Hallo zusammen, wir haben uns hier (ein kleines Büro) den trojaner Crypt.XPACK.Gen eingefangen. Habe schon einiges gelesen und gegoogelt. Bin mir nicht sicher ob der Trojaner nun weg ist! es betrifft mehrer PC's, aber da es hier pro thread nur 1 pc genannt werden soll, postet ich hier mal die logs von dem meinen

System: WIN XP SP3

Software: Aviara-Antivir FREE
Spybot
Zonealarm (war nicht immer aktiv!)
%%%%%%%%%%%%%%%%LOG-AVIRA%%%%%%%%%%%%%%%

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 8. September 2009 12:45

Es wird nach 1690029 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC-GI02

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06.08.2009 07:58:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 06:57:31
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 07:31:02
ANTIVIR3.VDF : 7.1.5.215 119296 Bytes 07.09.2009 07:22:59
Engineversion : 8.2.1.12
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.30 471418 Bytes 08.09.2009 07:22:59
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 07:31:09
AERDL.DLL : 8.1.2.4 430452 Bytes 27.07.2009 06:57:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27.07.2009 06:57:35
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 15:21:56
AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 07:31:06
AEGEN.DLL : 8.1.1.61 364916 Bytes 08.09.2009 07:22:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04.09.2009 07:31:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 8. September 2009 12:45

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37624' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotifierCloser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\USGS\Model Viewer 1.1\bin\lf90wiod.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <PC_GI02_D>

Beginne mit der Desinfektion:
C:\Programme\USGS\Model Viewer 1.1\bin\lf90wiod.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf60ae.qua' verschoben!


Ende des Suchlaufs: Dienstag, 8. September 2009 15:46
Benötigte Zeit: 3:01:30 Stunde(n)

Der Suchlauf wurde abgebrochen!

8001 Verzeichnisse wurden überprüft
352667 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
352664 Dateien ohne Befall
2336 Archive wurden durchsucht
2 Warnungen
3 Hinweise
37624 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


%%%%%%%%%%%%%LOG-HIJACKTHIS%%%%%%%%%%%%%%%%%
Logfile Of Trend Micro HijackThis V2.0.2
Scan Saved At 12:10:36, On 09.09.2009
Platform: Windows Xp Sp3 (Winnt 5.01.2600)
Msie: Internet Explorer V7.00 (7.00.6000.16791)
Boot Mode: Normal

Running Processes:
C:\Windows\System32\Smss.Exe
C:\Windows\System32\Winlogon.Exe
C:\Windows\System32\Services.Exe
C:\Windows\System32\Lsass.Exe
C:\Windows\System32\Svchost.Exe
C:\Windows\System32\Svchost.Exe
C:\Windows\System32\Zonelabs\Vsmon.Exe
C:\Windows\Explorer.Exe
C:\Windows\System32\Spoolsv.Exe
C:\Programme\Avira\Antivir Desktop\Sched.Exe
C:\Programme\Avira\Antivir Desktop\Avguard.Exe
C:\Programme\Apache Software Foundation\Apache2.2\Bin\Httpd.Exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Vs7Debug\Mdm.Exe
C:\Programme\Apache Software Foundation\Apache2.2\Bin\Httpd.Exe
C:\Programme\Zone Labs\Zonealarm\Zlclient.Exe
C:\Windows\System32\Atiptaxx.Exe
C:\Programme\Avira\Antivir Desktop\Avgnt.Exe
C:\Programme\Spybot - Search & Destroy\Teatimer.Exe
C:\Windows\System32\Ctfmon.Exe
C:\Programme\Thunderbird-Tray\Tbtray.Exe
C:\Programme\Microsoft Office\Office10\Winword.Exe
C:\Programme\Mozilla Firefox\Firefox.Exe
C:\Programme\Avira\Antivir Desktop\Avcenter.Exe
C:\Programme\Avira\Antivir Desktop\Avscan.Exe
C:\Programme\Mozilla Thunderbird\Thunderbird.Exe
C:\Programme\Speedproject\Speedcommander 11\Speedcommander.Exe
C:\Programme\Idm Computer Solutions\Ultraedit\Uedit32.Exe
C:\Windows\System32\Notepad.Exe
C:\Programme\Trend Micro\Hijackthis\Hijackthis.Exe

