Virus? Trojaner? PC spinnt total!

trojan-death · 15.01.2009, 20:00

Also los gehts:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

f:\windows\system32\msdx92.dll
f:\windows\system32\qtp-mt334.dll
f:\dokumente und einstellungen\Romana\ODRGEN.EXE
f:\windows\system32\prgiso.dll
f:\windows\system32\dllcache\msriffwv.sys
f:\windows\Setup1.exe
f:\windows\system32\drivers\pcouffin.sys
f:\windows\system32\akl_svc.exe
f:\windows\iun6002.exe
f:\windows\system32\4e88.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Bitte nur bei mind. 1 Fund Ergebnis posten

sternengucke · 15.01.2009, 22:45

Datei msdx92.dll empfangen 2009.01.15 22:42:41 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.15 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 17487 bytes
MD5...: 9da757ad01f99755fda6024b47c47284
SHA1..: 90b727dde31d159a12b54d8cb2c43f19403af4ec
SHA256: b1b0538dfe43b74aadfc3eaa4d372ad6d90622e2d8a6ab6938a4d2e79d066a59
SHA512: 4c8043fbc7a160234e06474b321bc84f0772112907a5e0622338bbea15898448
05a7f65552642a2ae806e9d63871334a0fda17f80d56f67c1e09af05088b34ba
ssdeep: 192:vBPBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBfMWMWMWMWMWMWMWMWMWMWMWMWM
n:QVVVVVVVVVVVVn
PEiD..: -
TrID..: File type identification
PrintFox (C64) bitmap (100.0%)
PEInfo: -

sternengucke · 15.01.2009, 23:43

Datei ODRGEN.EXE empfangen 2009.01.15 23:31:52 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.15 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 143188 bytes
MD5...: 2638789e215fc66787f97561b5321a49
SHA1..: b2817682bb84d235370c1096ce109f4974d7691f
SHA256: ac33e9bf63fba521ac5617151c1204c5e04fa9d710f4f8aa0ae9e260937747e2
SHA512: 3fef8c841f4d525eda2c42a2dbceb30537959e603e5cf09e37586db6971e7261
10b49a498a0fdff46a28c335049c2d2a44cab040d0852370bff5c6f79ae1f1d4
ssdeep: 3072:3BfPkNusxDqg/FRKhMRNkGaLV2mumeJdPr+mc16kFp/E/TnGuT9f4b+XqeR
d7I4w:3lPiP/F7RNkGaLV2mumeJdPr+mc16kFf
PEiD..: -
TrID..: File type identification
DOS Executable Borland C++ (76.4%)
Generic Win/DOS Executable (11.7%)
DOS Executable Generic (11.7%)
PEInfo: -

sternengucke · 15.01.2009, 23:52

Datei prgiso.dll empfangen 2009.01.15 23:45:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/39 (2.57%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.15 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 suspected of Downloader.Zlob.11 (paranoid heuristics)
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 247560 bytes
MD5...: 5cd7c9033028810ab2eddbf11e1176ea
SHA1..: 706efc0a6b4c0b19476ae86b58b6d7178fd0ef1c
SHA256: 52b0e6e7715f7cb10a3756ae66c6af1f386380698f2301cbbcfc2fbb28898e1d
SHA512: ec6841c02a4a63615f54f9adc96b4d37a594aa44d40ec0c33cd997990bd71093
fb9fc98263d6345bce301dcc84932e4a4c163c6a69658b639bc218ede0f498c4
ssdeep: 6144:Bf8FIusiVhXK94+W8dNcqtJMJnpDbAjHIT3ZntTb7u0GvDlT3wEP/y:BfsV
hXa4h8dNcqtJMJnpDbAjHINtTb7L
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.5%)
DOS Executable Generic (49.5%)
VXD Driver (0.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x65501000
timedatestamp.....: 0x4861a205 (Wed Jun 25 01:40:21 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x37a98 0x37c00 5.83 300c88fca6eb9fd9050429f7a404c7bd
.data 0x39000 0x150 0x200 1.42 c74b5d0a0228e9c194e67ca1dbcd01e0
.rdata 0x3a000 0x1250 0x1400 5.01 2992e193c70f7ef7b775851837fe13c8
.bss 0x3c000 0x48d0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.edata 0x41000 0x61 0x200 1.13 c3104265db410efbb28c80b4c6417eac
.idata 0x42000 0x28 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x43000 0x2d0 0x400 2.47 46c6e63f5f7b8b12ceecc72e24246195
.reloc 0x44000 0x1238 0x1400 6.32 5503c4011595aa8512719f6827f48dd3

( 0 imports )

