 2008-11-09 01:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Talkback 2008-11-09 01:01 . 2006-04-27 11:38 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-11-09 01:01 . 2006-04-27 12:16 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-11-09 01:01 . 2006-04-27 12:16 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-11-09 01:01 . 2008-11-10 21:17 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-11-09 01:01 . 2006-04-27 12:16 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-11-09 01:01 . 2006-04-27 12:16 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-11-09 01:01 . 2007-12-02 20:20 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer 2008-11-09 01:01 . 2008-11-09 01:05 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-11-09 01:01 . 2008-11-09 01:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-11-09 00:30 . 2008-11-09 00:30 <DIR> d-------- c:\windows\system32\de 2008-11-09 00:30 . 2008-11-09 00:30 <DIR> d-------- c:\windows\system32\bits 2008-11-09 00:30 . 2008-11-09 00:30 <DIR> d-------- c:\windows\l2schemas 2008-11-09 00:26 . 2008-11-09 00:30 <DIR> d-------- c:\windows\ServicePackFiles 2008-11-09 00:17 . 2008-11-09 00:17 <DIR> d-------- c:\windows\EHome 2008-11-09 00:02 . 2004-08-03 22:29 25,471 --------- c:\windows\system32\drivers\watv10nt.sys 2008-11-09 00:02 . 2004-08-03 22:29 22,271 --------- c:\windows\system32\drivers\watv06nt.sys 2008-11-08 23:58 . 2008-11-09 19:01 <DIR> d-------- c:\programme\Trend Micro 2008-11-08 23:57 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys 2008-11-08 18:36 . 2008-11-09 11:45 <DIR> d-------- c:\programme\Norton Internet Security 2008-11-08 18:30 . 2008-11-08 20:30 123,952 --a------ c:\windows\system32\drivers\SYMEVENT.SYS 2008-11-08 18:30 . 2008-11-08 20:30 60,800 --a------ c:\windows\system32\S32EVNT1.DLL 2008-11-08 18:25 . 2008-11-08 20:30 <DIR> d-------- c:\programme\Symantec 2008-11-08 16:12 . 2008-11-08 16:12 <DIR> d-------- c:\dokumente und einstellungen\Frank\Anwendungsdaten\Malwarebytes 2008-11-08 16:11 . 2008-11-08 17:41 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-08 16:11 . 2008-11-08 16:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-08 16:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-08 16:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-08 13:14 . 2008-11-08 13:14 <DIR> d-------- c:\programme\Crawler 2008-11-08 11:25 . 2008-11-08 11:25 <DIR> d-------- c:\programme\Microsoft Silverlight 2008-11-08 00:04 . 2008-11-08 00:04 19,785 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys 2008-11-08 00:04 . 2008-11-08 00:04 18,006 --a------ c:\windows\system32\hajeduxij.dll 2008-11-08 00:04 . 2008-11-08 00:04 17,597 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll 2008-11-08 00:04 . 2008-11-08 00:04 17,522 --a------ c:\windows\luzeci.sys 2008-11-08 00:04 . 2008-11-08 00:04 17,206 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif 2008-11-08 00:04 . 2008-11-08 00:04 16,884 --a------ c:\windows\system32\uruby.bin 2008-11-08 00:04 . 2008-11-08 00:04 16,375 --a------ c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg 2008-11-08 00:04 . 2008-11-08 00:04 16,241 --a------ c:\windows\aryzime.scr 2008-11-08 00:04 . 2008-11-08 00:04 10,424 --a------ c:\programme\Gemeinsame Dateien\amiruj.com 2008-11-08 00:04 . 2008-11-08 00:04 10,176 --a------ c:\windows\system32\bicawyv.exe 2008-11-07 23:58 . 