Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Flohbeutel - Sality, DRmIRC, Generic17 und andere

Flohbeutel - Sality, DRmIRC, Generic17 und andere


Log-Analyse und Auswertung: Flohbeutel - Sality, DRmIRC, Generic17 und andere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.03.2010, 10:33   #1
Chris4You
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere


Hi,
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\MaXMLProto.dll
C:\WINDOWS\System32\MaJUtilLib.dll
C:\WINDOWS\System32\MaJGUILib.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
:OTL
PRC - C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [persons] C:\WINDOWS\System32\mine.exe File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe File not found
O4 - HKLM..\Run: [WINDOWS UPDATE]  File not found
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\XXX\csrss.exe) - C:\Dokumente und Einstellungen\XXX\csrss.exe File not found
[2010.03.26 13:35:08 | 000,107,520 | ---- | C] ( ZgnG3isI) -- C:\Dokumente und Einstellungen\XXX\csrss.exe.vir

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
"AntiVirusOverride" =dword:0x00

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris
für mich:
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Internet\Trojan Remover\Trjscan.exe (Simply Super Software)
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 31.03.2010, 20:03   #2
Zuckerbaer
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere


Ist das schlimm, dass die beiden Dateien nicht mehr da sind?

das Kopieren, meinst du das da?
C:\WINDOWS\System32\MaXMLProto.dll
Code:
ATTFilter
 Datei MaXMLProto.dll empfangen 2010.03.31 18:52:11 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/42 (0%)
Laden der Serverinformationen...

Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.03.31	-
AhnLab-V3	5.0.0.2	2010.03.31	-
AntiVir	7.10.6.10	2010.03.31	-
Antiy-AVL	2.0.3.7	2010.03.31	-
Authentium	5.2.0.5	2010.03.31	-
Avast	4.8.1351.0	2010.03.31	-
Avast5	5.0.332.0	2010.03.31	-
AVG	9.0.0.787	2010.03.31	-
BitDefender	7.2	2010.03.31	-
CAT-QuickHeal	10.00	2010.03.31	-
ClamAV	0.96.0.0-git	2010.03.31	-
Comodo	4451	2010.03.31	-
DrWeb	5.0.2.03300	2010.03.31	-
eSafe	7.0.17.0	2010.03.31	-
eTrust-Vet	35.2.7400	2010.03.31	-
F-Prot	4.5.1.85	2010.03.31	-
F-Secure	9.0.15370.0	2010.03.31	-
Fortinet	4.0.14.0	2010.03.30	-
GData	19	2010.03.31	-
Ikarus	T3.1.1.80.0	2010.03.31	-
Jiangmin	13.0.900	2010.03.31	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.31	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.03.31	-
Microsoft	1.5605	2010.03.31	-
NOD32	4989	2010.03.31	-
Norman	6.04.10	2010.03.31	-
nProtect	2009.1.8.0	2010.03.31	-
Panda	10.0.2.2	2010.03.31	-
PCTools	7.0.3.5	2010.03.31	-
Prevx	3.0	2010.03.31	-
Rising	22.41.02.02	2010.03.31	-
Sophos	4.52.0	2010.03.31	-
Sunbelt	6121	2010.03.31	-
Symantec	20091.2.0.41	2010.03.31	-
TheHacker	6.5.2.0.248	2010.03.31	-
TrendMicro	9.120.0.1004	2010.03.31	-
VBA32	3.12.12.4	2010.03.31	-
ViRobot	2010.3.31.2254	2010.03.31	-
VirusBuster	5.0.27.0	2010.03.31	-
weitere Informationen
File size: 45056 bytes
MD5...: ad2454f9d19fdca0ff26f48e809f5361
SHA1..: 057ba39f3c23379572985c035eaba39833f57a8c
SHA256: 9ab8d195b3bf020ca9963b998fe2bb2ee9234f7e139b955da1a878e345e650a9
ssdeep: 384:utcU1e+j7vTGizqhRk3HiSaWK+6MbF/+d8miL5:utP1eU73NHi6x6Mod8mi
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3bb7
timedatestamp.....: 0x40bdd0bb (Wed Jun 02 13:06:03 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x308b 0x4000 5.30 4daf47f54253f73529b1c8b8a426633a
.rdata 0x5000 0x2097 0x3000 4.24 ed75848a68a74b1f2fdc5d9d17252dd3
.data 0x8000 0x1c4 0x1000 0.88 f3a3eb479755a31c9e1bb312a3ffd8ce
.rsrc 0x9000 0x410 0x1000 1.20 6849d8c5920c61018758b3e53c00c098
.reloc 0xa000 0x36e 0x1000 1.79 a250040c9d7667ffaa2b585a8b3befe7

