Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Meldung bei AntiVir (https://www.trojaner-board.de/80262-trojaner-meldung-antivir.html)

jsw 11.12.2009 14:18

Trojaner Meldung bei AntiVir
 
Hallo,
ich habe vor einigen Tagen Dateien aus dem Netz geladen.
EIne ganze Zeit hat sich der I-net Explorer von alleine geöffnet.
Dann habe ich das Fehlerprogramm von euch durchlaufen lassen und fleißig gelöscht.
Aber es kommt halt immernoch von Antivir ständig eine Meldung, dass ein Trajanisches Pferd gefunden wurde.
Was soll ich jetzt machen???
Ich habe nämlich gar keine Ahnung! :-//

Danke schon mal für die Hilfe!

Anbei mal das, was dieses HijackThis Programm ausgeworfen hat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:17, on 11.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {0ED1F48F-DB74-4FF1-B621-72DCC05156D9} - C:\WINDOWS\System32\commdlg32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\els32.dll
O20 - Winlogon Notify: 406a315a716 - C:\WINDOWS\System32\els32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11380 bytes

kira 13.12.2009 09:33

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir *Lop S&D* von Eric71 herunter und speichere es auf dem Desktop.
  • starte das Programm durch einen Doppelklick auf die Datei LopSD.exe
  • Gewünschte Sprache auswählen dann Enter drücken
  • Option 1 Wählen, erneut Enter drücken damit die Suche beginnen kann
  • Warte geduldig bis der Scan beendet ist - unterbreche diesen Vorgang nicht!
  • Am Ende der Prüfung ein Bericht wird unter unter C:\ erstellt: lopR.txt
  • Kopier bitte den Bericht hier rein
(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

jsw 13.12.2009 13:20

Danke für deine Hilfe!!

1.


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Besitzer ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:53 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13.12.2009|13:13 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
[11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
[28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
[20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
[31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
[02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
[01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire
[08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google
[18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help
[02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
[10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
[10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
[10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel
[08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire
[16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
[01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
[11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
[16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
[16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
[18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
[18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
[29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
[26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
[12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp
[08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.12.2009 21:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[13.12.2009 12:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13.12.2009 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.03.2009|14:18] C:\Programme\Adobe
[28.03.2009|23:51] C:\Programme\Apple Software Update
[10.03.2009|18:01] C:\Programme\Atheros
[10.03.2009|18:52] C:\Programme\ATI Technologies
[11.03.2009|10:28] C:\Programme\Avira
[28.03.2009|23:52] C:\Programme\Bonjour
[10.03.2009|18:00] C:\Programme\Broadcom
[16.03.2009|21:40] C:\Programme\Canon
[16.03.2009|21:34] C:\Programme\CanonBJ
[20.05.2009|11:58] C:\Programme\CDBurnerXP
[09.05.2009|08:30] C:\Programme\Cisco Systems
[10.03.2009|15:28] C:\Programme\ComPlus Applications
[10.03.2009|18:27] C:\Programme\CONEXANT
[29.04.2009|19:51] C:\Programme\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien
[03.12.2009|16:40] C:\Programme\Google
[16.07.2009|10:46] C:\Programme\Hewlett-Packard
[16.03.2009|16:08] C:\Programme\ICQ6.5
[16.03.2009|16:07] C:\Programme\ICQ6Toolbar
[01.07.2009|13:55] C:\Programme\InstallShield Installation Information
[10.03.2009|18:04] C:\Programme\Intel
[11.08.2009|14:22] C:\Programme\Internet Explorer
[25.05.2009|12:40] C:\Programme\iPod
[25.05.2009|12:41] C:\Programme\iTunes
[29.08.2009|21:27] C:\Programme\Java
[19.09.2009|15:44] C:\Programme\Launch Manager
[01.07.2009|13:57] C:\Programme\Logitech
[24.03.2009|11:47] C:\Programme\Messenger
[18.11.2009|22:25] C:\Programme\Microsoft
[05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2
[10.03.2009|15:32] C:\Programme\microsoft frontpage
[16.03.2009|13:28] C:\Programme\Microsoft Office
[27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition
[16.03.2009|13:28] C:\Programme\Microsoft Visual Studio
[16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8
[16.03.2009|13:29] C:\Programme\Microsoft Works
[16.03.2009|13:27] C:\Programme\Microsoft.NET
[10.03.2009|15:29] C:\Programme\Movie Maker
[13.12.2009|12:45] C:\Programme\Mozilla Firefox
[16.03.2009|13:28] C:\Programme\MSBuild
[16.03.2009|22:59] C:\Programme\MSN
[10.03.2009|15:27] C:\Programme\MSN Gaming Zone
[23.03.2009|19:34] C:\Programme\MSXML 4.0
[10.03.2009|15:29] C:\Programme\NetMeeting
[10.03.2009|15:28] C:\Programme\Online Services
[10.03.2009|15:30] C:\Programme\Online-Dienste
[11.03.2009|10:27] C:\Programme\OpenOffice.org 3
[13.08.2009|08:10] C:\Programme\Outlook Express
[28.03.2009|23:52] C:\Programme\QuickTime
[10.03.2009|18:07] C:\Programme\Realtek
[11.08.2009|14:24] C:\Programme\Reference Assemblies
[01.06.2009|21:38] C:\Programme\Skype
[10.03.2009|18:36] C:\Programme\Synaptics
[09.12.2009|22:06] C:\Programme\Trend Micro
[10.03.2009|15:36] C:\Programme\Uninstall Information
[26.03.2009|20:35] C:\Programme\VideoLAN
[10.03.2009|18:11] C:\Programme\WIDCOMM
[16.03.2009|22:15] C:\Programme\Winamp
[18.11.2009|22:27] C:\Programme\Windows Live
[17.03.2009|07:56] C:\Programme\Windows Live SkyDrive
[16.03.2009|22:48] C:\Programme\Windows Media Player
[10.03.2009|15:27] C:\Programme\Windows NT
[10.03.2009|15:30] C:\Programme\WindowsUpdate
[10.03.2009|15:32] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[66|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe
[25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple
[16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON
[16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste
[29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire
[10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield
[01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech
[20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System
[17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 65 Processes )

jsw 13.12.2009 13:32

Code:

----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\

13.12.2009  13:26                43 filelist.txt
13.12.2009  13:15            10.344 lopR.txt
13.12.2009  12:39    1.610.612.736 pagefile.sys
27.09.2009  17:20                0 Log.txt
01.07.2009  13:55              183 LogiSetup.log

              13 Datei(en)  1.610.927.745 Bytes
              0 Verzeichnis(se), 27.825.147.904 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS

13.12.2009  13:24        1.485.631 WindowsUpdate.log
13.12.2009  12:43            1.393 imsins.log
13.12.2009  12:43            7.485 ntdtcsetup.log
13.12.2009  12:43            2.052 ocmsn.log
13.12.2009  12:43            5.969 iis6.log
13.12.2009  12:43            12.339 comsetup.log
13.12.2009  12:43            14.154 tsoc.log
13.12.2009  12:43            14.848 KB970430.log
13.12.2009  12:43            1.854 msgsocm.log
13.12.2009  12:43            17.736 ocgen.log
13.12.2009  12:43            37.096 FaxSetup.log
13.12.2009  12:43            9.361 setupapi.log
13.12.2009  12:43            2.835 updspapi.log
13.12.2009  12:43            1.393 imsins.BAK
13.12.2009  12:43            12.677 KB974318.log
13.12.2009  12:40                0 0.log
13.12.2009  12:39              159 wiadebug.log
13.12.2009  12:39                50 wiaservc.log
13.12.2009  12:39            2.048 bootstat.dat
12.12.2009  21:37            32.596 SchedLgU.Txt
11.12.2009  13:25              959 GnuHashes.ini
10.12.2009  15:48            13.616 KB976325.log
10.12.2009  15:48            7.551 KB973904.log
10.12.2009  00:32            10.990 KB974392.log
10.12.2009  00:32            10.993 KB971737.log
10.12.2009  00:32                0 setuperr.log
10.12.2009  00:32                0 setupact.log
27.09.2009  17:24                96 nscstiu_error.txt
27.09.2009  17:20            1.080 AUTOLNCH.REG
29.08.2009  16:41              265 LEXSTAT.INI
28.08.2009  19:21              193 hppsapp.INI
16.07.2009  10:46              596 win.ini
10.07.2009  13:10          307.568 WLXPGSS.SCR
01.07.2009  13:57          316.640 WMSysPr9.prx

