Guten Tag zusammen

Auch ich hab ein "kleines problem" mit diesem Antivirus 2008...

Ich war gestern auf google als sich auf einmal meine Windows Firewall ausgeschaltet hat.. also kam die Meldung "ihr system ist eventuel gefährdet...."
hab sie gleich wieder aktiviert und hatte mir nix weiter gedacht.. kurz darauf kam eine antivirus xp 2008 lizensvereinbahrung, das program hat sich gestartet,
hatte auf einmal ne Virenmeldung als desktophintergrund und konnte wie bei vielen hier, desktop, bildschirmschoner etc nicht mehr ändern..

wollte dann erstmal Systemwiederherstellung machen, hat irgendwie nicht funktioniert, kan den Monat nichtmehr auswählen und der letzte Zeitpunkt ist da, als ich das Problem mit antivirus bekommen hab..

hab virenscann gemacht, nach etwa 10% kam ein Bluescreen und pc ist abgestürtzt.. super sache..

immerhin, kann ich seit dem wieder desktophintergrund etc ändern..

wollte dann bisschen googeln, aber bringt mir auch nicht sonderlich viel.. bei fast allen Links wo ich draufklicke werd ich auf irgend welche werbeseiten umgeleitet.. forexmoneyfast und all so ein scheissdreck, oder es kommt Seiten-ladefehler
das forum is wohl eines der wenigen seiten auf die ich noch komme-.-
nun hab ich seit heute noch "smart antivirus 2009" drauf...

hab mir dann combofix runtergeladen und mal drüberlaufen lassen:

Zitat:

ComboFix 08-09-13.05 - **** 2008-09-14 12:30:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.498 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Desktop\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\License Agreement.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Uninstall.lnk
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\rhcvnkj0e79a
C:\Dokumente und Einstellungen\****\Cookies\c**n*e@www.teloos[2].txt
C:\Programme\download plugin
C:\Programme\download plugin\DlPlugin-MSIE_1.5.0.0\axdlplug.inf
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\blphcrnkj0e79a.scr
C:\WINDOWS\system32\lphcrnkj0e79a.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 ))))))))))))))))))))))))))))))
.

2008-09-14 11:22 . 2008-09-14 11:59 <DIR> d-------- C:\Programme\Smart Antivirus 2009
2008-09-14 00:15 . 2008-09-14 00:17 <DIR> d-------- C:\3c9696833aaa48e22cc211ce76
2008-09-13 23:15 . 2008-09-13 23:15 <DIR> d-------- C:\Programme\rhcvnkj0e79a
2008-09-03 05:54 . 2008-09-03 06:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-20 21:05 . 2008-09-01 18:49 <DIR> d-------- C:\Programme\Bridge Builder

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 09:59 --------- d-----w C:\Programme\Trillian
2008-09-13 08:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-09-08 10:11 --------- d-----w C:\Programme\Gravity
2008-09-03 17:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-09-03 14:46 --------- d-----w C:\Programme\World of Warcraft
2008-08-31 13:21 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\uTorrent
2008-08-11 15:10 --------- d-----w C:\Programme\Trend Micro
2008-08-07 09:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-08-06 22:04 --------- d-----w C:\Programme\Diablo II
2008-08-06 17:16 94,208 ----a-w C:\WINDOWS\DIIUnin.exe
2008-08-06 17:16 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-01 01:47 --------- d-----w C:\Programme\WoW
2008-07-23 16:21 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Hamachi
2008-07-17 19:24 --------- d-----w C:\Dokumente und Einstellungen\******e\Anwendungsdaten\Teleca
2008-07-17 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-07-17 19:20 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sony Ericsson
2008-07-17 19:19 --------- d-----w C:\Programme\Sony Ericsson
2008-07-17 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-07-17 19:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-07-17 19:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-07-09 17:25 65,536 ----a-w C:\WINDOWS\IFinst27.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-30 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2003-07-21 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-01-09 12:30 72208 c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-09-18 16:16 171464 C:\Programme\D-Tools\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-04-08 13:45 212992 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
-ra--c--- 2002-12-17 12:40 49152 C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2003-05-07 21:56 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
-ra--c--- 2003-05-23 04:54 483328 C:\WINDOWS\system32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
-ra--c--- 2003-05-23 05:03 49152 C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-02 19:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a--c--- 2007-02-08 01:12 488984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a--c--- 2007-02-08 01:13 774168 C:\Programme\Logitech\QuickCam10\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-01-01 18:43 190024 C:\Programme\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-29 15:14 1271032 c:\Programme\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-04-13 03:48 36975 C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\****\\counter-strike\\hl.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\ICQ Lite\\274409814\\********\\hfs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\Downloads\\irc\\mirc.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\*****\\counter-strike\\hl.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\*****\\half-life\\hl.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\\Nexon\\KartRider\\NMService.exe"=
"C:\\Programme\\Valve\\Steam\\Steam.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\****\\counter-strike source\\hl2.exe"=
"C:\\Dokumente und Einstellungen\\****\\Eigene Dateien\\Downloads\\creatureScan\\creatureScan.exe"=
"C:\\Dokumente und Einstellungen\\****\\Eigene Dateien\\ICQ Lite\\274409814\\[MMW]JohnnyWalker_179739273\\volley.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\****\\condition zero\\hl.exe"=
"C:\\Programme\\GOA\\Gunbound\\GunBound.gme"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\WoW-deDE-Installer-downloader.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6900:TCP"= 6900:TCP:6900

