Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Plagegeister aller Art und deren Bekämpfung: Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2009, 20:09   #1
Chris4You
 
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Standard

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Hi,

mal sehen was Avira dazu sagt:

virustotal

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\system32\gdpdfplug.dll
c:\windows\system32\DIFxAPI.dll
c:\windows\system32\UMonit.exe
c:\windows\system32\ustor.dll
c:\windows\system32\GeneIcon.dll
c:\windows\system32\IconCfg0.ini
c:\windows\system32\deploytk.dll
c:\windows\REGBK04.ZIP
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Falls es nichts findet:
Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html

Falls das File gdpdfplug.dll bei Virustotal erkannt wurde und Avira bzw. Gmer nichts gefunden haben:
Avenger
<http://filepony.de/download-the_avenger/>
Input script manually (anhaken)
kopiere in: View/edit script
Code:
ATTFilter
Files to delete:
c:\windows\system32\gdpdfplug.dll
Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

Poste das Log von Avenger...

MAM updaten und danach einen Fullscan und alles beseitigen lassen!
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.02.2009, 20:02   #2
SteveTrash
 
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Standard

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

mal sehen was Avira dazu sagt:

virustotal

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\system32\gdpdfplug.dll
c:\windows\system32\DIFxAPI.dll
c:\windows\system32\UMonit.exe
c:\windows\system32\ustor.dll
c:\windows\system32\GeneIcon.dll
c:\windows\system32\IconCfg0.ini
c:\windows\system32\deploytk.dll
c:\windows\REGBK04.ZIP
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
Zu viele Zeichen in der Antwort, deshalb schrittweise.

[CODE]Datei gdpdfplug.dll empfangen 2009.02.24 17:19:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/38 (2.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 44 und 63 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 Medium Risk Malware
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 1637512 bytes
MD5...: 091fc8272ef122fbab9d4c2c5b063331
SHA1..: 19309c4d498c203cdc416f29596dddb3690cd6bb
SHA256: 0d50f797c8dcfdf5fd85dd4fb121919571dd477ce80c9aea3714faa6a0966385
SHA512: c4d9d762b6d7e82488c9268c4a8b470846af15c244eea1326653ed99f960b277
db16fb671b13250b66026b2b098c9e41f1df06aa66b7fd47c03a5c0203424189
ssdeep: 24576:xuFiajZwPsjwmTCvBg3SgdQz9gOJTvpVoEMIMoFquyR5tkkryRf4jTvmCD
uHG0dfIusjwmTmofQzTnIjohypnTOouHGSf
PEiD..: -
TrID..: File type identification
Win32 Executable Delphi generic (50.1%)
Win32 Executable Generic (29.1%)
Win16/32 Executable Delphi generic (7.0%)
Generic Win/DOS Executable (6.8%)
DOS Executable Generic (6.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x53f398
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x13e3b0 0x13e400 6.58 88d92f28390fbfb29152e817627f37c0
DATA 0x140000 0x12858 0x12a00 5.50 0f4ecb339414fe86d9203970e3cceaca
BSS 0x153000 0xef9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x154000 0x2bec 0x2c00 4.95 c38882a8ddf14d4504a466c9fae775e0
.edata 0x157000 0x377 0x400 4.82 5907921e9b7b9d61391610dea31bd8cb
.reloc 0x158000 0xf268 0xf400 6.73 bb802026e1d83c1a3506a2ba69ad9e5e
.rsrc 0x168000 0x2b400 0x2b400 7.04 7d9d17aedd987ae28015d16d119b5a4e