( 2 exports )
create_editableiso, setmemfuns
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5cd7c9033028810ab2eddbf11e1176ea' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5cd7c9033028810ab2eddbf11e1176ea</a>

sternengucke · 16.01.2009, 00:09

Datei msriffwv.sys empfangen 2009.01.15 23:53:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.15 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 12416 bytes
MD5...: d3dbdd392ca1c66a81d09a2acfda4f69
SHA1..: 8dc87893f1ac733c2a9e78f03aa2f35d6e453b9d
SHA256: 364ece8f1013772c7801aa9d4ff8a065383c499999294fcca3ba02054f2c61e9
SHA512: e9b971da21a03531c996418f0b2694867a17e8c0557088006e0ec643e8b9bd21
ee969ba2bacde51e7d41aa99de79718cbc73e5de7205173072f7d7ae12c45cc6
ssdeep: 384:c/LCu5wzLoeJxd2y8a8HepEsVhuWyZzQ1W:cGuYDJrdv8Z2hu
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12480
timedatestamp.....: 0x3b7d832e (Fri Aug 17 20:48:46 2001)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x28e 0x300 5.40 a858bbf189b1193ad36206740970a7c6
.rdata 0x600 0x111 0x180 3.06 c727a13428495ec62556459ac359d321
PAGE 0x780 0x1cb8 0x1d00 5.65 a136810d87f0f053b6b417f444a81380
INIT 0x2480 0x51e 0x580 5.03 981e182d30198b59622f91c2c4ed61f9
.rsrc 0x2a00 0x3f0 0x400 3.31 d7eb1dde74b317fc13843b648d35b9a9
.reloc 0x2e00 0x21e 0x280 5.26 416652b723eb2c3c5ad0e24a86b0aeb7

( 2 imports )
> NTOSKRNL.EXE: ExFreePool, ExAllocatePoolWithTag, ExAllocatePoolWithQuotaTag, IofCompleteRequest, ExReleaseFastMutexUnsafe, ObfDereferenceObject, ExAcquireFastMutexUnsafe, ObfReferenceObject, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, IoFileObjectType, ExGetPreviousMode, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, KeInitializeEvent, RtlUnwind
> ks.sys: KsSynchronousIoControlDevice, KsAllocateObjectHeader, KsRecalculateStackDepth, KsFreeObjectHeader, KsForwardAndCatchIrp, KsProbeStreamIrp, KsPropertyHandler, KsDefaultDeviceIoCompletion, KsSetTargetState, KsSetTargetDeviceObject, KsValidateConnectRequest, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultDispatchPower, KsDefaultDispatchPnp, KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsDereferenceSoftwareBusObject, KsReferenceSoftwareBusObject, KsTopologyPropertyHandler, KsPinPropertyHandler, KsPinDataIntersection, KsHandleSizedListQuery

( 0 exports )

sternengucke · 16.01.2009, 00:18

Datei Setup1.exe empfangen 2009.01.16 00:10:36 (CET)
Status: Beendet
Ergebnis: 0/39 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.16 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.16 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.16 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 167936 bytes
MD5...: 5a40139483b40109a4cbdf54a20e48f8
SHA1..: 00276bd4c6f94024acad64b87a7b151bbcab62d4
SHA256: c85af4574417614783ef47f59d81ab3c28c3c468ea04fcdf50d1a337b5e5e832
SHA512: 2e725796d0b853a86ffbe526eeee795f6ebe92b0a701bb6259f32d36120df02f
88e4056f14cc74d60d770068b199ed8def788121968d64eef9eb73d96bcc78dc
ssdeep: 3072:+UnumADHG9oUxvF0L2hOu8htzW/WQQY5zB1XOsGESl/uWzpyemjM9qa+XvJ
T:vk6pFOX/4ysG
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (68.5%)
Win32 Executable MS Visual C++ (generic) (20.5%)
Win32 Executable Generic (4.6%)
Win32 Dynamic Link Library (generic) (4.1%)
Generic Win/DOS Executable (1.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4011f8
timedatestamp.....: 0x436e68de (Sun Nov 06 20:34:38 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21804 0x22000 5.11 273962886c5720a7fdbb5d92c1c6491f
.data 0x23000 0x5394 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x29000 0x5a92 0x6000 3.44 b915ff64729013ab94f28d6c3140d0cb

