| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2009, 14:27
| #1 |
 |  Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hallo! Mit meinem PC ist vor Kurzem etwas sehr Merkwürdiges passiert, ich bin mir nicht sicher, was dahinter steckt, hoffe Ihr könnt mir helfen. Da verschiedene Sachen auf einmal passiert sind, konnte ich über Google leider keine Tipps in Erfahrung bringen. Ich hoffe, die Überschrift ist einigermaßen aussagekräftig. Ich habe zwei HDDs im PC, eine zum Booten und für Programme, eine zur Speicherung. Ich gehe über einen Router ins Netz, kein Wlan. Mein System ist XP Prof. SP2. Was geschah...: Nach ein paar Stunden kam ich zu meinem PC und stellte fest, dass mehrere Fehlermeldungen auf dem Desktop erschienen waren. - Symantec AV meldete, dass die Virendefinitionsdateien gelöscht wurden. - PG2 meldete, dass die .exe nicht gefunden werden kann. - Mehrere Systemfehlermeldungen hintereinander, dass Daten nicht auf die HDD geschrieben werden konnten. Auf dem Desktop war kein Icon mehr, der PC konnte nur noch per Starttaste ausgeschaltet werden. Bei mehreren Neustarts hintereinander stürzte der PC, teilweise mit Bluescreen, wieder ab und meine zweite HDD, die nur als Speicher und nicht zum Booten oder für Programme dient, wurde nicht mehr erkannt. Ich habe die Festplatte dann vom System getrennt, der PC fuhr wieder hoch, lief aber vorerst instabil. Ich wollte mich dann auf die Fehlersuche begeben und stellte folgendes fest: - Jedes Google-Suchergebnis verwies auf einen Link, der nicht funktionierte. - Der PG2-Programmordner war komplett verschwunden, die .exe wurde lt. Log-file von dem Programm Killbox, dass ich ebenfalls auf der Boot-HDD (C:\) liegen habe, gelöscht. - Mein mwav-escan-Programm war nicht mehr registriert, sodass ich damit keine Fehler mehr beheben konnte. Meine AV-Programme wurden also entweder gelöscht oder ausgehebelt, Google war nicht zu gebrauchen, die zweite Festplatte wurde nicht mehr erkannt. Killbox löscht normalerweise keine .exe von alleine und Symantecs Virendefinitionsdateien werden eigentlich auch nicht einfach so gelöscht. Deshalb vermute ich einen Schädling o.ä. Ein anderes Problem liegt darin, dass der PC zwischendurch mal Probleme mit der Stromversorgung hatte, ein Stecker war etwas wackelig. Es ist nicht hundertprozentig auszuschließen, dass die HDD aufgrund von Stromschwankungen einen Schaden bekommen hat (Partition beschädigt o.ä.), ist in Verbindung mit den anderen Ereignissen aber vielleicht eher unwahrscheinlich. Ich habe die HDD mittlerweile über einen USB-Adapter ans System angeschlossen, sie wird aber nicht erkannt, weder im Bios, noch in der Datenträgerverwaltung oder von einem HDD-Tool. Ich habe dann einmal HijackThis laufen lassen, es wurden keine Fehler entdeckt. Dies ist das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:57:45, on 22.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\UMonit.exe C:\Programme\PeerGuardian2\pg2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Seagate\SeaTools for Windows\SeaToolsforWindows.exe C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://securityresponse.symantec.com/avcenter/fix_homepage R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 7959 bytes Danach habe ich Malwarebytes laufen lassen: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1794 Windows 5.1.2600 Service Pack 2 22.02.2009 20:33:40 mbam-log-2009-02-22 (20-33-40).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 120729 Laufzeit: 20 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot. C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\systems.txt (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot. Habe die Dateien dann gelöscht, danach hat Malwarebytes keine Fehler mehr gefunden. Heute habe ich noch CC laufen lassen, es wurden 293,5MB gelöscht, in der Registry gab es einige Fehler. Lt. CC ist jetzt alles clean, auch Malwarebytes hat bei einem erneuten Scan nichts gefunden. Google bzw. der Browser funktionieren wieder. Kann mir jemand erklären, was da gemacht wurde und ob die HDD evtl. noch zu retten ist? Kann eine HDD durch einen Virus derart beschädigt werden, oder hat sie evtl. doch einen Kurzschluss o.ä. abbekommen? Ist das System jetzt wieder sicher oder sollte ich noch etwas unternehmen? Vielen Dank, Steve. |
|
23.02.2009, 16:14
| #2 |
  | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi,
__________________es ist eher unwahrscheinlich das ein Trojaner/Virus seine Plattform zerstört, von dem her gehe ich davon aus, das es zu einer Verkettung unglücklicher Zufälle gekommen ist. Sind die Festplatten FAT32 oder NTFS? Zur Sicherheit ComboFix und Prevx: Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Prevx: http://www.prevx.com/freescan.asp Bei Funden bitte einen Screenshot posten... chris
__________________ |
|
23.02.2009, 17:13
| #3 | |||
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi Chris,
__________________erstmal vielen Dank für die Antwort. Zitat:
>>Beide HDDs sind in NTFS formatiert. Zitat:
>>Dies ist das Logfile von Combofix: Code:
ATTFilter ComboFix 09-02-21.01 - **** 2009-02-23 16:42:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2046.1459 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-23 bis 2009-02-23 ))))))))))))))))))))))))))))))
.