( 16 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadLocale, GetTempPathA, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProfileStringA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileTime, GetFileAttributesW, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileW, DeleteCriticalSection, CreateThread, CreateFileW, CreateFileA, CreateEventA, CompareStringW, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, StrokePath, StrokeAndFillPath, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPolyFillMode, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SaveDC, RestoreDC, RemoveFontResourceW, Rectangle, RectVisible, RealizePalette, PolyBezierTo, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetOutlineTextMetricsA, GetObjectA, GetKerningPairs, GetGlyphOutlineW, GetFontData, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetCharWidthW, GetCharWidth32A, GetBrushOrgEx, GetBitmapBits, GdiFlush, FillPath, ExtTextOutA, ExcludeClipRect, EnumFontFamiliesExA, EnumEnhMetaFile, EndPath, EndPage, EndDoc, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateScalableFontResourceW, CreatePenIndirect, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CloseFigure, CloseEnhMetaFile, BitBlt, BeginPath, AddFontResourceW
> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit
> ole32.dll: CLSIDFromProgID, CoCreateInstance, CoUninitialize, CoInitialize
> oleaut32.dll: GetErrorInfo, SysFreeString
> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, DeviceCapabilitiesA, ClosePrinter
> gdiplus.dll: GdipIsVisibleRectI, GdipGetClip, GdipSetClipRegion, GdipSetClipPath, GdipDrawImagePointsRect, GdipDrawImagePoints, GdipDrawImageRect, GdipFillPath, GdipFillRectangleI, GdipDrawPath, GdipSetPageUnit, GdipSetInterpolationMode, GdipSetTextRenderingHint, GdipSetPixelOffsetMode, GdipSetSmoothingMode, GdipDeleteGraphics, GdipCreateFromHDC, GdipSetImageAttributesColorKeys, GdipDisposeImageAttributes, GdipCreateImageAttributes, GdipCreateBitmapFromHBITMAP, GdipCreateBitmapFromStreamICM, GdipCreateBitmapFromStream, GdipDisposeImage, GdipLoadImageFromStreamICM, GdipLoadImageFromStream, GdipSetPenDashArray, GdipSetPenDashOffset, GdipSetPenLineJoin, GdipSetPenEndCap, GdipSetPenStartCap, GdipDeletePen, GdipCreatePen1, GdipCreateLineBrushFromRectWithAngleI, GdipCreateSolidFill, GdipDeleteBrush, GdipCloneBrush, GdipIsInfiniteRegion, GdipGetRegionBoundsI, GdipDeleteRegion, GdipCreateRegionPath, GdipCreateRegion, GdipAddPathBezier, GdipAddPathLine, GdipClosePathFigure, GdipStartPathFigure, GdipSetPathFillMode, GdipGetPointCount, GdipResetPath, GdipDeletePath, GdipCreatePath, GdipFree, GdipAlloc

( 25 exports )
GDPDFPLUG_CombineLayers, GDPDFPLUG_DecryptFile, GDPDFPLUG_DeleteFormField, GDPDFPLUG_Encrypted, GDPDFPLUG_FormFieldCount, GDPDFPLUG_GetDocumentMetadata, GDPDFPLUG_GetInformation, GDPDFPLUG_GetPageBox, GDPDFPLUG_LastErrorCode, GDPDFPLUG_LoadFromFile, GDPDFPLUG_PageCount, GDPDFPLUG_PageHeight, GDPDFPLUG_PageRotation, GDPDFPLUG_PageWidth, GDPDFPLUG_RemoveDocument, GDPDFPLUG_RenderDocumentToFile, GDPDFPLUG_RenderPage, GDPDFPLUG_SelectDocument, GDPDFPLUG_SelectPage, GDPDFPLUG_SelectedDocument, GDPDFPLUG_SetGDIPlusOptions, GDPDFPLUG_SetPassword, GDPDFPLUG_Unencrypt, GDPDFPLUG_UnlockKey, GDPDFPLUG_Unlocked
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3</a>
__________________
Alt 24.02.2009, 20:04   #3
SteveTrash
 
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Standard

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Datei DIFxAPI.dll empfangen 2009.02.24 17:01:23 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 309760 bytes
MD5...: d199b1adffb14070e8c4da9e879edbee
SHA1..: 78b91941f156c8c14973403f86969dc075e1ce88
SHA256: aa63a93df176670ef81a1069dcf5bbad3da5b848dfdb4c3f3af4ec1eb9ec0a9e
SHA512: befe58282e893a7739ff75999978e6094e44da84f7de64f9919a6360a159ffbb
94b856ae54db06ad2f59504545fc3eb94de246c06bb25c8b25b9f833a9431b01
ssdeep: 6144:zLH7M/vtNvOgRAsTSDLzBL3/atHZ1MYxWo2Y:zLH7M9AgqsALz1/WHZi1o2
Y
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6102a167
timedatestamp.....: 0x446d182a (Fri May 19 00:58:18 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x45670 0x45800 6.31 c3e66efbcb8486a371a1ebab2cb6bdee
.data 0x47000 0x3364 0x1400 3.51 543dc7f8566d4af5da636f28fec09f02
.rsrc 0x4b000 0x6d0 0x800 4.00 792a198074c0561d80b0aba87277694e
.reloc 0x4c000 0x41de 0x4200 5.10 8f3efc4c40af04cb01c4ba191b394d37