----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\system

14.04.2008  13:00            70.368 AVICAP.DLL
14.04.2008  13:00          109.504 AVIFILE.DLL
14.04.2008  13:00            33.744 COMMDLG.DLL
14.04.2008  13:00            2.000 KEYBOARD.DRV
14.04.2008  13:00            9.936 LZEXPAND.DLL
14.04.2008  13:00            73.760 MCIAVI.DRV
14.04.2008  13:00            25.296 MCISEQ.DRV
14.04.2008  13:00            28.160 MCIWAVE.DRV
14.04.2008  13:00            69.632 MMSYSTEM.DLL
14.04.2008  13:00            1.152 MMTASK.TSK
14.04.2008  13:00            2.032 MOUSE.DRV
14.04.2008  13:00          127.104 MSVIDEO.DLL
14.04.2008  13:00            82.944 OLECLI.DLL
14.04.2008  13:00            24.064 OLESVR.DLL
14.04.2008  13:00            59.167 setup.inf
14.04.2008  13:00            5.120 SHELL.DLL
14.04.2008  13:00            1.744 SOUND.DRV
14.04.2008  13:00            5.532 stdole.tlb
14.04.2008  13:00            3.360 SYSTEM.DRV
14.04.2008  13:00            19.200 TAPI.DLL
14.04.2008  13:00            4.048 TIMER.DRV
14.04.2008  13:00            9.200 VER.DLL
14.04.2008  13:00            2.176 VGA.DRV
14.04.2008  13:00            13.600 WFWNET.DRV
14.04.2008  13:00          146.944 WINSPOOL.DRV
              25 Datei(en)        929.787 Bytes
              0 Verzeichnis(se), 27.825.143.808 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\system32

13.12.2009  12:48              817 1080701274
13.12.2009  12:45          193.024 iasnap32.dll
13.12.2009  12:45              615 jBvU2ti4FDZ7p8f.vbs
13.12.2009  12:40            51.048 nvapps.xml
12.12.2009  11:41          193.024 encdec3232.dll
12.12.2009  11:41              615 RLPI2v4RX50DB.vbs
11.12.2009  13:20          192.512 commdlg32.dll
11.12.2009  13:20              615 l7S3ff7.vbs
11.12.2009  13:16            13.646 wpa.dbl
10.12.2009  09:33          192.512 csrsrv32.dll
10.12.2009  09:33              615 PCwkpwvVWLuJV.vbs
09.12.2009  20:53          192.512 icaapi32.dll
09.12.2009  20:53              615 Hb9wWQSzRfVBkAp.vbs
08.12.2009  11:39            1.228 272261386
08.12.2009  11:38          203.776 unrar.exe
08.12.2009  11:37          741.888 4B.tmp
08.12.2009  11:37          193.024 encdec32.dll
08.12.2009  11:37          122.368 els32.dll
08.12.2009  11:37          122.368 dfrgsnap32.dll
08.12.2009  11:36          122.368 dx8vb32.dll
08.12.2009  11:36          122.368 dbghelp32.dll
08.12.2009  11:35          122.368 dsound32.dll
08.12.2009  11:35          122.368 d3dim32.dll
08.12.2009  11:35              615 U8voo4HzBmY0eE8.vbs
01.12.2009  21:06        25.966.024 MRT.exe
25.11.2009  07:18          216.788 TZLog.log
13.11.2009  13:03          435.908 perfh009.dat
13.11.2009  13:03          452.886 perfh007.dat
13.11.2009  13:03            81.664 perfc007.dat
13.11.2009  13:03            68.804 perfc009.dat
13.11.2009  13:03        1.050.718 PerfStringBackup.INI
12.11.2009  22:38          283.720 FNTCACHE.DAT
29.10.2009  19:54        3.091.968 mshtml.dll
29.10.2009  06:24          672.768 wininet.dll
29.10.2009  06:24          628.736 urlmon.dll
29.10.2009  06:24            61.952 tdc.ocx
29.10.2009  06:24        1.509.888 shdocvw.dll
28.10.2009  16:07            46.080 tzchange.exe
21.10.2009  06:38            75.776 SET3F.tmp
21.10.2009  06:38            25.088 SET40.tmp
13.10.2009  11:32          271.360 oakley.dll
12.10.2009  14:38          150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
25.09.2009  06:35            81.920 ieencode.dll
25.09.2009  06:16          371.200 html.iec
11.09.2009  15:17          136.192 msv1_0.dll
07.09.2009  19:14            1.503 lvcoinst.log
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46          282.654 msaud32.acm
29.08.2009  21:27          149.280 javaws.exe
29.08.2009  21:27          145.184 javaw.exe
29.08.2009  21:27            73.728 javacpl.cpl
29.08.2009  21:27          145.184 java.exe
29.08.2009  21:27          411.368 deploytk.dll
26.08.2009  09:00          247.326 strmdll.dll
25.08.2009  10:17          354.816 winhttp.dll
17.08.2009  22:33        1.193.832 FM20.DLL
14.08.2009  16:10        1.850.752 win32k.sys
13.08.2009  16:15          512.000 jscript.dll
06.08.2009  19:24          209.632 wuweb.dll
06.08.2009  19:24          327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24          217.816 wuaucpl.cpl
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23          575.704 wuapi.dll
06.08.2009  19:23          274.288 mucltui.dll
06.08.2009  19:23        1.929.952 wuaueng.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23          215.920 muweb.dll
05.08.2009  09:59          206.336 mswebdvd.dll
04.08.2009  21:56        2.191.488 ntoskrnl.exe
04.08.2009  18:26        2.068.352 ntkrnlpa.exe
31.07.2009  10:02        1.372.672 msxml6.dll
31.07.2009  05:32        1.172.480 msxml3.dll
26.07.2009  16:44            48.448 sirenacm.dll
21.07.2009  00:05        1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15        1.441.792 query.dll
12.07.2009  11:21        4.874.240 wmp.dll
12.07.2009  11:21          233.472 wmpdxm.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25          737.792 lsasrv.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25          147.456 schannel.dll
25.06.2009  09:25          301.568 kerberos.dll
16.06.2009  15:36          119.808 t2embed.dll
16.06.2009  15:36            81.920 fontsub.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19        2.066.432 mstscax.dll
10.06.2009  07:14          132.096 wkssvc.dll
03.06.2009  20:09        1.296.896 quartz.dll
01.06.2009  21:41                56 ezsidmv.dat