2009-02-23 16:33 . 2009-02-23 16:33 <DIR> d-------- c:\programme\Prevx
2009-02-23 16:33 . 2009-02-23 16:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-02-23 16:33 . 2009-02-23 16:33 22,536 --a------ c:\windows\system32\drivers\pxscan.sys
2009-02-23 16:33 . 2009-02-23 16:33 63 --a------ c:\windows\wininit.ini
2009-02-23 12:19 . 2009-02-23 12:20 <DIR> d-------- c:\programme\CCleaner
2009-02-22 20:05 . 2009-02-23 12:20 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-22 20:05 . 2009-02-22 20:05 <DIR> d-------- c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2009-02-22 20:05 . 2009-02-22 20:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-22 20:05 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 20:05 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 14:32 . 2009-02-22 14:32 <DIR> d-------- c:\programme\FILE RECOVERY for Windows
2009-02-20 21:05 . 2004-08-03 23:08 26,496 --a------ c:\windows\system32\drivers\usbstor.bak
2009-02-20 21:05 . 2003-07-25 19:20 4,736 --a------ c:\windows\system32\drivers\GLiIoEye.sys
2009-02-20 21:05 . 2009-02-22 09:57 4 --a------ c:\windows\MP.Tool
2009-02-20 21:04 . 2009-02-22 09:58 <DIR> d-------- c:\programme\Genesys Logic GL_USB_Reader_MPTool
2009-02-20 21:02 . 2006-05-18 17:58 309,760 --a------ c:\windows\system32\DIFxAPI.dll
2009-02-20 21:02 . 2007-06-18 04:40 200,704 -ra------ c:\windows\system32\UMonit.exe
2009-02-20 21:02 . 2007-05-09 07:34 176,128 -ra------ c:\windows\system32\ustor.dll
2009-02-20 21:02 . 2007-03-21 12:03 139,264 -ra------ c:\windows\system32\GeneIcon.dll
2009-02-20 21:02 . 2007-03-21 12:03 1,372 -ra------ c:\windows\system32\IconCfg0.ini
2009-02-20 21:01 . 2009-02-20 21:01 <DIR> d-------- c:\windows\Downloaded Installations
2009-02-20 17:27 . 2009-02-22 15:30 <DIR> d-------- c:\windows\system32\NtmsData
2009-02-14 20:51 . 2009-02-14 20:51 <DIR> d--hs---- C:\found.001
2009-02-14 18:32 . 2009-02-14 18:32 <DIR> d-------- C:\found.000
2009-02-14 18:26 . 2009-02-23 12:20 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-02-14 18:26 . 2009-02-23 14:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-14 18:15 . 2009-02-23 16:39 <DIR> d-------- c:\programme\PeerGuardian2
2009-01-31 17:50 . 2009-01-31 17:50 <DIR> d-------- c:\windows\PIF
2009-01-31 16:28 . 2009-01-31 16:28 6,953,327 --a------ c:\windows\REGBK06.ZIP
2009-01-30 16:46 . 2009-01-30 17:06 <DIR> d-------- c:\dokumente und einstellungen\****\PaperOffice
2009-01-30 16:45 . 2009-01-30 16:47 <DIR> d-------- c:\programme\realify Software
2009-01-28 13:53 . 2009-01-28 13:53 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-01-28 13:53 . 2009-01-28 13:53 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-01-28 13:52 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2009-01-28 13:51 . 2009-01-28 13:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-01-28 13:51 . 2009-01-28 13:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-01-28 13:50 . 2009-01-28 13:50 <DIR> d-------- c:\programme\PC Connectivity Solution
2009-01-28 13:50 . 2009-01-28 13:50 <DIR> d-------- c:\programme\DIFX
2009-01-28 13:50 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2009-01-28 13:50 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-28 13:50 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-01-28 13:50 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-01-28 13:50 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-28 13:50 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-26 09:49 . 2009-01-26 10:20 <DIR> d-------- c:\programme\LAB1.DE DirComp
2009-01-23 14:15 . 2009-01-23 14:16 6,849,883 --a------ c:\windows\REGBK05.ZIP
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 15:40 --------- d-----w c:\programme\Symantec AntiVirus
2009-02-23 14:35 --------- d-----w c:\programme\eMule
2009-02-20 20:02 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-20 20:01 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-10 19:27 --------- d-----w c:\dokumente und einstellungen\****\Anwendungsdaten\FileZilla
2009-01-28 13:16 --------- d-----w c:\dokumente und einstellungen\Tims\Anwendungsdaten\Nokia
2009-01-28 12:50 --------- d-----w c:\programme\Nokia
2009-01-28 12:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-01-26 11:44 --------- d-----w c:\programme\Java
2009-01-26 08:43 74,752 ----a-w c:\windows\ST6UNST.EXE
2009-01-26 08:43 389,120 ------w c:\windows\Setup1.exe
2009-01-23 13:44 --------- d-----w c:\dokumente und einstellungen\Tims\Anwendungsdaten\dvdcss
2009-01-17 12:37 --------- d-----w c:\programme\Linksys KiSS PC-Link
2009-01-12 17:37 140,216 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-12 17:35 201,352 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-08 12:11 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-28 09:04 6,854,481 ----a-w c:\windows\REGBK04.ZIP
2008-11-15 17:41 22,328 ----a-w c:\dokumente und einstellungen\Tims\Anwendungsdaten\PnkBstrK.sys
.
------- Sigcheck -------
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\ServicePackFiles\i386\TCPIP.SYS
2008-02-07 11:42 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\system32\dllcache\TCPIP.SYS
2008-02-07 11:42 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\system32\drivers\TCPIP.SYS
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\oodishi]
@="{14A94384-BBED-47ed-86C0-6BF63FD892D0}"
[HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
2007-11-29 00:11 111872 --a------ c:\programme\OO Software\DiskImage\oodishi.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-07-19 52896]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-11-27 126048]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2007-06-14 149024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-06-14 1195056]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2007-06-14 1966560]
"UMonit"="c:\windows\system32\UMonit.exe" [2007-06-18 200704]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 19:27 312320 c:\programme\FreePDF_XP\fpassist.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 14:18 241664 c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-12-03 12:47 1205760 c:\programme\Nokia\Nokia PC Suite 7\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 07:12 729088 c:\programme\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\drivers\oodisr.sys [2007-11-29 93192]
R0 oodisrh;oodisrh;c:\windows\system32\drivers\oodisrh.sys [2007-11-29 28168]
R0 oodivd;O&O DiskImage Virtual Disk Driver;c:\windows\system32\drivers\oodivd.sys [2007-11-29 127496]
R0 oodivdh;oodivdh;c:\windows\system32\drivers\oodivdh.sys [2007-11-29 26632]
R0 OODrvled;OODrvled;c:\windows\system32\drivers\OODrvled.sys [2004-09-22 15488]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2009-02-23 22536]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-02-23 4150840]