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\PStrip.sys [2001-07-24 21616]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [ ]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c5d07d-0f25-11db-8c63-000cf1bf105e}]
\Shell\AutoRun\command - H:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c5d080-0f25-11db-8c63-000cf1bf105e}]
\Shell\AutoRun\command - I:\autoplay.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-01 upload copy intra - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FordMulti01Upload\Popping.exe
MSConfigStartUp-Great Owns - C:\DOKUME~1\Cheynne\ANWEND~1\SOFTWA~1\64 sign.exe
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-Octoshape Streaming Services - C:\Programme\Octoshape Streaming Services\Cheynne\OctoshapeClient.exe
MSConfigStartUp-Outpost Firewall - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
MSConfigStartUp-STYLEXP - C:\Programme\TGTSoft\StyleXP\StyleXP.exe
MSConfigStartUp-VVSN - C:\Programme\VVSN\VVSN.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\2pqbj6yd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://my-logd.com/motwd/index.php?op=timeout
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 12:40:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL2\KHALMNPR.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 12:50:59 - PC wurde neu gestartet [Cheynne]
ComboFix-quarantined-files.txt 2008-09-14 10:50:54

Pre-Run: 24 Verzeichnis(se), 10,387,218,432 Bytes frei
Post-Run: 27 Verzeichnis(se), 10,744,303,616 Bytes frei

248 --- E O F --- 2008-09-11 01:01:16

da der ganze text bisschen zu lang ist..

so, dieses antivirus xp 2008 ist seit dem gelöscht, das andere aber immernoch drauf

und hijack:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:47, on 14.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\Yetisports\IEButtonYetiSportsEBayInterface.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144599349741
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://service.futuremark.com/virtualmark/tc/MSC3.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

--
End of file - 7195 bytes

so wie weiter jetzt?

und hätte da noch ne kleinigkeit.. ich hab seit längerer Zeit probleme mit meiner Maus, soll heissen, sie schaltet sich des öfteren aus, und nach kurzer zeit meistens wieder ein.
Bin bis jetzt eigentlich davon ausgegangen das mein Mainboard irgend ein Knacks ab hat.. da das ganze aber ziemlich unregelmässig ist, würds mich nicht wundern wenn ich schon seit längerer Zeit irgend ein müll auf meinem pc hab, woher das kommen könnte?

so hofe ihr könnt mir helfen.

mfg

Hallo Majin und




Scripten mit Combofix

• Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

DIRLOOK::
C:\Programme\Smart Antivirus 2009
C:\Programme\rhcvnkj0e79a
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

soo okay..

Zitat:

ComboFix 08-09-13.05 - ***** 2008-09-14 15:26:16.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.471 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\*****\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 ))))))))))))))))))))))))))))))
.