( 1 imports )
> MSVBVM60.DLL: -, -, -, MethCallEngine, -, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5a40139483b40109a4cbdf54a20e48f8
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=5a40139483b40109a4cbdf54a20e48f8

sternengucke · 16.01.2009, 00:32

Datei pcouffin.sys empfangen 2009.01.16 00:19:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.16 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.16 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.16 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.16 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 47360 bytes
MD5...: 5b6c11de7e839c05248ced8825470fef
SHA1..: 758bb61031fa1ecf5879f533d8a36da290cf8594
SHA256: db57dfd02c18461b1b383df759730ffee9c7fa8577e1679fd4740a590303ee79
SHA512: e328a96babf557dc7cdbe3dfb536e15f120c44ebdce773d1870feb948e7bd4fb
e5711ba0fcac71d5313b0eadcc3b59df92e6a22ba8c10a6a68d62defe0c2a0ff
ssdeep: 768:OKlaz6OLSNXiLil5MYLxmaxoCDw/knb7N7kxTDUkewhZ5kgBMX:ISpUirf0D
cnHycHwX5JK
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1a317
timedatestamp.....: 0x457584b9 (Tue Dec 05 14:39:53 2006)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x7f7d 0x7f80 6.39 7895a1662f97aca3c79eaae1f9786c2d
.rdata 0x8480 0x5e8 0x600 4.70 08a07dc52d855279c96b30a258536bc8
.data 0x8a80 0x849 0x880 0.46 cf14ff353ef58823b9cf10600f5102a2
.CRT 0x9300 0xc 0x80 0.20 1723c987548a2a0b4a9ff406a7d201c4
.STL 0x9380 0x10 0x80 0.00 f09f35a5637839458e462e6350ecbce4
PAGE 0x9400 0xbb7 0xc00 6.03 9044c521086fa34d40d828b90a54643e
INIT 0xa000 0xb46 0xb80 5.85 7cebab36c24f35ca6ab7df35f6c004d5
.rsrc 0xab80 0x418 0x480 3.05 0cb805e7cacb0c9cfbdc15648673649d
.reloc 0xb000 0x8bc 0x900 5.50 3dd52ae9cba93d5e001af1b9d00b8a03

( 2 imports )
> NTOSKRNL.EXE: KeInitializeSpinLock, RtlInitUnicodeString, KefAcquireSpinLockAtDpcLevel, PoSetPowerState, KefReleaseSpinLockFromDpcLevel, PoStartNextPowerIrp, IoAllocateMdl, IoFreeMdl, MmMapLockedPagesSpecifyCache, MmProbeAndLockPages, MmUnlockPages, ZwClose, IoInitializeTimer, IoStartTimer, IoStopTimer, IoFreeWorkItem, IofCompleteRequest, PoCallDriver, IofCallDriver, InterlockedIncrement, ExFreePool, IoUnregisterPlugPlayNotification, KeWaitForSingleObject, IoBuildSynchronousFsdRequest, KeInitializeEvent, KeSetEvent, IoBuildDeviceIoControlRequest, ObfDereferenceObject, InterlockedDecrement, IoFreeIrp, wcscpy, IoGetDeviceObjectPointer, KeTickCount, MmBuildMdlForNonPagedPool, IoAllocateIrp, ObReferenceObjectByHandle, ExEventObjectType, RtlCompareUnicodeString, KeQueryTimeIncrement, IoReuseIrp, sprintf, IoRegisterPlugPlayNotification, IoQueueWorkItem, IoAllocateWorkItem, RtlCopyUnicodeString, wcslen, KeBugCheckEx, ExAllocatePoolWithTag, RtlUnwind, RtlAppendUnicodeStringToString, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoCreateDevice, RtlIntegerToUnicodeString, memmove, ZwOpenKey, ZwCreateKey, ZwQueryValueKey, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, InterlockedExchange, KeClearEvent, KeReleaseMutex, IoDetachDevice, IoCancelIrp, RtlFreeUnicodeString, PoRequestPowerIrp, IoRegisterDeviceInterface, IoSetDeviceInterfaceState, KeInitializeMutex, KeRemoveEntryDeviceQueue
> HAL.DLL: KeQueryPerformanceCounter, KeGetCurrentIrql, KfReleaseSpinLock, KfAcquireSpinLock

( 0 exports )

sternengucke · 16.01.2009, 00:38

Datei akl_svc.exe empfangen 2009.01.16 00:33:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/39 (5.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 Virus.Win32.Agent.TBL!IK
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.16 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.16 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 Virus.Win32.Agent.TBL
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.16 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.16 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 59904 bytes
MD5...: d5dccff69ff993752924dd32c9dab820
SHA1..: a3045ea549ffa50e5540e5cbbce3f71f536741d1
SHA256: f954585ee2ac1b596fd94317f56b7dc2c7415026475c0429ec48c36d59355407
SHA512: 47321a90d229b40cb0fff2357fe0bb977c91a295972e52e7ca6ab737ba900512
546288956f3b9328be0e4c9ba1054d654a646d7cba8908dc93a72889cadcdc29
ssdeep: 768:YzTb2gJIVAIX4EQgCd9S+kwrxlBGYW6LVa98kYjcuNEuYhWeUw65iIN:YL2g
+V1X4E+vhW6LY98kQNChWeQ5iIN
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4044d5
timedatestamp.....: 0x49217f14 (Mon Nov 17 14:26:28 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9ef5 0xa000 6.62 6f7aa432e525354d6e81bc8b141cea77
.rdata 0xb000 0x30f8 0x3200 5.35 6857a92320188074989c9977b0be9e2a
.data 0xf000 0x19dc 0xe00 2.85 8a7da22109f23318c55104030ef4580e
.rsrc 0x11000 0x530 0x600 4.47 64fe95f6fbfc3c21f8824cd9b5e56d6a