2008-11-07 23:58 527 --a------ c:\windows\system32\TDSSosvd.dat 2008-10-25 19:21 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-16 19:55 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-16 19:55 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-10-16 19:53 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-16 19:53 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-16 19:53 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-16 19:53 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-10 20:22 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2008-11-10 19:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2008-11-10 19:31 --------- d-----w c:\dokumente und einstellungen\Frank\Anwendungsdaten\OpenOffice.org2 2008-11-08 19:30 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF 2008-11-08 19:30 10,671 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT 2008-11-08 00:36 --------- d-----w c:\dokumente und einstellungen\Uli\Anwendungsdaten\OpenOffice.org2 2008-11-07 23:04 12,956 ----a-w c:\programme\Gemeinsame Dateien\ymexoz.lib 2008-11-02 20:47 --------- d-----w c:\programme\No23 Recorder 2008-10-16 19:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-10 21:48 --------- d-----w c:\programme\Gemeinsame Dateien\Marmiko Shared 2008-10-03 13:14 39,984 ----a-w c:\windows\system32\drivers\symids.sys 2008-10-03 13:14 37,936 ----a-w c:\windows\system32\drivers\symndisv.sys 2008-10-03 13:14 35,120 ----a-w c:\windows\system32\drivers\symndis.sys 2008-10-03 13:14 27,696 ----a-w c:\windows\system32\drivers\symredrv.sys 2008-10-03 13:14 187,952 ----a-w c:\windows\system32\drivers\symtdi.sys 2008-10-03 13:14 146,096 ----a-w c:\windows\system32\drivers\symfw.sys 2008-10-03 13:14 12,848 ----a-w c:\windows\system32\drivers\symdns.sys 2008-10-03 13:14 10,804 ----a-w c:\windows\system32\drivers\SymRedir.cat 2008-10-03 13:14 1,358 ----a-w c:\windows\system32\drivers\SymRedir.inf 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll 2008-02-04 19:26 151,040 --sh--w c:\windows\system32\VistaUltm.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0\bin\jusched.exe" [2006-04-27 36972] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316] "LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2004-08-17 184320] "MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552] "AVStation premium"="c:\programme\Samsung\AVStation premium\bin\AVStation agent.exe" [2005-07-15 200704] "BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2005-08-18 1933312] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-14 185896] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064] "ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 115816] "osCheck"="c:\programme\Norton Internet Security\osCheck.exe" [2007-02-19 771704] "Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "T-Online Dialerschutz-Software"="c:\programme\T-Online\Dialerschutz-Software\Defender.exe" [2008-06-23 1387048] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-09 24064] "T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440] c:\dokumente und einstellungen\Uli\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440] OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440] c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440] c:\dokumente und einstellungen\Frank\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440] OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352] R2 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 179016] R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2000-08-23 4300] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440] R2 SNM WLAN Service;SNM WLAN Service;c:\programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280] R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI.sys [2007-01-29 22856] R3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\DRIVERS\TDSLAdap.sys [2001-02-12 47616] R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824] R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\wowfilter.sys [2005-06-08 17792] S3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 14536] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Magix\Common\Database\bin\fbserver.exe [2005-08-10 1527900] S3 HotSpotFSvc;Hotspot Manager;c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [ ] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536] S3 