von trojaner infiziert

sabmaldun · 10.04.2009, 18:07

Hallo,
bitte um dringende hilfe.Habe mir heut eine datei runtergeladen die von einem trojaner befallen war. Jetzt poppt ständig ein fenster mit problemen mit mehren nicht funktionierenden programmen auf.Rechner läuft auch langsamer
habe avg durchlaufen lassen.
der findet ständig neue befallene daten.
hier mein post:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:40, on 10.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\BENUTZ~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ROCCAT\Kone Mouse\osd.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Users\Benutzer1\Downloads\secure\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: C:\Windows\system32\ds43g4nfjkn93.dll - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\Windows\system32\ds43g4nfjkn93.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Kone] "C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\Windows\system32\ds43g4nfjkn93.dll
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\Windows\system32\afisicx.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative HOAL Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTHOALLicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\Windows\system32\sopidkc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\Windows\system32\tdctxte.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 10610 bytes

Angel21 · 10.04.2009, 18:12

Hallo,
lade diese Datei mal bei Virustotal.com hoch und poste das Ergebnis hier.

Zitat:

O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll

Ebeneso arbeite die Anleitung für Alle Hilfesuchenden vollständig unter Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html

EDIT: Nochmal ich xD....Welche Datei hast du Runtergeladen und wozu?

Angel21 · 10.04.2009, 21:54

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Zitat:

C:\Windows\system32\ds43g4nfjkn93.dll

Zitat:

C:\Windows\system32\afisicx.exe

Zitat:

C:\Windows\system32\sopidkc.exe

Zitat:

C:\Windows\system32\tdctxte.exe

Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren

sabmaldun · 10.04.2009, 22:54

1.Suche:C:\Windows\system32\ds43g4nfjkn93.dll

Datei ds43g4nfjkn93.dll_ empfangen 2009.04.10 23:45:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 11/39 (28.21%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.10 -
AhnLab-V3 5.0.0.2 2009.04.10 -
AntiVir 7.9.0.138 2009.04.10 TR/Ertfor.A.15
Antiy-AVL 2.0.3.1 2009.04.10 -
Authentium 5.1.2.4 2009.04.10 -
Avast 4.8.1335.0 2009.04.10 -
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.10 Backdoor.Agent.AAES
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1109 2009.04.10 -
DrWeb 4.44.0.09170 2009.04.10 -
eSafe 7.0.17.0 2009.04.07 Suspicious File
eTrust-Vet 31.6.6448 2009.04.10 -
F-Prot 4.4.4.56 2009.04.10 -
F-Secure 8.0.14470.0 2009.04.10 -
Fortinet 3.117.0.0 2009.04.10 -
GData 19 2009.04.10 Backdoor.Agent.AAES
Ikarus T3.1.1.49.0 2009.04.10 -
K7AntiVirus 7.10.698 2009.04.09 -
Kaspersky 7.0.0.125 2009.04.10 -
McAfee 5580 2009.04.10 -
McAfee+Artemis 5580 2009.04.10 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.10 Trojan.Ertfor.A.15
Microsoft 1.4502 2009.04.10 Trojan:Win32/Ertfor.A
NOD32 4000 2009.04.10 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.10 -
Panda 10.0.0.14 2009.04.10 Suspicious file
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.10 High Risk Fraudulent Security Program
Rising 21.24.44.00 2009.04.10 -
Sophos 4.40.0 2009.04.10 -
Sunbelt 3.2.1858.2 2009.04.10 Trojan.FakeAlert
Symantec 1.4.4.12 2009.04.10 Downloader
TheHacker 6.3.4.0.305 2009.04.10 -
TrendMicro 8.700.0.1004 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.10 -
weitere Informationen
File size: 15000 bytes
MD5...: 84d4c3773f4f92167cb9878508e70588
SHA1..: a65238e5a297dc17e7aef1b87b30fd87249b7c83
SHA256: a291e1ab377adfa92609c74ad49dd0c4909c015c476c130cb88003240f841b7b
SHA512: 6f2e8bacd9aa9eec352028afa30c489eb3bc42f5456aadcdb2270489f83aa0c8
ad5cac2824550ce229ec0e554927348c39bd231c749da8951b3e0d0862b61002
ssdeep: 192:QZGOu1oDjUpQ/PGE6ncSFJQ4IVMxlsw3b/uRvPPzxTamfIS1A:IGO4oDwpQ/
PGEmlFJ5IVMxlsw3bQvh