( 2 imports )
> ADVAPI32.dll: SetServiceStatus, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW, RegCloseKey, RegQueryValueExW, RegSetValueExW, RegCreateKeyW, RegOpenKeyExW, SetSecurityDescriptorDacl, InitializeAcl, InitializeSecurityDescriptor, ConvertStringSecurityDescriptorToSecurityDescriptorW
> KERNEL32.dll: GetLastError, CloseHandle, ReadFile, GetFileSize, CreateFileW, FindNextFileW, FindClose, FindFirstFileW, GetSystemDirectoryW, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, SetEvent, WaitForSingleObject, DisconnectNamedPipe, SleepEx, CancelIo, WaitForSingleObjectEx, ReadFileEx, CreateEventW, PeekNamedPipe, GetOverlappedResult, WriteFileEx, FlushFileBuffers, ResetEvent, CreateThread, LocalFree, ConnectNamedPipe, CreateNamedPipeW, lstrcpyW, lstrlenW, GetVersionExW, RtlUnwind, RaiseException, HeapAlloc, HeapFree, GetCommandLineA, GetModuleHandleW, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, WriteFile, GetStdHandle, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, DeleteCriticalSection, VirtualFree, VirtualAlloc, HeapReAlloc, HeapCreate, Sleep, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, HeapSize, LoadLibraryA, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, InitializeCriticalSectionAndSpinCount

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d5dccff69ff993752924dd32c9dab820' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d5dccff69ff993752924dd32c9dab820</a>

sternengucke · 16.01.2009, 00:46

Datei iun6002.exe empfangen 2009.01.16 00:38:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit ist zwischen 70 und 100 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.16 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.16 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.16 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.16 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 720896 bytes
MD5...: 65577ef62a45aa9a29639bec2649fb72
SHA1..: 80836c68ae49434adcbb300ba36c9530f09f81d2
SHA256: ff0b872a6b7dcdab47e13b3dc6cad51934d1923f0e70a84e595fb7dcf300dc7a
SHA512: 2e04a1fecd1528b42809b4d0d2ac637a0fc8a7820879b61935ae462feed45e73
56390481c5965663ef08e46c61a6a97a64b73b20fb8be489693b2d58c1aad4d1
ssdeep: 12288:HrbsLzB6op883NNU8xNM0B1Q1nmscUMXpShs1iV45j5wgpwuVmhVfPQbUh
M6:Hr8V3QBtRMZSS1iyHnwomh5Po
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x45d5dc
timedatestamp.....: 0x3c61a751 (Wed Feb 06 21:59:45 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x82196 0x83000 6.49 90ee9c66ba9ac773c7dfd6dc7a8eacd5
.rdata 0x84000 0x185de 0x19000 4.37 54f60fa39cc575afeabf63dafb70bdef
.data 0x9d000 0xf8bc 0xc000 5.67 2e88876a9c65bdfb1c36b714e620c471
.rsrc 0xad000 0x6728 0x7000 3.63 88c17b004aef16783fbb8b94423e6289

( 14 imports )
> WINMM.dll: waveOutGetNumDevs
> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, ExitProcess, GlobalFlags, GetCommandLineA, GetTimeZoneInformation, GetSystemTime, GetACP, HeapReAlloc, HeapSize, GetStartupInfoA, GetLocalTime, HeapCreate, VirtualFree, VirtualAlloc, LocalReAlloc, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, IsBadWritePtr
> USER32.dll: CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, SetMenuItemBitmaps, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuState, IsDialogMessageA, LoadBitmapA, ModifyMenuA, ReleaseCapture, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, BeginPaint, GetMenuCheckMarkDimensions, ClientToScreen, DrawTextA, EndPaint, TabbedTextOutA, GrayStringA, DestroyMenu, GetDlgCtrlID, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, ShowOwnedPopups, BringWindowToTop, UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, SendDlgItemMessageA, GetNextDlgTabItem, UnregisterClassA
> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, CreatePalette, DeleteDC, CreateICA, GetTextMetricsA, SetBkMode, SetBkColor, GetStockObject, GetClipBox, GetBkColor, CreateBitmap, SetTextColor, RestoreDC, SelectObject, SaveDC, SetViewportOrgEx, OffsetViewportOrgEx, SetMapMode, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, Rectangle, ScaleWindowExtEx, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, GetDeviceCaps, RemoveFontResourceA, AddFontResourceA
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA
> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA
> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA
> SHELL32.dll: SHChangeNotify, DragFinish, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, DragQueryFileA
> COMCTL32.dll: -
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: Netbios