( 8 imports )
> ntdll.dll: RtlUnwind, VerSetConditionMask, RtlNtStatusToDosError
> KERNEL32.dll: VerifyVersionInfoW, GetVersionExW, lstrlenW, FreeLibrary, GetProcAddress, LoadLibraryW, DeleteFileW, SetFileAttributesW, GetEnvironmentVariableW, CompareStringW, GetFileAttributesW, MoveFileExW, GetTempFileNameW, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, GetSystemWindowsDirectoryW, MultiByteToWideChar, WideCharToMultiByte, GetFullPathNameW, CopyFileW, LocalFree, RemoveDirectoryW, FindClose, FindNextFileW, lstrcmpW, FindFirstFileW, CreateDirectoryW, LocalReAlloc, LocalAlloc, GetProcessHeap, ReleaseMutex, GetSystemDirectoryW, DeviceIoControl, WaitForSingleObject, CreateMutexW, GetSystemTimeAsFileTime, Sleep, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetVersionExA, HeapSize, GetLastError, GetCommandLineA, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, VirtualFree, WriteFile, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, LoadLibraryA, SetFilePointer, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateFileA, GetThreadLocale, WaitForMultipleObjects, InterlockedCompareExchange, SetEvent, CreateEventW, SetEndOfFile, SetLastError, InterlockedExchange, InterlockedDecrement, lstrcmpiW, InterlockedIncrement, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, HeapFree, HeapReAlloc, EnterCriticalSection, HeapAlloc, LeaveCriticalSection, HeapDestroy, GetModuleHandleW, DeleteCriticalSection, GetModuleFileNameA, OutputDebugStringA, HeapCreate, InitializeCriticalSection
> USER32.dll: UnregisterClassA, CharLowerW, CharPrevW
> SETUPAPI.dll: CM_Query_And_Remove_SubTreeW, SetupDiSetDeviceRegistryPropertyW, SetupQueueCopyIndirectW, SetupDiCallClassInstaller, SetupDiBuildDriverInfoList, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetSelectedDevice, SetupDiOpenDeviceInfoW, SetupDiOpenDevRegKey, SetupDiGetDeviceInstanceIdW, SetupDiCreateDeviceInfoList, SetupDiGetDriverInfoDetailW, SetupDiGetSelectedDriverW, SetupDiSetClassInstallParamsW, SetupDiClassNameFromGuidW, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, CM_Locate_DevNodeW, CM_Get_DevNode_Status, CM_Setup_DevNode, SetupDiGetDeviceRegistryPropertyW, SetupGetTargetPathW, SetupInstallFilesFromInfSectionW, SetupPromptReboot, SetupInstallFromInfSectionW, SetupInstallServicesFromInfSectionW, SetupDiGetActualSectionToInstallW, SetupCopyOEMInfW, SetupFindNextLine, SetupFindNextMatchLineW, SetupOpenInfFileW, SetupOpenFileQueue, SetupCommitFileQueueW, SetupQueueCopyW, SetupCloseFileQueue, SetupGetLineCountW, SetupCloseInfFile, SetupInitDefaultQueueCallbackEx, SetupGetFieldCount, CM_Enumerate_Classes, SetupDiEnumDeviceInfo, SetupDefaultQueueCallbackW, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList, SetupDiOpenClassRegKey, CM_Get_Device_IDW, SetupGetStringFieldW, SetupFindFirstLineW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupGetIntField, SetupOpenAppendInfFileW, SetupTermDefaultQueueCallback
> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegQueryValueExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, SetEntriesInAclW, QueryServiceStatus, DeleteService, ControlService, CloseServiceHandle, OpenServiceW, OpenSCManagerW, StartServiceW, RegCloseKey
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoInitialize, CoUninitialize, StringFromCLSID
> WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle, WinVerifyTrust
> CRYPT32.dll: CertFreeCertificateContext, CertGetCTLContextProperty, CryptQueryObject, CertFreeCTLContext

( 10 exports )
DIFXAPISetLogCallbackA, DIFXAPISetLogCallbackW, DriverPackageGetPathA, DriverPackageGetPathW, DriverPackageInstallA, DriverPackageInstallW, DriverPackagePreinstallA, DriverPackagePreinstallW, DriverPackageUninstallA, DriverPackageUninstallW
__________________
Alt 24.02.2009, 20:06   #4
SteveTrash
 
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Standard

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Datei UMonit.exe empfangen 2009.02.24 17:04:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 200704 bytes
MD5...: c52e2d526a576d0917a8829d325dde86
SHA1..: 7d70c59d2be86743d8c4e067c066862870b67c11
SHA256: 4b2c22fbc67b4508c58d145001f5c02bfae781d49404487596c13de5057891b2
SHA512: 920cc89e3932a75ec1638f5275d471a7f4353ded5f386e12483f047a94dfff1b
6e3b73531a27aed1421ec574921543b6c924e8b80476222958c4864fa07ed295
ssdeep: 1536:ivD+zLWfYXQ5j9cTd8Zj2qnPGQ25muhmUwehJ85pZ2nU8KlKHt23pVRxUG:
iamFh/2Q259nwehrU8KGtWVRxx
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404601
timedatestamp.....: 0x4675fea9 (Mon Jun 18 03:40:25 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12902 0x13000 6.48 10aba93ef9ed76fd759db4a78069dffa
.rdata 0x14000 0x49ac 0x5000 4.65 53a545260e6b5650f6e2878d384eff6c
.data 0x19000 0x4d60 0x2000 2.51 acdb5939912ccaf7bcde19686732a9b6
.rsrc 0x1e000 0x15378 0x16000 2.35 d2ff704a79af978a0ed64be2ddb498ef

