Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Meldung bei AntiVir (https://www.trojaner-board.de/80262-trojaner-meldung-antivir.html)

jsw 13.12.2009 23:50

Code:


Datei Hb9wWQSzRfVBkAp.vbs empfangen 2009.12.13 22:46:39 (UTC)
Status: Beendet

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.13 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5  : 768466ea2059580a84f9c0e68d94c644
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
TrID  : File type identification
Unknown!
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 13.12.2009 23:55

Code:


Datei 4B.tmp empfangen 2009.12.13 22:50:10 (UTC)
Status: Beendet

Ergebnis: 5/40 (12.50%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR
Norman 6.04.03 2009.12.13 W32/Smalltroj.VREE
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 Suspicious file
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 Medium Risk Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 741888 bytes
MD5  : 92a0f5c84ad644bfeead0983aaa2f242
SHA1  : 5dc0ce912f9c2c84d8fe29f810f522c9768bde5c
SHA256: 7f31b6b2250a828687fb3578e6d1f50fb2a601e484575ac76700c40d8150e0e4
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xA8463
timedatestamp.....: 0x48BA9591 (Sun Aug 31 14:58:57 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xA75AA 0xA7600 8.00 a31244e03b93a0c451fb455b0a3d73bc
DATA 0xA9000 0x87FDE 0x600 3.92 47457cdbecb4f3348806823205edd896
BSS 0x131000 0xEB9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x132000 0x9F7 0xA00 4.72 7deb694397f6cca6566d185dfb7d9c6f
.reloc 0x133000 0xC75B 0xC800 6.83 1bc41dee6c98ccc78c25c042f8b62142

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:YUcRRq2cR/Vj0NlmrTaxJSLzzdBQuJKU0ZCUSPzOc2JPIwAT4WohWtfR9+FbMtGT:YUcRR7caEYQxBUU0ZCU8Oc2dhWoEtfOp
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=EC28CEC500A9CF0F526D0BB78182D600D8272E0E
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 13.12.2009 23:56

Code:

Datei encdec32.dll empfangen 2009.12.13 22:52:58 (UTC)
Status: Beendet

Ergebnis: 5/41 (12.20%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 Artemis!EFF6979B3B6D
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 193024 bytes
MD5  : eff6979b3b6dd08b517a09317dfa7f1d
SHA1  : 10e116936fd1727762f605bb3421f0f631d9ad84
SHA256: a741dbc93111ae936e45c00e2c45ace0b5af0f5de8773620342684314699e965
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2BF4D
timedatestamp.....: 0x48BEB29E (Wed Sep 3 17:51:58 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2AFD8 0x2B000 7.99 9256bb3e8f15957aa5ae157a6b9fe6b8
DATA 0x2C000 0x3EF92 0x600 3.91 9e81a3d9c7a785ae38795f9040ad0db1
BSS 0x6B000 0xE9B 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6C000 0x9FE 0xA00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6D000 0x2CB8 0x2E00 6.71 f3178ac2c4fde93740d25633fa0e557f

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:x7fFzjiLLw+L2XNwOrNZw9lhO/x7TBm4cEx2zW9pxfNdCpuZbYqy9WXvI/Ysqo:dfhGX1LQxI9EJx/x/CpuSRET
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=5C4547F200BEEF51F22B026AABB29700E687DBDB
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:01

Code:

Datei els32.dll empfangen 2009.12.13 22:53:10 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:02

Code:


Datei dfrgsnap32.dll empfangen 2009.12.13 22:58:20 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set


jsw 14.12.2009 00:03

Code:


Datei dx8vb32.dll empfangen 2009.12.13 22:58:23 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:06

Code:


Datei dbghelp32.dll empfangen 2009.12.13 22:59:57 (UTC)
Status: Beendet

Ergebnis: 0/41 (0.00%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.14 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:08

Code:


Datei dsound32.dll empfangen 2009.12.13 23:00:08 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.14 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5...: 1842b4f8929b6229fdd996c11a2f5202
SHA1..: b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtS
vj:kIuRGI/BLzf04VG8BG6engK6e80kvj
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1bf4b
timedatestamp.....: 0x48beb253 (Wed Sep 03 15:50:43 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1afe0 0x1b000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1c000 0x3f36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xf5e 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9dd 0xa00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1a00 6.65 a1a20a4cb0f751c407f176e346bff295