R2 GLiIoEye;GLiIoEye;c:\windows\system32\drivers\GLiIoEye.sys [2009-02-20 4736]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-20 99376]
S3 SavRoam;SAVRoam;c:\programme\Symantec AntiVirus\SavRoam.exe [2006-11-27 120416]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - CSISCANNER
*NewlyCreated* - PGFILTER
*NewlyCreated* - PXSCAN
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tims\Anwendungsdaten\Mozilla\Firefox\Profiles\mjric7o4.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de
FF - component: c:\programme\Nokia\Nokia PC Suite 7\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\programme\VLC 0.9.6\npvlc.dll
FF - plugin: c:\programme\VLC\npvlc.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 16:43:15
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = c:\windows\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-23 16:44:05
ComboFix-quarantined-files.txt 2009-02-23 15:44:03
Vor Suchlauf: 15 Verzeichnis(se), 50.313.134.080 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 50,330,525,696 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
225
Zitat:
[IMG]  [/IMG]Was muss ich jetzt tun? Gruß, Steve. |
|
23.02.2009, 17:38
| #4 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi, habe gerade keine Zeit, aber: Auf Deinem Rechner läuft ein Rootkit, daher möglichst nichts mehr machen... Wenn ich Ruhe habe schaue ich die Logs genauer durch: Service: PGFILTER -> http://www.prevx.com/filenames/X2878115405529633358-0/PGFILTER2ESYS.html chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
23.02.2009, 17:51
| #5 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! OK, ich lasse dann erstmal alles so, wie es ist. Steve. |
|
23.02.2009, 20:09
| #6 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi, mal sehen was Avira dazu sagt: virustotal Dateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\system32\gdpdfplug.dll
c:\windows\system32\DIFxAPI.dll
c:\windows\system32\UMonit.exe
c:\windows\system32\ustor.dll
c:\windows\system32\GeneIcon.dll
c:\windows\system32\IconCfg0.ini
c:\windows\system32\deploytk.dll
c:\windows\REGBK04.ZIP
Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Falls es nichts findet: Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Falls das File gdpdfplug.dll bei Virustotal erkannt wurde und Avira bzw. Gmer nichts gefunden haben: Avenger <http://filepony.de/download-the_avenger/> Input script manually (anhaken) kopiere in: View/edit script Code:
ATTFilter Files to delete:
c:\windows\system32\gdpdfplug.dll
Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! Poste das Log von Avenger... MAM updaten und danach einen Fullscan und alles beseitigen lassen! chris
__________________ --> Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! |
|
24.02.2009, 20:02
| #7 | |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!Zitat:
 .[CODE]Datei gdpdfplug.dll empfangen 2009.02.24 17:19:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/38 (2.64%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 44 und 63 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 983 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 Medium Risk Malware Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 1637512 bytes MD5...: 091fc8272ef122fbab9d4c2c5b063331 SHA1..: 19309c4d498c203cdc416f29596dddb3690cd6bb SHA256: 0d50f797c8dcfdf5fd85dd4fb121919571dd477ce80c9aea3714faa6a0966385 SHA512: c4d9d762b6d7e82488c9268c4a8b470846af15c244eea1326653ed99f960b277 db16fb671b13250b66026b2b098c9e41f1df06aa66b7fd47c03a5c0203424189 ssdeep: 24576:xuFiajZwPsjwmTCvBg3SgdQz9gOJTvpVoEMIMoFquyR5tkkryRf4jTvmCD uHG0df  IusjwmTmofQzTnIjohypnTOouHGSfPEiD..: - TrID..: File type identification Win32 Executable Delphi generic (50.1%) Win32 Executable Generic (29.1%) Win16/32 Executable Delphi generic (7.0%) Generic Win/DOS Executable (6.8%) DOS Executable Generic (6.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x53f398 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x13e3b0 0x13e400 6.58 88d92f28390fbfb29152e817627f37c0 DATA 0x140000 0x12858 0x12a00 5.50 0f4ecb339414fe86d9203970e3cceaca BSS 0x153000 0xef9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x154000 0x2bec 0x2c00 4.95 c38882a8ddf14d4504a466c9fae775e0 .edata 0x157000 0x377 0x400 4.82 5907921e9b7b9d61391610dea31bd8cb .reloc 0x158000 0xf268 0xf400 6.73 bb802026e1d83c1a3506a2ba69ad9e5e .rsrc 0x168000 0x2b400 0x2b400 7.04 7d9d17aedd987ae28015d16d119b5a4e ( 16 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadLocale, GetTempPathA, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProfileStringA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileTime, GetFileAttributesW, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileW, DeleteCriticalSection, CreateThread, CreateFileW, CreateFileA, CreateEventA, CompareStringW, CompareStringA, CloseHandle > gdi32.dll: UnrealizeObject, StrokePath, StrokeAndFillPath, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPolyFillMode, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SaveDC, RestoreDC, RemoveFontResourceW, Rectangle, RectVisible, RealizePalette, PolyBezierTo, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetOutlineTextMetricsA, GetObjectA, GetKerningPairs, GetGlyphOutlineW, GetFontData, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetCharWidthW, GetCharWidth32A, GetBrushOrgEx, GetBitmapBits, GdiFlush, FillPath, ExtTextOutA, ExcludeClipRect, EnumFontFamiliesExA, EnumEnhMetaFile, EndPath, EndPage, EndDoc, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateScalableFontResourceW, CreatePenIndirect, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CloseFigure, CloseEnhMetaFile, BitBlt, BeginPath, AddFontResourceW > user32.dll: WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit > ole32.dll: CLSIDFromProgID, CoCreateInstance, CoUninitialize, CoInitialize > oleaut32.dll: GetErrorInfo, SysFreeString > comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, DeviceCapabilitiesA, ClosePrinter > gdiplus.dll: GdipIsVisibleRectI, GdipGetClip, GdipSetClipRegion, GdipSetClipPath, GdipDrawImagePointsRect, GdipDrawImagePoints, GdipDrawImageRect, GdipFillPath, GdipFillRectangleI, GdipDrawPath, GdipSetPageUnit, GdipSetInterpolationMode, GdipSetTextRenderingHint, GdipSetPixelOffsetMode, GdipSetSmoothingMode, GdipDeleteGraphics, GdipCreateFromHDC, GdipSetImageAttributesColorKeys, GdipDisposeImageAttributes, GdipCreateImageAttributes, GdipCreateBitmapFromHBITMAP, GdipCreateBitmapFromStreamICM, GdipCreateBitmapFromStream, GdipDisposeImage, GdipLoadImageFromStreamICM, GdipLoadImageFromStream, GdipSetPenDashArray, GdipSetPenDashOffset, GdipSetPenLineJoin, GdipSetPenEndCap, GdipSetPenStartCap, GdipDeletePen, GdipCreatePen1, GdipCreateLineBrushFromRectWithAngleI, GdipCreateSolidFill, GdipDeleteBrush, GdipCloneBrush, GdipIsInfiniteRegion, GdipGetRegionBoundsI, GdipDeleteRegion, GdipCreateRegionPath, GdipCreateRegion, GdipAddPathBezier, GdipAddPathLine, GdipClosePathFigure, GdipStartPathFigure, GdipSetPathFillMode, GdipGetPointCount, GdipResetPath, GdipDeletePath, GdipCreatePath, GdipFree, GdipAlloc ( 25 exports ) GDPDFPLUG_CombineLayers, GDPDFPLUG_DecryptFile, GDPDFPLUG_DeleteFormField, GDPDFPLUG_Encrypted, GDPDFPLUG_FormFieldCount, GDPDFPLUG_GetDocumentMetadata, GDPDFPLUG_GetInformation, GDPDFPLUG_GetPageBox, GDPDFPLUG_LastErrorCode, GDPDFPLUG_LoadFromFile, GDPDFPLUG_PageCount, GDPDFPLUG_PageHeight, GDPDFPLUG_PageRotation, GDPDFPLUG_PageWidth, GDPDFPLUG_RemoveDocument, GDPDFPLUG_RenderDocumentToFile, GDPDFPLUG_RenderPage, GDPDFPLUG_SelectDocument, GDPDFPLUG_SelectPage, GDPDFPLUG_SelectedDocument, GDPDFPLUG_SetGDIPlusOptions, GDPDFPLUG_SetPassword, GDPDFPLUG_Unencrypt, GDPDFPLUG_UnlockKey, GDPDFPLUG_Unlocked Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3</a> |