( 10 imports )
> ustor.dll: _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorChangeIcon@@YAHPAXE@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorCreateDeviceList@@YAPAXGG@Z
> SETUPAPI.dll: SetupDiClassGuidsFromNameA
> SHLWAPI.dll: SHDeleteKeyA
> ADVAPI32.dll: RegCloseKey, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityDescriptorDacl, FreeSid, RegCreateKeyExA, RegEnumKeyA, RegDeleteKeyA, RegSetValueExA, RegSetKeySecurity, RegOpenKeyExA, InitializeSecurityDescriptor
> KERNEL32.dll: WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, MulDiv, SetLastError, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LocalFree, DeleteFileA, LoadLibraryA, GetProcAddress, lstrcpynA, lstrlenA, FreeLibrary, MultiByteToWideChar, lstrlenW, GetSystemDirectoryA, GetWindowsDirectoryA, LocalAlloc, CreateFileA, CloseHandle, CreateMutexA, GetLastError, GetVersionExA
> USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetSubMenu, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, UnregisterClassA, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostMessageA, EnableWindow, PostQuitMessage, wsprintfA, KillTimer, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, SetTimer, RegisterDeviceNotificationA, LoadIconA, GetMenuItemID, GetActiveWindow, SetMenuItemBitmaps
> GDI32.dll: SetTextColor, GetClipBox, SetBkColor, GetObjectA, DeleteDC, CreateBitmap, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, SelectObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, RestoreDC, SaveDC, GetStockObject
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA, SHChangeNotify
> COMCTL32.dll: -

( 0 exports )



Datei ustor.dll empfangen 2009.02.24 17:06:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 176128 bytes
MD5...: fde6b3f4c05282c0e1e8339bd2b13b7f
SHA1..: 7464904e233f2b1835fc17e145dcdd0783bc12f5
SHA256: 41c3be9fce50efec3bd9940d3f00651a534ddfabefa41f59ff9358d8396ce874
SHA512: dc6616d72033ce68322c8771f6a4fb865e8bf27e0e4c0fbab88edba64eddc7cb
642496449d695e285516bf98c29a58722f6d9e691ad18043a28318edb3553518
ssdeep: 3072:LqLtzQGe1w0ReoUQruZ0RYoqvrIzngmJQoQvHtOIR:GNe1wkUD0yo8Izg1/
Q
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001545d
timedatestamp.....: 0x46416b6d (Wed May 09 06:34:21 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d750 0x1e000 6.54 857fdb6e2745340476f288976290b987
.rdata 0x1f000 0x32ee 0x4000 4.88 e6f41048a11e9d779bb13f9ed2764382
.data 0x23000 0x52a8 0x4000 4.44 e78e00b04cbd8227c4de237531602bcf
.rsrc 0x29000 0x3b0 0x1000 0.97 2f6affd43677ae156b8ed136add34876
.reloc 0x2a000 0x200c 0x3000 4.07 b0ea95c09665cbb64096c17c91960701