( 10 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports )
 
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2</a>


jsw 14.12.2009 00:09

Code:


Datei d3dim32.dll empfangen 2009.12.13 23:04:40 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.14 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:10

Code:


Datei U8voo4HzBmY0eE8.vbs empfangen 2009.12.13 23:04:55 (UTC)
Status: Beendet

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.14 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5  : 768466ea2059580a84f9c0e68d94c644
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
TrID  : File type identification
Unknown!
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:13

Code:


und noch die Lop S&D Auswertung :-)


  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU          T1300  @ 1.66GHz )
  BIOS : Ver 1.00PARTTBLP
  USER : Besitzer ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
  C:\ (Local Disk) - NTFS - Total:53 Go (Free:26 Go)
  D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
  E:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 14.12.2009| 0:10 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
  [25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
  [16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
  [11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
  [01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
  [10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
  [01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
  [22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
  [01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
  [28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
  [20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
  [31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
  [02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
  [01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire
  [08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google
  [18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help
  [02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
  [10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
  [10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
  [10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel
  [08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire
  [16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
  [01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
  [11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
  [16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
  [16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
  [18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
  [18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
  [29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
  [26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
  [12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp
  [08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
  [0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
  [26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

  [03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
  [10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [13.12.2009 23:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
  [13.12.2009 18:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
  [22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [13.12.2009 18:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [16.03.2009|14:18] C:\Programme\Adobe
  [28.03.2009|23:51] C:\Programme\Apple Software Update
  [10.03.2009|18:01] C:\Programme\Atheros
  [10.03.2009|18:52] C:\Programme\ATI Technologies
  [11.03.2009|10:28] C:\Programme\Avira
  [28.03.2009|23:52] C:\Programme\Bonjour
  [10.03.2009|18:00] C:\Programme\Broadcom
  [16.03.2009|21:40] C:\Programme\Canon
  [16.03.2009|21:34] C:\Programme\CanonBJ
  [13.12.2009|13:34] C:\Programme\CCleaner
  [20.05.2009|11:58] C:\Programme\CDBurnerXP
  [09.05.2009|08:30] C:\Programme\Cisco Systems
  [10.03.2009|15:28] C:\Programme\ComPlus Applications
  [10.03.2009|18:27] C:\Programme\CONEXANT
  [29.04.2009|19:51] C:\Programme\DVDVideoSoft
  [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien
  [03.12.2009|16:40] C:\Programme\Google
  [16.07.2009|10:46] C:\Programme\Hewlett-Packard
  [16.03.2009|16:08] C:\Programme\ICQ6.5
  [16.03.2009|16:07] C:\Programme\ICQ6Toolbar
  [01.07.2009|13:55] C:\Programme\InstallShield Installation Information
  [10.03.2009|18:04] C:\Programme\Intel
  [11.08.2009|14:22] C:\Programme\Internet Explorer
  [25.05.2009|12:40] C:\Programme\iPod
  [25.05.2009|12:41] C:\Programme\iTunes
  [29.08.2009|21:27] C:\Programme\Java
  [19.09.2009|15:44] C:\Programme\Launch Manager
  [01.07.2009|13:57] C:\Programme\Logitech
  [24.03.2009|11:47] C:\Programme\Messenger
  [18.11.2009|22:25] C:\Programme\Microsoft
  [05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2
  [10.03.2009|15:32] C:\Programme\microsoft frontpage
  [16.03.2009|13:28] C:\Programme\Microsoft Office
  [27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition
  [16.03.2009|13:28] C:\Programme\Microsoft Visual Studio
  [16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8
  [16.03.2009|13:29] C:\Programme\Microsoft Works
  [16.03.2009|13:27] C:\Programme\Microsoft.NET
  [10.03.2009|15:29] C:\Programme\Movie Maker
  [13.12.2009|22:47] C:\Programme\Mozilla Firefox
  [16.03.2009|13:28] C:\Programme\MSBuild
  [16.03.2009|22:59] C:\Programme\MSN
  [10.03.2009|15:27] C:\Programme\MSN Gaming Zone
  [23.03.2009|19:34] C:\Programme\MSXML 4.0
  [10.03.2009|15:29] C:\Programme\NetMeeting
  [10.03.2009|15:28] C:\Programme\Online Services
  [10.03.2009|15:30] C:\Programme\Online-Dienste
  [11.03.2009|10:27] C:\Programme\OpenOffice.org 3
  [13.08.2009|08:10] C:\Programme\Outlook Express
  [28.03.2009|23:52] C:\Programme\QuickTime
  [10.03.2009|18:07] C:\Programme\Realtek
  [11.08.2009|14:24] C:\Programme\Reference Assemblies
  [01.06.2009|21:38] C:\Programme\Skype
  [10.03.2009|18:36] C:\Programme\Synaptics
  [09.12.2009|22:06] C:\Programme\Trend Micro
  [10.03.2009|15:36] C:\Programme\Uninstall Information
  [26.03.2009|20:35] C:\Programme\VideoLAN
  [10.03.2009|18:11] C:\Programme\WIDCOMM
  [16.03.2009|22:15] C:\Programme\Winamp
  [18.11.2009|22:27] C:\Programme\Windows Live
  [17.03.2009|07:56] C:\Programme\Windows Live SkyDrive
  [16.03.2009|22:48] C:\Programme\Windows Media Player
  [10.03.2009|15:27] C:\Programme\Windows NT
  [10.03.2009|15:30] C:\Programme\WindowsUpdate
  [10.03.2009|15:32] C:\Programme\xerox
  [0|Datei(en)] C:\Programme\Bytes
  [67|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe
  [25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple
  [16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON
  [16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER
  [09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks
  [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste
  [29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
  [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire
  [10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield
  [01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech
  [20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap
  [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC
  [01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype
  [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System
  [17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 68 Processes )

