|
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen - TR/Crypt.ZPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.02.2010, 14:34 | #1 |
| TR/Dropper.Gen - TR/Crypt.ZPACK.Gen Hi, ich setz meinen Post einfach mal hier an das Thema ran, da es ganz gut passt und ich keinen neuen Thread eröffnen möchte. Mein Problem wird auch durch Security Tool verursacht, wobei ich allerdings noch ein paar Schwierigkeiten mehr vorzuweisen habe. Wie bereits bekannt ist, blockiert der Prozess sämtliches Ausführen von Installationsdateien und ebenfalls den Taskmanager, sodass ein direktes bearbeiten durch Antivirensoftware, die Killbox oder gar das erstellen eines Logfiles von HijackThis nicht möglich ist. Der nächste hier empfohlene Schritt war das Starten im abgesicherten Modus. Leider komme ich auch hier nicht weiter, da jeder Versuch den Rechner auf diese Weise hochzufahren mit einem Bluescreen belohnt wird. Ich habe also nach meinem jetzigen Erfahrungsstand keinerlei Möglichkeiten oder Ideen mehr, wie ich dem Ding zu Leibe rücken könnte... Für Anregungen wäre ich demnach sehr dankbar! Viele Grüße Kai |
24.02.2010, 21:14 | #2 |
| TR/Dropper.Gen - TR/Crypt.ZPACK.Gen Fällt denn niemandem eine andere Möglichkeit ein als die Kiste wieder neu zu bespielen? Das wäre meine letzte Idee...
__________________ |
25.02.2010, 12:56 | #3 |
| TR/Dropper.Gen - TR/Crypt.ZPACK.Gen Vielen Dank fürs verschieben, ich war mir nicht sicher ob ich ein neues Thema eröffnen soll, wenn zum gleichen Thema bereits mehrere Threads existieren.
__________________Aufgrund der übermäßig vielen Antworten hier nehme ich an, dass es wohl keine weiteren Möglichkeiten gibt den Rechner zu retten. Dann werd ich mich wohl ans Werk machen und die Kiste neu bespielen... Danke trotzdem. |
26.02.2010, 14:20 | #4 |
| TR/Dropper.Gen - TR/Crypt.ZPACK.Gen Soo, ich hab doch noch eine Möglichkeit gefunden über einen Online-Virenscanner ein Logfile zu erstellen, es in einem Sekundenbruchteil per str+a und str+c zu speichern bevor Security Tools mir den Editor schießt und es mittels Online-Mailaccount an einen anderen Rechner zu übertragen. Dabei ist mir die Idee gekommen, dass es doch bestimmt möglich sein muss, den Schaden von einem anderen (geschützten) Rechner aus zu beseitigen. (?) Hier erstmal das Logfile von BitDefender, vielleicht hilft das ja schonmal weiter. Grüße Kai BitDefender QuickScan Beta 32-bit v0.9.9.8 ------------------------------------------ Scan date: Fri Feb 26 14:01:12 2010 Machine ID: 40632A81 Process _ex-08.exe (276) - Trojan.CryptRedol.Gen.5 Process Qjt.exe (348) - Trojan.FakeAlert.BVT Found 6 infected files! ------------------------- C:\WINDOWS\TEMP\Qjs.exe - Trojan.FakeAlert.BVT C:\WINDOWS\system32\4DW4R3YFEbdhGdtT.dll - Rootkit.Agent.AJCW C:\WINDOWS\Temp\_ex-08.exe - Trojan.CryptRedol.Gen.5 c:\windows\system32\sdra64.exe - Trojan.Generic.3238988 C:\WINDOWS\TEMP\Qjt.exe - Trojan.FakeAlert.BVT C:\WINDOWS\system32\sshnas21.dll - Trojan.Fakealert.6844 Processes --------- <unsigned> 232 C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe <unsigned> 11805823.exe 260 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe <unsigned> _ex-08.exe 276 C:\WINDOWS\Temp\_ex-08.exe <unsigned> Hewlett-Packard hpwuSchd 1980 C:\Programme\HP\HP Software Update\HPWuSchd2.exe <unsigned> hp coretech (COmponent REuse TECHnolog 2000 C:\Programme\HP\hpcoretech\hpcmpmgr.exe <unsigned> hp digital imaging - hp all-in-one seri 1328 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe <unsigned> hp digital imaging - hp all-in-one seri 584 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe <unsigned> Microsoft SQL Server 1212 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe <unsigned> Qjt.exe 348 C:\WINDOWS\TEMP\Qjt.exe <verified> Betriebssystem Microsoft® Windows® 1824 C:\WINDOWS\Explorer.EXE <verified> Betriebssystem Microsoft® Windows® 152 