|
24.02.2009, 20:04
| #8 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Datei DIFxAPI.dll empfangen 2009.02.24 17:01:23 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 309760 bytes MD5...: d199b1adffb14070e8c4da9e879edbee SHA1..: 78b91941f156c8c14973403f86969dc075e1ce88 SHA256: aa63a93df176670ef81a1069dcf5bbad3da5b848dfdb4c3f3af4ec1eb9ec0a9e SHA512: befe58282e893a7739ff75999978e6094e44da84f7de64f9919a6360a159ffbb 94b856ae54db06ad2f59504545fc3eb94de246c06bb25c8b25b9f833a9431b01 ssdeep: 6144:zLH7M/vtNvOgRAsTSDLzBL3/atHZ1MYxWo2Y:zLH7M9AgqsALz1/WHZi1o2 Y PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6102a167 timedatestamp.....: 0x446d182a (Fri May 19 00:58:18 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x45670 0x45800 6.31 c3e66efbcb8486a371a1ebab2cb6bdee .data 0x47000 0x3364 0x1400 3.51 543dc7f8566d4af5da636f28fec09f02 .rsrc 0x4b000 0x6d0 0x800 4.00 792a198074c0561d80b0aba87277694e .reloc 0x4c000 0x41de 0x4200 5.10 8f3efc4c40af04cb01c4ba191b394d37 ( 8 imports ) > ntdll.dll: RtlUnwind, VerSetConditionMask, RtlNtStatusToDosError > KERNEL32.dll: VerifyVersionInfoW, GetVersionExW, lstrlenW, FreeLibrary, GetProcAddress, LoadLibraryW, DeleteFileW, SetFileAttributesW, GetEnvironmentVariableW, CompareStringW, GetFileAttributesW, MoveFileExW, GetTempFileNameW, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, GetSystemWindowsDirectoryW, MultiByteToWideChar, WideCharToMultiByte, GetFullPathNameW, CopyFileW, LocalFree, RemoveDirectoryW, FindClose, FindNextFileW, lstrcmpW, FindFirstFileW, CreateDirectoryW, LocalReAlloc, LocalAlloc, GetProcessHeap, ReleaseMutex, GetSystemDirectoryW, DeviceIoControl, WaitForSingleObject, CreateMutexW, GetSystemTimeAsFileTime, Sleep, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetVersionExA, HeapSize, GetLastError, GetCommandLineA, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, VirtualFree, WriteFile, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, LoadLibraryA, SetFilePointer, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateFileA, GetThreadLocale, WaitForMultipleObjects, InterlockedCompareExchange, SetEvent, CreateEventW, SetEndOfFile, SetLastError, InterlockedExchange, InterlockedDecrement, lstrcmpiW, InterlockedIncrement, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, HeapFree, HeapReAlloc, EnterCriticalSection, HeapAlloc, LeaveCriticalSection, HeapDestroy, GetModuleHandleW, DeleteCriticalSection, GetModuleFileNameA, OutputDebugStringA, HeapCreate, InitializeCriticalSection > USER32.dll: UnregisterClassA, CharLowerW, CharPrevW > SETUPAPI.dll: CM_Query_And_Remove_SubTreeW, SetupDiSetDeviceRegistryPropertyW, SetupQueueCopyIndirectW, SetupDiCallClassInstaller, SetupDiBuildDriverInfoList, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetSelectedDevice, SetupDiOpenDeviceInfoW, SetupDiOpenDevRegKey, SetupDiGetDeviceInstanceIdW, SetupDiCreateDeviceInfoList, SetupDiGetDriverInfoDetailW, SetupDiGetSelectedDriverW, SetupDiSetClassInstallParamsW, SetupDiClassNameFromGuidW, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, CM_Locate_DevNodeW, CM_Get_DevNode_Status, CM_Setup_DevNode, SetupDiGetDeviceRegistryPropertyW, SetupGetTargetPathW, SetupInstallFilesFromInfSectionW, SetupPromptReboot, SetupInstallFromInfSectionW, SetupInstallServicesFromInfSectionW, SetupDiGetActualSectionToInstallW, SetupCopyOEMInfW, SetupFindNextLine, SetupFindNextMatchLineW, SetupOpenInfFileW, SetupOpenFileQueue, SetupCommitFileQueueW, SetupQueueCopyW, SetupCloseFileQueue, SetupGetLineCountW, SetupCloseInfFile, SetupInitDefaultQueueCallbackEx, SetupGetFieldCount, CM_Enumerate_Classes, SetupDiEnumDeviceInfo, SetupDefaultQueueCallbackW, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList, SetupDiOpenClassRegKey, CM_Get_Device_IDW, SetupGetStringFieldW, SetupFindFirstLineW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupGetIntField, SetupOpenAppendInfFileW, SetupTermDefaultQueueCallback > ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegQueryValueExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, SetEntriesInAclW, QueryServiceStatus, DeleteService, ControlService, CloseServiceHandle, OpenServiceW, OpenSCManagerW, StartServiceW, RegCloseKey > ole32.dll: CoCreateInstance, CoTaskMemFree, CoInitialize, CoUninitialize, StringFromCLSID > WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle, WinVerifyTrust > CRYPT32.dll: CertFreeCertificateContext, CertGetCTLContextProperty, CryptQueryObject, CertFreeCTLContext ( 10 exports ) DIFXAPISetLogCallbackA, DIFXAPISetLogCallbackW, DriverPackageGetPathA, DriverPackageGetPathW, DriverPackageInstallA, DriverPackageInstallW, DriverPackagePreinstallA, DriverPackagePreinstallW, DriverPackageUninstallA, DriverPackageUninstallW |
|
24.02.2009, 20:06
| #9 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Datei UMonit.exe empfangen 2009.02.24 17:04:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 42 und 60 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 200704 bytes MD5...: c52e2d526a576d0917a8829d325dde86 SHA1..: 7d70c59d2be86743d8c4e067c066862870b67c11 SHA256: 4b2c22fbc67b4508c58d145001f5c02bfae781d49404487596c13de5057891b2 SHA512: 920cc89e3932a75ec1638f5275d471a7f4353ded5f386e12483f047a94dfff1b 6e3b73531a27aed1421ec574921543b6c924e8b80476222958c4864fa07ed295 ssdeep: 1536:ivD+zLWfYXQ5j9cTd8Zj2qnPGQ25muhmUwehJ85pZ2nU8KlKHt23pVRxUG: iamFh/2Q259nwehrU8KGtWVRxx PEiD..: Armadillo v1.71 TrID..: File type identification Win64 Executable Generic (54.6%) Win32 Executable MS Visual C++ (generic) (24.0%) Windows Screen Saver (8.3%) Win32 Executable Generic (5.4%) Win32 Dynamic Link Library (generic) (4.