R0 - Hkcu\Software\Microsoft\Internet Explorer\Main,Start Page = Http://Www.Sueddeutsche.De/
R1 - Hklm\Software\Microsoft\Internet Explorer\Main,Default_Page_Url = Http://Go.Microsoft.Com/Fwlink/?Linkid=69157
R1 - Hklm\Software\Microsoft\Internet Explorer\Main,Default_Search_Url = Http://Go.Microsoft.Com/Fwlink/?Linkid=54896
R1 - Hklm\Software\Microsoft\Internet Explorer\Main,Search Page = Http://Go.Microsoft.Com/Fwlink/?Linkid=54896
R0 - Hklm\Software\Microsoft\Internet Explorer\Main,Start Page = Http://Go.Microsoft.Com/Fwlink/?Linkid=69157
R0 - Hkcu\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - Hklm\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - Hkcu\Software\Microsoft\Internet Connection Wizard,Shellnext = Http://Www.Goldensoftware.Com/Frames/Registerframe.Htm
O2 - Bho: Adobe Pdf Reader - {06849E9F-C8D7-4D59-B87D-784B7D6Be0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\Activex\Acroiehelper.Dll
O2 - Bho: Acroiehelperstub - {18Df081C-E8Ad-4283-A596-Fa578C2Ebdc3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\Activex\Acroiehelpershim.Dll
O2 - Bho: Spybot-S&D Ie Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Progra~1\Spybot~1\Sdhelper.Dll
O2 - Bho: Ssvhelper Class - {761497Bb-D6F0-462C-B6Eb-D4Daf1D92D43} - C:\Programme\Java\Jre1.6.0_07\Bin\Ssv.Dll
O2 - Bho: Acroietoolbarhelper Class - {Ae7Cd045-E861-484F-8273-0445Ee161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acroiefavclient.Dll
O3 - Toolbar: Adobe Pdf - {47833539-D0C5-4125-9Fa8-0819E2Eaac93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acroiefavclient.Dll
O4 - Hklm\..\Run: [Zonealarm Client] "C:\Programme\Zone Labs\Zonealarm\Zlclient.Exe"
O4 - Hklm\..\Run: [Atipta] Atiptaxx.Exe
O4 - Hklm\..\Run: [Avgnt] "C:\Programme\Avira\Antivir Desktop\Avgnt.Exe" /Min /Nosplash
O4 - Hklm\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_Sl.Exe"
O4 - Hkcu\..\Run: [Spybotsd Teatimer] C:\Programme\Spybot - Search & Destroy\Teatimer.Exe
O4 - Hkcu\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe
O4 - Hkus\S-1-5-19\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'lokaler Dienst')
O4 - Hkus\S-1-5-20\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'netzwerkdienst')
O4 - Hkus\S-1-5-18\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'system')
O4 - Hkus\.Default\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'default User')
O4 - Global Startup: Acrobat Assistant.Lnk.Disabled
O4 - Global Startup: Microsoft Office.Lnk.Disabled
O4 - Global Startup: Tb-Tray.Lnk = C:\Programme\Thunderbird-Tray\Tbtray.Exe
O8 - Extra Context Menu Item: Nach Microsoft &Excel Exportieren - Res://C:\Progra~1\Micros~2\Office10\Excel.Exe/3000
O9 - Extra Button: (No Name) - {08B0E5C0-4Fcb-11Cf-Aaa5-00401C608501} - C:\Programme\Java\Jre1.6.0_07\Bin\Ssv.Dll
O9 - Extra 'tools' Menuitem: Sun Java Konsole - {08B0E5C0-4Fcb-11Cf-Aaa5-00401C608501} - C:\Programme\Java\Jre1.6.0_07\Bin\Ssv.Dll
O9 - Extra Button: (No Name) - {Dfb852A3-47F8-48C4-A200-58Cab36Fd2A2} - C:\Progra~1\Spybot~1\Sdhelper.Dll
O9 - Extra 'tools' Menuitem: Spybot - Search & Destroy Configuration - {Dfb852A3-47F8-48C4-A200-58Cab36Fd2A2} - C:\Progra~1\Spybot~1\Sdhelper.Dll
O9 - Extra Button: (No Name) - {E2E2Dd38-D088-4134-82B7-F2Ba38496583} - C:\Windows\Network Diagnostic\Xpnetdiag.Exe
O9 - Extra 'tools' Menuitem: @Xpsp3Res.Dll,-20001 - {E2E2Dd38-D088-4134-82B7-F2Ba38496583} - C:\Windows\Network Diagnostic\Xpnetdiag.Exe
O9 - Extra Button: Messenger - {Fb5F1910-F110-11D2-Bb9E-00C04F795683} - C:\Programme\Messenger\Msmsgs.Exe
O9 - Extra 'tools' Menuitem: Windows Messenger - {Fb5F1910-F110-11D2-Bb9E-00C04F795683} - C:\Programme\Messenger\Msmsgs.Exe
O16 - Dpf: {6414512B-B978-451D-A0D8-Fcfdf33E833C} (Wuwebcontrol Class) - Http://Update.Microsoft.Com/Microsoftupdate/V6/V5Controls/En/X86/Client/Wuweb_Site.Cab?1228897822468
O16 - Dpf: {6E32070A-766D-4Ee6-879C-Dc1Fa91D2Fc3} (Muwebcontrol Class) - Http://Update.Microsoft.Com/Microsoftupdate/V6/V5Controls/En/X86/Client/Muweb_Site.Cab?1228897804546
O16 - Dpf: {D27Cdb6E-Ae6D-11Cf-96B8-444553540000} (Shockwave Flash Object) - Http://Fpdownload2.Macromedia.Com/Get/Shockwave/Cabs/Flash/Swflash.Cab
O17 - Hklm\System\Ccs\Services\Tcpip\..\{484Fe906-57Ec-4A2F-Ac42-C9913066Babc}: Nameserver = 192.168.0.254
O18 - Protocol: Skype4Com - {Ffc8B962-9B40-4Dff-9458-1830C7Dd7F5D} - C:\Progra~1\Gemein~1\Skype\Skype4~1.Dll
O23 - Service: Avira Antivir Planer (Antivirschedulerservice) - Avira Gmbh - C:\Programme\Avira\Antivir Desktop\Sched.Exe
O23 - Service: Avira Antivir Guard (Antivirservice) - Avira Gmbh - C:\Programme\Avira\Antivir Desktop\Avguard.Exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\Bin\Httpd.Exe
O23 - Service: Ati Hotkey Poller - Unknown Owner - C:\Windows\System32\Ati2Evxx.Exe
O23 - Service: Automatisches Liveupdate - Scheduler - Unknown Owner - C:\Programme\Symantec\Liveupdate\Aluschedulersvc.Exe (File Missing)
O23 - Service: Google Update Service (Gupdate1C985E1A5142E0E) (Gupdate1C985E1A5142E0E) - Unknown Owner - C:\Programme\Google\Update\Googleupdate.Exe (File Missing)
O23 - Service: Solidworks Licensing Service - Solidworks - C:\Programme\Gemeinsame Dateien\Solidworks Shared\Service\Solidworkslicensing.Exe
O23 - Service: Truevector Internet Monitor (Vsmon) - Zone Labs, Llc - C:\Windows\System32\Zonelabs\Vsmon.Exe