TDSLProtocol;T-DSL-Protocol (T-Online);c:\windows\system32\DRIVERS\TDSLProt.sys [2001-02-12 6688] *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners 2008-11-08 c:\windows\Tasks\Antispyware Scheduled Scan.job - c:\programme\Antispyware\Antispyware.exe [] 2008-11-08 c:\windows\Tasks\Antispyware Scheduled Scan.job - c:\programme\Antispyware [] 2008-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-09 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Frank.job - c:\programme\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-02-19 18:16] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\f8r8wngz.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-10 21:23:23 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe c:\programme\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\ati2evxx.exe c:\programme\Samsung\MagicKBD\MagicKBD.exe c:\windows\system32\wscntfy.exe c:\programme\iPod\bin\iPodService.exe c:\programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe c:\programme\OpenOffice.org 2.0\program\soffice.exe c:\programme\OpenOffice.org 2.0\program\soffice.bin . ************************************************************************** . Zeit der Fertigstellung: 2008-11-10 21:28:02 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-11-10 20:27:55 Vor Suchlauf: 13 Verzeichnis(se), 41.248.198.656 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 42,724,028,416 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 249 --- E O F --- 2008-11-09 13:59:13 Frank |
11.11.2008, 19:40 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiSpyware 2008 XP - Infizierung Hallo Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif c:\programme\Gemeinsame Dateien\ymexoz.lib c:\programme\Gemeinsame Dateien\amiruj.com c:\windows\system32\uruby.bin c:\windows\system32\hajeduxij.dll c:\windows\system32\bicawyv.exe c:\windows\system32\TDSSosvd.dat c:\windows\luzeci.sys c:\windows\aryzime.scr Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter files to delete: c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif c:\programme\Gemeinsame Dateien\ymexoz.lib c:\programme\Gemeinsame Dateien\amiruj.com c:\windows\system32\uruby.bin c:\windows\system32\hajeduxij.dll c:\windows\system32\bicawyv.exe c:\windows\system32\TDSSosvd.dat c:\windows\luzeci.sys c:\windows\aryzime.scr
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2008, 23:07 | #5 |
| AntiSpyware 2008 XP - Infizierung Sodele bin nach Deiner Anweisung vorgegangen und hier sind die entsprechenden logs: Virustotal (Teil 1 da files zu lang): Code:
ATTFilter Datei rojixobo.reg empfangen 2008.11.11 21:35:00 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3603 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.147 2008.11.10 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 16375 bytes MD5...: 60fc4cf9feb3a6e1fde79d9f622d9b06 SHA1..: 1e3a9d573248e35051d70c4ef1f1bc2f115a55df SHA256: 349104ee049e91e944ef5381074973a7c1a31828f87fc060a88efe0728cff647 SHA512: c59ff698a33bfc4e3873955fbd8547f09aed32815b924f2234bb1d3f16216e90 f99dbee65d6f757e892b0dd166f91ba66dbbfef420cacc4fe94abd0c40f85dd8 PEiD..: - TrID..: File type identification BONK lossless/lossy audio compressor (100.0%) PEInfo: - Datei okuqecebuf.dll empfangen 2008.11.11 21:42:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3603 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 17597 bytes MD5...: b9849cb5a757ac9d9bc74f81c7a96bf7 SHA1..: bfb3d08c6fc4def0c487fd5fbdec50579526bc71 SHA256: ff38876c0efafef5c21d521ca598f4dee3a4129a4d487770df047268e4810e55 SHA512: 21fa72d3015ff836671c5c97051aca258ae56a6c2a47f06399a83a6770daf56d bbdea19912df88d7e11c9840ed6b64e86d1a271ed73f7fdcdf92d2bfe68443cc PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei rydomil.sys empfangen 2008.11.11 21:46:45 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/35 