( 7 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, FlushFileBuffers, GetVersionExA, FreeLibrary, WaitForSingleObject, CreateThread, GetLastError, DeleteFileA, DeviceIoControl, CreateFileA, Sleep, ReadFile, WriteFile, SetEvent, CloseHandle, CreateEventA, ResetEvent, RaiseException, GetStringTypeW, GetStringTypeA, SetEndOfFile, GetOEMCP, GetACP, HeapAlloc, HeapFree, RtlUnwind, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetModuleHandleA, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetStdHandle, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetCPInfo
> USER32.dll: MessageBoxA
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA
> SHELL32.dll: SHChangeNotify
> CFGMGR32.dll: CM_Get_Child, CM_Open_DevNode_Key, CM_Disable_DevNode, CM_Query_Remove_SubTree, CM_Get_Sibling, CM_Get_DevNode_Registry_PropertyA, CM_Remove_SubTree
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 69 exports )
_LptChangeIOAddr@@YAXG@Z, _LptReadIOAddr@@YAGXZ, _LptReconnectDev@@YAXXZ, _UstorChangeIcon@@YAHPAXE@Z, _UstorCloseDevice@@YAHPAXE@Z, _UstorCreateDeviceList@@YAPAXGG@Z, _UstorCreateDeviceList@@YAPAXGGH@Z, _UstorCreatePhyDevList@@YAPAXGG@Z, _UstorCreatePhyDevList@@YAPAXGGH@Z, _UstorCreatePhyDrvList@@YAPAXGG@Z, _UstorCreatePhyDrvList@@YAPAXGGH@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorDestroyPhyDevList@@YAXPAX@Z, _UstorDestroyPhyDrvList@@YAXPAX@Z, _UstorEraseBlock@@YAHPAXEEK@Z, _UstorEraseExternalROM@@YAHPAXE@Z, _UstorFlashLED@@YAHPAXE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetErrStr@@YAPADPAX@Z, _UstorGetErrStr@@YAPADPAXE@Z, _UstorGetFatSize@@YAHPAXEHPAK@Z, _UstorGetFirmwareSize@@YAHPAXEPAK1@Z, _UstorGetFlashInfo@@YAHPAXEPAPAU_FlashDiskInfo@@@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorGetLastErr@@YAKPAX@Z, _UstorGetLastErr@@YAKPAXE@Z, _UstorGetLastFormatProgress@@YAHPAXEPAJ1@Z, _UstorGetLunMediaType@@YAHPAXEPAE@Z, _UstorGetUFDStatus@@YAHPAXEPAE@Z, _UstorIsGoodBlock@@YAHPAXEEK@Z, _UstorLockData@@YAHPAXE@Z, _UstorLogicalFormat@@YAHPAXEPAE1@Z, _UstorLogicalFormat@@YAHPAXEPAE1PAULOGIC_FMT_PARAM@@@Z, _UstorLowLevelFormat@@YAHPAXEPAULLF_PARAM@@PAE2@Z, _UstorMarkBadBlock@@YAHPAXEEK@Z, _UstorOpenDevice@@YAHPAXE@Z, _UstorQueryButtonState@@YAHPAXEPAE@Z, _UstorReadCapacity@@YAHPAXEPAK1@Z, _UstorReadCisBlock@@YAHPAXE@Z, _UstorReadEEPROM@@YAHPAXEGEPAG@Z, _UstorReadEepData@@YAHPAXE@Z, _UstorReadEepDataFromExternalROM@@YAHPAXEKPAE@Z, _UstorReadExternalROM@@YAHPAXEKKPAE@Z, _UstorReadFirmware@@YAHPAXEKPAE11@Z, _UstorReadLBA@@YAHPAXEKGPAE@Z, _UstorReadPassword@@YAHPAXEQAD@Z, _UstorReadPhysical@@YAHPAXEEKEPAE@Z, _UstorReadRedundant@@YAHPAXEEKEPAE@Z, _UstorReconnect@@YAHPAXE@Z, _UstorRestoreToZIP@@YAHPAXE@Z, _UstorSafeRemove@@YAHPAXE@Z, _UstorScanDeviceCount@@YAHXZ, _UstorSecurityEnable@@YAHPAXE@Z, _UstorSetLastFormatProgress@@YAHPAXEJJ@Z, _UstorUnlockData@@YAHPAXE@Z, _UstorUpdateDriveGeometry@@YAHPAXE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorVendorScsiCmd@@YAHPAXEPAUSCSICMDBLK@@@Z, _UstorWriteCisBlock@@YAHPAXE@Z, _UstorWriteEEPROM@@YAHPAXEGEPAG@Z, _UstorWriteEepData@@YAHPAXEE@Z, _UstorWriteEepDataToExternalROM@@YAHPAXEKPAE@Z, _UstorWriteExternalROM@@YAHPAXEKKPAE@Z, _UstorWriteFirmware@@YAHPAXEKPAE11@Z, _UstorWriteLBA@@YAHPAXEKGPAE@Z, _UstorWritePassword@@YAHPAXEQAD@Z, _UstorWritePhysical@@YAHPAXEEKEPAE@Z, _UstorWriteRedundant@@YAHPAXEEKEPAE@Z

Alt 24.02.2009, 20:08   #5
SteveTrash
 
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Standard

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Datei GeneIcon.dll empfangen 2009.02.24 17:07:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 139264 bytes
MD5...: 87c3c49fc922f93cba484c7abe9d65bb
SHA1..: 712f98a8ed0c446b0376f304f6b3da6b2d1b9cd8
SHA256: fb37510111fe86d60c3bab4e79c4d54cb8bc99a26ef9b4bef1aad86dcc99a866
SHA512: f4574209b32dd352be7bdfcc9651331ea4dd8cfad751da68e98b734446c02538
9171d5edd9be1c298c39d16d405e30d5c53fc912e7b716f8819a1f4a93cd8e33
ssdeep: 1536:6k8pTehPWGRokceBcV0EPXh+bARi1np83:dXRRokceqV0MOARiA3
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010e9
timedatestamp.....: 0x3ecad608 (Wed May 21 01:27:36 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ab6 0x3000 6.13 fe59a1de186e9819cb9b218379c7c5f2
.rdata 0x4000 0x7de 0x1000 3.22 8a6cd9760f27ade4633e0e0a314dcf63
.data 0x5000 0x8e0 0x1000 0.63 504b29ff70f935ccbe5c3cf350b3e503
.rsrc 0x6000 0x1a6d8 0x1b000 4.45 c7186a31e6e1f5ca57d3fc8a9a6f75e8
.reloc 0x21000 0x592 0x1000 2.19 40a14e323f8937d79f0eb9ca0419acd6