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=65577ef62a45aa9a29639bec2649fb72' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=65577ef62a45aa9a29639bec2649fb72</a>

sternengucke · 16.01.2009, 00:51

Datei 4e88.sys empfangen 2009.01.16 00:46:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.16 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.16 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.16 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.16 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 185824 bytes
MD5...: 81991464af9c6eba9d0d4bfe066c9189
SHA1..: 072582e7c506b2021c2b03f09b1f2e49c7d25335
SHA256: f11a2423b2682b4ecd1ff888f5139ac1b15c92a68a4c9d21e82d005437a95c84
SHA512: 98f36c8b5c9e2d4204ecedfafe303577dd2b5456e74c2e56d268845b963df355
6b75b7494c0e4924f260dd23aa8fa0603045178bc8153cadf4af19442eb30dd2
ssdeep: 768

d+PJKIT7T9NDZN3X6XVIgVFaM/05TmzkDtQUgy+Q6FL2b73:kCKK9N36FIg
vV/05TWjpha73
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x181ea
timedatestamp.....: 0x46a09bab (Fri Jul 20 11:25:31 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x8a7c 0x8a80 6.54 badbf70389979d0fe49d9724a460adbe
.rdata 0x8d80 0x18e 0x200 4.08 8cd43044feb154b984f06ec0919b6f33
.data 0x8f80 0x21b34 0x21b80 0.02 1d1f539b5c1c6e8561cd8aeb9edb9d85
INIT 0x2ab00 0x68a 0x700 5.32 cd720e690e6b59a8be48a7a7d878901a
.reloc 0x2b200 0xe24 0xe80 5.97 fc0261b883e3fb537725d53212858d43

( 2 imports )
> ntoskrnl.exe: KeInitializeSpinLock, MmMapLockedPages, MmProbeAndLockPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, RtlUnicodeStringToAnsiString, RtlInitUnicodeString, ZwQuerySystemInformation, ZwClose, wcslen, wcsrchr, wcschr, IoFreeIrp, KeSetEvent, PsGetCurrentThreadId, KeInitializeEvent, KeWaitForSingleObject, ZwCreateFile, ZwQueryInformationProcess, ZwQuerySymbolicLinkObject, ZwOpenProcess, ZwQueryDirectoryFile, ObfDereferenceObject, IofCallDriver, KeGetCurrentThread, IoAllocateIrp, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, MmUnmapLockedPages, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwReadFile, ZwWriteFile, ZwQueryObject, ZwOpenSymbolicLinkObject, ObQueryNameString, strstr, IoDeleteDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsGetCurrentProcessId, KeServiceDescriptorTable, IofCompleteRequest, IoGetCurrentProcess, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, ZwOpenKey, ZwQueryValueKey, ZwEnumerateValueKey, ZwEnumerateKey, KeAddSystemServiceTable, _except_handler3, MmUnlockPages, IoFreeMdl, MmIsAddressValid, ExFreePoolWithTag, RtlFreeUnicodeString, ExAllocatePoolWithTag
> HAL.dll: KfRaiseIrql, KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfLowerIrql

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81991464af9c6eba9d0d4bfe066c9189' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81991464af9c6eba9d0d4bfe066c9189</a>

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

sternengucke · 16.01.2009, 01:03

Datei qtp-mt334.dll empfangen 2009.01.16 00:54:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.55 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.16 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.16 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.16 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.16 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.16 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.16 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.16 -
Sunbelt 3.2.1831.2 2009.01.09 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 4244744 bytes
MD5...: f63c1199a4572bcb5340d99959a11a4f
SHA1..: a8336158cbf31295a28e99d7c08358b2fd25d39b
SHA256: 18cedc5172a8cfd20f73bd77e9e2af3950c2e4d0971cc791b3ee57ace6e978f4
SHA512: 8f2dfa699286c387bf37ca46c70b2ab26fd7e8d849787c859057574dcab0b51d
44f47eb6e17e44aa772ac3e3e54ec598329940fabd05091634be19c1aae1687a
ssdeep: 49152:ZzUTE6nJ/hWATreC3xkCpjHu0cqyMtF3C9uMhVIvkLRqCYl3wc2Txu7DSu
3wtRdK:ZzILJ/jh5p7ixQFS9uMhVJhYl3D/Sq
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x39f3f760
timedatestamp.....: 0x48619eee (Wed Jun 25 01:27:10 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23eb9a 0x23f000 6.67 cd2f195563205844c203fa4a1405641b
.rdata 0x240000 0x18519c 0x186000 6.64 5b5554aab1ca4e288c1d0364f2588775
.data 0x3c6000 0x26084 0x24000 5.26 7feae96250f019caaf9f224964409b05
.rsrc 0x3ed000 0x300 0x1000 0.81 cd3c382d53708d2870fba5f4262871f9
.reloc 0x3ee000 0x1f3ba 0x20000 6.35 5e93f9aeedda0d9fe0e9ca0aaa632c4e