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 10. Geschätzte Startzeit is zwischen 108 und 155 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 19785 bytes MD5...: 35b0ea56a090d620c96dc85911f0fa2b SHA1..: 9f6fc70125d653bc7eb31ecf5cb9b73935f5a192 SHA256: a93f91622d34d6035e0f9078585ab925b2a5d8fd3829e4af02cce20416ea6a65 SHA512: 8444e2547ee7c0b058aa3880e2a508e727e30eb64642b841311885e388804803 4c0909adfc8e3422a1ba5208cef98dad46de6c5defbcb33e14e5cf121daea424 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei ycexisef.pif empfangen 2008.11.11 21:51:37 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 62 und 88 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3603 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 17206 bytes MD5...: e426cea826e2f66285dfa3998ea8e553 SHA1..: dba7fd057fc9e9b018af00ee186267bea0c91a51 SHA256: 31bb4c3d9debae02b4a99e5384eaaa7244c1dd26e155089de5b6134b6452f921 SHA512: 0cf68c18b2b4f6dec70f9cccd243965ae5f674c9743fad3dac7f2b9913c824d2 ef46c8ed076e5327dcfb9cf6103a18f0ac0bd32a28d157fda7be2b99bf85e458 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei ymexoz.lib empfangen 2008.11.11 21:56:12 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.06 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3603 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1783.2 2008.11.05 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 12956 bytes MD5...: 369e41fd34cdb8a9a0f464216e6379fa SHA1..: 2f58c53c3b4be9d6478ec28236d2c520bce134c3 SHA256: b7dc8bb6db1722d4ead87fe17e64ea1edf4ff078fecb89304c63f21e6b068181 SHA512: e98a905d1769986087d0c42db9e5bc063bb6e19e134079b227cd87151b71f2c7 e753610aaf180ee86562c0ddf5a9b401b42371bbd41ea49148bd3aad424bade7 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei amiruj.com empfangen 2008.11.11 21:59:48 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3603 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 10424 bytes MD5...: ce9053899c26c20c78712719a335c1e8 SHA1..: 47e6d94a50c564a1613776f0a9179fbe03e58b9e SHA256: e1b7f24b0ebd8d24ab69b659c94122a537969ddc206f4a991001d5146f3f303c SHA512: a06a2016c885992f804019eb634f60360024da41d2c2fb933b219e63707248dc 551c4cad293d1a31f9bcc85d68c0b68b84c1205c298f037c6f7629e89d94acd9 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei uruby.bin empfangen 2008.11.11 22:06:37 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/35 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3604 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 16884 bytes MD5...: 67431491091ce8660403e68636ad1495 SHA1..: 14802aa2d9b69227903bf6feaa1f1f003a4ef8da SHA256: 02a2b7ec137fe27c512dafb607f7d53bc3e05033261f6eda4a20b884db19f605 SHA512: 1cdc275c35b810593b7233a5d79437d577e4f9ba8ce6ec26df97373a86ea0e85 f6ef7f59ab982d7e862b8d7f10b1e5620beb7fd4931509ed2fb09bf01d516265 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei hajeduxij.dll empfangen 2008.11.11 22:10:54 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3604 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 18006 bytes MD5...: c3231c41b3e9575e91a72b6ce25b9638 SHA1..: 76f723886de218761e2cd6fc0a73835da8c88665 SHA256: be86dc9635934ec282a54ee8ee7c2e68d72eb71f690db646e364c12b89702f32 SHA512: 594ef7aa0ba12058cb3f8f13158f2a170d80110e53d0f0d709ffb650843d137f f93ab3fb318493b3ff337f703d4a370e68b9b951d8de7b89a09ccd35eeecbc0e PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - |
11.11.2008, 23:11 | #6 |
| AntiSpyware 2008 XP - Infizierung Virustotal Teil 2: Code:
ATTFilter Datei bicawyv.exe empfangen 2008.11.11 22:14:23 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3604 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 10176 bytes MD5...: 0f0bed4335957183da1f1436a1502745 SHA1..: 1e31d0ec519b2ecf85e1312af3b49e15e2979756 SHA256: be4fe29b3fc9694c00f921eedc889e61ac7b2cf62fd76edec2a9f5e01b8deeac SHA512: 59a18e969fa64a5bac9f11b12958afb62873616b2d0ab0e33436fd1d94d1e9dd 00575cfeeb30e65c38d452c750eb4fba9d864712c595a3340e1d1da50b17e73f PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei TDSSosvd.dat empfangen 2008.11.11 22:17:02 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3604 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 None 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 527 bytes MD5...: e9ad80d5a1328bf5b48b2226da1ecbde SHA1..: 9666c65198fe69630a43b6eec673f01950496343 SHA256: 8f44aae60c585cc42d470cfceb13e0140db8b04d1daccd2c799b49fac0adea17 SHA512: d097157cc487b0e89c2d27ff99ba8b01c2605bd11a5b77f491f57d57f585b25f 8a7ed8231a9e952f805a863c249ad6c8dc5e2679e9ad49526d67978f37a1db96 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei luzeci.sys empfangen 2008.11.11 22:22:35 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3604 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 17522 bytes MD5...: 2c09f017c5a49317ed4565febaec2384 SHA1..: 6ac77a5b5997b3598cf9320a6d479db1e3e79786 SHA256: 1bf895e98df8826aa50c1b91f9d1edb8280abf6612465ed0aad8bde8cc40e45f SHA512: fc3787ef975168501cd50ee3eec2f681329a96a6e2b73ac68fd4a342e057525e 0de9de24c27d957a056fe4f76dcba584aedcd78417e77f8f2ec106d0c38134ed PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei aryzime.scr empfangen 2008.11.11 22:25:28 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 9. Geschätzte Startzeit is zwischen 101 und 144 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.2 2008.11.11 - AntiVir 7.9.0.31 2008.11.11 - Authentium 5.1.0.4 2008.11.11 - Avast 4.8.1248.0 2008.11.11 - AVG 8.0.0.161 2008.11.11 - BitDefender 7.2 2008.11.11 - CAT-QuickHeal 9.50 2008.11.11 - ClamAV 0.94.1 2008.11.11 - DrWeb 4.44.0.09170 2008.11.11 - eSafe 7.0.17.0 2008.11.11 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.11 - F-Prot 4.4.4.56 2008.11.11 - F-Secure 8.0.14332.0 2008.11.11 - Fortinet 3.117.0.0 2008.11.11 - GData 19 2008.11.11 - Ikarus T3.1.1.45.0 2008.11.11 - K7AntiVirus 7.10.522 2008.11.11 - Kaspersky 7.0.0.125 2008.11.11 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.11 - NOD32 3604 2008.11.11 - Norman 5.80.02 2008.11.11 - Panda 9.0.0.4 2008.11.11 - PCTools 4.4.2.0 2008.11.11 - Prevx1 V2 2008.11.11 - Rising 21.03.12.00 2008.11.11 - SecureWeb-Gateway 6.7.6 2008.11.11 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.11 - TheHacker 6.3.1.1.148 2008.11.11 - TrendMicro 8.700.0.1004 2008.11.11 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.11.1461 2008.11.11 - VirusBuster 4.5.11.0 2008.11.11 - weitere Informationen File size: 16241 bytes MD5...: bb22815dbc03ddc660c4fe52b4d98129 SHA1..: 7412e6a1331477ae35f51189aac0f3e517667e87 SHA256: 51fe38f1410447486beb43d120068a16753b7203b641722082f7916c4477b4f1 SHA512: 55f6cc6c8d1dc6524685e268199907c6abfa637f91c89e2b1c1b69c950995597 0cba87f0eda1fdcb459c8c0feadc4fefd40f36e77d811a9cf921827d53d67427 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg" deleted successfully. File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll" deleted successfully. File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys" deleted successfully. File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif" deleted successfully. File "c:\programme\Gemeinsame Dateien\ymexoz.lib" deleted successfully. File "c:\programme\Gemeinsame Dateien\amiruj.com" deleted successfully. File "c:\windows\system32\uruby.bin" deleted successfully. File "c:\windows\system32\hajeduxij.dll" deleted successfully. File "c:\windows\system32\bicawyv.exe" deleted successfully. File "c:\windows\system32\TDSSosvd.dat" deleted successfully. File "c:\windows\luzeci.sys" deleted successfully. File "c:\windows\aryzime.scr" deleted successfully. Completed script processing. ******************* Finished! Terminate. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:55:23, on 11.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\internet explorer\iexplore.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T2ZLW2T8\qlketzd[1].com C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/premium/uploader/ImageUploader4.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Magix\Common\Database\bin\fbserver.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe -- End of file - 11629 bytes |