( 1 imports )
> KERNEL32.dll: HeapCreate, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, GetCommandLineA, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind

( 0 exports )



Datei IconCfg0.ini empfangen 2009.02.24 17:09:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 63 und 90 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 984 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 1372 bytes
MD5...: 70d657608c4a95000e471e3573962ac1
SHA1..: 88901a5f88be6d3f6838cb4a5c08ae30555875c2
SHA256: 9dc1623650284e29f54c27d73abf79a255ad438f0d75e92b67fdd592c0725072
SHA512: da12da1bca0c81191ec812211280ef63d68de4a4c842e778b4b5a837e440b57b
3c781bc1c022aa89a2df3d1988d9edba0f8ea11dd8145cb682305340c4ca56a3
ssdeep: 24:z9xh9+MbgH6Y2rNoKnoJAu5g+GQ5kUXRZS3D8GbJPrqrVvduG78OVcC:z93p3
nwkIu3D8uJG64r
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


Alt 24.02.2009, 20:09   #6
SteveTrash
 
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Standard

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Datei deploytk.dll empfangen 2009.02.24 17:11:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 410984 bytes
MD5...: d14bfab125e34b0f1bc152b92fb02d94
SHA1..: b371ac50ae58caa36aa2018d2ba99ac148d25a17
SHA256: 3097267000f1e73dbc2d4f3b30ef7362a59cb34371591801da21aabbea38cccf
SHA512: 8f9051898429b963587ed03f8d212f195c1b071e695177af957a411cce1b8f4e
f6397fc478e51a9c1aa9bb66241894f3ad085714cd398b3e1d3c737052526e44
ssdeep: 6144:ItHJcBYwcG1f2UIEhxgSnjvU9hT7yy8R0cSjvD40:+6zh2EhxgIvU9hT7yy
8R0njs0
PEiD..: -
TrID..: File type identification
DirectShow filter (53.7%)
Windows OCX File (32.9%)
Win32 Executable MS Visual C++ (generic) (10.0%)
Win32 Executable Generic (2.2%)
Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10017273
timedatestamp.....: 0x49181bfe (Mon Nov 10 11:33:18 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20d2a 0x21000 6.59 0dc24e7aa8f7843b58e8cce74dff3c48
.rdata 0x22000 0x7915 0x8000 5.10 bc08c77d34593f015270be7a7d275775
.data 0x2a000 0x327c 0x2000 3.25 83668cc1bdff8dbf0af10edea3b71ad7
.rsrc 0x2e000 0x32368 0x33000 4.01 c86e5d40146bb4617b19e42c3830ce49
.reloc 0x61000 0x322a 0x4000 4.90 174e9dc06c939285eb6b8781de3ac1e1