----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\Prefetch

13.12.2009  13:26            11.786 FIND.EXE-0EEAD1A7.pf
13.12.2009  13:26            27.998 CMD.EXE-034B0549.pf
13.12.2009  13:25            32.554 AVWSC.EXE-100E7505.pf
13.12.2009  13:25            20.564 VERCLSID.EXE-28F52AD2.pf
13.12.2009  13:16            56.064 NOTEPAD.EXE-2F2D61E1.pf
13.12.2009  13:15            12.008 REG.EXE-07FA5B3F.pf
13.12.2009  13:14            24.290 CATCHME.EXE-13E4D475.pf
13.12.2009  13:14            11.546 FINDSTR.EXE-1A4FC238.pf
13.12.2009  13:14            6.990 CHCP.COM-17EDBDC9.pf
13.12.2009  13:13            62.096 WMIPRVSE.EXE-0D449B4F.pf
13.12.2009  13:13            8.136 PV.EXE-0F016314.pf
13.12.2009  13:13            15.566 LSTASKS.EXE-24C3D80B.pf
13.12.2009  13:13            7.240 MODE.COM-318FFE37.pf
13.12.2009  13:13            5.714 OSV.EXE-01C58588.pf
13.12.2009  13:13            31.128 WSCRIPT.EXE-0C5C5251.pf
13.12.2009  13:13            22.344 SETPATH.EXE-197EB08A.pf
13.12.2009  13:13            38.186 LOPSD.EXE-066CDBEA.pf
13.12.2009  13:11            28.162 RUNDLL32.EXE-6BC9C4EF.pf
13.12.2009  13:11          105.198 IEXPLORE.EXE-360BBB5C.pf
13.12.2009  13:10            78.158 WMPLAYER.EXE-017735B1.pf
13.12.2009  13:09            28.354 RUNDLL32.EXE-3E2C4408.pf
13.12.2009  13:00            9.800 JQSNOTIFY.EXE-12F9814B.pf
13.12.2009  12:54            77.444 FIREFOX.EXE-28BE8AE1.pf
13.12.2009  12:52            22.444 TASKMGR.EXE-06144C13.pf
13.12.2009  12:47            82.294 GUARDGUI.EXE-2C44AC20.pf
13.12.2009  12:46            34.468 48.TMP-04E7311E.pf
13.12.2009  12:45            92.568 EXCEL.EXE-09824C88.pf
13.12.2009  12:44            63.464 OUTLOOK.EXE-20486E55.pf
13.12.2009  12:43            16.724 WMIADAP.EXE-32F99497.pf
13.12.2009  12:43          114.772 WUAUCLT.EXE-1360D60A.pf
13.12.2009  12:43            75.294 UPDATE.EXE-0C030E19.pf
13.12.2009  12:42            69.436 UPDATE.EXE-3186D1F4.pf
13.12.2009  12:41            62.814 MSIEXEC.EXE-330626DC.pf
13.12.2009  12:40            82.050 SOFFICE.BIN-15A0C0E4.pf
13.12.2009  12:40            24.902 FXSVR2.EXE-0D83DE40.pf
13.12.2009  12:40            15.724 IPODSERVICE.EXE-07892C80.pf
13.12.2009  12:40            20.572 WMIAPSRV.EXE-02740A4B.pf
13.12.2009  12:40            32.742 DOT1XCFG.EXE-008C9A1D.pf
13.12.2009  12:40            13.876 RTKBTMNT.EXE-1E95F7AF.pf
13.12.2009  12:40            11.380 SOFFICE.EXE-0DB12BBD.pf
13.12.2009  12:40            13.698 NPSWF32_FLASHUTIL.EXE-36FEAB12.pf
13.12.2009  12:40            21.626 LOGITRAY.EXE-1D9E643A.pf
13.12.2009  12:40            12.230 QUICKSTART.EXE-33808230.pf
13.12.2009  12:40            23.720 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
13.12.2009  12:40            46.546 JUSCHED.EXE-063A1F6E.pf
13.12.2009  12:40            14.982 CTFMON.EXE-05E57A5E.pf
13.12.2009  12:40            18.600 LVCOMSX.EXE-30FB8DC0.pf
13.12.2009  12:40            13.866 ITUNESHELPER.EXE-1CC2818B.pf
13.12.2009  12:40            11.936 ISSTART.EXE-18DCE70B.pf
13.12.2009  12:40            14.904 MANIFESTENGINE.EXE-3A701D31.pf
13.12.2009  12:40          866.392 NTOSBOOT-B00DFAAD.pf
12.12.2009  21:37            21.782 LOGONUI.EXE-312BE1BF.pf
12.12.2009  21:37            34.078 GOOGLEUPDATE.EXE-0F18A54E.pf
12.12.2009  21:34            15.588 RUNDLL32.EXE-71AB9752.pf
12.12.2009  21:34            15.028 RUNDLL32.EXE-5ACE91DC.pf
12.12.2009  20:51            55.484 DFRGNTFS.EXE-38C3807C.pf
12.12.2009  20:51            16.726 DEFRAG.EXE-2858C7E2.pf
12.12.2009  20:51          311.922 Layout.ini
12.12.2009  20:47            8.908 LOGON.SCR-24ADF392.pf
12.12.2009  18:37            14.564 GOOGLECRASHHANDLER.EXE-2484CEC4.pf
12.12.2009  17:54            18.462 ALBUMDB2.EXE-069CC765.pf
12.12.2009  17:54            51.724 VLC.EXE-2584CE07.pf
12.12.2009  17:07            15.224 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
12.12.2009  16:18            34.762 RUNDLL32.EXE-5930F6FD.pf
12.12.2009  16:10            28.680 RUNDLL32.EXE-72874FC2.pf
12.12.2009  16:10            19.856 WINAMP.EXE-065B55C4.pf
12.12.2009  16:09            15.576 RUNDLL32.EXE-41C4C933.pf
12.12.2009  16:08            18.136 IMAPI.EXE-201490BB.pf
12.12.2009  16:08            12.396 RUNDLL32.EXE-6E8D4657.pf
12.12.2009  16:07            20.666 BTTRAY.EXE-1B30F52D.pf
12.12.2009  16:07            55.432 VPNGUI.EXE-33F997D3.pf
12.12.2009  16:07            12.084 WINAMPA.EXE-36B14974.pf
12.12.2009  16:07            9.806 QTTASK.EXE-0C419446.pf
12.12.2009  14:53            28.216 RUNDLL32.EXE-4BAC24E0.pf
12.12.2009  14:24            28.066 RUNDLL32.EXE-6CE6E70C.pf
12.12.2009  14:19            28.066 RUNDLL32.EXE-6255837B.pf
12.12.2009  14:19            28.066 RUNDLL32.EXE-3D2205C9.pf
12.12.2009  14:18            28.066 RUNDLL32.EXE-5E8DA01F.pf
12.12.2009  14:14            28.066 RUNDLL32.EXE-44D8862C.pf
12.12.2009  14:12            28.066 RUNDLL32.EXE-6AD85C21.pf
12.12.2009  14:11            28.164 RUNDLL32.EXE-5DF7F9A3.pf
12.12.2009  14:10            28.164 RUNDLL32.EXE-67A7F964.pf
12.12.2009  14:07            28.066 RUNDLL32.EXE-5FC1EFC9.pf
12.12.2009  14:04            57.790 RUNDLL32.EXE-422ED081.pf
12.12.2009  13:30            56.300 UPDATE.EXE-0BF0788D.pf
12.12.2009  13:30            18.906 PREUPD.EXE-2DA59CD8.pf
12.12.2009  13:30            50.144 IFRMEWRK.EXE-1AD7CBD5.pf
12.12.2009  13:29            7.544 IPSECDIALER.EXE-1C2DBC6A.pf
12.12.2009  13:29            80.238 ICQ.EXE-1AD5010D.pf
12.12.2009  13:29            10.888 BJMYPRT.EXE-38AA8222.pf
12.12.2009  13:29            11.764 READER_SL.EXE-03FB0126.pf
12.12.2009  13:29            10.646 CNSLMAIN.EXE-042ED244.pf
12.12.2009  11:42            68.058 UPDATE.EXE-0D27D185.pf
12.12.2009  11:42            73.696 UPDATE.EXE-1CA1FC58.pf
12.12.2009  11:41            29.726 5.TMP-10F0A4EE.pf
12.12.2009  11:41            26.558 RUNDLL32.EXE-5FA63BD2.pf
12.12.2009  11:41            21.330 GROOVEMONITOR.EXE-188708F0.pf
12.12.2009  11:41            66.968 AVGNT.EXE-1A8D43C9.pf
11.12.2009  13:22            47.804 AVCENTER.EXE-05670DE2.pf
11.12.2009  13:18            88.814 UNRAR.EXE-1787DD26.pf
            100 Datei(en)      4.430.414 Bytes
              0 Verzeichnis(se), 27.825.029.120 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\tasks

13.12.2009  12:39            1.088 GoogleUpdateTaskMachineCore.job
13.12.2009  12:39                6 SA.DAT
12.12.2009  21:37            1.092 GoogleUpdateTaskMachineUA.job
22.06.2009  12:36              276 AppleSoftwareUpdate.job

              5 Datei(en)          2.527 Bytes
              0 Verzeichnis(se), 27.825.033.216 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\Temp

13.12.2009  12:39            16.384 Perflib_Perfdata_568.dat
12.12.2009  11:40            16.384 Perflib_Perfdata_498.dat
08.12.2009  11:30            7.291 GoogleToolbarInstaller1.log
08.12.2009  11:18            5.809 GoogleToolbarInstaller2.log
28.09.2009  13:49            16.384 Perflib_Perfdata_3f0.dat
11.08.2009  14:29            4.374 dd_wcf_retCA34B4.txt
11.08.2009  14:28            5.158 ASPNETSetup_00001.log
11.08.2009  14:26          239.178 dd_dotnetfx35install.txt
11.08.2009  14:26            3.300 uxeventlog.txt
11.08.2009  14:26        1.435.642 dd_NET_Framework35_MSI56DF.txt
11.08.2009  14:25        3.236.004 dd_NET_Framework30_Setup55E4.txt
11.08.2009  14:25            4.509 dd_wcf_retCA6E6C.txt
11.08.2009  14:24          204.916 dd_depcheck_NETFX_EXP_35.txt
11.08.2009  14:24            7.756 dd_XPS.txt
11.08.2009  14:24        13.524.464 dd_NET_Framework20_Setup5308.txt
11.08.2009  14:23            5.158 ASPNETSetup_00000.log
11.08.2009  14:20          134.690 dd_RGB9RAST_x86.msi52FB.txt
11.08.2009  14:20            7.944 dd_clwireg.txt
11.08.2009  14:20                2 dd_dotnetfx35error.txt
29.07.2009  18:40            11.652 dd_ATL80SP1_KB973923UI21EE.txt
29.07.2009  18:40          799.942 dd_ATL80SP1_KB973923MSI21EE.txt
01.07.2009  14:01              382 CamServr.log
01.07.2009  14:01            49.608 CamWizrd.log
01.07.2009  14:00          104.317 dneinst.log
01.07.2009  13:56              444 InstVid.log
01.07.2009  13:56              359 Instmed.
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

