ich denke das 2. Logfile von ComboFix:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-06-21.01 - Dorian 22.06.2009 18:54.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2923 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dorian\Desktop\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-05-22 bis 2009-06-22  ))))))))))))))))))))))))))))))
.

2009-06-21 17:20 . 2009-06-21 17:20	152576	----a-w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-21 06:35 . 2009-06-21 06:35	390664	----a-w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-19 17:37 . 2009-06-19 17:37	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 17:37 . 2009-06-19 17:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-16 14:43 . 2009-06-16 14:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-06-13 11:05 . 2009-06-13 11:05	--------	d--h--r-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\SecuROM
2009-06-13 11:02 . 2009-06-13 11:02	--------	d-----w-	c:\programme\Electronic Arts
2009-06-11 16:04 . 2009-04-27 12:21	28928	----a-w-	c:\windows\system32\uxtuneup.dll
2009-06-07 16:38 . 2009-06-07 16:38	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\ActiveState
2009-06-01 08:41 . 2009-06-01 08:43	--------	d-----w-	C:\Perl
2009-05-31 18:11 . 2009-05-31 18:11	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-05-27 15:50 . 2009-06-18 12:01	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2009-05-27 15:35 . 2009-05-27 15:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2009-05-27 15:34 . 2009-03-25 09:06	40552	----a-w-	c:\windows\system32\drivers\mfesmfk.sys
2009-05-27 15:34 . 2009-03-25 09:06	79880	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2009-05-27 15:34 . 2009-03-25 09:06	35272	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2009-05-27 15:34 . 2008-10-23 11:08	120136	----a-w-	c:\windows\system32\drivers\Mpfp.sys
2009-05-27 15:33 . 2009-05-27 15:34	--------	d-----w-	c:\programme\Gemeinsame Dateien\McAfee
2009-05-27 15:33 . 2009-05-27 15:34	--------	d-----w-	c:\programme\McAfee.com
2009-05-27 15:33 . 2009-06-20 06:13	--------	d-----w-	c:\programme\McAfee
2009-05-27 15:29 . 2009-03-25 09:05	34216	----a-w-	c:\windows\system32\drivers\mferkdk.sys
2009-05-27 15:20 . 2009-05-27 15:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-05-27 12:04 . 2009-05-27 12:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-05-27 11:53 . 2009-06-13 11:35	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-05-27 11:53 . 2009-06-22 15:31	138184	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-05-27 11:53 . 2009-06-22 15:31	183112	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-05-27 11:41 . 2009-06-13 11:02	1882	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2009-05-27 11:41 . 2009-05-27 11:41	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-05-27 11:41 . 2009-05-27 11:41	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Leadertech

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 16:50 . 2009-02-08 19:35	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Skype
2009-06-22 16:45 . 2009-02-11 15:09	--------	d-----w-	c:\programme\Google
2009-06-22 16:42 . 2009-02-08 19:36	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\skypePM
2009-06-22 16:35 . 2009-06-22 16:35	--------	d-----w-	c:\programme\GamersFirst
2009-06-22 16:35 . 2009-02-05 17:14	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-21 17:21 . 2009-02-05 17:49	--------	d-----w-	c:\programme\Java
2009-06-16 11:09 . 2009-02-10 15:47	2287616	----a-w-	c:\windows\system32\TUKernel.exe
2009-06-11 16:04 . 2009-02-10 15:24	--------	d-----w-	c:\programme\TuneUp Utilities 2009
2009-06-11 16:04 . 2009-02-10 15:24	604416	----a-w-	c:\windows\system32\TUProgSt.exe
2009-06-11 16:04 . 2009-02-10 15:24	361216	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-06-11 16:04 . 2009-02-10 15:23	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-01 10:55 . 2009-04-06 07:33	--------	d-----w-	c:\programme\DirectX9.0c
2009-05-29 13:54 . 2009-02-05 17:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-29 13:54 . 2009-02-05 17:20	--------	d-----w-	c:\programme\AGEIA Technologies
2009-05-27 14:21 . 2009-04-28 11:16	--------	d-----w-	c:\programme\Persona
2009-05-25 12:30 . 2009-02-10 06:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-21 09:33 . 2009-02-05 18:30	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-05-14 11:32 . 2009-02-13 15:07	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\teamspeak2
2009-05-08 11:17 . 2009-05-08 11:17	--------	d-----w-	c:\programme\Microsoft Silverlight
2009-05-07 15:32 . 2004-08-03 22:57	348160	----a-w-	c:\windows\system32\localspl.dll
2009-05-01 18:55 . 2009-05-01 18:55	--------	d-----w-	c:\dokumente und einstellungen\Dorian\Anwendungsdaten\EPSON
2009-04-30 22:30 . 2009-04-30 22:30	1194528	----a-w-	c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02	663552	----a-w-	c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02	1579630	----a-w-	c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02	1314816	----a-w-	c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-02-05 17:20	457248	----a-w-	c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2008-09-17 08:55	9994240	----a-w-	c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2008-09-17 08:55	806912	----a-w-	c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2008-09-17 08:55	8055584	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-09-17 08:55	5896320	----a-w-	c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2008-09-17 08:55	1720320	----a-w-	c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2008-09-17 08:55	143360	----a-w-	c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2008-09-17 08:55	143360	----a-w-	c:\windows\system32\nvcod.dll
2009-04-29 04:42 . 2004-08-03 22:57	827392	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-03 22:57	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-04-28 10:39 . 2009-04-28 10:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\PCSuite
2009-04-28 10:39 . 2009-04-28 10:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-04-28 10:38 . 2009-04-28 10:38	--------	d-----w-	c:\programme\PC Connectivity Solution
2009-04-28 10:37 . 2009-04-28 10:37	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-28 10:37 . 2009-04-28 10:37	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-28 10:37 . 2009-04-28 10:37	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-28 10:37 . 2009-02-14 09:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-04-28 10:37 . 2009-04-28 10:38	34217960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-04-26 22:42 . 2009-02-05 17:20	457248	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-04-19 19:46 . 2004-08-03 22:46	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-16 08:27 . 2009-02-11 06:00	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-04-16 08:27 . 2003-03-18 19:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-04-15 14:51 . 2004-08-03 22:57	585216	----a-w-	c:\windows\system32\rpcrt4.dll
2009-04-03 10:39 . 2009-04-03 10:39	70936	----a-w-	c:\windows\system32\PhysXLoader.dll
2009-03-25 09:06 . 2009-03-25 09:06	214024	----a-w-	c:\windows\system32\drivers\mfehidk.sys
.