--
End Of File - 6975 Bytes

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

(Problem: nichtn nur mein rechner betroffen! Kleines Büro 5 netzwerke alle zonealarm, antivir, xp sp3, spybot)

Frage: Kann sich der Trojaner über das interne Netzwerk ausbereiten? das wär bleeed


ich konnte nirgens in den hijack-logs irgendwelche backdoors erkennen! wie seht ihr das ?!

Wie vertrauenswürdig ist System noch? Will nicht alle Festplatten , da dies für 4 rechner geschehen müsste.
Was macht dieser Trojaner eigentlich überhaupt?! konnte da keine eindeutigen infos aus em netz bekommen...

soviele fragen auf einmal danke schonmal für eure mühen

lg
sascha

Hallo und

Code: Alles auswählenAufklappen

ATTFilter

Beginne mit der Desinfektion:
C:\Programme\USGS\Model Viewer 1.1\bin\lf90wiod.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
         

hast Du schon mal an einem Fehlalarm gedacht? Man muss die Meldungen eines Virenscanners nicht immer für bare Münze nehmen...
Werte die Datei einfach mal bei Virustotal aus und poste die Ergebnisse hier.

Zitat:

Hallo zusammen, wir haben uns hier (ein kleines Büro)
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus

Auch wenn das nur ein kleines Büro ist - Ihr dürft NICHT die kostenlose Version von Avira benutzen. Die ist ausdrücklich nur für den reinen Privatgebrauch lizenziert!