13.12.2009  13:25                0 etilqs_APxI7IPTIRAE5GEIqlrq
13.12.2009  13:14            4.005 drmtemp00200F46.htm
13.12.2009  13:14            4.005 drmtemp00200C1A.htm
13.12.2009  12:45            99.240 jusched.log
13.12.2009  12:40            45.470 LVCOMSX.LOG
12.12.2009  19:05                0 vfa40.tmp
12.12.2009  18:13                0 4wn1E.tmp
12.12.2009  18:12                0 04017.tmp
11.12.2009  13:20          267.776 7.tmp
10.12.2009  14:44            71.904 java_install_reg.log
10.12.2009  09:39                0 17mB.tmp
09.12.2009  20:53          267.776 14.tmp
26.11.2009  17:04            16.384 ~DF2FD9.tmp
18.11.2009  22:20              710 MSI9f63c.LOG
17.11.2009  22:05            19.096 TWAIN.LOG
17.11.2009  22:05                4 Twain001.Mtx
17.11.2009  22:05              156 Twunk001.MTX
08.11.2009  00:16            12.818 control.xml
06.11.2009  17:24            8.894 jupdate_d65b4933
28.10.2009  19:59          267.550 summerschool-flyer.pdf
13.10.2009  17:51          867.308 Modulhandbuch_12.08.2009.pdf
11.10.2009  16:51            48.128 Pr„Pr+schriftlich+Layout.DOC
19.09.2009  15:45          797.676 IMT1B.xml
19.09.2009  15:45              426 IMT1A.xml
19.09.2009  15:45            2.036 IMT19.xml
18.09.2009  20:14          816.186 jar_cache1954904748571737713.tmp
04.09.2009  16:11            2.459 jar_cache2834569521136367019.tmp
04.09.2009  16:11            2.459 jar_cache8124206073220392033.tmp
29.08.2009  21:29              949 jinstall.cfg
29.08.2009  21:27            26.966 java_install.log
29.08.2009  21:27            1.321 java_install_sp.log
29.08.2009  21:27        1.852.928 59090.mst
29.08.2009  18:42          168.944 Vorlesungsverzeichnis%2028.08.2009.pdf
22.08.2009  11:43              401 dw.log
22.08.2009  11:43            1.045 LoadedBodyStream-2014156-0.out
13.08.2009  08:08            6.404 CLV2C.tmp
13.08.2009  08:08              128 CLV2C.tmp.sig
04.08.2009  20:27            2.695 LoadedBodyStream-13291093-0.out
01.08.2009  18:36            7.087 LoadedBodyStream-16348656-0.out
01.08.2009  18:36            12.375 LoadedBodyStream-16348656-1.out
01.08.2009  18:31            12.375 LoadedBodyStream-16087453-0.out
24.07.2009  15:54            16.384 ~DF112C.tmp
24.07.2009  15:54            9.551 N80GXCYN.htm
16.07.2009  10:48            2.154 checkhw.log
16.07.2009  10:46              361 _pnpscan.log
16.07.2009  10:44            25.696 AAXB.tmp
01.07.2009  13:55            27.308 BWInstall.log
30.06.2009  22:03            16.384 ~DF425D.tmp
21.06.2009  22:15            12.271 ICQ2C.tmp
15.06.2009  17:45            5.356 LoadedBodyStream-702218-0.out
01.06.2009  21:39            3.134 GoogleToolbarInstaller2.log
01.06.2009  21:39            3.218 GoogleToolbarInstaller1.log
01.06.2009  21:38          200.816 GoogleToolbarInstaller.exe
01.06.2009  21:38        19.130.368 Skype.msi

            111 Datei(en)    38.437.373 Bytes
              0 Verzeichnis(se), 27.825.025.024 Bytes frei


jsw 13.12.2009 13:42

Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.22.87
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.22.87
Adobe Reader 9.1 - Deutsch        Adobe Systems Incorporated        9.1.0
Apple Mobile Device Support        Apple Inc.        2.4.1.7
Apple Software Update        Apple Inc.        2.1.1.116
Atheros for Acer Driver 5.3.0.35_Foxconn Installation Program        Atheros        5.3.0.35
ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1016
Avira AntiVir Personal - Free Antivirus        Avira GmbH       
Bonjour        Apple Inc.        1.0.106
Broadcom 802.11 Network Adapter        Broadcom Corporation        4.10.47.0
Canon MP Navigator EX 1.2               
Canon MP190 series Benutzerregistrierung               
Canon MP190 series MP Drivers               
Canon My Printer               
Canon Utilities Easy-PhotoPrint EX               
Canon Utilities Solution Menu               
CCleaner        Piriform       
CDBurnerXP        CDBurnerXP        4.2.4.1351
Cisco Systems VPN Client 5.0.01.0600        Cisco Systems, Inc.        5.0.1
Free YouTube to Mp3 Converter version 3.1        DVDVideoSoft Limited.       
Google Earth        Google        5.1.3533.1731
Google Toolbar for Internet Explorer        Google Inc.       
HDAUDIO Soft Data Fax Modem with SmartCP               
HijackThis 2.0.2        TrendMicro        2.0.2
HP PrecisionScan LTX               
ICQ Toolbar        ICQ        3.0.0
ICQ6.5        ICQ        6.5
Intel(R) PROSet/Wireless Software        Intel Corporation        10.1.1.3
iTunes        Apple Inc.        8.1.1.10
Java(TM) 6 Update 15        Sun Microsystems, Inc.        6.0.150
Launch Manager               
Lexmark Z600 Series               
Logitech Print Service               
Logitech QuickCam-Software        Logitech, Inc.        8.41.0000
Logitech® Camera-Treiber               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Office Enterprise 2007        Microsoft Corporation        12.0.6215.1000
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Mozilla Firefox (3.0.15)        Mozilla        3.0.15 (de)
MSN               
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
NVIDIA Drivers               
OpenOffice.org 3.0        OpenOffice.org        3.0.9379
QuickTime        Apple Inc.        7.60.92.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5273
Skype™ 4.0        Skype Technologies S.A.        4.0.226
Synaptics Pointing Device Driver        Synaptics        8.2.19.0
Uninstall 1.0.0.1               
VLC media player 0.9.8a        VideoLAN Team        0.9.8a
WIDCOMM Bluetooth Software        WIDCOMM, Inc.        5.0.1.1500
Winamp        Nullsoft, Inc        5.55
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8089.0726
Windows Live Sync        Microsoft Corporation        14.0.8089.726
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029


jsw 13.12.2009 13:42

fertig :-)

kira 13.12.2009 17:39

hi

1.
Lop S&D - nicht vollständig gepostet!

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:

aus dem Verzeichnis "C:\WINDOWS\system32":

jBvU2ti4FDZ7p8f.vbs
encdec3232.dll
RLPI2v4RX50DB.vbs
commdlg32.dll
l7S3ff7.vbs
csrsrv32.dll
PCwkpwvVWLuJV.vbs
icaapi32.dll
Hb9wWQSzRfVBkAp.vbs
4B.tmp
encdec32.dll
els32.dll
dfrgsnap32.dll
dx8vb32.dll
dbghelp32.dll
dsound32.dll
d3dim32.dll
U8voo4HzBmY0eE8.vbs

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:

Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...sind es ca. 41 Online Virus Scanner...also Geduld!!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]


jsw 13.12.2009 23:02

Code:


Datei RLPI2v4RX50DB.vbs empfangen 2009.12.13 22:27:06 (UTC)
Status: Beendet

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.13 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5  : 768466ea2059580a84f9c0e68d94c644
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
TrID  : File type identification
Unknown!
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 13.12.2009 23:03

Code:


Datei encdec3232.dll empfangen 2009.12.13 22:18:55 (UTC)
Status: Beendet

Ergebnis: 4/41 (9.76%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.BHO.Agent.BJ
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.BHO.Agent.BJ
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 193024 bytes
MD5  : 8180e0f22137d5e1d4014c25d8194da9
SHA1  : 176f9c1896f76c4ec900611e6ea6ec2d2ea6d374
SHA256: 5bf69eab0fb8bdcd4c94ce31513a2d4a59511a4d54c6a8939b3f1783441559ff
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2BE9A
timedatestamp.....: 0x48C4C2BF (Mon Sep 8 08:14:23 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2AFB1 0x2B000 7.99 85b267495cb4728fae1ac236b1471708
DATA 0x2C000 0x3EFC6 0x600 3.93 ef9968aac6b05eea457b4e37007b23cb
BSS 0x6B000 0xFE6 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6C000 0x9F7 0xA00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6D000 0x2D82 0x2E00 6.80 d52de180788715281c1b69db2c5ffcca

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:6ignAKwZzDzgYoQmFe/kKH9Z38PPIc41RNXpHGlfE5lNBBxyaiyOctmks4uPAKqU:6jAKmzDzotFyz8PPIJhYlfwlTqW6
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=CD67524100284118F2EF0225F3F1A6005EC72081
PEiD  : -
RDS  : NSRL Reference Data Set


jsw 13.12.2009 23:06

Code:


Datei jBvU2ti4FDZ7p8f.vbs empfangen 2009.12.13 22:38:20 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 21/40 (52.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.13 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5...: 768466ea2059580a84f9c0e68d94c644
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
 
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


jsw 13.12.2009 23:32

Code:

Datei commdlg32.dll empfangen 2009.12.13 22:27:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 5/41 (12.2%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 60 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 TrojanDownloader.Genome.cru
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 Artemis!4466C2AF61DB
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 192512 bytes
MD5...: 4466c2af61db60e35d982182b7139f02
SHA1..: 0edc56dc55bb7b7ce243fb310d9448d00ce3b969
SHA256: 250991f927b206ef969de71e28075036276ee7300387f43e0f6a55c18f700b84
ssdeep: 3072:d2tPXM/BeZbSDWT7DO9bkkNRV/gnZfUO+cO6ffcpJnb6hmJNePBy1csx4iy
+k:KfQ3DWTGdNRROSO+cNUvba50Kq4Ek
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2bd6e
timedatestamp.....: 0x48baa15b (Sun Aug 31 13:49:15 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2ade0 0x2ae00 7.99 34ced28f088b014f374b154011dff361
DATA 0x2c000 0x3ee3f 0x600 3.96 4ef9393d0c31b52a8599a43390ffa88d
BSS 0x6b000 0xe5d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6c000 0x9e7 0xa00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6d000 0x2d25 0x2e00 6.75 214cfbeccf3e9b33eb9bc514c55642a5

( 10 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports )
 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054</a>


jsw 13.12.2009 23:43

Code:


Datei l7S3ff7.vbs empfangen 2009.12.13 22:41:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 21/41 (51.22%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.13 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5...: 768466ea2059580a84f9c0e68d94c644
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
 
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


jsw 13.12.2009 23:45

Code:


Datei csrsrv32.dll empfangen 2009.12.13 22:42:19 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 5/41 (12.2%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 TrojanDownloader.Genome.cru
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 Artemis!4466C2AF61DB
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 192512 bytes
MD5...: 4466c2af61db60e35d982182b7139f02
SHA1..: 0edc56dc55bb7b7ce243fb310d9448d00ce3b969
SHA256: 250991f927b206ef969de71e28075036276ee7300387f43e0f6a55c18f700b84
ssdeep: 3072:d2tPXM/BeZbSDWT7DO9bkkNRV/gnZfUO+cO6ffcpJnb6hmJNePBy1csx4iy
+k:KfQ3DWTGdNRROSO+cNUvba50Kq4Ek
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2bd6e
timedatestamp.....: 0x48baa15b (Sun Aug 31 13:49:15 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2ade0 0x2ae00 7.99 34ced28f088b014f374b154011dff361
DATA 0x2c000 0x3ee3f 0x600 3.96 4ef9393d0c31b52a8599a43390ffa88d
BSS 0x6b000 0xe5d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6c000 0x9e7 0xa00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6d000 0x2d25 0x2e00 6.75 214cfbeccf3e9b33eb9bc514c55642a5

( 10 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports )
 
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054</a>


jsw 13.12.2009 23:48

Code:


Datei PCwkpwvVWLuJV.vbs empfangen 2009.12.13 22:44:49 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 21/41 (51.22%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.13 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5...: 768466ea2059580a84f9c0e68d94c644
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
 
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Unknown!
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


jsw 13.12.2009 23:49

Code:


Datei icaapi32.dll empfangen 2009.12.13 22:46:33 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 5/41 (12.2%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 TrojanDownloader.Genome.cru
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 Artemis!4466C2AF61DB
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 192512 bytes
MD5...: 4466c2af61db60e35d982182b7139f02
SHA1..: 0edc56dc55bb7b7ce243fb310d9448d00ce3b969
SHA256: 250991f927b206ef969de71e28075036276ee7300387f43e0f6a55c18f700b84
ssdeep: 3072:d2tPXM/BeZbSDWT7DO9bkkNRV/gnZfUO+cO6ffcpJnb6hmJNePBy1csx4iy
+k:KfQ3DWTGdNRROSO+cNUvba50Kq4Ek
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2bd6e
timedatestamp.....: 0x48baa15b (Sun Aug 31 13:49:15 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2ade0 0x2ae00 7.99 34ced28f088b014f374b154011dff361
DATA 0x2c000 0x3ee3f 0x600 3.96 4ef9393d0c31b52a8599a43390ffa88d
BSS 0x6b000 0xe5d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6c000 0x9e7 0xa00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6d000 0x2d25 0x2e00 6.75 214cfbeccf3e9b33eb9bc514c55642a5

( 10 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports )
 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=856C659100EE99E9F0BB02B5D6C87E000AF39054</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


jsw 13.12.2009 23:50

Code:


Datei Hb9wWQSzRfVBkAp.vbs empfangen 2009.12.13 22:46:39 (UTC)
Status: Beendet

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.13 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5  : 768466ea2059580a84f9c0e68d94c644
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
TrID  : File type identification
Unknown!
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 13.12.2009 23:55

Code:


Datei 4B.tmp empfangen 2009.12.13 22:50:10 (UTC)
Status: Beendet

Ergebnis: 5/40 (12.50%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR
Norman 6.04.03 2009.12.13 W32/Smalltroj.VREE
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 Suspicious file
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 Medium Risk Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 741888 bytes
MD5  : 92a0f5c84ad644bfeead0983aaa2f242
SHA1  : 5dc0ce912f9c2c84d8fe29f810f522c9768bde5c
SHA256: 7f31b6b2250a828687fb3578e6d1f50fb2a601e484575ac76700c40d8150e0e4
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xA8463
timedatestamp.....: 0x48BA9591 (Sun Aug 31 14:58:57 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xA75AA 0xA7600 8.00 a31244e03b93a0c451fb455b0a3d73bc
DATA 0xA9000 0x87FDE 0x600 3.92 47457cdbecb4f3348806823205edd896
BSS 0x131000 0xEB9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x132000 0x9F7 0xA00 4.72 7deb694397f6cca6566d185dfb7d9c6f
.reloc 0x133000 0xC75B 0xC800 6.83 1bc41dee6c98ccc78c25c042f8b62142

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:YUcRRq2cR/Vj0NlmrTaxJSLzzdBQuJKU0ZCUSPzOc2JPIwAT4WohWtfR9+FbMtGT:YUcRR7caEYQxBUU0ZCU8Oc2dhWoEtfOp
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=EC28CEC500A9CF0F526D0BB78182D600D8272E0E
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 13.12.2009 23:56

Code:

Datei encdec32.dll empfangen 2009.12.13 22:52:58 (UTC)
Status: Beendet

Ergebnis: 5/41 (12.20%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 Artemis!EFF6979B3B6D
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 a variant of Win32/Kryptik.BIR
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Fraudulent Security Program
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 193024 bytes
MD5  : eff6979b3b6dd08b517a09317dfa7f1d
SHA1  : 10e116936fd1727762f605bb3421f0f631d9ad84
SHA256: a741dbc93111ae936e45c00e2c45ace0b5af0f5de8773620342684314699e965
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2BF4D
timedatestamp.....: 0x48BEB29E (Wed Sep 3 17:51:58 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2AFD8 0x2B000 7.99 9256bb3e8f15957aa5ae157a6b9fe6b8
DATA 0x2C000 0x3EF92 0x600 3.91 9e81a3d9c7a785ae38795f9040ad0db1
BSS 0x6B000 0xE9B 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6C000 0x9FE 0xA00 4.72 e8a789c0ff6930c819c4ad2e48485777
.reloc 0x6D000 0x2CB8 0x2E00 6.71 f3178ac2c4fde93740d25633fa0e557f

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:x7fFzjiLLw+L2XNwOrNZw9lhO/x7TBm4cEx2zW9pxfNdCpuZbYqy9WXvI/Ysqo:dfhGX1LQxI9EJx/x/CpuSRET
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=5C4547F200BEEF51F22B026AABB29700E687DBDB
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:01

Code:

Datei els32.dll empfangen 2009.12.13 22:53:10 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:02

Code:


Datei dfrgsnap32.dll empfangen 2009.12.13 22:58:20 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set


jsw 14.12.2009 00:03

Code:


Datei dx8vb32.dll empfangen 2009.12.13 22:58:23 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.13 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:06

Code:


Datei dbghelp32.dll empfangen 2009.12.13 22:59:57 (UTC)
Status: Beendet

Ergebnis: 0/41 (0.00%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.14 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:08

Code:


Datei dsound32.dll empfangen 2009.12.13 23:00:08 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
 Filter Drucken der Ergebnisse 
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
 Email: 
 