(((((((((((((((((((((((((((((   SnapShot@2009-06-21_17.33.38   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 16:48 . 2009-06-22 16:48	16384              c:\windows\temp\Perflib_Perfdata_2b0.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41	32768              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15	32768              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-18 14:05 . 2009-01-18 14:05	675840              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\JP2KLib.dll
+ 2008-12-18 14:48 . 2008-12-18 14:48	3645440              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\authplay.dll
+ 2009-02-27 14:37 . 2009-02-27 14:37	20403568              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\AcroRd32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"mcagent_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2009-03-25 645328]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" -silent
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Dorian\\Eigene Dateien\\IPCurve100Win32\\IPCurve\\ipcurve.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [05.02.2009 19:14 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05.02.2009 19:14 52224]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [27.05.2009 17:35 206112]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [10.02.2009 17:24 604416]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-06-22 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]

2009-05-27 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]

2009-05-27 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 18:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-725345543-838170752-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:2e,22,33,1e,7b,95,96,14,a8,24,12,70,f6,40,9b,71,aa,44,a6,35,fc,
   ca,25,91,e4,4a,5d,f4,44,74,ad,cf,ee,9c,d6,99,43,01,66,b4,bd,72,8a,ee,ad,43,\
"rkeysecu"=hex:dc,ae,54,c2,48,76,1d,45,61,81,34,96,f3,81,58,01
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2212)
c:\programme\McAfee\SiteAdvisor\saHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-22 18:57
ComboFix-quarantined-files.txt  2009-06-22 16:57
ComboFix2.txt  2009-06-22 16:52
ComboFix3.txt  2009-06-21 17:34

Vor Suchlauf: 7 Verzeichnis(se), 20'876'808'192 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 20'865'126'400 Bytes frei

204	--- E O F ---	2009-06-11 08:43
         

Die Datei listing0.bat meint "datei nicht gefunden" und oben steht "Lösche die Festplatte oder so" hab die adtei weggeschmissen!

Nein, das ist das dritte.

Ich brauche combofix2.txt, du findest es im Ordner C:\Combofix.

ciao, andreas

Was ist das dritte?

Ich habe kein C:\ComboFix

Der Log richtig?:
http://upload.sonix.org/skater/ComboFix.txt

Ja. Erstelle ein Filelisting für Humorlose:

• Lade die Datei listing1.bat auf deinen Desktop
• Doppelklicke auf listing1.bat
• Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

ciao, andreas

http://upload.sonix.org/skater/listing.txt

War das jez der richtige log?

Ja. Goldrichtig

Ich mach morgen bei Nummer 3 weiter .. ok? Muss nämlich beizeiten ausmachen.
Danke für deine Hilfe!