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1433
timedatestamp.....: 0x44e39edb (Wed Aug 16 22:40:27 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc98 0xe00 7.19 fe991eaef3d051de6fbcf6f182ff1a2b
.data 0x2000 0xdd3 0xe00 7.79 1883ed92c48e73f6ab5953f1f14fd758
.idata 0x3000 0x5f7 0x600 4.74 14c11815f5060825be00f6fec47f58e5
.reloc 0x4000 0x3000 0x200 0.46 5cd383d6d605240e1f8f58a5fb554402

( 3 imports )
> KERNEL32.DLL: lstrcpynA, CompareStringW, CreatePipe, SetConsoleMode, ReadFile, CloseHandle, GetThreadLocale, SetSystemTimeAdjustment, GetDriveTypeW, GetCompressedFileSizeA, ExitProcess, GetProcessAffinityMask, RtlFillMemory, ReleaseSemaphore, VirtualProtect, SetProcessShutdownParameters, CreateNamedPipeW, GlobalAddAtomA, CreateFileA, WaitNamedPipeW, CreateFileW, WriteFile, SetConsoleTitleA, GetStartupInfoA
> ADVAPI32.DLL: AccessCheck, NotifyChangeEventLog, GetAce, ObjectCloseAuditAlarmW, GetUserNameA, CryptEnumProviderTypesA, RegQueryInfoKeyW, ControlService, CryptSetProviderExW, GetMultipleTrusteeOperationA, CloseServiceHandle, EqualSid, LookupAccountNameW, RegCreateKeyExA
> USER32.DLL: LoadCursorFromFileA, LoadKeyboardLayoutA, SetParent, SendMessageTimeoutW, MapWindowPoints, DdeReconnect, VkKeyScanExA, SetSysColors, GetNextDlgTabItem, GetScrollPos, mouse_event, ModifyMenuW, DdeGetData, CreateAcceleratorTableA, SetMessageExtraInfo, RegisterClipboardFormatA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=C31C3A2E989A6EB03AC900A931A914003F94482E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=C31C3A2E989A6EB03AC900A931A914003F94482E</a>

2.suche:C:\Windows\system32\afisicx.exe
Datei afisicx.exe empfangen 2009.04.10 23:36:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 20/40 (50%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 44 und 63 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.10 AdWare.Coolezweb!IK
AhnLab-V3 5.0.0.2 2009.04.10 -
AntiVir 7.9.0.138 2009.04.10 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.04.10 -
Authentium 5.1.2.4 2009.04.10 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.04.10 -
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.10 Gen:Malware.Heur.B034CBDBDB
CAT-QuickHeal 10.00 2009.04.10 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.04.10 -
Comodo 1109 2009.04.10 -
DrWeb 4.44.0.09170 2009.04.10 Win32.Virut.56
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6448 2009.04.10 -
F-Prot 4.4.4.56 2009.04.10 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.04.10 Type_Win32
Fortinet 3.117.0.0 2009.04.10 W32/Virut.CE
GData 19 2009.04.10 Gen:Malware.Heur.B034CBDBDB
Ikarus T3.1.1.49.0 2009.04.10 AdWare.Coolezweb
K7AntiVirus 7.10.698 2009.04.09 -
Kaspersky 7.0.0.125 2009.04.10 Type_Win32
McAfee 5580 2009.04.10 New Win32
McAfee+Artemis 5580 2009.04.10 New Win32
McAfee-GW-Edition 6.7.6 2009.04.10 Win32.Virut.Gen
Microsoft 1.4502 2009.04.10 -
NOD32 4000 2009.04.10 Win32/Virut.NBM
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.10 -
Panda 10.0.0.14 2009.04.10 Suspicious file
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.10 -
Rising 21.24.44.00 2009.04.10 -
Sophos 4.40.0 2009.04.10 -
Sunbelt 3.2.1858.2 2009.04.10 -
Symantec 1.4.4.12 2009.04.10 W32.Virut.CF
TheHacker 6.3.4.0.305 2009.04.10 -
TrendMicro 8.700.0.1004 2009.04.10 PE_VIRUX.F
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.10 Win32.Virut.Y.Gen
weitere Informationen
File size: 194048 bytes
MD5...: 59b3ef8815d46b4d83fd88f34159e2fd
SHA1..: e0aacfb3ac1f42020a6ea351218c6cc3ba9ceeee
SHA256: a20c1fc8088e91f54c309fc1ebec17a7db68d0aca139483ff1fcfaa84d746525
SHA512: 661229ff2dd79827f4e34457913b1e760ac446d710db84626e8e362f2da555a1
bde9f2cd060129613d1f4b8b25037c21a85a789868328e9478c8d7035b03ead7
ssdeep: 3072:HU6d1mef2tU0e4p1Ari9hpHSNc33JhQaskPHwBe/RrLZkqQ5RqMCyi9tlE6
Pucvm:06WU2tD1Ari9hpyqwSPHFkH0hyKtlNi3