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x404601 timedatestamp.....: 0x4675fea9 (Mon Jun 18 03:40:25 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x12902 0x13000 6.48 10aba93ef9ed76fd759db4a78069dffa .rdata 0x14000 0x49ac 0x5000 4.65 53a545260e6b5650f6e2878d384eff6c .data 0x19000 0x4d60 0x2000 2.51 acdb5939912ccaf7bcde19686732a9b6 .rsrc 0x1e000 0x15378 0x16000 2.35 d2ff704a79af978a0ed64be2ddb498ef ( 10 imports ) > ustor.dll: _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorChangeIcon@@YAHPAXE@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorCreateDeviceList@@YAPAXGG@Z > SETUPAPI.dll: SetupDiClassGuidsFromNameA > SHLWAPI.dll: SHDeleteKeyA > ADVAPI32.dll: RegCloseKey, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityDescriptorDacl, FreeSid, RegCreateKeyExA, RegEnumKeyA, RegDeleteKeyA, RegSetValueExA, RegSetKeySecurity, RegOpenKeyExA, InitializeSecurityDescriptor > KERNEL32.dll: WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, MulDiv, SetLastError, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LocalFree, DeleteFileA, LoadLibraryA, GetProcAddress, lstrcpynA, lstrlenA, FreeLibrary, MultiByteToWideChar, lstrlenW, GetSystemDirectoryA, GetWindowsDirectoryA, LocalAlloc, CreateFileA, CloseHandle, CreateMutexA, GetLastError, GetVersionExA > USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetSubMenu, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, UnregisterClassA, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostMessageA, EnableWindow, PostQuitMessage, wsprintfA, KillTimer, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, SetTimer, RegisterDeviceNotificationA, LoadIconA, GetMenuItemID, GetActiveWindow, SetMenuItemBitmaps > GDI32.dll: SetTextColor, GetClipBox, SetBkColor, GetObjectA, DeleteDC, CreateBitmap, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, SelectObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, RestoreDC, SaveDC, GetStockObject > WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter > SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA, SHChangeNotify > COMCTL32.dll: - ( 0 exports ) Datei ustor.dll empfangen 2009.02.24 17:06:20 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 983 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 176128 bytes MD5...: fde6b3f4c05282c0e1e8339bd2b13b7f SHA1..: 7464904e233f2b1835fc17e145dcdd0783bc12f5 SHA256: 41c3be9fce50efec3bd9940d3f00651a534ddfabefa41f59ff9358d8396ce874 SHA512: dc6616d72033ce68322c8771f6a4fb865e8bf27e0e4c0fbab88edba64eddc7cb 642496449d695e285516bf98c29a58722f6d9e691ad18043a28318edb3553518 ssdeep: 3072:LqLtzQGe1w0ReoUQruZ0RYoqvrIzngmJQoQvHtOIR:GNe1wkUD0yo8Izg1/ Q PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1001545d timedatestamp.....: 0x46416b6d (Wed May 09 06:34:21 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1d750 0x1e000 6.54 857fdb6e2745340476f288976290b987 .rdata 0x1f000 0x32ee 0x4000 4.88 e6f41048a11e9d779bb13f9ed2764382 .data 0x23000 0x52a8 0x4000 4.44 e78e00b04cbd8227c4de237531602bcf .rsrc 0x29000 0x3b0 0x1000 0.97 2f6affd43677ae156b8ed136add34876 .reloc 0x2a000 0x200c 0x3000 4.07 b0ea95c09665cbb64096c17c91960701 ( 7 imports ) > KERNEL32.dll: GetProcAddress, LoadLibraryA, FlushFileBuffers, GetVersionExA, FreeLibrary, WaitForSingleObject, CreateThread, GetLastError, DeleteFileA, DeviceIoControl, CreateFileA, Sleep, ReadFile, WriteFile, SetEvent, CloseHandle, CreateEventA, ResetEvent, RaiseException, GetStringTypeW, GetStringTypeA, SetEndOfFile, GetOEMCP, GetACP, HeapAlloc, HeapFree, RtlUnwind, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetModuleHandleA, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetStdHandle, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetCPInfo > USER32.dll: MessageBoxA > ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA > SHELL32.dll: SHChangeNotify > CFGMGR32.dll: CM_Get_Child, CM_Open_DevNode_Key, CM_Disable_DevNode, CM_Query_Remove_SubTree, CM_Get_Sibling, CM_Get_DevNode_Registry_PropertyA, CM_Remove_SubTree > SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 69 exports ) _LptChangeIOAddr@@YAXG@Z, _LptReadIOAddr@@YAGXZ, _LptReconnectDev@@YAXXZ, _UstorChangeIcon@@YAHPAXE@Z, _UstorCloseDevice@@YAHPAXE@Z, _UstorCreateDeviceList@@YAPAXGG@Z, _UstorCreateDeviceList@@YAPAXGGH@Z, _UstorCreatePhyDevList@@YAPAXGG@Z, _UstorCreatePhyDevList@@YAPAXGGH@Z, _UstorCreatePhyDrvList@@YAPAXGG@Z, _UstorCreatePhyDrvList@@YAPAXGGH@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorDestroyPhyDevList@@YAXPAX@Z, _UstorDestroyPhyDrvList@@YAXPAX@Z, _UstorEraseBlock@@YAHPAXEEK@Z, _UstorEraseExternalROM@@YAHPAXE@Z, _UstorFlashLED@@YAHPAXE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetErrStr@@YAPADPAX@Z, _UstorGetErrStr@@YAPADPAXE@Z, _UstorGetFatSize@@YAHPAXEHPAK@Z, _UstorGetFirmwareSize@@YAHPAXEPAK1@Z, _UstorGetFlashInfo@@YAHPAXEPAPAU_FlashDiskInfo@@@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorGetLastErr@@YAKPAX@Z, _UstorGetLastErr@@YAKPAXE@Z, _UstorGetLastFormatProgress@@YAHPAXEPAJ1@Z, _UstorGetLunMediaType@@YAHPAXEPAE@Z, _UstorGetUFDStatus@@YAHPAXEPAE@Z, _UstorIsGoodBlock@@YAHPAXEEK@Z, _UstorLockData@@YAHPAXE@Z, _UstorLogicalFormat@@YAHPAXEPAE1@Z, _UstorLogicalFormat@@YAHPAXEPAE1PAULOGIC_FMT_PARAM@@@Z, _UstorLowLevelFormat@@YAHPAXEPAULLF_PARAM@@PAE2@Z, _UstorMarkBadBlock@@YAHPAXEEK@Z, _UstorOpenDevice@@YAHPAXE@Z, _UstorQueryButtonState@@YAHPAXEPAE@Z, _UstorReadCapacity@@YAHPAXEPAK1@Z, _UstorReadCisBlock@@YAHPAXE@Z, _UstorReadEEPROM@@YAHPAXEGEPAG@Z, _UstorReadEepData@@YAHPAXE@Z, _UstorReadEepDataFromExternalROM@@YAHPAXEKPAE@Z, _UstorReadExternalROM@@YAHPAXEKKPAE@Z, _UstorReadFirmware@@YAHPAXEKPAE11@Z, _UstorReadLBA@@YAHPAXEKGPAE@Z, _UstorReadPassword@@YAHPAXEQAD@Z, _UstorReadPhysical@@YAHPAXEEKEPAE@Z, _UstorReadRedundant@@YAHPAXEEKEPAE@Z, _UstorReconnect@@YAHPAXE@Z, _UstorRestoreToZIP@@YAHPAXE@Z, _UstorSafeRemove@@YAHPAXE@Z, _UstorScanDeviceCount@@YAHXZ, _UstorSecurityEnable@@YAHPAXE@Z, _UstorSetLastFormatProgress@@YAHPAXEJJ@Z, _UstorUnlockData@@YAHPAXE@Z, _UstorUpdateDriveGeometry@@YAHPAXE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorVendorScsiCmd@@YAHPAXEPAUSCSICMDBLK@@@Z, _UstorWriteCisBlock@@YAHPAXE@Z, _UstorWriteEEPROM@@YAHPAXEGEPAG@Z, _UstorWriteEepData@@YAHPAXEE@Z, _UstorWriteEepDataToExternalROM@@YAHPAXEKPAE@Z, _UstorWriteExternalROM@@YAHPAXEKKPAE@Z, _UstorWriteFirmware@@YAHPAXEKPAE11@Z, _UstorWriteLBA@@YAHPAXEKGPAE@Z, _UstorWritePassword@@YAHPAXEQAD@Z, _UstorWritePhysical@@YAHPAXEEKEPAE@Z, _UstorWriteRedundant@@YAHPAXEEKEPAE@Z |
|
24.02.2009, 20:08