Lasse die Datei

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Dorian\Eigene Dateien\NFSUC KeyGen.exe
         

entweder bei Virustotal auswerten und poste das komplette Ergebnis oder lade sie bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas

Virustotal:

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.18	2009.06.23	-
AhnLab-V3	5.0.0.2	2009.06.23	-
AntiVir	7.9.0.193	2009.06.23	-
Antiy-AVL	2.0.3.1	2009.06.23	-
Authentium	5.1.2.4	2009.06.23	-
Avast	4.8.1335.0	2009.06.23	-
AVG	8.5.0.339	2009.06.23	-
BitDefender	7.2	2009.06.23	-
CAT-QuickHeal	10.00	2009.06.22	-
ClamAV	0.94.1	2009.06.23	-
Comodo	1400	2009.06.23	-
DrWeb	5.0.0.12182	2009.06.23	-
eSafe	7.0.17.0	2009.06.23	-
eTrust-Vet	31.6.6575	2009.06.23	-
F-Prot	4.4.4.56	2009.06.23	-
F-Secure	8.0.14470.0	2009.06.23	-
Fortinet	3.117.0.0	2009.06.23	-
GData	19	2009.06.23	-
Ikarus	T3.1.1.59.0	2009.06.23	-
Jiangmin	11.0.706	2009.06.23	-
K7AntiVirus	7.10.768	2009.06.19	-
Kaspersky	7.0.0.125	2009.06.23	-
McAfee	5655	2009.06.23	-
McAfee+Artemis	5655	2009.06.23	-
McAfee-GW-Edition	6.7.6	2009.06.23	-
Microsoft	1.4803	2009.06.23	-
NOD32	4181	2009.06.23	-
Norman	6.01.09	2009.06.23	-
nProtect	2009.1.8.0	2009.06.23	-
Panda	10.0.0.16	2009.06.23	-
PCTools	4.4.2.0	2009.06.22	-
Prevx	3.0	2009.06.23	High Risk Cloaked Malware
Rising	21.35.14.00	2009.06.23	-
Sophos	4.42.0	2009.06.23	-
Sunbelt	3.2.1858.2	2009.06.23	-
Symantec	1.4.4.12	2009.06.23	-
TheHacker	6.3.4.3.351	2009.06.22	-
TrendMicro	8.950.0.1094	2009.06.23	-
VBA32	3.12.10.7	2009.06.23	-
ViRobot	2009.6.23.1800	2009.06.23	-
VirusBuster	4.6.5.0	2009.06.23	-
weitere Informationen
File size: 8192 bytes
MD5...: 15fb2b770b39dcc1fd45479d7c4aef4d
SHA1..: 2e08afec49ffbfc4e31601cf3662a84bce7a857d
SHA256: d3142b3d8ea9e49b34c7be5dab649e576b986c171a3f7ffc615dded9838b38ca
ssdeep: 48:OEPihrMpVXv2pmL3L0Jacr6P0EC4/24kixRr2rV9bqqyd1d9ZsZ2BxJt3G4Mg
nDT:nPixwhjg0ue0h0DZsZ23JtOXy
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x7e273926 (Sun Jan 25 12:35:50 2037)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1000 0x800 5.13 94b63e314c549dccad086ea0298dcf25
DATA 0x2000 0x1000 0x600 0.94 fc2207a28a42ae2e6437e87e01553a02
.idata 0x3000 0x1000 0x200 4.14 0fe95386ec10ea30ee765a393380cb8d
.reloc 0x4000 0x1000 0x200 3.28 1f55af6fafe33caf3ae898a51798da97
.rsrc 0x5000 0x1000 0x200 2.07 15a1a2aef56f020eed2755dffde777f7

( 3 imports )
> KERNEL32.dll: GetModuleHandleA, ExitProcess, GetTickCount
> MSVCRT.dll: rand, strlen, strncpy
> USER32.dll: GetDlgItem, EnumWindows, SetWindowTextA, SendMessageA, EndDialog, SendDlgItemMessageA, GetWindowTextA, DialogBoxParamA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=2E4BDA8D00D1CF8220BD00FC870D8F00FA8569D7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=2E4BDA8D00D1CF8220BD00FC870D8F00FA8569D7</a>
         

Nicht angekommen.

Benenne sie vor dem Hochladen um in abc.exe.

ciao, andreas

abc.exe wurde hochgeladen

Wo sind die Logs von Kaspersky und Prevx?

ciao, andreas

Du sollst nicht die KIS nehmen, sondern den Online-Kasper. Klicke auf den Link in der Anleitung.

http://www.trojaner-board.de/442956-post15.html (ab Punkt 3)

ciao, andreas