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.14 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5...: 1842b4f8929b6229fdd996c11a2f5202
SHA1..: b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtS
vj:kIuRGI/BLzf04VG8BG6engK6e80kvj
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1bf4b
timedatestamp.....: 0x48beb253 (Wed Sep 03 15:50:43 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1afe0 0x1b000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1c000 0x3f36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xf5e 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9dd 0xa00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1a00 6.65 a1a20a4cb0f751c407f176e346bff295

( 10 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate

( 0 exports )
 
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2</a>


jsw 14.12.2009 00:09

Code:


Datei d3dim32.dll empfangen 2009.12.13 23:04:40 (UTC)
Status: Beendet

Ergebnis: 1/41 (2.44%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 -
Ikarus T3.1.1.74.0 2009.12.13 -
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.13 -
Prevx 3.0 2009.12.14 High Risk Cloaked Malware
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 122368 bytes
MD5  : 1842b4f8929b6229fdd996c11a2f5202
SHA1  : b572c7a6d9d78b31ac45762382d88e23faa53965
SHA256: 381932b2e7bf85b06d23389c3b3a65a4852cc90ca489c49458517ff09a005c9b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1BF4B
timedatestamp.....: 0x48BEB253 (Wed Sep 3 17:50:43 2008)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1AFE0 0x1B000 7.97 8b71b4cc21adb9f8766fa070388b1a6e
DATA 0x1C000 0x3F36 0x600 3.93 5a067264e0bdd42d9144be0e7e62bd68
BSS 0x20000 0xF5E 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9DD 0xA00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x1974 0x1A00 6.65 a1a20a4cb0f751c407f176e346bff295

( 5 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> dsound.dll: DirectSoundCreate
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle, Sleep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen, SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA

( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6tL8u5mAEQyxmExphW/BLj3f04N/jpYd8BorGFvhO7n3nAVNGjCNe8HlGtSvj:kIuRGI/BLzf04VG8BG6engK6e80kvj
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E52B264500C5AE10DE0F01948D978B000B2D37E2
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:10

Code:


Datei U8voo4HzBmY0eE8.vbs empfangen 2009.12.13 23:04:55 (UTC)
Status: Beendet

Ergebnis: 21/41 (51.22%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.13 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.12 VBS/Xema
AntiVir 7.9.1.108 2009.12.13 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 VBS/Agent.EM
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.13 Trojan.VBS.Agent.AR
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3233 2009.12.13 Backdoor.Win32.Agent.~BIU
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 Win32.Horse
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 VBS/Agent.EM
F-Secure 9.0.15370.0 2009.12.13 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.13 Trojan.VBS.Agent.AR
Ikarus T3.1.1.74.0 2009.12.13 Trojan-Dropper.Agent
Jiangmin 13.0.900 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.13 Backdoor.Win32.Agent.amjd
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 Riskware.FWBypass.B
Microsoft 1.5302 2009.12.13 Trojan:VBS/Tracur
NOD32 4684 2009.12.13 VBS/Disabler.NAB
Norman 6.04.03 2009.12.13 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 VBS/Disabler.E
PCTools 7.0.3.5 2009.12.13 Trojan.Agent
Prevx 3.0 2009.12.14 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.13 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.13 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 VBS.Disabler.NAB
ViRobot 2009.12.12.2085 2009.12.12 VBS.Script.615
VirusBuster 5.0.21.0 2009.12.13 -
weitere Informationen
File size: 615 bytes
MD5  : 768466ea2059580a84f9c0e68d94c644
SHA1  : c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
TrID  : File type identification
Unknown!
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29iSbyNM9hyW/zh6JA3chZ
PEiD  : -
RDS  : NSRL Reference Data Set
-


jsw 14.12.2009 00:13

Code:


und noch die Lop S&D Auswertung :-)


  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU          T1300  @ 1.66GHz )
  BIOS : Ver 1.00PARTTBLP
  USER : Besitzer ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
  C:\ (Local Disk) - NTFS - Total:53 Go (Free:26 Go)
  D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
  E:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 14.12.2009| 0:10 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
  [25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
  [16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
  [11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
  [01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
  [10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
  [01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
  [22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
  [01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
  [28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
  [20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
  [31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
  [02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
  [01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire
  [08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google
  [18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help
  [02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
  [10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
  [10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
  [10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel
  [08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire
  [16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
  [01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
  [11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
  [16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
  [16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
  [18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
  [18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
  [29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
  [26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
  [12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp
  [08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
  [0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
  [26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

  [03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
  [10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [13.12.2009 23:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
  [13.12.2009 18:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
  [22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [13.12.2009 18:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [16.03.2009|14:18] C:\Programme\Adobe
  [28.03.2009|23:51] C:\Programme\Apple Software Update
  [10.03.2009|18:01] C:\Programme\Atheros
  [10.03.2009|18:52] C:\Programme\ATI Technologies
  [11.03.2009|10:28] C:\Programme\Avira
  [28.03.2009|23:52] C:\Programme\Bonjour
  [10.03.2009|18:00] C:\Programme\Broadcom
  [16.03.2009|21:40] C:\Programme\Canon
  [16.03.2009|21:34] C:\Programme\CanonBJ
  [13.12.2009|13:34] C:\Programme\CCleaner
  [20.05.2009|11:58] C:\Programme\CDBurnerXP
  [09.05.2009|08:30] C:\Programme\Cisco Systems
  [10.03.2009|15:28] C:\Programme\ComPlus Applications
  [10.03.2009|18:27] C:\Programme\CONEXANT
  [29.04.2009|19:51] C:\Programme\DVDVideoSoft
  [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien
  [03.12.2009|16:40] C:\Programme\Google
  [16.07.2009|10:46] C:\Programme\Hewlett-Packard
  [16.03.2009|16:08] C:\Programme\ICQ6.5
  [16.03.2009|16:07] C:\Programme\ICQ6Toolbar
  [01.07.2009|13:55] C:\Programme\InstallShield Installation Information
  [10.03.2009|18:04] C:\Programme\Intel
  [11.08.2009|14:22] C:\Programme\Internet Explorer
  [25.05.2009|12:40] C:\Programme\iPod
  [25.05.2009|12:41] C:\Programme\iTunes
  [29.08.2009|21:27] C:\Programme\Java
  [19.09.2009|15:44] C:\Programme\Launch Manager
  [01.07.2009|13:57] C:\Programme\Logitech
  [24.03.2009|11:47] C:\Programme\Messenger
  [18.11.2009|22:25] C:\Programme\Microsoft
  [05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2
  [10.03.2009|15:32] C:\Programme\microsoft frontpage
  [16.03.2009|13:28] C:\Programme\Microsoft Office
  [27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition
  [16.03.2009|13:28] C:\Programme\Microsoft Visual Studio
  [16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8
  [16.03.2009|13:29] C:\Programme\Microsoft Works
  [16.03.2009|13:27] C:\Programme\Microsoft.NET
  [10.03.2009|15:29] C:\Programme\Movie Maker
  [13.12.2009|22:47] C:\Programme\Mozilla Firefox
  [16.03.2009|13:28] C:\Programme\MSBuild
  [16.03.2009|22:59] C:\Programme\MSN
  [10.03.2009|15:27] C:\Programme\MSN Gaming Zone
  [23.03.2009|19:34] C:\Programme\MSXML 4.0
  [10.03.2009|15:29] C:\Programme\NetMeeting
  [10.03.2009|15:28] C:\Programme\Online Services
  [10.03.2009|15:30] C:\Programme\Online-Dienste
  [11.03.2009|10:27] C:\Programme\OpenOffice.org 3
  [13.08.2009|08:10] C:\Programme\Outlook Express
  [28.03.2009|23:52] C:\Programme\QuickTime
  [10.03.2009|18:07] C:\Programme\Realtek
  [11.08.2009|14:24] C:\Programme\Reference Assemblies
  [01.06.2009|21:38] C:\Programme\Skype
  [10.03.2009|18:36] C:\Programme\Synaptics
  [09.12.2009|22:06] C:\Programme\Trend Micro
  [10.03.2009|15:36] C:\Programme\Uninstall Information
  [26.03.2009|20:35] C:\Programme\VideoLAN
  [10.03.2009|18:11] C:\Programme\WIDCOMM
  [16.03.2009|22:15] C:\Programme\Winamp
  [18.11.2009|22:27] C:\Programme\Windows Live
  [17.03.2009|07:56] C:\Programme\Windows Live SkyDrive
  [16.03.2009|22:48] C:\Programme\Windows Media Player
  [10.03.2009|15:27] C:\Programme\Windows NT
  [10.03.2009|15:30] C:\Programme\WindowsUpdate
  [10.03.2009|15:32] C:\Programme\xerox
  [0|Datei(en)] C:\Programme\Bytes
  [67|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe
  [25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple
  [16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON
  [16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER
  [09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks
  [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste
  [29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
  [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire
  [10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield
  [01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech
  [20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap
  [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC
  [01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype
  [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System
  [17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 68 Processes )

  IEXPLORE.EXE ~ [PID:832]
  IEXPLORE.EXE ~ [PID:5988]
  IEXPLORE.EXE ~ [PID:976]
  IEXPLORE.EXE ~ [PID:4296]

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-12-14 00:11:49
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen


  Kein anderen Infektionen gefunden !