So nach langer Rödelei von ca. 30 Minuten hab ich endlich die Datei senden können...

Hoffe, dass wir das jetzt auf die Reihe bekommen...

LG sternenguck

trojan-death · 16.01.2009, 17:54

Ok..

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code:

ATTFilter

files to delete:
f:\windows\system32\akl_svc.exe
f:\windows\system32\msdx92.dll

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Dann bitte noch ein Suchlauf mit eScan und SuperAntiSpyware

Zum Schluss auch noch bitte Smitfraufix laufen lassen und alle Logs posten

Schalte bei Smitfraudfix bitte deinen Guard und firewall vorübergehend ab

sternengucke · 16.01.2009, 22:19

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Jan 16 22:11:54 2009

22:11:54: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Jan 16 22:11:59 2009

22:11:59: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Jan 16 22:12:21 2009

22:12:21: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Jan 16 22:12:26 2009

22:12:26: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Jan 16 22:12:29 2009

22:12:29: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "f:\windows\system32\akl_svc.exe" not found!
Deletion of file "f:\windows\system32\akl_svc.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "f:\windows\system32\msdx92.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

sternengucke · 17.01.2009, 01:38

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.60
Sprache: German
F:\DOKUME~1\Romana\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei F:\Dokumente und Einstellungen\Romana\Desktop\TV\installer_XviD__1_1_3(2).exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\Dokumente und Einstellungen\Romana\Desktop\Videobearbeitung\installer_XviD__1_1_3.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Moto_V3\FlashBackup 2.62\FlashBackup.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Moto_V3\FlashBackup 2.62\PDSEditor.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Moto_V3\V3_Unlock\Motorola_unlocker.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\usr111.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP35\A0026024.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028650.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028651.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028658.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028659.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028673.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028677.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028678.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028716.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028717.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\pantsoff.exe//data0003 markiert als "not-a-virus:PSWTool.Win32.Finder.d". Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: F:\Dokumente und Einstellungen\Romana\Anwendungsdaten\LimeWire\themes\windows_theme.lwtp
Offending file found: F:\Dokumente und Einstellungen\Romana\Desktop\anony\Tor Browser\FirefoxPortable\App\Firefox\uninstall\helper.exe
Offending file found: F:\Dokumente und Einstellungen\Romana\Desktop\Internet.lnk
Offending file found: F:\Dokumente und Einstellungen\Romana\Favoriten\Privat\search the web.url
Offending file found: F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\burger_island\Crack\bi.exe
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9BD3A001-42A2-491E-AACA-9512F6CF4CDB})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{D2129738-6A78-4BCB-915A-412982CAA23D})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{DC90EAA6-69B8-4DE4-9A7B-5B2C5B3FEACD})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1EDFD7DF-030D-4144-952E-9D7D86691CDB})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459A91BC-193F-4A70-959C-BFF69D781142})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464D3E06-7D5B-416F-A6EE-0FFB1A5E931B})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497B84D4-FB2F-4AB0-A280-8AACFB4B355F})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718B8E-A382-4FE2-AA7A-926F9D8C4621})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{BC39A57D-DF2C-45B4-BFFD-7D55E911C1B2})! Action taken: Keine Maßnahme ergriffen.
System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CCA2E620-B807-451F-BAFD-2057AF9025FE})! Action taken: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "TitanShield Antispyware Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (windows_theme.lwtp)! Action taken: Keine Maßnahme ergriffen.
System found infected with Smitfraud Corrupted Adware/Spyware (helper.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (Internet.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with SmartFinder Spyware/Adware (search the web.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with ABetterInternet Spyware/Adware (bi.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\SOFTWARE\Wget)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with RegSort Corrupted Adware/Spyware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.ExpressKeylog Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations)! Action taken: Keine Maßnahme ergriffen.
System found infected with DiskKnight Adware (HKLM\SOFTWARE\Knight)! Action taken: Keine Maßnahme ergriffen.
System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: F:\Dokumente und Einstellungen\Romana\Anwendungsdaten\GanymedeNet\Online Games\Adv
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Magnet !!!
Offending Key found: HKCU\Software\Kazaa !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{940f6312-5bbb-11dd-8259-001bb9ee7d21} !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - F:\WINDOWS\system32\services.exe
lsass.exe - F:\WINDOWS\system32\lsass.exe
svchost.exe - F:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - F:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
aawservice.exe - F:\Programme\Lavasoft\Ad-Aware\aawservice.exe
spoolsv.exe - F:\WINDOWS\system32\spoolsv.exe
sched.exe - "F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"
svchost.exe -
ANIWZCSdS.exe - "F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe"
avguard.exe - "F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"
LSSrvc.exe - "F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe"
Mcdetect.exe - f:\programme\mcafee.com\agent\mcdetect.exe
McTskshd.exe - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe
mdm.exe - "F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe"
MpfService.exe - F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
nvsvc32.exe - F:\WINDOWS\system32\nvsvc32.exe
ULCDRSvr.exe - "F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe"
searchindexer.exe - F:\WINDOWS\system32\SearchIndexer.exe /Embedding
alg.exe -
explorer.exe - F:\WINDOWS\Explorer.EXE
rundll32.exe - rundll32.exe nview.dll,nViewInitialize
RTHDCPL.exe - "F:\WINDOWS\RTHDCPL.EXE"
rundll32.exe - "F:\WINDOWS\system32\RUNDLL32.EXE" F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
VCDDaemon.exe - "F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
WlanMon.exe - "F:\Programme\Siemens_WLAN\WlanMon.exe"
mcagent.exe - "F:\PROGRA~1\mcafee.com\agent\mcagent.exe"
MpfTray.exe - "F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe"
UMonit.exe - "F:\WINDOWS\system32\UMonit.exe"
ctfmon.exe - "F:\WINDOWS\system32\ctfmon.exe"
MpfAgent.exe - F:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe -Embedding
svchost.exe - F:\WINDOWS\System32\svchost.exe -k imgsvc
avgnt.exe - "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" "/min" "/NOSPLASH" "/UPDATE"
explorer.exe - "F:\WINDOWS\Explorer.EXE" /IDLIST,:1168:2628,/S
cmd.exe - cmd /c ""F:\Dokumente und Einstellungen\Romana\Desktop\find.bat" "
searchprotocolhost.exe - "F:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe9_ Global\UsGthrCtrlFltPipeMssGthrPipe9 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot) " "F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
searchfilterhost.exe -
cscript.exe - cscript F:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~