( 14 imports )
> ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegQueryValueExA, RegQueryValueA
> urlmon.dll: IsValidURL
> WININET.dll: InternetCrackUrlA, InternetCloseHandle, InternetReadFile, InternetTimeToSystemTime, HttpQueryInfoA, InternetErrorDlg, HttpSendRequestA, HttpAddRequestHeadersA, InternetTimeFromSystemTime, HttpOpenRequestA, InternetConnectA, InternetOpenA
> SHLWAPI.dll: PathFileExistsA
> COMCTL32.dll: -
> WINTRUST.dll: WinVerifyTrust
> WSOCK32.dll: -, -, -, -
> CRYPT32.dll: CryptMsgGetParam, CertOpenSystemStoreA, CertGetNameStringW, CertCloseStore, CryptMsgClose, CertFindCertificateInStore, CryptQueryObject, CertGetEnhancedKeyUsage
> SHELL32.dll: ShellExecuteExA, SHGetFileInfoA
> KERNEL32.dll: QueryPerformanceCounter, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, lstrlenA, GetModuleFileNameA, WideCharToMultiByte, lstrlenW, EnterCriticalSection, LeaveCriticalSection, GetLastError, HeapFree, GetProcessHeap, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, lstrcpynA, IsDBCSLeadByte, MulDiv, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, HeapAlloc, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, GetLongPathNameA, WaitForSingleObject, CloseHandle, GetExitCodeProcess, CreateProcessA, GlobalAlloc, lstrcmpA, GetTickCount, GetProcAddress, LoadLibraryA, LockResource, GlobalUnlock, GlobalLock, GetTempPathA, SetLastError, GlobalFree, GlobalHandle, GetTempFileNameA, lstrcatA, WriteFile, SetEndOfFile, SetFilePointer, CompareFileTime, SystemTimeToFileTime, Sleep, FileTimeToSystemTime, GetFileTime, GetFileSize, CreateFileA, lstrcpyA, SetEvent, CreateThread, CreateEventA, GlobalMemoryStatus, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ReadFile, GetCPInfo, GetOEMCP, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, HeapSize, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetCommandLineA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, RtlUnwind, GetCurrentProcessId, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA, FindClose, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetFullPathNameA, GetCurrentDirectoryA, GetDiskFreeSpaceA
> USER32.dll: DestroyWindow, DefWindowProcA, PtInRect, CharNextA, UnregisterClassA, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, SetWindowLongA, GetWindowLongA, GetCursorPos, SetCursor, MapDialogRect, SetWindowContextHelpId, GetDlgCtrlID, LoadBitmapA, PostMessageA, EnableWindow, KillTimer, SetTimer, MessageBoxA, DialogBoxIndirectParamA, RegisterWindowMessageA, UnionRect, GetWindowTextLengthA, GetWindowTextA, SetWindowTextA, CreateAcceleratorTableA, GetActiveWindow, GetClassNameA, RedrawWindow, GetDlgItem, SendMessageA, DestroyAcceleratorTable, GetDesktopWindow, InvalidateRgn, FillRect, SetCapture, ReleaseCapture, DialogBoxParamA, GetSysColor, SendDlgItemMessageA, GetWindow, GetWindowRect, SystemParametersInfoA, EndDialog, LoadStringA, MsgWaitForMultipleObjects, IsWindowUnicode, GetMessageW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, PeekMessageA, RegisterClassExA, GetClassInfoExA, LoadCursorA, wsprintfA, CreateWindowExA, GetParent, SetFocus, ShowWindow, GetFocus, IsChild, BeginPaint, GetClientRect, EndPaint, GetKeyState, InvalidateRect, IsWindow, CallWindowProcA, MapWindowPoints
> ole32.dll: CoTaskMemRealloc, CoCreateInstance, OleRegEnumVerbs, OleRegGetUserType, CoTaskMemFree, CoTaskMemAlloc, CreateOleAdviseHolder, OleRegGetMiscStatus, OleLoadFromStream, WriteClassStm, OleSaveToStream, CLSIDFromString, StringFromGUID2, OleLockRunning, CreateStreamOnHGlobal, CoGetClassObject, CLSIDFromProgID, OleInitialize, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetObjectA, GetStockObject, CreateSolidBrush, DeleteObject, CreateDCA, CreateFontIndirectA, DPtoLP, ModifyWorldTransform, SetGraphicsMode, StretchBlt, SetBkMode, SetTextColor, GetDeviceCaps, LPtoDP, SaveDC, SetMapMode, SetWindowOrgEx, SetViewportOrgEx, DeleteDC, RestoreDC, CreateCompatibleDC, CreateRectRgnIndirect

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=d14bfab125e34b0f1bc152b92fb02d94' target='_blank'>http://www.threatexpert.com/report.aspx?md5=d14bfab125e34b0f1bc152b92fb02d94</a>



Datei REGBK04.ZIP empfangen 2009.02.24 17:16:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 6854481 bytes
MD5...: cde08632d3740497e14204808227cc91
SHA1..: 46464bb5c2c29dba9672cdf5c48c483628e0a058
SHA256: 4cf22907110a7f298e21891965e15ee831af2069cb44e63d9f80e11ae9afe358
SHA512: b92a2e2f560c9858bb6f00853fc5ffbb34ea8a0b7ca9baf59cc68ceddc80687a
0a2fedd8f48257672e3d733afb759d1bf4aae159f303ac67b210fa28d6f7242b
ssdeep: 196608:EUXe/assrLfUU8bt/R2XGxv9KLRDxC4oO:EUO/MfulR2X+v9mTR
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
packers (F-Prot): Unicode[/CODE]

Alt 24.02.2009, 20:11   #7
SteveTrash
 
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Standard

Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


Zitat:
Zitat von Chris4You Beitrag anzeigen
Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Wenn ich mit Avira alles zusammen im Normal-Scan hab prüfen lassen, ist der PC mit Bluescreen (Kernel Impact Error) abgestürzt. Habe dann alles einzeln geprüft, jeder Prüfvorgang ging sehr schnell. Besonders bei den Files dachte ich, dass der Vorgang aufgrund der Anzahl an Files länger dauern würde...
Dies ist das Logfile:

