| |  Die .EXE von Avira, Hijacks, PCanywhere und anderen Programmen werden immer gelöscht
 Hallöchen,
so nun im eigenem Beitrag. Hier die Logdateien von Combofix und der Dateien tool_de.com und ouwininit.exe.
Ich hoffe mir kann geholfen werden. Zitat:
ComboFix 08-01-13.1 - Sandra M 2008-01-13 19:27:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.248 [GMT 1:00]
ausgeführt von:: C:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_IPRIP
-------\LEGACY_SROSA
-------\Iprip
-------\nm
-------\srosa
((((((((((((((((((((((( Dateien erstellt von 2007-12-13 bis 2008-01-13 ))))))))))))))))))))))))))))))
.
2008-01-13 19:27 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-13 19:13 . 2008-01-13 19:13 1,526,437 --a------ C:\ComboFix.exe
2008-01-13 17:15 . 2008-01-13 17:15 15,461,920 --a------ C:\Prevx2Agent.1.0.2.123.exe
2008-01-13 16:16 . 2008-01-13 16:16 18,266,592 --a------ C:\antivir_workstation_win7u_de_hp.exe
2008-01-13 16:13 . 2008-01-13 16:13 452,560 --a------ C:\man_avira_antivir-removaltool_de.pdf
2008-01-13 16:13 . 2008-01-13 16:13 363,008 --a------ C:\tool_de.com
2008-01-13 15:51 . 2008-01-13 15:51 <DIR> d-------- C:\lizensdaten_Antiviral
2008-01-13 15:51 . 2008-01-13 15:51 3,202 --a------ C:\lizensdaten_Antiviral.ZIP
2008-01-12 00:44 . 2008-01-12 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\Hicki\Anwendungsdaten\Nero
2008-01-12 00:44 . 2008-01-12 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\Hicki\Anwendungsdaten\FRITZ!
2008-01-12 00:42 . 2007-11-02 18:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Hicki\Vorlagen
2008-01-12 00:42 . 2007-11-02 18:41 <DIR> dr------- C:\Dokumente und Einstellungen\Hicki\Startmen
2008-01-12 00:42 . 2007-11-02 18:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Hicki\Netzwerkumgebung
2008-01-12 00:42 . 2007-11-02 18:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Hicki\Lokale Einstellungen
2008-01-12 00:42 . 2008-01-12 00:44 <DIR> dr------- C:\Dokumente und Einstellungen\Hicki\Favoriten
2008-01-12 00:42 . 2008-01-12 00:43 <DIR> dr------- C:\Dokumente und Einstellungen\Hicki\Eigene Dateien
2008-01-12 00:42 . 2007-11-02 18:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Hicki\Druckumgebung
2008-01-12 00:42 . 2008-01-12 00:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Hicki\Anwendungsdaten
2008-01-11 21:18 . 2008-01-11 21:18 0 --a------ C:\WINDOWS\tapildr.INI
2008-01-11 21:17 . 2008-01-11 21:17 0 --a------ C:\WINDOWS\winawsvr.INI
2008-01-11 21:11 . 1997-03-24 17:42 314,368 --a------ C:\WINDOWS\IsUninst.exe
2008-01-11 21:10 . 2008-01-12 00:55 <DIR> d-------- C:\Programme\Symantec
2008-01-11 21:10 . 2008-01-11 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-01-11 21:02 . 2008-01-11 21:04 <DIR> d-------- C:\test
2008-01-11 18:42 . 2006-04-10 18:41 200,704 --a------ C:\WINDOWS\system32\WG1v2Lib.dll
2008-01-11 18:42 . 2006-03-27 17:53 167,808 --a------ C:\WINDOWS\system32\drivers\wg111v2.sys
2008-01-11 18:42 . 2003-11-18 09:27 155,648 --a------ C:\WINDOWS\system32\IpLib.dll
2008-01-11 18:42 . 2005-12-29 00:16 114,688 -ra------ C:\WINDOWS\system32\EnumDev111.dll
2008-01-11 18:42 . 2002-10-02 08:57 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys
2008-01-06 15:19 . 2008-01-06 15:50 42 --a------ C:\WINDOWS\s01on
2008-01-05 18:17 . 1997-03-20 13:25 923,136 --a------ C:\WINDOWS\Gear32sd.dll