2008-09-14 14:48 . 2008-09-14 14:49 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-14 14:48 . 2008-09-14 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Cheynne\Anwendungsdaten\Malwarebytes
2008-09-14 14:48 . 2008-09-14 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-14 14:48 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-14 14:48 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 11:22 . 2008-09-14 11:59 <DIR> d-------- C:\Programme\Smart Antivirus 2009
2008-09-14 00:15 . 2008-09-14 00:17 <DIR> d-------- C:\3c9696833aaa48e22cc211ce76
2008-09-13 23:15 . 2008-09-13 23:15 <DIR> d-------- C:\Programme\rhcvnkj0e79a
2008-09-03 05:54 . 2008-09-03 06:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-20 21:05 . 2008-09-01 18:49 <DIR> d-------- C:\Programme\Bridge Builder

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 13:20 --------- d-----w C:\Programme\Trillian
2008-09-14 11:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-09-08 10:11 --------- d-----w C:\Programme\Gravity
2008-09-03 17:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-09-03 14:46 --------- d-----w C:\Programme\World of Warcraft
2008-08-31 13:21 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\uTorrent
2008-08-11 15:10 --------- d-----w C:\Programme\Trend Micro
2008-08-07 09:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-08-06 22:04 --------- d-----w C:\Programme\Diablo II
2008-08-06 17:52 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-08-06 17:52 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-08-06 17:52 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-08-06 17:16 94,208 ----a-w C:\WINDOWS\DIIUnin.exe
2008-08-06 17:16 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-01 01:47 --------- d-----w C:\Programme\WoW
2008-07-23 16:21 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Hamachi
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-17 19:24 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Teleca
2008-07-17 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-07-17 19:20 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony Ericsson
2008-07-17 19:19 --------- d-----w C:\Programme\Sony Ericsson
2008-07-17 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-07-17 19:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-07-17 19:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-07-09 17:25 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Programme\rhcvnkj0e79a ----

2008-09-13 23:15 110566 --a------ C:\Programme\rhcvnkj0e79a\Uninstall.exe
2008-09-13 21:19 757760 --a------ C:\Programme\rhcvnkj0e79a\rhcvnkj0e79a.exe
2008-09-05 11:24 18896 --a------ C:\Programme\rhcvnkj0e79a\license.txt
2008-06-29 09:42 57344 --a------ C:\Programme\rhcvnkj0e79a\MFC71ENU.DLL
2008-06-29 09:42 499712 --a------ C:\Programme\rhcvnkj0e79a\msvcp71.dll
2008-06-29 09:42 348160 --a------ C:\Programme\rhcvnkj0e79a\msvcr71.dll
2008-06-29 09:42 1701 --a------ C:\Programme\rhcvnkj0e79a\database.dat
2008-06-29 09:42 1060864 --a------ C:\Programme\rhcvnkj0e79a\MFC71.dll
2008-06-29 09:42 0 --a------ C:\Programme\rhcvnkj0e79a\rhcvnkj0e79a.exe.local

---- Directory of C:\Programme\Smart Antivirus 2009 ----

2008-09-14 11:57 196608 --a------ C:\Programme\Smart Antivirus 2009\zlib.dll
2008-09-14 11:57 10073 --a------ C:\Programme\Smart Antivirus 2009\vscan.tsi


(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-30 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2003-07-21 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-01-09 12:30 72208 c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-09-18 16:16 171464 C:\Programme\D-Tools\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-04-08 13:45 212992 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
-ra--c--- 2002-12-17 12:40 49152 C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2003-05-07 21:56 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
-ra--c--- 2003-05-23 04:54 483328 C:\WINDOWS\system32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
-ra--c--- 2003-05-23 05:03 49152 C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-02 19:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a--c--- 2007-02-08 01:12 488984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a--c--- 2007-02-08 01:13 774168 C:\Programme\Logitech\QuickCam10\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-01-01 18:43 190024 C:\Programme\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-29 15:14 1271032 c:\Programme\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-04-13 03:48 36975 C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\****\\counter-strike\\hl.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\ICQ Lite\\274409814\\R3A93R_208333813\\hfs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\Downloads\\irc\\mirc.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\*****\\counter-strike\\hl.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\*****\\half-life\\hl.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\\Nexon\\KartRider\\NMService.exe"=
"C:\\Programme\\Valve\\Steam\\Steam.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\******\\counter-strike source\\hl2.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\Downloads\\creatureScan\\creatureScan.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\ICQ Lite\\274409814\\*************\\volley.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\*****\\condition zero\\hl.exe"=
"C:\\Programme\\GOA\\Gunbound\\GunBound.gme"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\WoW-deDE-Installer-downloader.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6900:TCP"= 6900:TCP:6900