C:\WINDOWS\system32\RUNDLL32.EXE <verified> Betriebssystem Microsoft® Windows® 768 C:\WINDOWS\system32\services.exe <verified> Betriebssystem Microsoft® Windows® 720 C:\WINDOWS\system32\winlogon.exe <verified> Firefox 2524 C:\Programme\Mozilla Firefox\firefox.exe <verified> ICQ 284 C:\Programme\ICQ6.5\ICQ.exe <verified> Microsoft® Windows® Operating System 692 C:\WINDOWS\system32\csrss.exe <verified> Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\lsass.exe <verified> Microsoft® Windows® Operating System 1616 C:\WINDOWS\system32\spoolsv.exe <verified> Microsoft® Windows® Operating System 200 C:\WINDOWS\system32\svchost.exe <verified> Microsoft® Windows® Operating System 952 C:\WINDOWS\system32\svchost.exe <verified> Microsoft® Windows® Operating System 1120 C:\WINDOWS\system32\svchost.exe <verified> Microsoft® Windows® Operating System 1224 C:\WINDOWS\System32\svchost.exe <verified> Microsoft® Windows® Operating System 1308 C:\WINDOWS\system32\svchost.exe <verified> Microsoft® Windows® Operating System 1416 C:\WINDOWS\system32\svchost.exe <verified> Microsoft® Windows® Operating System 3444 C:\WINDOWS\System32\svchost.exe <verified> Microsoft® Windows® Operating System 1072 C:\WINDOWS\system32\wuauclt.exe Network activity ---------------- Process ICQ.exe (284) connected on port 443 (HTTP over SSL) - bos-m016c-sdr1.blue.aol.com Process ICQ.exe (284) connected on port 443 (HTTP over SSL) - buddyart-d02b-sr1.blue.aol.com Process Qjt.exe (348) connected on port 80 (HTTP) - 81.22.37.99 Process Qjt.exe (348) connected on port 80 (HTTP) - 209.85.135.100 Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.210.30 Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.210.30 Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46 Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46 Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46 Process Qjt.exe (348) connected on port 80 (HTTP) - 74.125.43.138 Process Qjt.exe (348) connected on port 443 (HTTP over SSL) - 209.85.135.147 Process Qjt.exe (348) connected on port 443 (HTTP over SSL) - 209.85.135.147 Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f105.1e100.net Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f105.1e100.net Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f106.1e100.net Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f106.1e100.net Process firefox.exe (2524) connected on port 80 (HTTP) - mu-in-f106.1e100.net Process firefox.exe (2524) connected on port 80 (HTTP) - 74.125.43.138 Process firefox.exe (2524) connected on port 80 (HTTP) - *.112.2o7.net Process svchost.exe (952) listens on ports: 14720 Process svchost.exe (1120) listens on ports: 135 (RPC) Process sqlservr.exe (1212) listens on ports: 1433 (Microsoft SQL) Process svchost.exe (1416) listens on ports: 2869 (SSDP event notification, UPNP) Autoruns and critical files --------------------------- <unsigned> C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe <unsigned> 11805823.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe <unsigned> _ex-08.exe C:\WINDOWS\Temp\_ex-08.exe <unsigned> Hewlett-Packard hpwuSchd C:\Programme\HP\HP Software Update\HPWuSchd2.exe <unsigned> hp coretech (COmponent REuse TECHnolog C:\Programme\HP\hpcoretech\hpcmpmgr.exe <unsigned> PSDrvCheck.exe C:\WINDOWS\system32\PSDrvCheck.exe <unsigned> Qjs.exe C:\WINDOWS\TEMP\Qjs.exe <unsigned> Qjt.exe C:\WINDOWS\TEMP\Qjt.exe <unsigned> sdra64.exe c:\windows\system32\sdra64.exe <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll <verified> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll <verified> ICQ C:\Programme\ICQ6.5\ICQ.exe <verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll <verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll <verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll <verified> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll <verified> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll <verified> VAIO Update C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe Browser plugins --------------- <unsigned> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll <unsigned> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU <verified> AcroIEHelper Library c:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll <verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll <verified> BitDefender QuickScan C:\Dokumente und Einstellungen\GL\Anwendungsdaten\Mozilla\Firefox\Profiles/agwjfbd1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll <verified> BitDefender QuickScan C:\Dokumente und Einstellungen\GL\Anwendungsdaten\Mozilla\Firefox\Profiles/agwjfbd1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verified> ICQ C:\Programme\ICQ6.5\ICQ.exe <verified> Messenger C:\Programme\Messenger\msmsgs.exe <verified> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe <verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll <verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll <verified> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll <verified> Windows Genuine Advantage C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll <verified> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll Missing files ------------- File not found: C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe referenced in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"PMCS" Scan ---- <unsigned> MD5: e288002fd7ccb8f1e97b9e2234fc00a4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe <unsigned> MD5: 46a5cacaba1fbe1cd53c9300e60a77f7 C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe <unsigned> MD5: 87b3a1a23141b46b16705cc823e1816c C:\Programme\HP\Digital Imaging\bin\de\hpqgalry.resources.dll <unsigned> MD5: 322ed6e066ceb67f930ccf64b3baa48a C:\Programme\HP\Digital Imaging\bin\de\hpqmirsc.resources.dll <unsigned> MD5: fd3fc2325cb338cc06760dda23647457 C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll <unsigned> MD5: f991b99d8f1deb23d0e3814daa74100d C:\Programme\HP\Digital Imaging\bin\hpoddcomm09.dll <unsigned> MD5: ec42de0442c9cb52766c3320acd2a0c5 C:\Programme\HP\Digital Imaging\bin\hpodeb08.dll <unsigned> MD5: fa9022df1c1be272ba6bdf712c36a2fc C:\Programme\HP\Digital Imaging\bin\hpodev08.dll <unsigned> MD5: 327892a646de45032f6fef23d7dc2bf9 C:\Programme\HP\Digital Imaging\bin\hpodio08.dll <unsigned> MD5: 79fd6d7ecbc36e0274c68e5015dc256c C:\Programme\HP\Digital Imaging\bin\hpodvd09.dll <unsigned> MD5: 7b56cf8a157d655a4c0700db06eefc4e C:\Programme\HP\Digital Imaging\bin\hposcn08.dll <unsigned> MD5: a620b32de9987473c39c51b9e0dfb77c C:\Programme\HP\Digital Imaging\bin\hposcn08.rsc <unsigned> MD5: 12523a379fee3e813628dab33229a3f8 C:\Programme\HP\Digital Imaging\bin\hpostd08.dll <unsigned> MD5: a23883dbbff513ed193dba799ccbf320 C:\Programme\HP\Digital Imaging\bin\hpostd08.rsc <unsigned> MD5: a274f039fba993284024684d04647587 C:\Programme\HP\Digital Imaging\bin\hpotra08.dll <unsigned> MD5: 6c69bb39120a60111b1e8e999e9c90ec C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc <unsigned> MD5: 6aa3443f3cadbacaf777466148190b46 C:\Programme\HP\Digital Imaging\bin\hpotradd.dll <unsigned> MD5: eca1c909a54eae908b91bc4a7217fc35 C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll <unsigned> MD5: 0941d03d849abd968fd8500460b02c21 C:\Programme\HP\Digital Imaging\bin\hpqcxm08.dll <unsigned> MD5: b828b8620cab7fc4d6865a30fb650049 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe <unsigned> MD5: a5261c4e83d9b53c1815f7503199af35 C:\Programme\HP\Digital Imaging\bin\hpqimgr.dll <unsigned> MD5: 95e92090394c815f82b0aed330500b1a C:\Programme\HP\Digital Imaging\bin\hpqmirsc.dll <unsigned> MD5: d35a78b8212372e3483f70ad300b2c28 C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll <unsigned> MD5: 364f8161f3f708674106cd8b9e666005 C:\Programme\HP\Digital Imaging\bin\hpqtap08.dll <unsigned> MD5: 16e91805cc071039372ae0037aaa9a2b C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe <unsigned> MD5: fdc64f97c109d5e84c1cb974e07b0756 C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc <unsigned> MD5: bdd19073fcddb86ea90e164db78e7943 C:\Programme\HP\Digital Imaging\bin\hpquio08.dll <unsigned> MD5: cb7bba5413cb8ee3e13c240bfa119715 C:\Programme\HP\Digital Imaging\bin\ltkrn13n.dll <unsigned> MD5: 5468859b5dc0f3291d7eec960b569142 C:\Programme\HP\HP Software Update\HPWuSchd2.exe <unsigned> MD5: f5f1a8cdd473d55f9bf6fe23f715b0fa C:\Programme\HP\hpcoretech\hpcmpmgr.exe <unsigned> MD5: a940874b1904f1c48d09f9196f9bc178 C:\Programme\HP\hpcoretech\hpvcr70.dll <unsigned> MD5: 3b471d0ca6bc4486dbf057e8298e8aeb C:\Programme\ICQ6.5\AOLSvcMgr.dll <unsigned> MD5: 4f27d1bacaf09d1919484355b341c868 C:\Programme\ICQ6.5\coolcore49.dll <unsigned> MD5: b54c7bdb7430fea058803dae0e49072c C:\Programme\ICQ6.5\FlashPlayerControl.dll <unsigned> MD5: 1f5d6da2ea2d864541cbe5e6e524bc25 C:\Programme\ICQ6.5\ICQDevilImg.ocx <unsigned> MD5: 2b3e12a8c4a0d1273e963976e28cc336 C:\Programme\ICQ6.5\MBContainer.dll <unsigned> MD5: 95c97340cf63a7555bd914ab01d6dbc0 C:\Programme\ICQ6.5\MCore.dll <unsigned> MD5: cac0b9da5caabb0318acf4f070e5178c C:\Programme\ICQ6.5\MCoreLib.dll <unsigned> MD5: 54a40f8cf3a29eecc69b4171d20323b2 C:\Programme\ICQ6.5\MDb.dll <unsigned> MD5: ff5309e86305e8065d7f323eda5831fb C:\Programme\ICQ6.5\MISB.dll <unsigned> MD5: 238e4b4d605f032cff49087c6021e49c C:\Programme\ICQ6.5\MKernel.dll <unsigned> MD5: 2c17023b3efb9cf8b79b49fb11625603 C:\Programme\ICQ6.5\MReport.dll <unsigned> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Programme\ICQ6.5\msvcp71.dll <unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\ICQ6.5\msvcr71.dll <unsigned> MD5: 1dd5dc97457b9295dbb1d960ab83a2fc C:\Programme\ICQ6.5\MUICore.dll <unsigned> MD5: fcfefe006f4f7c47f2ec89cc2c462fb5 C:\Programme\ICQ6.5\MUICoreLib.dll <unsigned> MD5: 40796339ff46deac7ca3d1743c83f8da C:\Programme\ICQ6.5\MUIMessage.dll <unsigned> MD5: 070278276babb76455eda95c23e5c930 C:\Programme\ICQ6.5\MUIUtils.dll <unsigned> MD5: 19edac578dac7beaa5127087542b44fc C:\Programme\ICQ6.5\MUtils.dll <unsigned> MD5: aeabf8867d51965fc8bff90237a69bb2 C:\Programme\ICQ6.5\services\boxelyrenderer\ver3_6_8_1\boxelyRenderer.dll <unsigned> MD5: d145903e217ddde20ce32ed9e5074e16 C:\Programme\ICQ6.5\xprt6.dll <unsigned> MD5: 9a4e6eb27517d1e3005c493ca093f31e C:\Programme\Mozilla Firefox\freebl3.dll <unsigned> MD5: ec9e5b1a8a5088fef71a17220430fc4a C:\Programme\Mozilla Firefox\nssdbm3.dll <unsigned> MD5: 8d8b07b961006f8bf49ce79cfa239bb1 C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU <unsigned> MD5: a2ea5c73896ac06d2811a2ac157350bf C:\Programme\Mozilla Firefox\plugins\nppdf32.dll <unsigned> MD5: 1bcb8b8ab1605fc0b98b634f42b91ded C:\Programme\Mozilla Firefox\softokn3.dll <unsigned> MD5: ad7241eb9c158459ab0a3a11f3d49550 C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe <unsigned> MD5: 4c90dc07f50d3928ec5176098a811e82 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\opends60.dll <unsigned> MD5: 109bf99c6ca4c590d4abb4f67b499099 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\Resources\1033\sqlevn70.rll <unsigned> MD5: 352e375ab298c23b0f9bc307652c7f50 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE <unsigned> MD5: 751961e128dbcc7a32304339c4bdeff0 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe <unsigned> MD5: 0e3388bc341fcaf843e85541fcccdd83 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlsort.dll <unsigned> MD5: 2c04fd22c5e2bcbd612d1ea4f4046274 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\SSmsLPCn.dll <unsigned> MD5: f0f26a48165edb26e33c5598acd1f019 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\SSnetlib.dll <unsigned> MD5: 05f7d71ad95b1d7ffad5987ed6f35b0d C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\ssnmpn70.dll <unsigned> MD5: 