( 5 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _initterm, malloc, _adjust_fdiv, free, _terminate@@YAXXZ, _purecall, _mbscmp, rand, __CxxFrameHandler, srand, _except_handler3
> KERNEL32.dll: GetTickCount, InterlockedDecrement, InterlockedIncrement
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ
> MaJUtilLib.dll: __1CMaJXMLDoc@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, _SetKey@CMaJRijnDael@@QAEXPBD@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJSyncSocket@@QAE@XZ, _Release@CMaJXMLBase@@QAEXXZ, _IsEmpty@CMaJXMLBase@@QAEHXZ, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, __1CMaJXMLBase@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ

( 96 exports )
__0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@PBD0@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __1CMaXMLProto@@UAE@XZ, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaXMLProto@@QAEAAV0@ABV0@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJEventLog@@6B@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7CMaXMLProto@@6BCMaJSyncSocket@@@, ___7CMaXMLProto@@6BCMaJTimeCheck@@@, ___7CMaXMLProto@@6BCMaJXMLNode@@@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _FindCommand@CMaXMLProto@@QAEHPBD@Z, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetCommand@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetProtoCount@CMaXMLProto@@QAEIXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetVersion@CMaXMLProto@@QAEHAAVCString@@@Z, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXMLDoc@CMaXMLProto@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _ReceiveXML@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _RecvDecryptKey@CMaXMLProto@@AAEHXZ, _ResetSecurity@CMaXMLProto@@QAEHH@Z, _SendEncryptKey@CMaXMLProto@@AAEHXZ, _SendXML@CMaXMLProto@@QAEHPBD0H@Z, _SendXML@CMaXMLProto@@QAEHPBDAAVCString@@@Z, _SetCommand@CMaXMLProto@@QAEXPBDH@Z, _SetDecryptKey@CMaXMLProto@@QAEXPBD@Z, _SetEncryptKey@CMaXMLProto@@QAEXPBD@Z, _SetProtoVer@CMaXMLProto@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetServiceName@CMaXMLProto@@QAEXPBD@Z, _SetXMLParam@CMaXMLProto@@QAEXPBD0@Z
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003-2004, (_) ____
product......: XML __ ____ _____
description..: MaXMLProto DLL
original name: MaXMLProto.DLL
internal name: MaXMLProto
file version.: 1, 0, 2004, 602
comments.....: XML __ ____ _____
signers......: -
signing date.: -
verified.....: Unsigned
C:\WINDOWS\System32\MaJUtilLib.dll
Code:
ATTFilter
 Datei MaJUtilLib.dll empfangen 2010.03.31 18:57:16 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 8.
Geschätzte Startzeit ist zwischen 91 und 130 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.03.31	-
AhnLab-V3	5.0.0.2	2010.03.31	-
AntiVir	7.10.6.10	2010.03.31	-
Antiy-AVL	2.0.3.7	2010.03.31	-
Authentium	5.2.0.5	2010.03.31	-
Avast	4.8.1351.0	2010.03.31	-
Avast5	5.0.332.0	2010.03.31	-
AVG	9.0.0.787	2010.03.31	-
BitDefender	7.2	2010.03.31	-
CAT-QuickHeal	10.00	2010.03.31	-
ClamAV	0.96.0.0-git	2010.03.31	-
Comodo	4451	2010.03.31	-
DrWeb	5.0.2.03300	2010.03.31	-
eTrust-Vet	35.2.7400	2010.03.31	-
F-Prot	4.5.1.85	2010.03.31	-
F-Secure	9.0.15370.0	2010.03.31	-
Fortinet	4.0.14.0	2010.03.30	-
GData	19	2010.03.31	-
Ikarus	T3.1.1.80.0	2010.03.31	-
Jiangmin	13.0.900	2010.03.31	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.31	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.03.31	-
Microsoft	1.5605	2010.03.31	-
NOD32	4989	2010.03.31	-
Norman	6.04.10	2010.03.31	-
nProtect	2009.1.8.0	2010.03.31	-
Panda	10.0.2.2	2010.03.31	-
PCTools	7.0.3.5	2010.03.31	-
Prevx	3.0	2010.03.31	-
Rising	22.41.02.02	2010.03.31	-
Sophos	4.52.0	2010.03.31	-
Sunbelt	6121	2010.03.31	-
Symantec	20091.2.0.41	2010.03.31	-
TheHacker	6.5.2.0.248	2010.03.31	-
TrendMicro	9.120.0.1004	2010.03.31	-
VBA32	3.12.12.4	2010.03.31	-
ViRobot	2010.3.31.2254	2010.03.31	-
VirusBuster	5.0.27.0	2010.03.31	-
weitere Informationen
File size: 106609 bytes
MD5...: f2941422b3be70717b6940e89ae20b6d
SHA1..: 6afc5dcf434b52ee5b96d36915144d9e76780c3a
SHA256: a6c89aa467912b3a181decd6222c0cebe7aae27a168766ca3aaa6f237817c2ac
ssdeep: 3072:5177b68n11ds4oah5aZtb76EsCVWJRL4Fnsdplpr83M:bbkUc7yEsGkpYM
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xbe03
timedatestamp.....: 0x40b9cfdf (Sun May 30 12:13:19 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc6fe 0xd000 6.36 89194da47e352f674e893e751c87cfb4
.rdata 0xe000 0x8eb1 0x9000 6.79 0b0e9ac05491c116851237537a72fe36
.data 0x17000 0x908 0x1000 3.66 e88295fb78725d410d5bc3f5e09835de
.rsrc 0x18000 0x420 0x1000 1.22 cc086c88fa43d7e0245bf5fd8ced119a
.reloc 0x19000 0xe32 0x1000 5.99 7ee8d2369976671ad860503c2ce747c5