2008-01-05 18:17 . 2008-01-05 18:18 890,953 --a------ C:\WINDOWS\HSC_sq4.ini
2008-01-05 17:52 . 2005-10-02 10:01 598,697 --------- C:\WINDOWS\system32\drivers\hldrrr.exe
2008-01-05 17:51 . 2008-01-13 16:39 <DIR> d-------- C:\WINDOWS\system32\drivers\down
2008-01-05 17:06 . 2004-02-20 06:25 579,848 --a------ C:\WINDOWS\system32\ipworks6.dll
2008-01-05 17:06 . 2005-04-01 12:13 527,624 --a------ C:\WINDOWS\system32\ipwssl6.dll
2008-01-05 17:06 . 2006-03-21 10:36 497,496 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-01-05 17:06 . 2002-11-15 16:28 458,176 --a------ C:\WINDOWS\system32\ATLcw30.dll
2008-01-05 17:06 . 2002-11-15 15:32 233,472 --a------ C:\WINDOWS\system32\MSL_All-DLL80_x86.dll
2008-01-05 17:06 . 2001-03-26 05:13 134,656 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-01-05 17:05 . 2008-01-06 12:59 <DIR> d-------- C:\Programme\Auto FX Software
2008-01-05 17:04 . 2008-01-05 17:04 <DIR> d-------- C:\WINDOWS\Progress
2008-01-05 14:03 . 2008-01-05 14:03 <DIR> d-------- C:\Programme\Digital Element
2007-12-30 20:34 . 2008-01-11 18:41 <DIR> d-------- C:\Downloads
2007-12-30 20:33 . 2008-01-02 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Sandra M\Anwendungsdaten\Free Download Manager
2007-12-28 20:16 . 2007-12-28 20:16 <DIR> d-------- C:\Programme\Infinity USB Unlimited
2007-12-28 20:16 . 2005-04-04 15:47 48,096 --a------ C:\WINDOWS\system32\drivers\vserial.sys
2007-12-28 20:16 . 2005-04-04 15:47 15,360 --a------ C:\WINDOWS\system32\drivers\vsb.sys
2007-12-27 11:50 . 2007-12-27 11:50 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-25 20:46 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-25 20:32 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-25 20:32 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-25 20:32 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-25 20:32 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-25 20:32 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-25 16:47 . 2007-12-25 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-25 16:42 . 2007-12-27 12:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-12-25 16:40 . 2007-12-25 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Sandra M\Anwendungsdaten\Lavasoft
2007-12-18 11:28 . 2007-12-18 11:28 <DIR> d---s---- C:\Dokumente und Einstellungen\Sandra M\UserData
2007-12-17 10:39 . 2007-12-17 21:53 33,461 --a------ C:\WINDOWS\FontData.fdb
2007-12-16 22:04 . 2007-12-16 22:04 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-12-16 21:26 . 2007-12-16 21:26 <DIR> d--h----- C:\BJPrinter
2007-12-16 13:52 . 2007-12-16 13:52 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-12-16 13:52 . 2007-12-16 13:52 <DIR> d-------- C:\Programme\NETGEAR
2007-12-16 13:52 . 2005-04-01 11:43 66,048 --a------ C:\WINDOWS\system32\drivers\EAPPkt.sys
2007-12-13 17:36 . 2007-12-13 17:36 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2007-12-13 17:36 . 2005-04-15 06:00 140,288 --a------ C:\WINDOWS\system32\CNMLM78.DLL
2007-12-13 17:36 . 2005-03-08 19:17 90,112 --a------ C:\WINDOWS\system32\CNMCP78.exe
2007-12-13 17:36 . 2005-04-15 06:00 8,704 --a------ C:\WINDOWS\system32\CNMVS78.DLL
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 15:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-07 18:36 --------- d-----w C:\Programme\FRITZ!
2008-01-06 18:11 --------- d-----w C:\Dokumente und Einstellungen\Sandra M\Anwendungsdaten\FRITZ!