sternengucke · 17.01.2009, 01:39

Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry = ./Images/armhelper.ocx (in key HKLM\Software\Microsoft\Code Store Database\Distribution Units\{CC450D71-CC90-424C-8638-1F2DBAC87A54}). No Action Taken.
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\anony\HSS-1.10-install-anchorfree-76-conduit.zip is Not Scanned
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\japsetup.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\tor-browser-1.1.7_de.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Meine Spiele\ElfBowlingHolidayBundleSetup.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav(2).exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\secretcity_full.exe
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\TV\installer_XviD__1_1_3(2).exe.part is Not Scanned
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\TV\installer_XviD__1_1_3.exe.part is Not Scanned
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg1.cab
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg2.cab
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg3.cab
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45\WindowsVista_Server2008-KB942288-v2-x86.msu
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45.zip
ERROR!!! Invalid Entry \??\F:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken.
ERROR(2)!!! ScanFile Fails for F:\WINDOWS\system32\Drivers\sptd.sys...
ERROR(3)!!! ScanFile fails for F:\WINDOWS\S12C80A6C.tmp
Result: ERROR!!! File F:\Avenger\backup.zip: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Avenger\backup.zip
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS.log
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSStmp.log
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\tmp.edb
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Windows.edb
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Desktop\Downloads\Fairy_Godmother_Tycoon.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\ntuser.dat
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\anony\HSS-1.10-install-anchorfree-76-conduit.zip is Not Scanned
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\japsetup.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\tor-browser-1.1.7_de.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Meine Spiele\ElfBowlingHolidayBundleSetup.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav(2).exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\secretcity_full.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg1.cab
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg2.cab
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg3.cab
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45\WindowsVista_Server2008-KB942288-v2-x86.msu
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45.zip
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\Ashampoo Burning Studio v8 03 Final\ashampoo_burningstudio803_sm.exe
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.2.63.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.2.63.rar
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.63.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.63.rar
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\Delicious_Emily_s_Tea_Garden.rar
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\East_17_-_Stay_Another_Day-NaOn.rar
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan\janjan_der_weihnachtself.exe: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan\janjan_der_weihnachtself.exe
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan.zip: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan.zip
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\m5901mux.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\msjavx86.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\officesuite_10\gnumeric-1.7.12-win32-1.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\officesuite_10.zip
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\OOo_2.4.0_Win32Intel_install_de.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\TheTuttles.exe
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Serial_Fuer_Microsoft_Office_2007_Enrepirse.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Serial_Fuer_Microsoft_Office_2007_Enrepirse.rar
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Ghost Hunters - The Haunting Of Majesty Manor - Game\GHOST Hunters - The Haunting Of Majesty Manor - Game\GHOSTHuntersTheHauntingOfMajestyManorSetup.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Metadata\Mithat Körler - Sampiyon Türkiye (2008).mp3.xml
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Metadata\Ismail Yk - 2008 - Bas Gaza Türkiyem.mp3.xml
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Kostenloser_Usenetzugang\Kostenloser_Usenetzugang\UseNeXTSetup_403499f.exe.e
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Saugstube die beste Emule Seite im Netz. www.saugstube.1a.to www.saugstube.p