( 12 imports )
> SHLWAPI.dll: PathFileExistsA, PathIsDirectoryA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: atoi, atof, atol, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, free, _initterm, _purecall, _mbscmp, memset, _adjust_fdiv, __CxxFrameHandler, vsprintf, malloc, wcslen, _CxxThrowException, memcpy
> KERNEL32.dll: Process32First, FindNextFileA, GetVersionExA, lstrcpyA, LocalAlloc, OutputDebugStringA, ResumeThread, WaitForMultipleObjects, InterlockedIncrement, GetOverlappedResult, lstrlenA, GetTickCount, WaitForSingleObject, TerminateThread, CreateEventA, CloseHandle, DeleteCriticalSection, InitializeCriticalSection, SetEvent, EnterCriticalSection, LeaveCriticalSection, FormatMessageA, LocalFree, InterlockedDecrement, CreateDirectoryA, FindClose, FindFirstFileA, lstrlenW, MultiByteToWideChar, WideCharToMultiByte, LoadLibraryA, GetProcAddress, GetCurrentProcess, GetModuleFileNameA, CreateToolhelp32Snapshot, GetLastError, Process32Next, lstrcmpA, OpenProcess, TerminateProcess
> USER32.dll: DispatchMessageA, PeekMessageA, GetClassNameA, GetParent, LoadStringA, CharNextA, TranslateMessage, wsprintfA
> ADVAPI32.dll: RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, InitiateSystemShutdownA, RegDeleteValueA, RegDeleteKeyA, DeregisterEventSource, RegSetValueExA, RegCloseKey, RegEnumKeyExA, RegQueryValueExA, RegOpenKeyExA, ReportEventA, RegisterEventSourceA
> SHELL32.dll: SHGetFileInfoA, SHFileOperationA
> ole32.dll: CoCreateGuid, StringFromGUID2, CoCreateInstance, OleRun, CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WS2_32.dll: -, WSASocketA, WSASend, WSARecv, -, WSAWaitForMultipleEvents, -, -, -, -, -, WSAEnumNetworkEvents, WSAAccept, -, -, WSAEventSelect, -, -, -
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 289 exports )
__0CMaJADODB@@QAE@ABV0@@Z, __0CMaJADODB@@QAE@XZ, __0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJEventLog@@QAE@XZ, __0CMaJListenSocket@@QAE@XZ, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@XZ, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@XZ, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@XZ, __0CMaJSocketList@@QAE@XZ, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@XZ, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@XZ, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@XZ, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@XZ, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __0tagFILEINFO@@QAE@XZ, __1CMaJADODB@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJListenSocket@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, __1CMaJSocketList@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJXMLBase@@UAE@XZ, __1CMaJXMLDoc@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __4CMaJADODB@@QAEAAV0@ABV0@@Z, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJADODB@@6B@, ___7CMaJEventLog@@6B@, ___7CMaJListenSocket@@6BCMaJSocketBase@@@, ___7CMaJListenSocket@@6BCMaJSocketList@@@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSocketList@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _Accept@CMaJSocketList@@QAEXI@Z, _AcceptCheck@CMaJListenSocket@@QAEXH@Z, _AcceptThread@CMaJListenSocket@@CAIPAX@Z, _Attach@CMaJSyncSocket@@QAEHI@Z, _BeginListen@CMaJListenSocket@@QAEHI@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _BeginTrans@CMaJADODB@@QAEJXZ, _ClearPoolError@CMaJThreadPool@@QAEXXZ, _ClearSocketError@CMaJSocketBase@@IAEXXZ, _ClearXMLError@CMaJXMLBase@@IAEXXZ, _Close@CMaJSocketBase@@QAEXXZ, _Close@CMaJSocketList@@QAEXI@Z, _Close@CMaJSyncSocket@@QAEXXZ, _CloseAll@CMaJSocketList@@QAEXXZ, _CloseEnumKey@CMaJRegistry@@QAEXXZ, _CloseKey@CMaJRegistry@@QAEXXZ, _ClosePool@CMaJThreadPool@@QAEXK@Z, _CommitTrans@CMaJADODB@@QAEXXZ, _ConditionProc@CMaJListenSocket@@CGHPAU_WSABUF@@0PAU_QualityOfService@@100PAIK@Z, _Connect@CMaJSyncSocket@@QAEHPBDI@Z, _Create@CMaJSocketBase@@QAEHHHHK@Z, _CreateDirectoryA@CMaJUtility@@SAHPBD@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _CreatePool@CMaJThreadPool@@QAEHIIHH@Z, _CreateThread@CMaJThreadPool@@AAEHPAX@Z, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _DecBlock@CMaJRijnDael@@AAEXPAX0@Z, _DecBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Decode@CMaJMD5Hash@@AAEXPAIPAEI@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _DeleteDirectory@CMaJUtility@@SAHPBD@Z, _DeleteKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _DeleteValue@CMaJRegistry@@QAEHPBD@Z, _Detach@CMaJSyncSocket@@QAEIXZ, _EncBlock@CMaJRijnDael@@AAEXPAX0@Z, _EncBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Encode@CMaJMD5Hash@@AAEXPAEPAII@