6bd0412235b2a16fc3c333ce7e93bdf2 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\ums.dll <unsigned> MD5: df10204d7b6e89d067db97f64c5622d1 c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe <unsigned> MD5: 719286ecee2241b5c2f0799d61cfc3a2 C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe <unsigned> MD5: 96a3466f9c7ad378e3833cae29f6adb4 C:\Programme\Team MediaPortal\MediaPortal TV Server\TVService.exe <unsigned> MD5: a1b44c0a1ad71f86579a4521d5b1c024 C:\WINDOWS\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll <unsigned> MD5: bc77758ded7a9e0128937a490be11bea C:\WINDOWS\assembly\GAC\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll <unsigned> MD5: 597a11165ed1b357c6776c52de3f608c C:\WINDOWS\assembly\GAC\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll <unsigned> MD5: ddbff36c9c1fe06198f6b58d26bf4e15 C:\WINDOWS\assembly\GAC\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll <unsigned> MD5: 3cf4d483d59fe7c10aef6833a529e5d1 C:\WINDOWS\assembly\GAC\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll <unsigned> MD5: 775f9af75dfbdbf74a8cd0fbf2f1c328 C:\WINDOWS\assembly\GAC\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll <unsigned> MD5: c01db30021a1b836afaf74bd32d8b4f0 C:\WINDOWS\assembly\GAC\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll <unsigned> MD5: e99e5a7b19e31e8713c5be557894509f C:\WINDOWS\assembly\GAC\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll <unsigned> MD5: 3838a46b043209d6113e1db6e0a82975 C:\WINDOWS\assembly\GAC\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll <unsigned> MD5: 0e8254639dedef3f5387e1f05c305ca5 C:\WINDOWS\assembly\GAC\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll <unsigned> MD5: ec43038f671607bce69c0fc32541e7ff C:\WINDOWS\assembly\GAC\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll <unsigned> MD5: 16105fe2451f233e547303034e2618e0 C:\WINDOWS\assembly\GAC\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll <unsigned> MD5: c7968e26f2ea5393e720f24164b7fa37 C:\WINDOWS\assembly\GAC\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll <unsigned> MD5: 5f2599319f6622f311a6ae4e590fd81a C:\WINDOWS\assembly\GAC\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll <unsigned> MD5: 3ec087825f1e00acff1b0209a38a4af1 C:\WINDOWS\assembly\GAC\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll <unsigned> MD5: 292a4b5be5db485e7088955f34586878 C:\WINDOWS\assembly\GAC\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll <unsigned> MD5: 77a6b4360966cfee517adad807892792 C:\WINDOWS\assembly\GAC\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll <unsigned> MD5: 0ba7450557844966591ff53962612514 C:\WINDOWS\assembly\GAC\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll <unsigned> MD5: a0ffe9a7b61aa2a2937a908e8ac254df C:\WINDOWS\assembly\GAC\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll <unsigned> MD5: d6fdfe5b352403ad6c0de3293ba669ff C:\WINDOWS\assembly\GAC\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll <unsigned> MD5: 196f5c5a8537ee4e4c4661b9c8e8d028 C:\WINDOWS\assembly\GAC\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll <unsigned> MD5: ec5c685acad87936b790064aaf87788e C:\WINDOWS\assembly\GAC\Interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\Interop.hpqcxm08.dll <unsigned> MD5: 3dfe9b36b310582160bf0f081e51bc04 C:\WINDOWS\assembly\GAC\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll <unsigned> MD5: f27508b6da412e005a732767dcb2b32f C:\WINDOWS\assembly\GAC\LEAD.Drawing\13.0.0.66__9cf889f53ea9b907\LEAD.Drawing.dll <unsigned> MD5: 656421105e87f4ece5633d0061412a88 C:\WINDOWS\assembly\GAC\LEAD.Windows.Forms\13.0.0.66__9cf889f53ea9b907\LEAD.Windows.Forms.dll <unsigned> MD5: 1497069481fda6967436cf5096e93b05 C:\WINDOWS\assembly\GAC\LEAD.Wrapper\13.0.0.66__9cf889f53ea9b907\LEAD.Wrapper.dll <unsigned> MD5: 26aaf8560af2857b411e16587f5e21a4 