Zitat:

Zonealarm (war nicht immer aktiv!)

Hör mir bloß auf mit dieser Schlangenöl-Software.
ZoneAlarm bzw. "Firewalls" von Drittanbietern kann ich nicht weiterempfehlen. Sie bieten keinen echten Mehrwert an Sicherheit, erhöhen aber die Komplexität des Systems, ich würde Dir daher empfehlen es zu deinstallieren und nur die Windows-Firewall zu verwenden, die reicht aus und erhöht eben nicht die Komplexität des Systems, denn sie ist integraler Bestandteil des IP-Stacks in Windows.

Hi Arne,

danke für die Begrüßung und die Hinweise!

ich habe die dll mal auf virustotal geladen. LOG:

%%%%%%%%%%%%%%%%%VIRUSTOTAL:lf90wiod.dll%%%%%%%%%%
File size: 90112 bytes
MD5...: 8a7187b3cbc68aef6b93a8714b6b39a5
SHA1..: d03e101e5c53be9884ec27e4e747dec8451a6d5c
SHA256: 25a53f308b40305c04f496beacbd4492ac4dc06ca0a60dfcf3b4b746cf0f6fa4
ssdeep: 1536:UcYEDxd+QAh3/MTJpJIGjPq9xoLe1GWDv5oUUECpCUI:BjFd+QAhvMv6WP6
x1GWnUHI
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xed7b
timedatestamp.....: 0x359217e4 (Thu Jun 25 09:27:00 1998)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x11a52 0x11c00 6.14 873f20b56ed89a5345f44aa30e215172
.idata 0x13000 0x38e 0x400 4.59 0b38c0548f46e0b3e86c4d60bbc21f8f
.edata 0x14000 0x1800 0x1800 5.01 0b9ad06935d51ad4030d78777808d01c
.reloc 0x16000 0x2200 0x2200 5.07 d8c4c3d2b018bd8c3fa95a908379361d

( 3 imports )
> gdi32.dll: GetStockObject
> kernel32.dll: AllocConsole, CloseHandle, CreateFileA, DeleteFileA, ExitProcess, FreeConsole, GetCommandLineA, GetEnvironmentVariableA, GetFileSize, GetFileType, GetLastError, GetModuleFileNameA, GetProcessHeap, GetStdHandle, GetTempFileNameA, GetTempPathA, GetVersion, HeapAlloc, ReadConsoleA, ReadFile, SetEndOfFile, SetFilePointer, WriteFile, lstrlenA
> user32.dll: DefWindowProcA, DestroyWindow, LoadCursorA, LoadIconA, MessageBoxA, PostQuitMessage, RegisterClassA