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2f44e
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x23bf8 0x23c00 6.55 5721acb6d3d746ae4e583076a6974d19
DATA 0x25000 0xb9c 0xc00 4.41 52dfb06896c5a2ed0f52871032d24cdd
BSS 0x26000 0xf31 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x27000 0xba2 0xc00 4.64 2bf1288d16eb55a505679d2061d02de2
.tls 0x28000 0xc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x29000 0x18 0x200 0.26 d8a43ef1071635906767f26496abd6b3
.reloc 0x2a000 0x2b3c 0x2c00 6.68 1dbdc4d5524f39fdf3c705cd531e9782
.rsrc 0x2d000 0x8400 0x7000 5.83 f182ced6d9197e68f44f261ab1dd2656

( 9 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalAlloc, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetDiskFreeSpaceA, GetCurrentThreadId, GetCPInfo, GetACP, FreeLibrary, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharUpperBuffA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VarBstrFromBool, VarBstrFromDate, VarBstrFromCy, VarBoolFromStr, VarCyFromStr, VarDateFromStr, VarR8FromStr, VarI4FromStr, VarNot, VarNeg, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit

( 0 exports )

RDS...: NSRL Reference Data Set
-
3.suche: C:\Windows\system32\sopidkc.exe

Datei sopidkc.exe__ empfangen 2009.04.10 23:39:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 21/40 (52.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.10 AdWare.Coolezweb!IK
AhnLab-V3 5.0.0.2 2009.04.10 -
AntiVir 7.9.0.138 2009.04.10 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.04.10 -
Authentium 5.1.2.4 2009.04.10 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.04.10 Win32:JunkPoly
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.10 Gen:Malware.Heur.B034CBDBDB
CAT-QuickHeal 10.00 2009.04.10 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.04.10 -
Comodo 1109 2009.04.10 -
DrWeb 4.44.0.09170 2009.04.10 Win32.Virut.56
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6448 2009.04.10 -
F-Prot 4.4.4.56 2009.04.10 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.04.10 Type_Win32
Fortinet 3.117.0.0 2009.04.10 W32/Virut.CE
GData 19 2009.04.10 Gen:Malware.Heur.B034CBDBDB
Ikarus T3.1.1.49.0 2009.04.10 AdWare.Coolezweb
K7AntiVirus 7.10.698 2009.04.09 -
Kaspersky 7.0.0.125 2009.04.10 Type_Win32
McAfee 5580 2009.04.10 New Win32
McAfee+Artemis 5580 2009.04.10 New Win32
McAfee-GW-Edition 6.7.6 2009.04.10 Win32.Virut.Gen
Microsoft 1.4502 2009.04.10 -
NOD32 4000 2009.04.10 Win32/Virut.NBM
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.10 -
Panda 10.0.0.14 2009.04.10 Suspicious file
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.10 -
Rising 21.24.44.00 2009.04.10 -
Sophos 4.40.0 2009.04.10 -
Sunbelt 3.2.1858.2 2009.04.10 -
Symantec 1.4.4.12 2009.04.10 W32.Virut.CF
TheHacker 6.3.4.0.305 2009.04.10 -
TrendMicro 8.700.0.1004 2009.04.10 PE_VIRUX.F
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.10 Win32.Virut.Y.Gen
weitere Informationen
File size: 194048 bytes
MD5...: 90ce5f54508387c6bb087029d5433e69
SHA1..: 3e7477a99e4e387c1b56fa64b8a87afbf9390227
SHA256: caca1683a37a024a14ec7e84c188de31c968c7422a4bd6a995c0bcb165a952d1
SHA512: b61fcc70bf2029666cd68927e18c12342adc509b81a0f60e27a793a14f3e3e0f
71a45bb13d4e23cf0bc4d0e7adabcb62caf004067bd0e5204e1dc8d186806370
ssdeep: 3072:YU6d1mef2tU0e4p1Ari9hpHSNc33JhQaskPHwBe/RrLZkqQ5RqMC/+lcR5E
BPucu:r6WU2tD1Ari9hpyqwSPHFkH0h/+l6WhS