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _EndListen@CMaJListenSocket@@QAEXK@Z, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _EnumNode@CMaJXMLBase@@QAEHPBD@Z, _EnumerateKey@CMaJRegistry@@QAEHXZ, _Execute@CMaJADODB@@QAAHPBDZZ, _Execute@CMaJADODB@@QAEHPBD0@Z, _FindDir@CMaJUtility@@SAHPBD@Z, _FindFile@CMaJUtility@@SAHPBD@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _FindOneOf@CMaJUtility@@SAPBDPBD0@Z, _FindRunOnce@CMaJUtility@@SAHPBD@Z, _FormatNumber@CMaJUtility@@SA_AVCString@@H@Z, _FormatString@CMaJUtility@@SA_AVCString@@IZZ, _FormatString@CMaJUtility@@SA_AVCString@@PBDZZ, _GetADOError@CMaJADODB@@QAEPBDXZ, _GetAbsolutePage@CMaJADODB@@QAEJXZ, _GetAbsolutePosition@CMaJADODB@@QAEJXZ, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetAttr@CMaJXMLNode@@QAEHPBDAAE@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAI@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAM@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetAttr@CMaJXMLNode@@QAEHPBDPAD@Z, _GetBinary@CMaJADODB@@QAEHPBDPAEH@Z, _GetBinary@CMaJADODB@@QAEPAEPBDAAH@Z, _GetByte@CMaJADODB@@QAEEPBD@Z, _GetChar@CMaJADODB@@QAEDPBD@Z, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetClassNameA@CMaJUtility@@SA_AVCString@@PAVCWnd@@@Z, _GetConnString@CMaJADODB@@SA_AVCString@@PBD0000@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetFileCount@CMaJUtility@@SAHPBDK@Z, _GetFileDisplay@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileIcon@CMaJUtility@@SAHPBD@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAU_WIN32_FIND_DATAA@@@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAUtagFILEINFO@@@Z, _GetFileType@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAK1@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAVCString@@@Z, _GetGUIDString@CMaJUtility@@SAHAAVCString@@@Z, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetInt@CMaJRegistry@@QAEHPBDAAHHH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@AAV_com_error@@@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _GetLong@CMaJADODB@@QAEJPBD@Z, _GetModuleName@CMaJUtility@@SA_AVCString@@XZ, _GetModulePath@CMaJUtility@@SA_AVCString@@PBD@Z, _GetNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@H@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAI@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAM@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAVCString@@@Z, _GetNodeCount@CMaJXMLBase@@QAEHXZ, _GetNodeInt@CMaJXMLBase@@QAEHPBDAAH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _GetNodeUInt@CMaJXMLBase@@QAEHPBDAAI@Z, _GetPageCount@CMaJADODB@@QAEJXZ, _GetPageSize@CMaJADODB@@QAEJXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetPortNo@CMaJSocketBase@@QAEGXZ, _GetRecordCount@CMaJADODB@@QAEJXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetShort@CMaJADODB@@QAEFPBD@Z, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketCount@CMaJSocketList@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetString@CMaJADODB@@QAE_AVCString@@PBD@Z, _GetString@CMaJRegistry@@QAEHPBDAAVCString@@0H@Z, _GetSysImageList@CMaJUtility@@SAXPAVCImageList@@0@Z, _GetText@CMaJXMLNode@@QAEHAAE@Z, _GetText@CMaJXMLNode@@QAEHAAH@Z, _GetText@CMaJXMLNode@@QAEHAAI@Z, _GetText@CMaJXMLNode@@QAEHAAVCString@@@Z, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetUtilError@CMaJUtility@@SA_AVCString@@XZ, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _HandlerThread@CMaJThreadPool@@CAIPAX@Z, _HashFinal@CMaJMD5Hash@@AAEXPAEPAUtagMD5INFO@@@Z, _HashInit@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@@Z, _HashTransform@CMaJMD5Hash@@AAEXQAIQAE@Z, _HashUpdate@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@PAEI@Z, _Hashing@CMaJMD5Hash@@QAE_AVCString@@V2@@Z, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _InitWinsock@CMaJUtility@@SAHEE@Z, _IsAccept@CMaJSocketList@@QAEHI@Z, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJADODB@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsEOF@CMaJADODB@@QBEHXZ, _IsEditControl@CMaJUtility@@SAHPAVCWnd@@@Z, _IsEmpty@CMaJXMLBase@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsNTMachine@CMaJUtility@@SAHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsRejectAddr@CMaJListenSocket@@QAEHAAUsockaddr_in@@@Z, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _LoadFile@CMaJXMLDoc@@QAEHPBD@Z, _LoadStringA@CMaJUtility@@SA_AVCString@@I@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _LogEvent2@CMaJEventLog@@QAEHKIGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKPBDGGPAX@Z, _LogWin32Error@CMaJEventLog@@QAEHKPBDK@Z, _MessageDispatch@CMaJUtility@@SAXPAVCWnd@@@Z, _MoveFirst@CMaJADODB@@QAEXXZ, _MoveLast@CMaJADODB@@QAEXXZ, _MoveNext@CMaJADODB@@QAEXXZ, _MovePrevious@CMaJADODB@@QAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _Open@CMaJADODB@@QAEHPBD0@Z, _Open@CMaJADODB@@QAEHPBD@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@VCString@@@Z, _OutputString@CMaJUtility@@SA_AVCString@@IZZ, _OutputString@CMaJUtility@@SA_AVCString@@PBDZZ, _Query@CMaJADODB@@QAAHPBDZZ, _RebootNTMachine@CMaJUtility@@SAHXZ, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, _RegisterEventSourceA@CMaJEventLog@@AAEHH@Z, _RegisterLog@CMaJEventLog@@SAHPBD0@Z, _Release@CMaJXMLBase@@QAEXXZ, _ReplaceSpecial@CMaJXMLBase@@SAXAAVCString@@@Z, _RollbackTrans@CMaJADODB@@QAEXXZ, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _SetAbsolutePage@CMaJADODB@@QAEXJ@Z, _SetAbsolutePosition@CMaJADODB@@QAEXJ@Z, _SetInstance@CMaJUtility@@SAXPAUHINSTANCE__@@@Z, _SetInt@CMaJRegistry@@QAEHPBDH@Z, _SetKey@CMaJRijnDael@@QAEXPBD@Z, _SetKeys@CMaJRijnDael@@SAHPAV1@HPBDH@Z, _SetPageSize@CMaJADODB@@QAEXJ@Z, _SetPoolError@CMaJThreadPool@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetRejectAddr@CMaJListenSocket@@QAEXAAUsockaddr_in@@@Z, _SetRejectParam@CMaJListenSocket@@QAEXIII@Z, _SetRunOnce@CMaJUtility@@SAHPBD0@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _SetString@CMaJRegistry@@QAEHPBD0@Z, _SetUserParam@CMaJThreadPool@@QAEHPAX@Z, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _SetXMLError@CMaJXMLBase@@IAEXPBDH@Z, _SetXMLError@CMaJXMLBase@@IAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMParseError@MSXML@@$1__GUID_3efaa426_272f_11d2_836f_0000f87a7782@@3U__s_GUID@@A@@@@@Z, _ShowContextHelp@CMaJUtility@@SAXPAVCWnd@@UtagPOINT@@H@Z, _SocketAccept@CMaJListenSocket@@IAEHIAAUsockaddr_in@@@Z, _SocketClose@CMaJListenSocket@@QAEXI@Z, _TerminateProcess@CMaJUtility@@SAHPBD@Z, _m_dwUtilError@CMaJUtility@@0KA, _m_hInstance@CMaJUtility@@0PAUHINSTANCE__@@A, _m_sServerName@CMaJEventLog@@2VCString@@A, _m_sSourceName@CMaJEventLog@@2VCString@@A
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: (_) ____, ___ ___
copyright....: Copyright (C) 2003, (_) ____
product......: MaJUtilLib __ __ _____
description..: MaJUtilLib DLL
original name: MaJUtilLib.DLL
internal name: MaJUtilLib
file version.: 1, 0, 2004, 530
comments.....: DRM ____ _____
signers......: -
signing date.: -
verified.....: Unsigned
C:\WINDOWS\System32\MaJGUILib.dll
Code:
ATTFilter
 Datei MaJGUILib.dll empfangen 2010.03.31 19:01:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/42 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 49 und 70 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.03.31	-
AhnLab-V3	5.0.0.2	2010.03.31	-
AntiVir	7.10.6.10	2010.03.31	-
Antiy-AVL	2.0.3.7	2010.03.31	-
Authentium	5.2.0.5	2010.03.31	-
Avast	4.8.1351.0	2010.03.31	-
Avast5	5.0.332.0	2010.03.31	-
AVG	9.0.0.787	2010.03.31	-
BitDefender	7.2	2010.03.31	-
CAT-QuickHeal	10.00	2010.03.31	-
ClamAV	0.96.0.0-git	2010.03.31	-
Comodo	4451	2010.03.31	-
DrWeb	5.0.2.03300	2010.03.31	-
eSafe	7.0.17.0	2010.03.31	-
eTrust-Vet	35.2.7400	2010.03.31	-
F-Prot	4.5.1.85	2010.03.31	-
F-Secure	9.0.15370.0	2010.03.31	-
Fortinet	4.0.14.0	2010.03.30	-
GData	19	2010.03.31	-
Ikarus	T3.1.1.80.0	2010.03.31	-
Jiangmin	13.0.900	2010.03.31	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.31	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.03.31	-
Microsoft	1.5605	2010.03.31	-
NOD32	4989	2010.03.31	-
Norman	6.04.10	2010.03.31	-
nProtect	2009.1.8.0	2010.03.31	-
Panda	10.0.2.2	2010.03.31	-
PCTools	7.0.3.5	2010.03.31	-
Prevx	3.0	2010.03.31	-
Rising	22.41.02.02	2010.03.31	-
Sophos	4.52.0	2010.03.31	-
Sunbelt	6121	2010.03.31	-
Symantec	20091.2.0.41	2010.03.31	-
TheHacker	6.5.2.0.248	2010.03.31	-
TrendMicro	9.120.0.1004	2010.03.31	-
VBA32	3.12.12.4	2010.03.31	-
ViRobot	2010.3.31.2254	2010.03.31	-
VirusBuster	5.0.27.0	2010.03.31	-
weitere Informationen
File size: 49152 bytes
MD5...: b5b76e18b10724cf0d88ccc9b1f4fb37
SHA1..: bd741d9e79a6458effce079ba10d49558efd6d75
SHA256: ef75bbe04e27cfb0e5366a8c8190ea23c1aa2c3b86aa71b4d680d5a949f75d72
ssdeep: 768:jUv00gRqv9pWeaCqzuQugTaPg3d/vvGil/gIvvNYjTqrA:jbDM9laCfQugIj
qQEA
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5211
timedatestamp.....: 0x405e9d67 (Mon Mar 22 08:01:43 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4732 0x5000 5.91 8a9897ba0b9d01caba81ce649c4c183b
.rdata 0x6000 0x2fa8 0x3000 5.47 d0ae07b1423165a6b58c85242184ee2a
.data 0x9000 0xc4 0x1000 0.20 f98f629662db264548d261acdb3a7aab
.rsrc 0xa000 0x3f0 0x1000 1.16 7a67986d0f884c9ec51d956dd5eda77f
.reloc 0xb000 0x886 0x1000 3.94 b507ddb7a8b7d47e498a065a96534549