  IEXPLORE.EXE ~ [PID:832]
  IEXPLORE.EXE ~ [PID:5988]
  IEXPLORE.EXE ~ [PID:976]
  IEXPLORE.EXE ~ [PID:4296]

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-12-14 00:11:49
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen


  Kein anderen Infektionen gefunden !

  [F:607][D:54]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
  [F:24][D:0]-> C:\DOKUME~1\Besitzer\Cookies
  [F:648][D:4]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 13.12.2009|13:15 - Option : [1]
  2 - "C:\Lop SD\LopR_2.txt" - 13.12.2009|23:06 - Option : [1]
  3 - "C:\Lop SD\LopR_3.txt" - 14.12.2009| 0:12 - Option : [1]

  --------------------\\  Scan beendet um  0:12:37


kira 15.12.2009 09:53

hi

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

1.
Externe Medien desinfizieren und absichern

Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
  • Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
  • Alle vorhandenen USB-Sticks, externen Festplatten und sonstige externe Medien anschließen.
  • Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
  • Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
  • Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.
  • Starte den Rechner neu.
Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem Kaspersky-Online-Scanner nach dieser Anleitung und poste mir das Logfile hier in den Thread. Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten!

Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

jsw 15.12.2009 22:57

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=4bcc0ff692f43a4c852dcda4c5d4a218
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-15 09:53:12
# local_time=2009-12-15 10:53:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 523485 523485 0 0
# compatibility_mode=1792 16777191 100 0 24152569 24152569 0 0
# compatibility_mode=8192 67108863 100 0 3769 3769 0 0
# scanned=50746
# found=16
# cleaned=16
# scan_time=1324
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\14.tmp        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7.tmp        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\4B.tmp        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting (after the next restart) - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\buJ8r3M.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\bZ0qXgA2UtD8anj.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\commdlg32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\csrsrv32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\encdec32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\Hb9wWQSzRfVBkAp.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\icaapi32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\jBvU2ti4FDZ7p8f.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\l7S3ff7.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\PCwkpwvVWLuJV.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\RLPI2v4RX50DB.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\U8voo4HzBmY0eE8.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\V4Bu51N.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C


jsw 15.12.2009 22:58

...den sollte ich ja gar nicht machen.... sorry ;-///

jsw 15.12.2009 23:27

Kaspersky geht nicht wenn man auf den Link drückt, da er gerade überarbeitet wird.... was soll ich jetzt machen???


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131