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2f230
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x23c04 0x23e00 6.54 e118cc6070f4b55631758a4a947a49c6
DATA 0x25000 0xb9c 0xc00 4.41 13567d72ce870f46ddb8f05478b11b95
BSS 0x26000 0xf31 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x27000 0xba2 0xc00 4.64 2bf1288d16eb55a505679d2061d02de2
.tls 0x28000 0xc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x29000 0x18 0x200 0.26 d8a43ef1071635906767f26496abd6b3
.reloc 0x2a000 0x2b40 0x2c00 6.67 a8b30c44255d21ea0889a9669203ef58
.rsrc 0x2d000 0x8200 0x6e00 5.93 ee29d5bfd0c490e565cb27f5759a4b25

( 9 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalAlloc, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetDiskFreeSpaceA, GetCurrentThreadId, GetCPInfo, GetACP, FreeLibrary, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharUpperBuffA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VarBstrFromBool, VarBstrFromDate, VarBstrFromCy, VarBoolFromStr, VarCyFromStr, VarDateFromStr, VarR8FromStr, VarI4FromStr, VarNot, VarNeg, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit

( 0 exports )

RDS...: NSRL Reference Data Set

4.suche: C:\Windows\system32\tdctxte.exeDatei tdctxte.exe empfangen 2009.04.10 23:41:51 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 20/38 (52.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.10 AdWare.Coolezweb!IK
AhnLab-V3 5.0.0.2 2009.04.10 -
AntiVir 7.9.0.138 2009.04.10 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.04.10 -
Authentium 5.1.2.4 2009.04.10 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.04.10 Win32:JunkPoly
BitDefender 7.2 2009.04.10 Gen:Malware.Heur.B034CBDBDB
CAT-QuickHeal 10.00 2009.04.10 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.04.10 -
Comodo 1109 2009.04.10 -
DrWeb 4.44.0.09170 2009.04.10 Win32.Virut.56
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6448 2009.04.10 -
F-Prot 4.4.4.56 2009.04.10 W32/Virut.AI!Generic
Fortinet 3.117.0.0 2009.04.10 W32/Virut.CE
GData 19 2009.04.10 Gen:Malware.Heur.B034CBDBDB
Ikarus T3.1.1.49.0 2009.04.10 AdWare.Coolezweb
K7AntiVirus 7.10.698 2009.04.09 -
Kaspersky 7.0.0.125 2009.04.10 Type_Win32
McAfee 5580 2009.04.10 New Win32
McAfee+Artemis 5580 2009.04.10 New Win32
McAfee-GW-Edition 6.7.6 2009.04.10 Win32.Virut.Gen
Microsoft 1.4502 2009.04.10 -
NOD32 4000 2009.04.10 Win32/Virut.NBM
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.10 -
Panda 10.0.0.14 2009.04.10 Suspicious file
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.10 -
Rising 21.24.44.00 2009.04.10 -
Sophos 4.40.0 2009.04.10 -
Sunbelt 3.2.1858.2 2009.04.10 -
Symantec 1.4.4.12 2009.04.10 W32.Virut.CF
TheHacker 6.3.4.0.305 2009.04.10 -
TrendMicro 8.700.0.1004 2009.04.10 PE_VIRUX.F
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.10 Win32.Virut.Y.Gen
weitere Informationen
File size: 194048 bytes
MD5...: 9d47aa406d6cb3d8b9b84a89e314de60
SHA1..: c27fbb76bef16c32915522c6896f5b109528fee1
SHA256: 1565b8071aee214a72438b534029a7c22bc30ccf80c7d6c92c565801da984b6d
SHA512: a5695a01e83971bfc5c8768fe7702f91c3689d931fe071fe027135686a917781
9572a8fc1653749ad2aeecf477a9fdd8b074c50caf147543f3977828ff635543
ssdeep: 3072:PU6d1mef2tU0e4p1Ari9hpHSNc33JhQaskPHwBe/RrLZkqQ5RqMC2qTY9AP
ucvfQ:s6WU2tD1Ari9hpyqwSPHFkH0hxY9AhNf