2008-01-05 17:17 3,056 ----a-w C:\Programme\INSTALL.LOG
2008-01-05 16:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-22 15:44 --------- d-----w C:\Programme\TeamViewer3
2007-11-22 15:44 --------- d-----w C:\Dokumente und Einstellungen\Sandra M\Anwendungsdaten\TeamViewer
2007-11-19 18:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-11-19 18:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-19 18:18 --------- d-----w C:\Dokumente und Einstellungen\Sandra M\Anwendungsdaten\SWiSHvideo
2007-11-19 18:17 --------- d-----w C:\Programme\SWiSHvideo2
2007-11-19 18:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Control Panels
2007-11-19 18:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2007-11-19 18:08 --------- d-----w C:\Programme\SWiSHmax
2007-11-19 17:57 --------- d-----w C:\Programme\QuickTime
2007-11-19 17:28 --------- d-----w C:\Programme\Bonjour
2007-11-19 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 21:41 5,152 ----a-w C:\WINDOWS\ouwininit.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"german.exe"="C:\WINDOWS\system32\wintems.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"Gainward"="C:\WINDOWS\TBPanel.exe" [2005-10-27 09:49 2052096]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 14:07 7110656]
"nwiz"="nwiz.exe" [2005-07-20 14:07 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 14:07 86016]
"PaperPort PTD"="C:\Programme\Scansoft\PaperPort\pptd40nt.exe" [2002-08-08 11:38 45108]
"IndexSearch"="C:\Programme\Scansoft\PaperPort\IndexSearch.exe" [2002-08-08 12:09 36864]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SecurDisc"="C:\Programme\Nero\Nero8\InCD\NBHGui.exe" [2007-09-20 10:36 2044712]
"InCD"="C:\Programme\Nero\Nero8\InCD\InCD.exe" [2007-09-20 10:35 1077032]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-10 20:32 1190632]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-10 20:36 1966928]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-09 20:39 149024]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap
SafeBoot Registrierungsschlssel muss repariert werden. Dieser PC kann nicht im abgesicherten Modus starten.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
R0 SIUSBXP;SIUSBXP;C:\WINDOWS\system32\drivers\SiUSBXp.sys [2006-03-16 13:34]
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2000-11-14 00:00]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 11:43]
R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-05-07 02:00]
R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 02:00]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2005-09-23 15:38]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 08:57]
R3 TOMCATWAN;T-Online ISDN SpeedManager;C:\WINDOWS\system32\DRIVERS\TOMCAT.SYS [2007-01-15 15:10]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
S3 brfilt;Brother MFC-Filtertreiber;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 13:12]
S3 BrSerWDM;Brother-Treiber (seriell);C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2001-08-17 13:12]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);C:\WINDOWS\system32\Drivers\BrUsbMdm.sys [2001-08-17 13:12]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);C:\WINDOWS\system32\Drivers\BrUsbScn.sys [2001-08-17 13:12]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 19:36:38
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-13 19:42:58 - machine was rebooted [Sandra M]
ComboFix-quarantined-files.txt 2008-01-13 18:42:55
| Zitat:
Datei tool_de.com empfangen 2008.01.13 20:23:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/31 (3.23%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 47 und 68 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.13 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.13 -
BitDefender 7.2 2008.01.13 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.13 -
eSafe 7.0.15.0 2008.01.13 suspicious Trojan/Worm
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.13 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.13 -
F-Prot 4.4.2.54 2008.01.13 -
F-Secure 6.70.13030.0 2008.01.13 -
Ikarus T3.1.1.20 2008.01.13 -
Kaspersky 7.0.0.125 2008.01.13 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.13 -
NOD32v2 2788 2008.01.13 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.13 -
Prevx1 V2 2008.01.13 -
Rising 20.26.62.00 2008.01.13 -
Sophos 4.24.0 2008.01.13 -
Sunbelt 2.2.907.0 2008.01.12 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.13 -
Webwasher-Gateway 6.6.2 2008.01.13 -
weitere Informationen
File size: 363008 bytes
MD5: 3f503d2854a4359eb40b72c5e0154123
SHA1: b435dd70edc8480a490fd9e6bdc1cbfa84413487
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
| Zitat:
Datei ouwininit.exe empfangen 2008.01.13 20:12:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 50 und 72 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.13 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.13 -
BitDefender 7.2 2008.01.13 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.13 -
eSafe 7.0.15.0 2008.01.10 suspicious Trojan/Worm
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.13 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.13 -
F-Prot 4.4.2.54 2008.01.13 -
F-Secure 6.70.13030.0 2008.01.13 -
Ikarus T3.1.1.20 2008.01.13 -
Kaspersky 7.0.0.125 2008.01.13 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.13 -
NOD32v2 2788 2008.01.13 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.13 Suspicious file
Prevx1 V2 2008.01.13 -
Rising 20.26.62.00 2008.01.13 -
Sophos 4.24.0 2008.01.13 -
Sunbelt 2.2.907.0 2008.01.12 -
Symantec 10 2008.01.13 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.13 -
Webwasher-Gateway 6.6.2 2008.01.13 -
weitere Informationen
File size: 5152 bytes
MD5: 92960ed80b94e8f2225b808682c96b2a
SHA1: 35a5817a80de85283155272c6cfcd9a2eb10a8dd
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX
| Vielen Dank -
MfG Hicki
Geändert von Hicki (13.01.2008 um 20:39 Uhr)
|
13.01.2008, 20:23