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\PStrip.sys [2001-07-24 21616]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [ ]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c5d07d-0f25-11db-8c63-000cf1bf105e}]
\Shell\AutoRun\command - H:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c5d080-0f25-11db-8c63-000cf1bf105e}]
\Shell\AutoRun\command - I:\autoplay.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 15:33:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 15:44:29 - PC wurde neu gestartet [Cheynne]
ComboFix-quarantined-files.txt 2008-09-14 13:44:25
ComboFix2.txt 2008-09-14 10:51:00

Pre-Run: 24 Verzeichnis(se), 10,663,673,856 Bytes frei
Post-Run: 26 Verzeichnis(se), 10,653,773,824 Bytes frei

242 --- E O F --- 2008-09-11 01:01:16

Du hast eine noch ganz neue Malware im System, daher müssen wir erstmal sehen um was es sich handelt!

Bitte folgendes unbedingt ausführen:



Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\rhcvnkj0e79a\rhcvnkj0e79a.exe
C:\Programme\Smart Antivirus 2009\zlib.dll
C:\Programme\Smart Antivirus 2009\vscan.tsi
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

rhcvnkj0e79a.exe:

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.13 -
Avast 4.8.1195.0 2008.09.13 -
AVG 8.0.0.161 2008.09.14 -
BitDefender 7.2 2008.09.14 -
CAT-QuickHeal 9.50 2008.09.13 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.14 -
DrWeb 4.44.0.09170 2008.09.14 -
eSafe 7.0.17.0 2008.09.14 -
eTrust-Vet 31.6.6087 2008.09.12 -
Ewido 4.0 2008.09.14 -
F-Prot 4.4.4.56 2008.09.14 -
F-Secure 8.0.14332.0 2008.09.14 -
Fortinet 3.113.0.0 2008.09.14 -
GData 19 2008.09.14 -
Ikarus T3.1.1.34.0 2008.09.14 -
K7AntiVirus 7.10.454 2008.09.13 -
Kaspersky 7.0.0.125 2008.09.14 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.14 -
NOD32v2 3440 2008.09.13 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.14 -
PCTools 4.4.2.0 2008.09.14 -
Prevx1 V2 2008.09.14 Malicious Software
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.14 -
Sunbelt 3.1.1633.1 2008.09.13 -
Symantec 10 2008.09.14 -
TheHacker 6.3.0.9.082 2008.09.14 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.14 suspected of Trojan-Downloader.Agent.14 (paranoid heuristics)
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.14 -
Webwasher-Gateway 6.6.2 2008.09.14 -
weitere Informationen
File size: 757760 bytes
MD5...: 5f76c709e251b4eff2cde00663fe6b2b
SHA1..: 0df209ed846c1ce2db3c8eb0842b61db4b99cca5
SHA256: 29eba9cb843a76946cbe69a9e1b3695fc67675d413418d3591b04e24123dc635
SHA512: ff00544ff0af1c51341b6d8b27639094c0e37f0519cff65581082767a12218a3
78bbd752730a07c76fffd67c1f8df741b7ee58fed41c7e50984930c7be6ab214
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401392
timedatestamp.....: 0x48cc1256 (Sat Sep 13 19:19:50 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x985a68 0x3000 3.39 10be4ef5d9d67b4f3115307f82785a7a
.data 0x987000 0xb2094 0xb3000 7.99 cd11d8f46789a8be3dc2e5491ae39a23
.rsrc 0xa3a000 0x1000 0x1000 2.94 cdc21dcceaf6fe70de73baa9e03d4f9b
.idata 0xa3b000 0x9ec 0x1000 0.46 47e80ed6a68587f9a26ea1b6a576b163

( 2 imports )
> kernel32.dll: CreateWaitableTimerA
> user32.dll: IsChild, SendIMEMessageExA, GetMessagePos, ToAscii, IsCharAlphaW

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...150800C0D5DD9D

bei den anderen 2 dateien kommt immer

"Exception

Please report failure as: ErrorTime= "Sep 14 17:12:17"


wegen dem malware, da hab ich vorhin noch das anti-malware von Malwarebytes runtergeladen.. ich vermute mal, dass das das ist..?