| #10 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Datei GeneIcon.dll empfangen 2009.02.24 17:07:43 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 983 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 139264 bytes MD5...: 87c3c49fc922f93cba484c7abe9d65bb SHA1..: 712f98a8ed0c446b0376f304f6b3da6b2d1b9cd8 SHA256: fb37510111fe86d60c3bab4e79c4d54cb8bc99a26ef9b4bef1aad86dcc99a866 SHA512: f4574209b32dd352be7bdfcc9651331ea4dd8cfad751da68e98b734446c02538 9171d5edd9be1c298c39d16d405e30d5c53fc912e7b716f8819a1f4a93cd8e33 ssdeep: 1536:6k8pTehPWGRokceBcV0EPXh+bARi1np83:dXRRokceqV0MOARiA3 PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100010e9 timedatestamp.....: 0x3ecad608 (Wed May 21 01:27:36 2003) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2ab6 0x3000 6.13 fe59a1de186e9819cb9b218379c7c5f2 .rdata 0x4000 0x7de 0x1000 3.22 8a6cd9760f27ade4633e0e0a314dcf63 .data 0x5000 0x8e0 0x1000 0.63 504b29ff70f935ccbe5c3cf350b3e503 .rsrc 0x6000 0x1a6d8 0x1b000 4.45 c7186a31e6e1f5ca57d3fc8a9a6f75e8 .reloc 0x21000 0x592 0x1000 2.19 40a14e323f8937d79f0eb9ca0419acd6 ( 1 imports ) > KERNEL32.dll: HeapCreate, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, GetCommandLineA, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind ( 0 exports ) Datei IconCfg0.ini empfangen 2009.02.24 17:09:17 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit ist zwischen 63 und 90 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 984 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 1372 bytes MD5...: 70d657608c4a95000e471e3573962ac1 SHA1..: 88901a5f88be6d3f6838cb4a5c08ae30555875c2 SHA256: 9dc1623650284e29f54c27d73abf79a255ad438f0d75e92b67fdd592c0725072 SHA512: da12da1bca0c81191ec812211280ef63d68de4a4c842e778b4b5a837e440b57b 3c781bc1c022aa89a2df3d1988d9edba0f8ea11dd8145cb682305340c4ca56a3 ssdeep: 24:z9xh9+MbgH6Y2rNoKnoJAu5g+GQ5kUXRZS3D8GbJPrqrVvduG78OVcC:z93p3 nwkIu3D8uJG64r PEiD..: - TrID..: File type identification Unknown! PEInfo: - |
|
24.02.2009, 20:09
| #11 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Datei deploytk.dll empfangen 2009.02.24 17:11:26 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 983 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 410984 bytes MD5...: d14bfab125e34b0f1bc152b92fb02d94 SHA1..: b371ac50ae58caa36aa2018d2ba99ac148d25a17 SHA256: 3097267000f1e73dbc2d4f3b30ef7362a59cb34371591801da21aabbea38cccf SHA512: 8f9051898429b963587ed03f8d212f195c1b071e695177af957a411cce1b8f4e f6397fc478e51a9c1aa9bb66241894f3ad085714cd398b3e1d3c737052526e44 ssdeep: 6144:ItHJcBYwcG1f2UIEhxgSnjvU9hT7yy8R0cSjvD40:+6zh2EhxgIvU9hT7yy 8R0njs0 PEiD..: - TrID..: File type identification DirectShow filter (53.7%) Windows OCX File (32.9%) Win32 Executable MS Visual C++ (generic) (10.0%) Win32 Executable Generic (2.2%) Generic Win/DOS Executable (0.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10017273 timedatestamp.....: 0x49181bfe (Mon Nov 10 11:33:18 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x20d2a 0x21000 6.59 0dc24e7aa8f7843b58e8cce74dff3c48 .rdata 0x22000 0x7915 0x8000 5.10 bc08c77d34593f015270be7a7d275775 .data 0x2a000 0x327c 0x2000 3.25 83668cc1bdff8dbf0af10edea3b71ad7 .rsrc 0x2e000 0x32368 0x33000 4.01 c86e5d40146bb4617b19e42c3830ce49 .reloc 0x61000 0x322a 0x4000 4.90 174e9dc06c939285eb6b8781de3ac1e1 ( 14 imports ) > ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegQueryValueExA, RegQueryValueA > urlmon.dll: IsValidURL > WININET.dll: InternetCrackUrlA, InternetCloseHandle, InternetReadFile, InternetTimeToSystemTime, HttpQueryInfoA, InternetErrorDlg, HttpSendRequestA, HttpAddRequestHeadersA, InternetTimeFromSystemTime, HttpOpenRequestA, InternetConnectA, InternetOpenA > SHLWAPI.dll: PathFileExistsA > COMCTL32.dll: - > WINTRUST.dll: WinVerifyTrust > WSOCK32.dll: -, -, -, - > CRYPT32.dll: CryptMsgGetParam, CertOpenSystemStoreA, CertGetNameStringW, CertCloseStore, CryptMsgClose, CertFindCertificateInStore, CryptQueryObject, CertGetEnhancedKeyUsage > SHELL32.dll: ShellExecuteExA, SHGetFileInfoA > KERNEL32.dll: QueryPerformanceCounter, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, lstrlenA, GetModuleFileNameA, WideCharToMultiByte, lstrlenW, EnterCriticalSection, LeaveCriticalSection, GetLastError, HeapFree, GetProcessHeap, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, lstrcpynA, IsDBCSLeadByte, MulDiv, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, HeapAlloc, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, GetLongPathNameA, WaitForSingleObject, CloseHandle, GetExitCodeProcess, CreateProcessA, GlobalAlloc, lstrcmpA, GetTickCount, GetProcAddress, LoadLibraryA, LockResource, GlobalUnlock, GlobalLock, GetTempPathA, SetLastError, GlobalFree, GlobalHandle, GetTempFileNameA, lstrcatA, WriteFile, SetEndOfFile, SetFilePointer, CompareFileTime, SystemTimeToFileTime, Sleep, FileTimeToSystemTime, GetFileTime, GetFileSize, CreateFileA, lstrcpyA, SetEvent, CreateThread, CreateEventA, GlobalMemoryStatus, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ReadFile, GetCPInfo, GetOEMCP, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, HeapSize, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetCommandLineA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, RtlUnwind, GetCurrentProcessId, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA, FindClose, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetFullPathNameA, GetCurrentDirectoryA, GetDiskFreeSpaceA > USER32.dll: DestroyWindow, DefWindowProcA, PtInRect, CharNextA, UnregisterClassA, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, SetWindowLongA, GetWindowLongA, GetCursorPos, SetCursor, MapDialogRect, SetWindowContextHelpId, GetDlgCtrlID, LoadBitmapA, PostMessageA, EnableWindow, KillTimer, SetTimer, MessageBoxA, DialogBoxIndirectParamA, RegisterWindowMessageA, UnionRect, GetWindowTextLengthA, GetWindowTextA, SetWindowTextA, CreateAcceleratorTableA, GetActiveWindow, GetClassNameA, RedrawWindow, GetDlgItem, SendMessageA, DestroyAcceleratorTable, GetDesktopWindow, InvalidateRgn, FillRect, SetCapture, ReleaseCapture, DialogBoxParamA, GetSysColor, SendDlgItemMessageA, GetWindow, GetWindowRect, SystemParametersInfoA, EndDialog, LoadStringA, MsgWaitForMultipleObjects, IsWindowUnicode, GetMessageW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, PeekMessageA, RegisterClassExA, GetClassInfoExA, LoadCursorA, wsprintfA, CreateWindowExA, GetParent, SetFocus, ShowWindow, GetFocus, IsChild, BeginPaint, GetClientRect, EndPaint, GetKeyState, InvalidateRect, IsWindow, CallWindowProcA, MapWindowPoints > ole32.dll: CoTaskMemRealloc, CoCreateInstance, OleRegEnumVerbs, OleRegGetUserType, CoTaskMemFree, CoTaskMemAlloc, CreateOleAdviseHolder, OleRegGetMiscStatus, OleLoadFromStream, WriteClassStm, OleSaveToStream, CLSIDFromString, StringFromGUID2, OleLockRunning, CreateStreamOnHGlobal, CoGetClassObject, CLSIDFromProgID, OleInitialize, OleUninitialize > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetObjectA, GetStockObject, CreateSolidBrush, DeleteObject, CreateDCA, CreateFontIndirectA, DPtoLP, ModifyWorldTransform, SetGraphicsMode, StretchBlt, SetBkMode, SetTextColor, GetDeviceCaps, LPtoDP, SaveDC, SetMapMode, SetWindowOrgEx, SetViewportOrgEx, DeleteDC, RestoreDC, CreateCompatibleDC, CreateRectRgnIndirect ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=d14bfab125e34b0f1bc152b92fb02d94' target='_blank'>http://www.threatexpert.com/report.aspx?md5=d14bfab125e34b0f1bc152b92fb02d94</a> Datei REGBK04.ZIP empfangen 2009.02.24 17:16:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 38 und 54 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 983 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 6854481 bytes MD5...: cde08632d3740497e14204808227cc91 SHA1..: 46464bb5c2c29dba9672cdf5c48c483628e0a058 SHA256: 4cf22907110a7f298e21891965e15ee831af2069cb44e63d9f80e11ae9afe358 SHA512: b92a2e2f560c9858bb6f00853fc5ffbb34ea8a0b7ca9baf59cc68ceddc80687a 0a2fedd8f48257672e3d733afb759d1bf4aae159f303ac67b210fa28d6f7242b ssdeep: 196608:EUXe/assrLfUU8bt/R2XGxv9KLRDxC4oO:EUO/MfulR2X+v9mTR PEiD..: - TrID..: File type identification ZIP compressed archive (100.0%) PEInfo: - packers (F-Prot): Unicode[/CODE] |