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Turbo Subs+CRACK\Turbo.Subs\TurboSubs_1660.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Sicherheitsbrowser15.zip
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Ashampoo Burning Studio 8.02\ashampoo_burningstudio802_sm.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Lego Batman\de-legob.iso
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Spongebob Staffel 1,2,3 Folgen 01-60 (etwa 20 Stun (2)\Superbike 2008 (2008)\SBK 2008\rld-sbk8.iso
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Uppen.-.Posten.-.Downloaden.-.(Rundum.Sorglospaket\K-Lite Codec Pack v4.0.0\klcodec400f.exe: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Uppen.-.Posten.-.Downloaden.-.(Rundum.Sorglospaket\K-Lite Codec Pack v4.0.0\klcodec400f.exe
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Favoriten\engelchen\Kinder Malvorlagen - Ausmalbilder Geb?ude&Transport - Autos, Flugzeuge, Schiffe.url
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\ed2k_02269903a66e58d14b3532df94751dc5.partial
Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\ed2k_54b61355590260afb36de8eff5c97407.partial: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\ed2k_54b61355590260afb36de8eff5c97407.partial
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\sha1_C4JRNNNHVPL3B5MMTOOMGHW2725XTQ2D.partial
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\sha1_VVPQIYYCMOXUSCOATETZ4SNEUEETVPQA.partial
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\NTUSER.DAT
ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-F\AccLR.cab
ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-F\EnterWW.cab
ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-0044-0407-0000-0000000FF1CE}-F\InfLR.cab
ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-F\OfficeLR.cab
ERROR(3)!!! ScanFile fails for F:\pagefile.sys
ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\beetlebug3{344558}.exe
ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\beetlejunior2{282293}.exe
ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\pearlharbor2{378878}.exe
ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\snowytreasurehunter3{305715}.exe
ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\taxiracerlondon2{378823}.exe
ERROR(3)!!! ScanFile fails for F:\Programme\Java\jre1.6.0_06\lib\rt.jar
ERROR(3)!!! ScanFile fails for F:\Programme\Java\jre1.6.0_07\lib\rt.jar
Result: ERROR!!! File F:\Programme\McAfee.com\Agent\Uninst\screm.ui: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for F:\Programme\McAfee.com\Agent\Uninst\screm.ui
ERROR(3)!!! ScanFile fails for F:\Programme\Microsoft Office\Office12\1031\XMLSDK5.CHM
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\hsqldb.jar
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\js.jar
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\ridl.jar
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\unoil.jar
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\xalan.jar
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\xercesImpl.jar
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images.zip
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images_crystal.zip
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images_hicontrast.zip
ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images_industrial.zip
ERROR(3)!!! ScanFile fails for F:\Programme\QuickTime\QTSystem\QTJava.zip
ERROR(3)!!! ScanFile fails for F:\WINDOWS\Driver Cache\i386\driver.cab
ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\apps_sp.chm
ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\msoe.chm
ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\ntart.chm
ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\ntcmds.chm
ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\nvcpl\nvdspara.chm
ERROR(3)!!! ScanFile fails for F:\WINDOWS\S12C80A6C.tmp
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\default
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\default.LOG
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SAM
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SAM.LOG
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SECURITY
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SECURITY.LOG
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\software
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\software.LOG
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\system
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\system.LOG
ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\drivers\sptd.sys
ERROR(3)!!! ScanFile fails for H:\pagefile.sys
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
F:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 225415
Zahl der kritischen Objekte: 42
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 02:11:55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Die Überprüfung der Ordner: Deaktiviert

Batchstart: 1:28:13,20
Batchende: 1:28:54,03