C:\WINDOWS\assembly\GAC\LEAD\13.0.0.66__9cf889f53ea9b907\LEAD.dll <unsigned> MD5: bcf15390de7368639c593735bf938d7a C:\WINDOWS\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll <unsigned> MD5: 2814e9bdb75088c0b4cf6c1123f6ec8e C:\WINDOWS\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll <unsigned> MD5: a5205b3af85b1477ab2c2a1e12201598 C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll <unsigned> MD5: 962ef40fc6b7fec17393ad7a028debce C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll <unsigned> MD5: b1e74c8f2444889027e338ad8f5d93f8 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_8e25ef0a\mscorlib.dll <unsigned> MD5: bae86a0bab387c46ecab8f247c90f338 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll <unsigned> MD5: f56cbc5ecef456477842fbcc34071298 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_f011e620\System.Windows.Forms.dll <unsigned> MD5: e3b40c52c2846dc12ad7a6ac0d638c3b C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_86e1ae37\System.Xml.dll <unsigned> MD5: 7d3df8c3177ef8007ea887661f8e46cd C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_0a6938a7\System.dll <unsigned> MD5: 4ab66fab4ee5f5e0a0898ca990a5e2f0 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\DE\mscorrc.dll <unsigned> MD5: 7c87a5fb95777e4132b11fc3d92caaf5 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll <unsigned> MD5: 81c81d2375e82cf33db187a555378f8e C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll <unsigned> MD5: bf5e31efe72f9407a0cf51ece5e3c287 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll <unsigned> MD5: 4c2bb0e88229d59c276d7ea31951eb5b C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll <unsigned> MD5: ed43be380ed2059e4a96a5cea1a30195 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll <unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll <unsigned> MD5: f7d13f395ce51e9a8d871abefd1006e5 C:\WINDOWS\system32\4DW4R3YFEbdhGdtT.dll <unsigned> MD5: 8f2097e8b174f38178570c611464935f C:\WINDOWS\system32\atl71.dll <unsigned> MD5: 4f9cbbf95e8f7a0d4c0edcfe3b78102e C:\WINDOWS\system32\drivers\ASAPIW2k.sys <unsigned> MD5: 1bebe7de8508a02650cdce45c664c2a2 C:\WINDOWS\system32\drivers\pclepci.sys <unsigned> MD5: 40aa9795f60e730fe10434aa11960ecb C:\WINDOWS\system32\HPZidr12.dll <unsigned> MD5: 901c43516504cbe582e4c4193e00876a C:\WINDOWS\system32\HPZipm12.exe <unsigned> MD5: c759b42b15d2c617db3cba91f4122b61 C:\WINDOWS\system32\HPZipr12.dll <unsigned> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll <unsigned> MD5: c94d9d5b96d385586063093baad8f206 C:\WINDOWS\system32\MFC71DEU.DLL <unsigned> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\msvcp71.dll <unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\Msvcr71.dll <unsigned> MD5: 1587f0517603793588035eaca5b3450f C:\WINDOWS\system32\MSXML4.dll <unsigned> MD5: ab113ed3f3517209024beef74d470a58 C:\WINDOWS\system32\nvrsde.dll <unsigned> MD5: 39d31d333c39caa9a13b738804b43284 C:\WINDOWS\system32\PSDrvCheck.exe <unsigned> MD5: 54dcc2f4e9b0d1540e6eb2a37d9847bf c:\windows\system32\sdra64.exe <unsigned> MD5: e854548db8822983235feaabf6b56a9d C:\WINDOWS\system32\sshnas21.dll <unsigned> MD5: 28b02c11fda886a3c136ef84976b61e0 C:\WINDOWS\Temp\_ex-08.exe <unsigned> MD5: 01715ad58b084fd9a195bc6d17676908 C:\WINDOWS\TEMP\Qjs.exe <unsigned> MD5: 9ec915b546b96ac26110941afa284639 C:\WINDOWS\TEMP\Qjt.exe The following file(s) must be uploaded for server-side scanning: C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll C:\WINDOWS\Temp\_ex-08.exe Upload started - 2 file(s) C:\WINDOWS\Temp\_ex-08.exe (408064) C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll (835584) Upload speed - 29 KB/s Upload finished - 2 uploaded, 0 failed Scan finished - communication took 44 sec Total traffic - 1.25 MB sent, 2.99 KB recvd Scanned 1054 files and modules - 156 seconds |
Themen zu TR/Dropper.Gen - TR/Crypt.ZPACK.Gen |
bluescree, nicht möglich, security tool |