( 235 exports )
_amsg_exit, _ftol, _lf_7_close, _lf_7_open, _lf_7_read, _lf_7_write, _lf_EOL_FF, _lf_MessageBox, _lf_WinMain, _lf___close, _lf__back1_sequential, _lf__drst, _lf__gpvc, _lf__lseek, _lf__lsize, _lf__prompt, _lf__unlink, _lf_absolute_error, _lf_afremem, _lf_agetmem, _lf_alloc_buffer, _lf_alocerr, _lf_alocfcb, _lf_altreta, _lf_ascii_to_float, _lf_ascii_to_long, _lf_assign_goto_error, _lf_atexit_f_shutdown, _lf_backsp, _lf_c_shutdown, _lf_c_startup, _lf_calloc, _lf_check_for_io, _lf_check_position, _lf_check_stack, _lf_chopfil, _lf_clear_intrin_stat, _lf_clenflag, _lf_close, _lf_cmp_name, _lf_conflsh, _lf_ctype_, _lf_dcode, _lf_delfcb, _lf_determine_advance_type, _lf_display, _lf_display_error, _lf_doinc0a, _lf_dpowuw, _lf_dvchk, _lf_emit_error, _lf_emit_message_string_c, _lf_emit_message_string_f, _lf_end_input_record, _lf_end_output_record, _lf_endfile, _lf_ensure_console_open, _lf_ensure_tty, _lf_exception, _lf_exit, _lf_exit_func_addr, _lf_exitdos, _lf_fcalloc, _lf_fchcmp, _lf_fcheqs, _lf_ffree, _lf_finish_message, _lf_flush_unit, _lf_fmalloc, _lf_fmalloc_error, _lf_fmt_initialize, _lf_fmt_list_process, _lf_fmtck, _lf_fmtmod, _lf_fndname, _lf_fndunit, _lf_frealloc, _lf_free, _lf_get_byte, _lf_get_current_fcb, _lf_get_env, _lf_get_env_size, _lf_get_fmt_byte, _lf_get_n_d, _lf_get_n_fmt_bytes, _lf_getcl, _lf_getenv, _lf_inchr, _lf_incmx16, _lf_incmx8, _lf_indnf, _lf_indnfa, _lf_indnu, _lf_inint1, _lf_inint2, _lf_inint4, _lf_inint8, _lf_init_command_line, _lf_init_dec_scan, _lf_init_fpu, _lf_init_internal, _lf_init_win, _lf_inlog1, _lf_inlog4, _lf_innaml, _lf_inquire, _lf_inrel4, _lf_inrel8, _lf_instance, _lf_intrin_error, _lf_intrin_stat, _lf_intzf, _lf_intzfa, _lf_intzu, _lf_inunlen, _lf_invalop, _lf_io_emit_err, _lf_ioerr, _lf_iostat_msg_subroutine, _lf_itemsize, _lf_linked_with_c, _lf_log10, _lf_lsl_ds, _lf_main_error, _lf_malloc, _lf_margin_check, _lf_memchr, _lf_memcmp, _lf_memcmpr, _lf_memcopy, _lf_memmem, _lf_nchin, _lf_nchot, _lf_ncode, _lf_ndpexc, _lf_negdima, _lf_newmodule, _lf_next_buffer, _lf_next_wr_buffer, _lf_ntznumf, _lf_null_proc, _lf_nullify_targets, _lf_ontzf, _lf_ontzfa, _lf_ontzu, _lf_open, _lf_otchr, _lf_otcmx16, _lf_otcmx8, _lf_otdnf, _lf_otdnu, _lf_otint1, _lf_otint2, _lf_otint4, _lf_otint8, _lf_otlog1, _lf_otlog4, _lf_otnaml, _lf_otrel4, _lf_otrel8, _lf_otunlen, _lf_ovefl, _lf_pause1, _lf_ptr_asgn, _lf_ptr_asgn_len_error, _lf_put_byte, _lf_put_fmt_byte, _lf_put_n_d, _lf_put_n_fmt_bytes, _lf_put_n_u, _lf_read_buffer, _lf_realloc, _lf_reallocate_fcb, _lf_refbnda, _lf_release_fcb, _lf_rewind, _lf_rt_io_error, _lf_scan_digits, _lf_set_device, _lf_set_io_callback, _lf_set_iostat, _lf_set_name, _lf_set_read_mode, _lf_set_record, _lf_set_stackmargin, _lf_set_unbuffered, _lf_set_write_mode, _lf_setup_flg2rt, _lf_shape_error, _lf_sold_early_exit, _lf_spindrift_close, _lf_spindrift_open, _lf_stack_error, _lf_stop, _lf_stop1, _lf_strcat, _lf_strchr, _lf_strcmpr, _lf_strcopy, _lf_strcpy, _lf_strncpy, _lf_strpbrk, _lf_strstr, _lf_subbnda, _lf_tag_fcb, _lf_truncate, _lf_undfl, _lf_unit_check, _lf_vect_len_error, _lf_write_buffer, _lfacos_error, _lfasin_error, _lfc_div_c_error, _lfcabs_error, _lfccos_error, _lfcexp_error, _lfcheck_device_names, _lfclog_error, _lfcosh_error, _lfcsin_error, _lfcsqrt_error, _lfdz_div_error, _lfexp_error, _lflog10_error, _lflog_error, _lfno_exp_error, _lfpower_error, _lfrc_div_error, _lfsinh_error, _lfsqrt_error, _lfsure_the_file, _lfz_div_z_error, _mwINIT, main, windows_instance
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%


ich denke sieht gut aus, nur avira und mcafee meckert. Danke auch für den Hinweis wegen den Lizenzvereinbarungen! Werden uns denke ich Kaspersky Lizensbündel kaufen! hat jemand damit Erfahrungen? Kaspersky-Antivirus müsste also reichen, und nicht die Internetsecurity-Suite?!

viele Grüße

Sascha

Nimm nur AntiVirus. Internet Security iss füre Ritze