|
24.02.2009, 20:11
| #12 | |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!Zitat:
Dies ist das Logfile: Code:
ATTFilter Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started Dienstag, 24. Februar 2009 - 17:54:30
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [ ] Scan files
- [ ] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 69.23 GB
- Working disk free size : 46.87 GB (67 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/46
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
- aevzvnvb.exe (PID 2104) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 792)
- csrss.exe (PID 840)
- winlogon.exe (PID 864)
- services.exe (PID 908)
- lsass.exe (PID 920)
- svchost.exe (PID 1088)
- svchost.exe (PID 1152)
- svchost.exe (PID 1248)
- svchost.exe (PID 1340)
- svchost.exe (PID 1468)
- ccSetMgr.exe (PID 1552)
- ccEvtMgr.exe (PID 296)
- explorer.exe (PID 352)
- SPBBCSvc.exe (PID 432)
- spoolsv.exe (PID 632)
- smax4pnp.exe (PID 1196)
- ccApp.exe (PID 1232)
- VPTray.exe (PID 1268)
- schedhlp.exe (PID 1280)
- rundll32.exe (PID 1312)
- schedul2.exe (PID 1300)
- jusched.exe (PID 1360)
- rundll32.exe (PID 1368)
- DiscWizardMonitor.exe (PID 1396)
- TimounterMonitor.exe (PID 1452)
- BTNtService.exe (PID 1496)
- UMonit.exe (PID 972)
- ctfmon.exe (PID 1576)
- prevx.exe (PID 1664)
- DefWatch.exe (PID 1784)
- jqs.exe (PID 1844)
- NBService.exe (PID 1956)
- prevx.exe (PID 2188)
- NMSAccessU.exe (PID 2276)
- nvsvc32.exe (PID 2308)
- PnkBstrA.exe (PID 2320)
- PnkBstrB.exe (PID 2356)
- svchost.exe (PID 2400)
- Rtvscan.exe (PID 2524)
- wdfmgr.exe (PID 2608)
- wmiapsrv.exe (PID 3140)
- alg.exe (PID 3348)
- svchost.exe (PID 776)
- avirarkd.exe (PID 2124)
========================================================================================================
- Scan finished Dienstag, 24. Februar 2009 - 17:54:30
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started Dienstag, 24. Februar 2009 - 17:54:40
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [ ] Scan files
- [X] Scan registry
- [ ] Scan processes
- [ ] Fast scan
- Working disk total size : 69.23 GB
- Working disk free size : 46.87 GB (67 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/432053
Processes: 0/0
Scan time: 00:00:45
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished Dienstag, 24. Februar 2009 - 17:55:25
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started Dienstag, 24. Februar 2009 - 17:55:40
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [ ] Scan registry
- [ ] Scan processes
- [ ] Fast scan
- Working disk total size : 69.23 GB
- Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished Dienstag, 24. Februar 2009 - 17:55:40
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started Dienstag, 24. Februar 2009 - 17:56:00
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [ ] Scan registry
- [ ] Scan processes
- [ ] Fast scan
- Working disk total size : 69.23 GB
- Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished Dienstag, 24. Februar 2009 - 17:56:00
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started Dienstag, 24. Februar 2009 - 18:10:28
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [ ] Scan registry
- [ ] Scan processes
- [X] Fast scan
- Working disk total size : 69.23 GB
- Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/25889
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:51
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
- Scan finished Dienstag, 24. Februar 2009 - 18:11:20
========================================================================================================
|
|
24.02.2009, 20:12
| #13 | |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!Zitat:
Code:
ATTFilter GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-24 18:19:10
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT spyo.sys ZwEnumerateKey [0xBA6C8CA2]
SSDT spyo.sys ZwEnumerateValueKey [0xBA6C9030]
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 89D591F8
AttachedDevice \FileSystem\Ntfs \Ntfs OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice \FileSystem\Ntfs \Ntfs oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
Device \FileSystem\Fastfat \Fat 88F391F8
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice \FileSystem\Fastfat \Fat oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice \FileSystem\Fastfat \Fat SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
---- EOF - GMER 1.0.14 ----
Code:
ATTFilter GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-24 18:27:27
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT 895A67E8 ZwAlertResumeThread
SSDT 895A68A8 ZwAlertThread
SSDT 895AA750 ZwAllocateVirtualMemory
SSDT 895FA6F0 ZwConnectPort
SSDT spyo.sys ZwCreateKey [0xBA6AB0E0]
SSDT 895A38F0 ZwCreateMutant
SSDT 895AA8E0 ZwCreateThread
SSDT \??\C:\Programme\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xB75C5350]
SSDT spyo.sys ZwEnumerateKey [0xBA6C8CA2]
SSDT spyo.sys ZwEnumerateValueKey [0xBA6C9030]
SSDT 896408F0 ZwFreeVirtualMemory
SSDT 895A6668 ZwImpersonateAnonymousToken
SSDT 895A6728 ZwImpersonateThread
SSDT 895DB958 ZwMapViewOfSection
SSDT 895A3830 ZwOpenEvent
SSDT spyo.sys ZwOpenKey [0xBA6AB0C0]
SSDT 895AA820 ZwOpenProcessToken
SSDT 89640668 ZwOpenThreadToken
SSDT spyo.sys ZwQueryKey [0xBA6C9108]
SSDT 895A3760 ZwQueryValueKey
SSDT 890A7830 ZwResumeThread
SSDT 895A98B0 ZwSetContextThread
SSDT 896406E8 ZwSetInformationProcess
SSDT 895A97F0 ZwSetInformationThread
SSDT \??\C:\Programme\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xB75C5580]
SSDT 895A36A0 ZwSuspendProcess
SSDT 895A9670 ZwSuspendThread
SSDT 89639690 ZwTerminateProcess
SSDT 895A9730 ZwTerminateThread
SSDT 896407A8 ZwUnmapViewOfSection
SSDT 895AA680 ZwWriteVirtualMemory
INT 0x63 ? 89D5ABF8
INT 0x73 ? 89D5ABF8
INT 0x83 ? 89D5ABF8
---- Kernel code sections - GMER 1.0.14 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2BD0 80503984 2 Bytes [ 50, A7 ]
? spyo.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload BA33D62C 5 Bytes JMP 89C914E0
.text ai75r25m.SYS B9AA3384 1 Byte [ 20 ]
.text ai75r25m.SYS B9AA3386 35 Bytes [ 00, 68, 00, 00, 00, 00, 00, ... ]
.text ai75r25m.SYS B9AA33AA 24 Bytes [ 00, 00, 20, 00, 00, E0, 00, ... ]
.text ai75r25m.SYS B9AA33C4 3 Bytes [ 00, 00, 00 ]
.text ai75r25m.SYS B9AA33C9 1 Byte [ 00 ]
.text ...