11.11.2008, 23:25 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiSpyware 2008 XP - Infizierung Unglaublich, dass bei den vielen Malwaredateien KEIN Virenscanner angesprungen ist bei Virustotal Naja, jetzt sind sie weg und ich hoffe die werden trotz der Nullergebnisse beachtet und den Anti-Virus-Labs weitergeleitet. Dein neues HJT-Log sieht sauber aus. Gibts noch Probleme? Mach mal bitte noch ein Logfile mit silentrunners und ein filelisting: Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. Mach auch ein Filelisting mit diesem script:
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2008, 23:44 | #8 |
| AntiSpyware 2008 XP - Infizierung Hallo, ich hoffe ich habe alles richtig gemacht, bin nicht so der Held (wie Du wohl schon gemerkt hast...) Probleme merke ich selbst keine mehr, aber das mag auch daran liegen, dass ich halt eher ein Laie bin. Anbei die neuen logs: Silentrunners: http://www.file-upload.net/download-1248232/Startup-Programs--SAMSUNG-3105955--2008-11-11-23.31.41.txt.html Script: http://www.file-upload.net/download-1248239/listing.txt.html Thanks again for the ongoing support. Gruß Frank |
12.11.2008, 19:11 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiSpyware 2008 XP - Infizierung Da wäre noch dieser Ordner C:\DOKUME~1\Frank\LOKALE~1\Temp\svcio.tmp Ist der noch vorhanden? Wenn ja, einmal bitte den Inhalt überprüfen. Und da ist diese Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hapuzyqole._sy Die bitte nochmal bei Virustotal auswerten lassen. Ansonten sieht eigentlich alles Paletti aus
__________________ Logfiles bitte immer in CODE-Tags posten |
13.11.2008, 01:17 | #10 |
| AntiSpyware 2008 XP - Infizierung Also,... den Ordner gibt es noch. Allerdings existiert die Datei: svcio.temp nicht mehr. Virustotal ergabe folgende Ergebnisse: Code:
ATTFilter Datei dslmupdate.ini empfangen 2008.11.13 00:45:46 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/35 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 11. Geschätzte Startzeit is zwischen 85 und 122 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.13.0 2008.11.12 - AntiVir 7.9.0.31 2008.11.12 - Authentium 5.1.0.4 2008.11.12 - Avast 4.8.1248.0 2008.11.12 - AVG 8.0.0.199 2008.11.12 - BitDefender 7.2 2008.11.12 - CAT-QuickHeal 9.50 2008.11.12 - ClamAV 0.94.1 2008.11.12 - DrWeb 4.44.0.09170 2008.11.13 - eSafe 7.0.17.0 2008.11.12 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.12 - F-Prot 4.4.4.56 2008.11.12 - F-Secure 8.0.14332.0 2008.11.12 - Fortinet 3.117.0.0 2008.11.12 - GData 19 2008.11.12 - Ikarus T3.1.1.45.0 2008.11.12 - K7AntiVirus 7.10.523 2008.11.12 - Kaspersky 7.0.0.125 2008.11.12 - McAfee 5432 2008.11.13 - Microsoft 1.4104 2008.11.12 - NOD32 3607 2008.11.12 - Norman 5.80.02 2008.11.12 - Panda 9.0.0.4 2008.11.12 - PCTools 4.4.2.0 2008.11.12 - Rising 21.03.22.00 2008.11.12 - SecureWeb-Gateway 6.7.6 2008.11.12 - Sophos 4.35.0 2008.11.12 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.13 - TheHacker 6.3.1.1.149 2008.11.12 - TrendMicro 8.700.0.1004 2008.11.12 - VBA32 3.12.8.9 2008.11.12 - ViRobot 2008.11.12.1463 2008.11.12 - VirusBuster 4.5.11.0 2008.11.12 - weitere Informationen File size: 1023 bytes MD5...: f0f52bacc726806f0d2f37746ba93897 SHA1..: 89ef8e144f4478d9c7907fa530cc2762ce6ae4ba SHA256: 92b251629a4d1931aa4383d07c3ff14582f216d3066598015f5d3fbf7db01125 SHA512: 11ee123993ac78b76801277b695926d0cf7dc1af3cc29f449e78e82f7d224a07 a87189cf854f3555a832ed9dff9b4e6b1d2cb384ffeed46661f5dac3a2d51236 PEiD..: - TrID..: File type identification Generic INI configuration (100.0%) PEInfo: - Datei jusched.log empfangen 2008.11.13 00:53:14 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/35 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 17. Geschätzte Startzeit is zwischen 132 und 188 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.13.0 2008.11.12 - AntiVir 7.9.0.31 2008.11.12 - Authentium 5.1.0.4 2008.11.12 - Avast 4.8.1248.0 2008.11.12 - AVG 8.0.0.199 2008.11.12 - BitDefender 7.2 2008.11.12 - CAT-QuickHeal 9.50 2008.11.12 - ClamAV 0.94.1 2008.11.12 - DrWeb 4.44.0.09170 2008.11.13 - eSafe 7.0.17.0 2008.11.12 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.12 - F-Prot 4.4.4.56 2008.11.12 - F-Secure 8.0.14332.0 2008.11.12 - Fortinet 3.117.0.0 2008.11.12 - GData 19 2008.11.12 - Ikarus T3.1.1.45.0 2008.11.12 - K7AntiVirus 7.10.523 2008.11.12 - Kaspersky 7.0.0.125 2008.11.12 - McAfee 5432 2008.11.13 - Microsoft 1.4104 2008.11.13 - NOD32 3607 2008.11.12 - Norman 5.80.02 2008.11.12 - Panda 9.0.0.4 2008.11.12 - PCTools 4.4.2.0 2008.11.12 - Rising 21.03.22.00 2008.11.12 - SecureWeb-Gateway 6.7.6 2008.11.12 - Sophos 4.35.0 2008.11.12 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.13 - TheHacker 6.3.1.1.149 2008.11.12 - TrendMicro 8.700.0.1004 2008.11.12 - VBA32 3.12.8.9 2008.11.12 - ViRobot 2008.11.12.1463 2008.11.12 - VirusBuster 4.5.11.0 2008.11.12 - weitere Informationen File size: 816 bytes MD5...: 9399d03593f993f30266a2fab9c66853 SHA1..: 81595f97dc6a975620c17a5c72120c5962c42bfe SHA256: c6f50c0e66d2deeb5647971e340671f67e3628a03e561fc3b4d7749a247eba7e SHA512: 2963c71d50485062fbdd4b05418ca1352490d9ec538ad2f02374534290cc46c3 40f0f6af11dc03fc1023ff3357c2d392e3b75541942a8a30e1c8078cd8de5246 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei listing.txt empfangen 2008.11.13 00:57:17 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/34 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.13.0 2008.11.12 - AntiVir 7.9.0.31 2008.11.12 - Authentium 5.1.0.4 2008.11.12 - Avast 4.8.1248.0 2008.11.12 - AVG 8.0.0.199 2008.11.12 - BitDefender 7.2 2008.11.12 - CAT-QuickHeal 9.50 2008.11.12 - ClamAV 0.94.1 2008.11.12 - DrWeb 4.44.0.09170 2008.11.13 - eSafe 7.0.17.0 2008.11.12 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.12 - F-Prot 4.4.4.56 2008.11.12 - F-Secure 8.0.14332.0 2008.11.12 - Fortinet 3.117.0.0 2008.11.12 - GData 19 2008.11.12 - Ikarus T3.1.1.45.0 2008.11.12 - K7AntiVirus 7.10.523 2008.11.12 - Kaspersky 7.0.0.125 2008.11.12 - McAfee 5432 2008.11.13 - Microsoft 1.4104 2008.11.13 - NOD32 3607 2008.11.12 - Norman 5.80.02 2008.11.12 - Panda 9.0.0.4 2008.11.12 - Rising 21.03.22.00 2008.11.12 - SecureWeb-Gateway 6.7.6 2008.11.12 - Sophos 4.35.0 2008.11.12 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.13 - TheHacker 6.3.1.1.149 2008.11.12 - TrendMicro 8.700.0.1004 2008.11.12 - VBA32 3.12.8.9 2008.11.12 - ViRobot 2008.11.12.1463 2008.11.12 - VirusBuster 4.5.11.0 2008.11.12 - weitere Informationen File size: 168443 bytes MD5...: 84d22e0ca6029c4e3390f03a5612d15a SHA1..: 1cbbdfa9881df09cd5326a5e7991111e1a383763 SHA256: 227837f6fea50c265989a6b82c7011eebcdf61b608587178e38d922512fc566c SHA512: b8c0fb7e432b1e9f00ce8fcefef4b262930967a64fa15343d34dc69d426ea875 8f4077947c031bb621fff431754b61bd457f8e6c4978e9da40e22411cf910724 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei osCheck_Vista_Migration_2008-11-1 empfangen 2008.11.13 01:02:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/35 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 54 und 77 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.13.0 2008.11.12 - AntiVir 7.9.0.31 2008.11.12 - Authentium 5.1.0.4 2008.11.12 - Avast 4.8.1248.0 2008.11.12 - AVG 8.0.0.199 2008.11.12 - BitDefender 7.2 2008.11.12 - CAT-QuickHeal 9.50 2008.11.12 - ClamAV 0.94.1 2008.11.12 - DrWeb 4.44.0.09170 2008.11.13 - eSafe 7.0.17.0 2008.11.12 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.12 - F-Prot 