( 9 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: strcpy, memset, __CxxFrameHandler, _mbscmp, memcpy, atoi, _terminate@@YAXXZ, free, _except_handler3, malloc, _adjust_fdiv, _initterm
> KERNEL32.dll: LoadLibraryA, GetProcAddress
> USER32.dll: LoadBitmapA, GetWindowRect, EnableWindow, GetWindowLongA, SendMessageA, GetSysColor, GetSysColorBrush, SystemParametersInfoA, InflateRect, LoadMenuA, GetSubMenu, GetClientRect, DrawFocusRect, PostMessageA, ReleaseCapture, PtInRect, SetCapture, SetRectEmpty, UpdateWindow, InvalidateRect, MapWindowPoints, IsRectEmpty, GetParent, OffsetRect, CopyRect, IsWindow
> GDI32.dll: GetObjectA, CreateFontIndirectA, GetTextCharsetInfo, DeleteObject, CreatePatternBrush, CreateSolidBrush, GetDeviceCaps, GetTextMetricsA, CreateDIBitmap, GetTextColor, GetTextExtentPoint32A, GetStockObject
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> COMCTL32.dll: ImageList_Draw, ImageList_GetImageInfo, ImageList_GetImageCount, ImageList_AddMasked
> WS2_32.dll: -
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ

( 108 exports )
__0CMaJButton@@QAE@XZ, __0CMaJDialog@@QAE@IPAVCWnd@@@Z, __0CMaJDialog@@QAE@PBDPAVCWnd@@@Z, __0CMaJDialog@@QAE@XZ, __0CMaJImageList@@QAE@XZ, __0CMaJListCtrl@@QAE@XZ, __0CMaJWindowPos@@QAE@ABV0@@Z, __0CMaJWindowPos@@QAE@XZ, __1CMaJButton@@UAE@XZ, __1CMaJDialog@@UAE@XZ, __1CMaJImageList@@UAE@XZ, __1CMaJListCtrl@@UAE@XZ, __1CMaJWindowPos@@UAE@XZ, __4CMaJButton@@UAEXH@Z, __4CMaJButton@@UAEXK@Z, __4CMaJButton@@UAEXPBD@Z, __4CMaJWindowPos@@QAEAAV0@ABV0@@Z, ___7CMaJButton@@6BCButton@@@, ___7CMaJButton@@6BCButtonData@@@, ___7CMaJDialog@@6B@, ___7CMaJImageList@@6B@, ___7CMaJListCtrl@@6B@, ___7CMaJWindowPos@@6B@, _AddWindowText@CMaJDialog@@MAEXPBD@Z, _ClearItemText@CMaJListCtrl@@QAEXHH@Z, _Create@CMaJButton@@QAEHPBDKABUtagRECT@@PAVCWnd@@I@Z, _Create@CMaJButton@@QAEHPBDKPAVCWnd@@W4eALIGNSTYLE@@1I@Z, _Create@CMaJImageList@@QAEHIHHK@Z, _DeleteSelectedItems@CMaJListCtrl@@QAEXXZ, _DestroyWindow@CMaJDialog@@UAEHXZ, _DrawItem@CMaJButton@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _DrawItem@CMaJListCtrl@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _EnableFocus@CMaJButton@@QAEXH@Z, _GetIPAddr@CMaJListCtrl@@QAEIPBD@Z, _GetMessageMap@CMaJButton@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJDialog@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJListCtrl@@MBEPBUAFX_MSGMAP@@XZ, _GetNumber@CMaJListCtrl@@QAEIVCString@@@Z, _GetRuntimeClass@CMaJButton@@UBEPAUCRuntimeClass@@XZ, _GetToolTipCtrl@CMaJButton@@QAEAAVCToolTipCtrl@@XZ, _InitDialogCtrl@CMaJDialog@@MAEXH@Z, _InsertColumns@CMaJListCtrl@@QAEXQBUtagCOLUMN@@H@Z, _IsHighlighted@CMaJButton@@QBEHXZ, _IsPressed@CMaJButton@@QBEHXZ, _LoadColumnWidth@CMaJListCtrl@@QAEXXZ, _LoadWindowPos@CMaJWindowPos@@AAEHH@Z, _LoadWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _MeasureItem@CMaJListCtrl@@UAEXPAUtagMEASUREITEMSTRUCT@@@Z, _OnCancelMode@CMaJButton@@IAEXXZ, _OnContextMenu@CMaJButton@@IAEXPAVCWnd@@VCPoint@@@Z, _OnDeleteallitems@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDeleteitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDraw@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawBorder@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawFocusRect@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnDrawText@CMaJButton@@MAEXPAVCDC@@AAVCRect@@AAVCString@@II@Z, _OnEnable@CMaJButton@@IAEXH@Z, _OnEraseBkgnd@CMaJButton@@IAEHPAVCDC@@@Z, _OnFillBackground@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnGetFont@CMaJButton@@IAEJIJ@Z, _OnHeaderClicked@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnHelpInfo@CMaJDialog@@IAEHPAUtagHELPINFO@@@Z, _OnInsertitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnKillFocus@CMaJButton@@IAEXPAVCWnd@@@Z, _OnLButtonDblClk@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonDown@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonUp@CMaJButton@@IAEXIVCPoint@@@Z, _OnMouseMove@CMaJButton@@IAEXIVCPoint@@@Z, _OnSetFont@CMaJButton@@IAEJIJ@Z, _OnSize@CMaJButton@@IAEXIHH@Z, _PreCreateWindow@CMaJButton@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreCreateWindow@CMaJListCtrl@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreSubclassWindow@CMaJButton@@MAEXXZ, _PreSubclassWindow@CMaJListCtrl@@MAEXXZ, _PreTranslateMessage@CMaJButton@@UAEHPAUtagMSG@@@Z, _SaveColumnWidth@CMaJListCtrl@@QAEXXZ, _SaveWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _SelectFont@CMaJButton@@MAEPAVCFont@@PAVCDC@@@Z, _SelectIcon@CMaJButton@@QAEXHHH@Z, _SelectItemAll@CMaJListCtrl@@QAEIXZ, _SetAlignStyle@CMaJButton@@QAEXW4eALIGNSTYLE@@@Z, _SetFlatStyle@CMaJButton@@QAEXW4eFLATSTYLE@@@Z, _SetIcon@CMaJButton@@QAEXAAVCImageList@@HHH@Z, _SetImageAlign@CMaJButton@@QAEXW4eIMAGEALIGN@@@Z, _SetImageList@CMaJListCtrl@@QAEHIHHKH@Z, _SetImageList@CMaJListCtrl@@QAEPAVCImageList@@PAV2@H@Z, _SetItemColor@CMaJListCtrl@@QAEXHK@Z, _SetItemHeight@CMaJListCtrl@@QAEXH@Z, _SetMenu@CMaJButton@@QAEXIH@Z, _SetTextColor@CMaJButton@@QAEXK@Z, _SetTextHotColor@CMaJButton@@QAEXK@Z, _SetTooltip@CMaJButton@@QAEXI@Z, _SetTooltip@CMaJButton@@QAEXVCString@@@Z, _SetWindowTextA@CMaJButton@@QAEXI@Z, _SetWindowTextA@CMaJButton@@QAEXPBD@Z, _SizeToContent@CMaJButton@@UAE_AVCSize@@H@Z, _SortItems@CMaJListCtrl@@AAEHHHH@Z, __GetBaseClass@CMaJButton@@KGPAUCRuntimeClass@@XZ, __GetBaseMessageMap@CMaJButton@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJDialog@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJListCtrl@@KGPBUAFX_MSGMAP@@XZ, __messageEntries@CMaJButton@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJDialog@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJListCtrl@@0QBUAFX_MSGMAP_ENTRY@@B, _classCMaJButton@CMaJButton@@2UCRuntimeClass@@B, _messageMap@CMaJButton@@1UAFX_MSGMAP@@B, _messageMap@CMaJDialog@@1UAFX_MSGMAP@@B, _messageMap@CMaJListCtrl@@1UAFX_MSGMAP@@B
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003, (_) ____
product......: MaJGUILib __ __ _____
description..: MaJGUILib DLL
original name: MaJGUILib.DLL
internal name: MaJGUILib
file version.: 1, 0, 2004, 301
comments.....: ___ _____
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
OTL mach ich gleich.
Vielen Dank für all die Mühe bis jetzt.
__________________
Alt 31.03.2010, 20:23   #3
Zuckerbaer
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere


So, OTL auch durchlaufen lassen, hat folgendes ausgespuckt:

Code:
ATTFilter
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
C:\Programme\pdfforge Toolbar\SearchSettings.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Programme\pdfforge Toolbar\SearchSettings.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\persons deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Programme\pdfforge Toolbar\SearchSettings.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\was deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WINDOWS UPDATE deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan not found.
File C:\Dokumente und Einstellungen\XXX\csrss.exe.vir not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride" |dword:0x00 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: XXX
->Temp folder emptied: 29943570 bytes
->Temporary Internet Files folder emptied: 45705687 bytes
->Java cache emptied: 73115886 bytes
->FireFox cache emptied: 91551254 bytes
->Flash cache emptied: 1957868 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33172 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 4244871 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81934787 bytes
RecycleBin emptied: 106732432 bytes
 
Total Files Cleaned = 417,00 mb
 
 
OTL by OldTimer - Version 3.1.37.3 log created on 03312010_210412

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________
Alt 01.04.2010, 06:18   #4
Chris4You
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere


Hi,

abschließend noch GMER und Prevx:

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.
Falls GMER nicht läuft im abgesicherten Modus probieren (F8 beim Booten)...

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Flohbeutel - Sality, DRmIRC, Generic17 und andere
antivir, antivir guard, avg free, avira, bho, booten, browser, browser guard, desktop, e-mail, externe platte, festplatte, firefox, geld, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, malware, mine.exe, mozilla, pdf-datei, pdfforge toolbar, plug-in, sality, scan, security, security scan, software, system, trojaner, virenquarantäne, virus, warum, windows, windows xp


« Pc hängt immer | DualBootSystem Auffälligkeiten ?! »


Ähnliche Themen: Flohbeutel - Sality, DRmIRC, Generic17 und andere


  1. W32/Sality.Y Virus Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (5)
  2. W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (7)
  3. Trojaner: Generic17.BAIP
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  4. msnd.exe / Trojaner: Generic17.BAIM
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (3)
  5. MSN Trojaner - Generic17 BAIP
    Log-Analyse und Auswertung - 22.09.2010 (1)
  6. Protokoll und Port für w32.sality.gen.e
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  7. Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG
    Log-Analyse und Auswertung - 15.06.2010 (32)
  8. Trojaner Generic17.CNOG gefunden
    Log-Analyse und Auswertung - 14.06.2010 (22)
  9. Trojaner:Clicker & Generic17 im system32
    Log-Analyse und Auswertung - 30.05.2010 (1)
  10. Trojaner Generic17.CAKH & Fake Alert eingefangen?
    Log-Analyse und Auswertung - 20.05.2010 (1)
  11. Win32.Sality entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (2)
  12. NOTFALL! W32/Sality.M
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2010 (3)
  13. Windows-Virus W32/Sality.Y
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  14. W32/sality.y
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (11)
  15. Befahlenes System mit W32/Sality.Y
    Mülltonne - 10.12.2008 (2)
  16. W32/Sality.Y, was kann ich tun?
    Mülltonne - 23.11.2008 (0)
  17. W32/Sality!mem Trojaner - HJT Logfile
    Log-Analyse und Auswertung - 14.10.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Flohbeutel - Sality, DRmIRC, Generic17 und andere - Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen: Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!) Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und - Flohbeutel - Sality, DRmIRC, Generic17 und andere...
Archiv
Du betrachtest: Flohbeutel - Sality, DRmIRC, Generic17 und andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131