  [F:607][D:54]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
  [F:24][D:0]-> C:\DOKUME~1\Besitzer\Cookies
  [F:648][D:4]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 13.12.2009|13:15 - Option : [1]
  2 - "C:\Lop SD\LopR_2.txt" - 13.12.2009|23:06 - Option : [1]
  3 - "C:\Lop SD\LopR_3.txt" - 14.12.2009| 0:12 - Option : [1]

  --------------------\\  Scan beendet um  0:12:37


kira 15.12.2009 09:53

hi

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

1.
Externe Medien desinfizieren und absichern

Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
  • Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
  • Alle vorhandenen USB-Sticks, externen Festplatten und sonstige externe Medien anschließen.
  • Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
  • Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
  • Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.
  • Starte den Rechner neu.
Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem Kaspersky-Online-Scanner nach dieser Anleitung und poste mir das Logfile hier in den Thread. Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten!

Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

jsw 15.12.2009 22:57

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=4bcc0ff692f43a4c852dcda4c5d4a218
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-15 09:53:12
# local_time=2009-12-15 10:53:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 523485 523485 0 0
# compatibility_mode=1792 16777191 100 0 24152569 24152569 0 0
# compatibility_mode=8192 67108863 100 0 3769 3769 0 0
# scanned=50746
# found=16
# cleaned=16
# scan_time=1324
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\14.tmp        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7.tmp        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\4B.tmp        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting (after the next restart) - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\buJ8r3M.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\bZ0qXgA2UtD8anj.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\commdlg32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\csrsrv32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\encdec32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\Hb9wWQSzRfVBkAp.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\icaapi32.dll        a variant of Win32/Kryptik.BIR trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\jBvU2ti4FDZ7p8f.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\l7S3ff7.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\PCwkpwvVWLuJV.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\RLPI2v4RX50DB.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\U8voo4HzBmY0eE8.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\WINDOWS\system32\V4Bu51N.vbs        VBS/Disabler.NAB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C


jsw 15.12.2009 22:58

...den sollte ich ja gar nicht machen.... sorry ;-///

jsw 15.12.2009 23:27

Kaspersky geht nicht wenn man auf den Link drückt, da er gerade überarbeitet wird.... was soll ich jetzt machen???

jsw 17.12.2009 00:58

Code:


jetzt gings:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Thursday, December 17, 2009
 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Wednesday, December 16, 2009 21:28:42
 Records in database: 3379700
--------------------------------------------------------------------------------

Scan settings:
        scan using the following database: extended
        Scan archives: yes
        Scan e-mail databases: yes

Scan area - My Computer:
        C:\
        D:\
        E:\
        F:\

Scan statistics:
        Objects scanned: 53100
        Threats found: 0
        Infected objects found: 0
        Suspicious objects found: 0
        Scan duration: 01:18:03

No threats found. Scanned area is clean.

Selected area has been scanned.


jsw 17.12.2009 01:00

ich habe den Scan mit Kaspersky ausgeführt. Komischerweise hat er nichts gefunden. Es kommt trotzdem noch ständig eine Meldung von Antivir mit einem Fund in Windows System 32
Der Scan, den ich mit dem anderen Virenscanner gemacht habe und auch gepostet habe, hat auch was gefunden.
Was soll ich jetzt machen??? :-)

kira 17.12.2009 08:39

Punkt 2. und 3.?-> http://www.trojaner-board.de/80262-t...tml#post487047
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird!!

jsw 17.12.2009 20:45

Code:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3381
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.12.2009 20:35:06
mbam-log-2009-12-17 (20-35-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 166196
Laufzeit: 28 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\els32.dll (Trojan.Tracur) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\406a315a716 (Trojan.Tracur) -> Delete on reboot.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\els32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\els32.dll -> Delete on reboot.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\els32.dll (Trojan.Tracur) -> Delete on reboot.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0018949.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0018883.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0018884.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0018945.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0018946.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0018947.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0018970.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0019046.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dim32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfrgsnap32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dx8vb32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsound32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encdec3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbghelp32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi439380736v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi439380736v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi439380736v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi439380736v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu439380736v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.


jsw 17.12.2009 20:46

beim löschen konnten nicht alle Dateien gelöscht werden :-(

jsw 17.12.2009 21:07

Code:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:44, on 17.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {0ED1F48F-DB74-4FF1-B621-72DCC05156D9} - C:\WINDOWS\System32\dmscript32.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11077 bytes


jsw 17.12.2009 22:09

Code:


              71 Datei(en)    43.656.995 Bytes
              0 Verzeichnis(se), 27.928.137.728 Bytes frei
 
----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\system




              25 Datei(en)        929.787 Bytes
              0 Verzeichnis(se), 27.928.137.728 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\system32

17.12.2009  20:37            51.048 nvapps.xml
15.12.2009  22:41              817 1080701274
11.12.2009  13:16            13.646 wpa.dbl
08.12.2009  11:39            1.228 272261386
08.12.2009  11:38          203.776 unrar.exe
01.12.2009  21:06        25.966.024 MRT.exe
25.11.2009  07:18          216.788 TZLog.log
13.11.2009  13:03          435.908 perfh009.dat
13.11.2009  13:03          452.886 perfh007.dat
13.11.2009  13:03            68.804 perfc009.dat
13.11.2009  13:03            81.664 perfc007.dat
13.11.2009  13:03        1.050.718 PerfStringBackup.INI
12.11.2009  22:38          283.720 FNTCACHE.DAT
29.10.2009  19:54        3.091.968 mshtml.dll
29.10.2009  06:24          672.768 wininet.dll
29.10.2009  06:24          628.736 urlmon.dll
29.10.2009  06:24        1.509.888 shdocvw.dll
29.10.2009  06:24            61.952 tdc.ocx
28.10.2009  16:07            46.080 tzchange.exe
21.10.2009  06:38            25.088 httpapi.dll
21.10.2009  06:38            75.776 strmfilt.dll
13.10.2009  11:32          271.360 oakley.dll
12.10.2009  14:38            79.872 raschap.dll
12.10.2009  14:38          150.528 rastls.dll
25.09.2009  06:35            81.920 ieencode.dll
25.09.2009  06:16          371.200 html.iec
11.09.2009  15:17          136.192 msv1_0.dll
07.09.2009  19:14            1.503 lvcoinst.log
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46          282.654 msaud32.acm
29.08.2009  21:27          149.280 javaws.exe
29.08.2009  21:27          145.184 javaw.exe
29.08.2009  21:27            73.728 javacpl.cpl
29.08.2009  21:27          145.184 java.exe
29.08.2009  21:27          411.368 deploytk.dll
26.08.2009  09:00          247.326 strmdll.dll
25.08.2009  10:17          354.816 winhttp.dll
17.08.2009  22:33        1.193.832 FM20.DLL
14.08.2009  16:10        1.850.752 win32k.sys
13.08.2009  16:15          512.000 jscript.dll
06.08.2009  19:24          327.896 wucltui.dll
06.08.2009  19:24          209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24          217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23          575.704 wuapi.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23          274.288 mucltui.dll
06.08.2009  19:23        1.929.952 wuaueng.dll
06.08.2009  19:23          215.920 muweb.dll
05.08.2009  09:59          206.336 mswebdvd.dll
04.08.2009  21:56        2.191.488 ntoskrnl.exe
04.08.2009  18:26        2.068.352 ntkrnlpa.exe
31.07.2009  10:02        1.372.672 msxml6.dll
31.07.2009  05:32        1.172.480 msxml3.dll
26.07.2009  16:44            48.448 sirenacm.dll
21.07.2009  00:05        1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15        1.441.792 query.dll
12.07.2009  11:21          233.472 wmpdxm.dll
12.07.2009  11:21        4.874.240 wmp.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25          301.568 kerberos.dll
25.06.2009  09:25          737.792 lsasrv.dll
25.06.2009  09:25          147.456 schannel.dll
16.06.2009  15:36          119.808 t2embed.dll
16.06.2009  15:36            81.920 fontsub.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19        2.066.432 mstscax.dll
10.06.2009  07:14          132.096 wkssvc.dll
03.06.2009  20:09        1.296.896 quartz.dll
01.06.2009  21:41                56 ezsidmv.dat





            2078 Datei(en)    436.916.539 Bytes
              0 Verzeichnis(se), 27.927.949.312 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\Prefetch