4.4.4.56 2008.11.12 - F-Secure 8.0.14332.0 2008.11.12 - Fortinet 3.117.0.0 2008.11.12 - GData 19 2008.11.12 - Ikarus T3.1.1.45.0 2008.11.12 - K7AntiVirus 7.10.523 2008.11.12 - Kaspersky 7.0.0.125 2008.11.12 - McAfee 5432 2008.11.13 - Microsoft 1.4104 2008.11.13 - NOD32 3607 2008.11.12 - Norman 5.80.02 2008.11.12 - Panda 9.0.0.4 2008.11.12 - PCTools 4.4.2.0 2008.11.12 - Rising 21.03.22.00 2008.11.12 - SecureWeb-Gateway 6.7.6 2008.11.12 - Sophos 4.35.0 2008.11.12 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.13 - TheHacker 6.3.1.1.149 2008.11.12 - TrendMicro 8.700.0.1004 2008.11.12 - VBA32 3.12.8.9 2008.11.12 - ViRobot 2008.11.12.1463 2008.11.12 - VirusBuster 4.5.11.0 2008.11.12 - weitere Informationen File size: 191 bytes MD5...: 1da71cfd0d4d52ab22b277ef05d7bea4 SHA1..: 837d7e9470d26cae266ad34e001c8706a1a03b76 SHA256: c72696021073e9286a3c5ee138e1e176e30ab6ee054d9fea7bb955db16b9b4a5 SHA512: da03faaadf1244af9f894ac981dddafe37f06d2755f6eefda9a5a001af2e2133 3f4337a7b653c4977c68adcbffaed2c49d9f1740d556eaf43e9619a9a600c28c PEiD..: - TrID..: File type identification Unknown! PEInfo: - Die Datei hapuzyqole._sy ergab folgende Auswertung: Code:
ATTFilter Datei hapuzyqole._sy empfangen 2008.11.13 01:11:55 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/34 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 62 und 88 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.13.0 2008.11.12 - AntiVir 7.9.0.31 2008.11.12 - Authentium 5.1.0.4 2008.11.12 - Avast 4.8.1248.0 2008.11.12 - AVG 8.0.0.199 2008.11.12 - BitDefender 7.2 2008.11.12 - CAT-QuickHeal 9.50 2008.11.12 - ClamAV 0.94.1 2008.11.12 - DrWeb 4.44.0.09170 2008.11.13 - eSafe 7.0.17.0 2008.11.12 - eTrust-Vet 31.6.6203 2008.11.11 - Ewido 4.0 2008.11.12 - F-Prot 4.4.4.56 2008.11.12 - Fortinet 3.117.0.0 2008.11.12 - GData 19 2008.11.12 - Ikarus T3.1.1.45.0 2008.11.12 - K7AntiVirus 7.10.523 2008.11.12 - Kaspersky 7.0.0.125 2008.11.12 - McAfee 5432 2008.11.13 - Microsoft 1.4104 2008.11.13 - NOD32 3607 2008.11.12 - Norman 5.80.02 2008.11.12 - Panda 9.0.0.4 2008.11.12 - PCTools 4.4.2.0 2008.11.12 - Rising 21.03.22.00 2008.11.12 - SecureWeb-Gateway 6.7.6 2008.11.12 - Sophos 4.35.0 2008.11.12 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.13 - TheHacker 6.3.1.1.149 2008.11.12 - TrendMicro 8.700.0.1004 2008.11.12 - VBA32 3.12.8.9 2008.11.12 - ViRobot 2008.11.12.1463 2008.11.12 - VirusBuster 4.5.11.0 2008.11.12 - weitere Informationen File size: 11560 bytes MD5...: aa332b58fb689b80cff7e32e40eedc6b SHA1..: 93c6cda5acfc7a3e223bf47a019781703c94f457 SHA256: d99619a88f2c5fe28de968c8543d5b5c666093c1496c48dc6b46c463789a02a4 SHA512: 6f3e59c88dccadf79be1adf946637ab480dec93eaa47f67567b40013dd6f7e78 bce5c97eba27f3bd32ef29d4b5f0ed8ac9ca46537e6f2636eed8922449bb3dcf PEiD..: - TrID..: File type identification MPEG Video (74.9%) BONK lossless/lossy audio compressor (25.0%) PEInfo: - Vielen Dank nochmals und Gruß, Frank |
13.11.2008, 11:17 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AntiSpyware 2008 XP - Infizierung Scheint nix Beunruhigendes zu sein, aber irgendwie sieht das nach Müll aus. Kannste meinetwegen löschen, also den einen Ordner und die eine Datei.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.11.2008, 21:23 | #12 |
| AntiSpyware 2008 XP - Infizierung Hallöchen, nix Beunruhigendes hört man gerne in diesem Forum Habe ich gelöscht. Nochmals ganz herzlichen Dank für die tolle Unterstützung, hoffe dennoch, dass ich sie sobald nicht wieder in Anspruch nehmen muss. Grüße Frank |
Themen zu AntiSpyware 2008 XP - Infizierung |
adapter, adobe, antispyware, antivirus, bho, bonjour, browser, dateien, defender.exe, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, hotspot, internet, internet explorer, internet security, magix, malware, microsoft, programme, security, senden, spyware, symantec, system, windows, windows xp, windows xp sp3, xp sp3 |