---- Kernel IAT/EAT - GMER 1.0.14 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6AC040] spyo.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6AC13C] spyo.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6AC0BE] spyo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6AC7FC] spyo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6AC6D2] spyo.sys
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfAcquireSpinLock] 0A64D90F
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!READ_PORT_UCHAR] 046FD406
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KeGetCurrentIrql] 1672C31D
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfRaiseIrql] 1879CE14
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfLowerIrql] 3248ED2B
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!HalGetInterruptVector] 3C43E022
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!HalTranslateBusAddress] 2E5EF739
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KeStallExecutionProcessor] 2055FA30
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfReleaseSpinLock] EC01B79A
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] E20ABA93
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!READ_PORT_USHORT] F017AD88
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] FE1CA081
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!WRITE_PORT_UCHAR] D42D83BE
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[WMILIB.SYS!WmiSystemControl] C83B99AC
IAT \SystemRoot\System32\Drivers\ai75r25m.SYS[WMILIB.SYS!WmiCompleteRequest] C63094A5
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 89D591F8
AttachedDevice \FileSystem\Ntfs \Ntfs OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice \FileSystem\Ntfs \Ntfs oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
Device \FileSystem\Fastfat \FatCdrom 88F391F8
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\NetBT \Device\NetBT_Tcpip_{38DC89EC-D67E-4E92-A289-72ED6F1D5964} 88F871F8
Device \Driver\sptd \Device\1454674356 spyo.sys
Device \Driver\usbohci \Device\USBPDO-0 89CCC1F8
Device \Driver\usbehci \Device\USBPDO-1 89C8E500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89D5B1F8
Device \Driver\dmio \Device\DmControl\DmConfig 89D5B1F8
Device \Driver\dmio \Device\DmControl\DmPnP 89D5B1F8
Device \Driver\dmio \Device\DmControl\DmInfo 89D5B1F8
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\Ftdisk \Device\HarddiskVolume1 89DCC1F8
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
Device \Driver\Cdrom \Device\CdRom0 89CA41F8
Device \Driver\Cdrom \Device\CdRom1 89CA41F8
Device \Driver\atapi \Device\Ide\IdePort0 89DCB1F8
Device \Driver\atapi \Device\Ide\IdePort1 89DCB1F8
Device \Driver\PCI_PNP9356 \Device\00000069 spyo.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 88F871F8
Device \Driver\NetBT \Device\NetbiosSmb 88F871F8
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\nvata \Device\00000089 89D5A1F8
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\usbohci \Device\USBFDO-0 89CCC1F8
Device \Driver\usbehci \Device\USBFDO-1 89C8E500
Device \Driver\nvata \Device\NvAta0 89D5A1F8
Device \Driver\USBSTOR \Device\000000f2 888CF1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88F7A1F8
Device \Driver\nvata \Device\NvAta1 89D5A1F8
Device \Driver\USBSTOR \Device\000000f3 888CF1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88F7A1F8
Device \Driver\nvata \Device\NvAta2 89D5A1F8
Device \Driver\Ftdisk \Device\FtControl 89DCC1F8
Device \Driver\nvata \Device\0000008b 89D5A1F8
Device \Driver\ai75r25m \Device\Scsi\ai75r25m1Port5Path0Target0Lun0 89C6E1F8
Device \Driver\ai75r25m \Device\Scsi\ai75r25m1 89C6E1F8
Device \FileSystem\Fastfat \Fat 88F391F8
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice \FileSystem\Fastfat \Fat oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice \FileSystem\Fastfat \Fat SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
Device \FileSystem\Cdfs \Cdfs 88F6B1F8
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF0 0x65 0xDC 0x09 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFA 0x6D 0x4F 0xC2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1A 0x54 0x3A 0x76 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF0 0x65 0xDC 0x09 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFA 0x6D 0x4F 0xC2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1A 0x54 0x3A 0x76 ...
---- EOF - GMER 1.0.14 ----
|
|
24.02.2009, 20:20
| #14 | ||
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!Zitat:
Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\windows\system32\gdpdfplug.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Zitat:
Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1798
Windows 5.1.2600 Service Pack 2
24.02.2009 19:34:51
mbam-log-2009-02-24 (19-34-51).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 119098
Laufzeit: 19 minute(s), 8 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Vielen Dank für Deine Hilfe!!! Gruß, Steve. |
|
26.02.2009, 09:11
| #15 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi, im GMER-Log tauchen Treiber von Symantec und den Daemon-Tools auf: Symantech: C:\Programme\Symantec\SYMEVENT.SYS, SYMTDI.SYS, ... und ein Treiber von den Daemon-Tools, der nicht zu finden ist: spyo.sys Wie ist der Stand des Rechners, läuft er wieder (bzw. die sicherheits-SW)? Avira hat ab- und an mal Probleme, eventuell auch mit Symantec, daher nur einen SW behalten. Hast Du die Festplatte auf Fehler überprüft (chkdsk Laufwerk: /f /r )? (Achtung, da das Laufwerk dazu gesperrt werden muss, ist ein Reboot notwendig und je nach Größe der HD geht das eine ganze Weile [1-3h])... Wir versuchen mal einige Probleme die von Viren/Trojanern verursacht werden gerade zu biegen: System Reparieren: Vorher ggf. Backup machen Lade Dir "Advanced Windowscare Professional" von folgender Adresse: http://www.iobit.com/advancedwindowscareper.html?Str=download Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Führe dann einen Update der Signatur/Reperaturdateien aus. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! |
| antivirus, auf einmal, bho, bluescree, bluescreen, booten, browser, cdburnerxp, datenträgerverwaltung, desktop, fake.dropped.malware, festplatte, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nicht gefunden, nicht sicher, plug-in, problem, registrierungsschlüssel, registry, rundll, schädling, senden, software, solution, symantec, system, windows, windows xp, wlan. |
Linear-Darstellung