Code:
ATTFilter
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:54:30
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [ ] Scan files
 - [ ] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.87 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/46
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
  - aevzvnvb.exe     (PID 2104) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - smss.exe         (PID 792)
  - csrss.exe        (PID 840)
  - winlogon.exe     (PID 864)
  - services.exe     (PID 908)
  - lsass.exe        (PID 920)
  - svchost.exe      (PID 1088)
  - svchost.exe      (PID 1152)
  - svchost.exe      (PID 1248)
  - svchost.exe      (PID 1340)
  - svchost.exe      (PID 1468)
  - ccSetMgr.exe     (PID 1552)
  - ccEvtMgr.exe     (PID 296)
  - explorer.exe     (PID 352)
  - SPBBCSvc.exe     (PID 432)
  - spoolsv.exe      (PID 632)
  - smax4pnp.exe     (PID 1196)
  - ccApp.exe        (PID 1232)
  - VPTray.exe       (PID 1268)
  - schedhlp.exe     (PID 1280)
  - rundll32.exe     (PID 1312)
  - schedul2.exe     (PID 1300)
  - jusched.exe      (PID 1360)
  - rundll32.exe     (PID 1368)
  - DiscWizardMonitor.exe (PID 1396)
  - TimounterMonitor.exe (PID 1452)
  - BTNtService.exe  (PID 1496)
  - UMonit.exe       (PID 972)
  - ctfmon.exe       (PID 1576)
  - prevx.exe        (PID 1664)
  - DefWatch.exe     (PID 1784)
  - jqs.exe          (PID 1844)
  - NBService.exe    (PID 1956)
  - prevx.exe        (PID 2188)
  - NMSAccessU.exe   (PID 2276)
  - nvsvc32.exe      (PID 2308)
  - PnkBstrA.exe     (PID 2320)
  - PnkBstrB.exe     (PID 2356)
  - svchost.exe      (PID 2400)
  - Rtvscan.exe      (PID 2524)
  - wdfmgr.exe       (PID 2608)
  - wmiapsrv.exe     (PID 3140)
  - alg.exe          (PID 3348)
  - svchost.exe      (PID 776)
  - avirarkd.exe     (PID 2124)
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:54:30
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:54:40
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [ ] Scan files
 - [X] Scan registry
 - [ ] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.87 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/432053
Processes: 0/0
Scan time: 00:00:45
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:55:25
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:55:40
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [ ] Scan registry
 - [ ] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:55:40
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:56:00
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [ ] Scan registry
 - [ ] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:56:00
========================================================================================================


Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 18:10:28
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [ ] Scan registry
 - [ ] Scan processes
 - [X] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/25889
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:51
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 18:11:20
========================================================================================================

Antwort

Themen zu Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!
antivirus, auf einmal, bho, bluescree, bluescreen, booten, browser, cdburnerxp, datenträgerverwaltung, desktop, fake.dropped.malware, festplatte, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nicht gefunden, nicht sicher, plug-in, problem, registrierungsschlüssel, registry, rundll, schädling, senden, software, solution, symantec, system, windows, windows xp, wlan.


« Wie bekomme ich RAdmin aus meiner Registry | TR/Trash.gen »


Ähnliche Themen: Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!


  1. Lockscreen von Android 5.x ausgehebelt
    Nachrichten - 16.09.2015 (0)
  2. iOS 8.1.3 und OS X 10.10.2: Jailbreak ausgehebelt, Thunderstrike gefixt
    Nachrichten - 28.01.2015 (0)
  3. Bluescreen - Temperatur bei der Festplatte im normalen Zustand zu hoch
    Log-Analyse und Auswertung - 21.01.2015 (11)
  4. Externe USB Festplatte löst Bluescreen aus
    Netzwerk und Hardware - 27.05.2013 (2)
  5. HDCP-Kopierschutz ausgehebelt
    Nachrichten - 21.02.2013 (0)
  6. Neue Java-Schutzfunktion bereits ausgehebelt
    Nachrichten - 29.01.2013 (0)
  7. Festplatte komplett plätten; Windows 7 neu aufspielen; BlueScreen 0x00000071 (0x0... ..0)
    Alles rund um Windows - 11.01.2012 (10)
  8. TR/Crypt.ZPACK.Gen + Dateien auf C: und Externer Festplatte sind weg / gelöscht
    Log-Analyse und Auswertung - 26.04.2011 (1)
  9. 27C3: Sicherheitssystem der Playstation 3 ausgehebelt
    Nachrichten - 30.12.2010 (0)
  10. Thunderbird Emailkonten ausgehebelt - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (7)
  11. Sind beim Festplatte-Formatieren alle Viren gelöscht, oder überleben manche...?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  12. PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt
    Nachrichten - 12.02.2010 (0)
  13. Chkdsk ausgehebelt, starker Wurmbefall etc.
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (2)
  14. Dringende Hilfe!!!Virus trotzt Festplatte Formatieung nicht gelöscht!
    Mülltonne - 08.10.2008 (0)
  15. Festplatte legt Rechner lahm; Trojaner gefunden, nicht gelöscht hilfe
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (10)
  16. Virus hat RAM meiner Festplatte gelöscht / und den Namen editiert
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! - Hi, mal sehen was Avira dazu sagt: virustotal Dateien Online überprüfen lassen: Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!) Suche die Seite Virtustotal auf, klicke auf den - Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!...
Archiv
Du betrachtest: Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131