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x33ce3
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x23bfc 0x23c00 6.55 17244d62c69db1fed46698a9ee1cf3f4
DATA 0x25000 0xb9c 0xc00 4.41 c70102a8d5f49bf8fd22374cc11725ee
BSS 0x26000 0xf31 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x27000 0xba2 0xc00 4.64 2bf1288d16eb55a505679d2061d02de2
.tls 0x28000 0xc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x29000 0x18 0x200 0.26 d8a43ef1071635906767f26496abd6b3
.reloc 0x2a000 0x2b38 0x2c00 6.67 7a1c9e49695e10e1cef4fa70a348ed31
.rsrc 0x2d000 0x8400 0x7000 5.93 ae9cdb055f2ef6149e3812a78d510151

( 9 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalAlloc, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetDiskFreeSpaceA, GetCurrentThreadId, GetCPInfo, GetACP, FreeLibrary, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharUpperBuffA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VarBstrFromBool, VarBstrFromDate, VarBstrFromCy, VarBoolFromStr, VarCyFromStr, VarDateFromStr, VarR8FromStr, VarI4FromStr, VarNot, VarNeg, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit

( 0 exports )

RDS...: NSRL Reference Data Set
-

sabmaldun · 12.04.2009, 11:18

Sry,ich weiß nicht was das für eine datei war. Ein Kumpel von mir hat gesagt ich soll die mal öffnen. Und nachdem ich draufgeklickt hatte, kamen plötzlich die meldungen und trojanermeldungen.

Angel21 · 12.04.2009, 13:54

Hallo,

ich würde zum Neu aufsetzen raten.
Du hast mehrere richtig derbe Schadprogramme drauf, 1. Virut und 2. einen Backdoor.Agent.

Hier die Anleitung zum Neuaufsetzen.
http://www.trojaner-board.de/51262-a...sicherung.html

Hoffe es gelingt dir und wünsche dir viel Glück, wenn Fragen sind, kannst du dich jederzeit hier melden.

nochdigger · 12.04.2009, 14:24

Moin

Zitat:

Zitat von sabmaldun

Sry,ich weiß nicht was das für eine datei war. Ein Kumpel von mir hat gesagt ich soll die mal öffnen. Und nachdem ich draufgeklickt hatte, kamen plötzlich die meldungen und trojanermeldungen.

dem "Freund" würde ich aber einige Takte erzählen

Angel21 hat es schon gesagt, aber eine Neuinstallation ist bei einer Virutinfektion auf jeden Fall notwendig, Virut ist ein Fileinfektor und hängt sich an z.B. *.exe und *.scr Dateien an.
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien , Dateien aus unsicheren Quellen wie P2P und Dateien von sogenannten Freunden.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG

sabmaldun · 12.04.2009, 15:37

Habe eine systemwiederherstellung im sicherheitsmodus durchgeführt.
Jetzt scheint alles wieder normal zu laufen. Kann das sein?

Angel21 · 13.04.2009, 11:34

Bei einer Systemwiederherstellung kann dein PC sich durch die Wiederherstellungspunkte neu infizieren. Wie gesagt komplette Neuinstallation, wie es nochdigger erwähnt hatte.

Mit Backdoors und erst Recht mit einer Virutinfektion würde ich nicht spaßen. ^^

von trojaner infiziert

Log-Analyse und Auswertung: von trojaner infiziert