17.12.2009  22:06            12.354 FIND.EXE-0EEAD1A7.pf
17.12.2009  22:06            16.402 CMD.EXE-034B0549.pf
17.12.2009  22:06            30.546 AVWSC.EXE-100E7505.pf
17.12.2009  22:05            16.708 NOTEPAD.EXE-2F2D61E1.pf
17.12.2009  22:05            90.648 WMIPRVSE.EXE-0D449B4F.pf
17.12.2009  22:05            20.082 HIJACKTHIS.EXE-3643707F.pf
17.12.2009  22:05            11.812 RUNDLL32.EXE-6E8D4657.pf
17.12.2009  22:05            16.964 VERCLSID.EXE-28F52AD2.pf
17.12.2009  21:59            9.864 JQSNOTIFY.EXE-12F9814B.pf
17.12.2009  21:59            90.468 FIREFOX.EXE-28BE8AE1.pf
17.12.2009  21:50          104.520 IEXPLORE.EXE-360BBB5C.pf
17.12.2009  21:50            27.672 RUNDLL32.EXE-65CABE84.pf
17.12.2009  21:41            55.484 GUARDGUI.EXE-2C44AC20.pf
17.12.2009  21:37            34.814 GOOGLEUPDATE.EXE-0F18A54E.pf
17.12.2009  21:36            48.572 DFRGNTFS.EXE-38C3807C.pf
17.12.2009  21:36            16.522 DEFRAG.EXE-2858C7E2.pf
17.12.2009  21:36          221.428 Layout.ini
17.12.2009  21:30            9.198 LOGON.SCR-24ADF392.pf
17.12.2009  21:11            66.018 OUTLOOK.EXE-20486E55.pf
17.12.2009  21:09            18.228 IMAPI.EXE-201490BB.pf
17.12.2009  21:09            12.370 FINDSTR.EXE-1A4FC238.pf
17.12.2009  21:08            26.076 WUAUCLT.EXE-1360D60A.pf
17.12.2009  20:41            16.704 WMIADAP.EXE-32F99497.pf
17.12.2009  20:38            20.600 WMIAPSRV.EXE-02740A4B.pf
17.12.2009  20:38            30.158 BTTRAY.EXE-1B30F52D.pf
17.12.2009  20:38            33.034 RTKBTMNT.EXE-1E95F7AF.pf
17.12.2009  20:38            32.824 DOT1XCFG.EXE-008C9A1D.pf
17.12.2009  20:38            24.556 FXSVR2.EXE-0D83DE40.pf
17.12.2009  20:38            42.804 VPNGUI.EXE-33F997D3.pf
17.12.2009  20:38            15.716 IPODSERVICE.EXE-07892C80.pf
17.12.2009  20:38          871.372 NTOSBOOT-B00DFAAD.pf
17.12.2009  20:38            18.258 MANIFESTENGINE.EXE-3A701D31.pf
17.12.2009  20:36            72.646 LOGONUI.EXE-312BE1BF.pf
17.12.2009  19:40          113.932 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
17.12.2009  19:29            24.476 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
17.12.2009  19:29            14.538 CTFMON.EXE-05E57A5E.pf
17.12.2009  19:29            46.154 JUSCHED.EXE-063A1F6E.pf
              37 Datei(en)      2.334.522 Bytes
              0 Verzeichnis(se), 27.928.035.328 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\tasks

17.12.2009  21:37            1.092 GoogleUpdateTaskMachineUA.job
17.12.2009  20:37            1.088 GoogleUpdateTaskMachineCore.job
17.12.2009  20:37                6 SA.DAT
22.06.2009  12:36              276 AppleSoftwareUpdate.job

              5 Datei(en)          2.527 Bytes
              0 Verzeichnis(se), 27.928.031.232 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\WINDOWS\Temp

17.12.2009  20:37            16.384 Perflib_Perfdata_420.dat
              1 Datei(en)        16.384 Bytes
              0 Verzeichnis(se), 27.928.031.232 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 406A-315A

 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

17.12.2009  22:05            55.272 LVCOMSX.LOG
17.12.2009  22:04                0 etilqs_b3S8XbpxtgED0usRZqC6
17.12.2009  21:09                62 null
17.12.2009  20:43          104.556 jusched.log
17.12.2009  00:44            7.942 java_install_reg.log
15.12.2009  23:28                17 stadistic.log
15.12.2009  23:12            34.158 PSSysChk.log
13.12.2009  18:45              416 jar_cache3532388550057525230.tmp
13.12.2009  18:45              474 jar_cache7851322941048018610.tmp
13.12.2009  18:45            2.072 jar_cache8299252859080608303.tmp
13.12.2009  18:45            1.007 jar_cache8962602648786198414.tmp
13.12.2009  18:45            2.090 jar_cache9202076382327255237.tmp
26.11.2009  17:04            16.384 ~DF2FD9.tmp
08.11.2009  00:16            12.818 control.xml
06.11.2009  17:24            8.894 jupdate_d65b4933
28.10.2009  19:59          267.550 summerschool-flyer.pdf
13.10.2009  17:51          867.308 Modulhandbuch_12.08.2009.pdf
11.10.2009  16:51            48.128 Pr„Pr+schriftlich+Layout.DOC
19.09.2009  15:45          797.676 IMT1B.xml
19.09.2009  15:45              426 IMT1A.xml
19.09.2009  15:45            2.036 IMT19.xml
18.09.2009  20:14          816.186 jar_cache1954904748571737713.tmp
04.09.2009  16:11            2.459 jar_cache2834569521136367019.tmp
04.09.2009  16:11            2.459 jar_cache8124206073220392033.tmp
29.08.2009  21:27        1.852.928 59090.mst
29.08.2009  18:42          168.944 Vorlesungsverzeichnis%2028.08.2009.pdf
13.08.2009  08:08            6.404 CLV2C.tmp
24.07.2009  15:54            16.384 ~DF112C.tmp
24.07.2009  15:54            9.551 N80GXCYN.htm
16.07.2009  10:44            25.696 AAXB.tmp
30.06.2009  22:03            16.384 ~DF425D.tmp
21.06.2009  22:15            12.271 ICQ2C.tmp
01.06.2009  21:38          200.816 GoogleToolbarInstaller.exe
01.06.2009  21:38        19.130.368 Skype.msi

              78 Datei(en)    34.509.337 Bytes
              0 Verzeichnis(se), 27.928.027.136 Bytes frei


kira 19.12.2009 16:56

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: (no name) - {0ED1F48F-DB74-4FF1-B621-72DCC05156D9} - C:\WINDOWS\System32\dmscript32.dll (file missing)

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:

Java(TM) 6 Update 15

jsw 22.12.2009 22:35

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/22/2009 at 10:23 PM

Application Version : 4.32.1000

Core Rules Database Version : 4403
Trace Rules Database Version: 2236

Scan type      : Complete Scan
Total Scan Time : 00:28:53

Memory items scanned      : 585
Memory threats detected  : 0
Registry items scanned    : 6093
Registry threats detected : 0
File items scanned        : 15599
File threats detected    : 3

Trojan.Agent/Gen-Nullo[Short]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0019051.DLL
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0019052.DLL
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{515490E4-937A-4C6B-8F1F-467936F25127}\RP123\A0019056.DLL


kira 23.12.2009 08:39

hi

- den Quarantine-Inhalt löschen danach update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird,Log posten

Wie läuft der Rechner nun?

jsw 26.12.2009 15:12

Code:


Es kommen keine Meldungen mehr und der I-net Explorer öffnet sich auch nciht mehr von alleine.
Manchmal kommt es mir so vor, als ob der Rechner etwas langsam ist im vgl. zu früher. Aber vielleicht habe ich auch zu viele Programme auf den Desktop.

Welche der Programme soll ich denn auf dem Rechner behalten?  Soll ich regelmäßig mal irgendeine Suche machen?? Wenn ja welche?
Reicht Antivir als Virenschutz aus?



Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3432
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26.12.2009 15:07:05
mbam-log-2009-12-26 (15-07-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 165069
Laufzeit: 36 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


kira 27.12.2009 10:21

hi

1.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
- Erstelle einen neuen Wiederherstellungspunkt
- Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
- Gehe im Kontext auf "Eigenschaften"
- Klicke auf "Bereinigen"
- Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
- Bestätige 2x mit "OK"
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP

Empfehlungen/Vorschläge:
2.
- BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

3.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- (Nvidia "Erweiterungen" für die Anzeige/Einstellungen zuständig, kannst damit die Erweiterungbibliothek für Anzeigeeigenschaften des Nvidiagrafiktreibers

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Verknüpfung zum Einstellen deiner NVidia Grafikkarte - Änderungen kannst über die Systemsteuerung auch vornehmen

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
- Nvidia Erweiterungen, in den Einstellungen für die Anzeige ("Rechtsklick auf den Desktop-> Eigenschaften-> Einstellungen-> Erweitert->Grafikkarte")

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

4.
- 08-09-18 Einträge - alle mit HJT fixen
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

- 016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren

5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131