Ok, so in etwa habe ich es mir schon gedacht!

Nun bitte folgendes:


Scripten mit Combofix

• Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/59885-antivirus-xp-2008-und-smart-antivirus-2009-a.html

COLLECT::
C:\Programme\rhcvnkj0e79a\Uninstall.exe
C:\Programme\rhcvnkj0e79a\rhcvnkj0e79a.exe
C:\Programme\rhcvnkj0e79a\license.txt
C:\Programme\rhcvnkj0e79a\MFC71ENU.DLL
C:\Programme\rhcvnkj0e79a\msvcp71.dll
C:\Programme\rhcvnkj0e79a\msvcr71.dll
C:\Programme\rhcvnkj0e79a\database.dat
C:\Programme\rhcvnkj0e79a\MFC71.dll
C:\Programme\rhcvnkj0e79a\rhcvnkj0e79a.exe.local 
C:\Programme\Smart Antivirus 2009\zlib.dll
C:\Programme\Smart Antivirus 2009\vscan.tsi

FOLDER::
C:\Programme\Smart Antivirus 2009
C:\Programme\rhcvnkj0e79a
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

soo hat dieses mal richtig lange gedauert

nur mein browser hat sich nicht geöffnet, und ne zip datei hab ich auch nicht, zumindest nicht auf meinem desktop :/

ich zieh die text datei auf combofix, danach fängt es an den pc zu durchsuchen..
dann kam irgend ne meldung.. glaub ich jedenfalls war zwischenzeitlich kurz weg und hatte nur den ton gehört, und der pc startet neu

habs dann nochmal versucht

Zitat:

ComboFix 08-09-13.05 - ***** 2008-09-14 18:46:15.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.435 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\*****\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 ))))))))))))))))))))))))))))))
.

2008-09-14 14:48 . 2008-09-14 14:49 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-14 14:48 . 2008-09-14 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Cheynne\Anwendungsdaten\Malwarebytes
2008-09-14 14:48 . 2008-09-14 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-14 14:48 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-14 14:48 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 00:15 . 2008-09-14 00:17 <DIR> d-------- C:\3c9696833aaa48e22cc211ce76
2008-09-03 05:54 . 2008-09-03 06:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-20 21:05 . 2008-09-01 18:49 <DIR> d-------- C:\Programme\Bridge Builder

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 16:51 --------- d-----w C:\Programme\Trillian
2008-09-14 16:02 --------- d-----w C:\Programme\MessengerPlus! 3
2008-09-14 11:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-09-08 10:11 --------- d-----w C:\Programme\Gravity
2008-09-03 17:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-09-03 14:46 --------- d-----w C:\Programme\World of Warcraft
2008-08-31 13:21 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\uTorrent
2008-08-11 15:10 --------- d-----w C:\Programme\Trend Micro
2008-08-07 09:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-08-06 22:04 --------- d-----w C:\Programme\Diablo II
2008-08-06 17:52 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-08-06 17:52 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-08-06 17:52 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-08-06 17:16 94,208 ----a-w C:\WINDOWS\DIIUnin.exe
2008-08-06 17:16 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-01 01:47 --------- d-----w C:\Programme\WoW
2008-07-23 16:21 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Hamachi
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-17 19:24 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Teleca
2008-07-17 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-07-17 19:20 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony Ericsson
2008-07-17 19:19 --------- d-----w C:\Programme\Sony Ericsson
2008-07-17 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-07-17 19:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-07-17 19:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-07-09 17:25 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-30 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2003-07-21 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-01-09 12:30 72208 c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-09-18 16:16 171464 C:\Programme\D-Tools\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-04-08 13:45 212992 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
-ra--c--- 2002-12-17 12:40 49152 C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2003-05-07 21:56 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
-ra--c--- 2003-05-23 04:54 483328 C:\WINDOWS\system32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
-ra--c--- 2003-05-23 05:03 49152 C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-02 19:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a--c--- 2007-02-08 01:12 488984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a--c--- 2007-02-08 01:13 774168 C:\Programme\Logitech\QuickCam10\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-29 15:14 1271032 c:\Programme\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-04-13 03:48 36975 C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\*****\\counter-strike\\hl.exe"=
"C:\\Dokumente und Einstellungen\\*****\\Eigene Dateien\\ICQ Lite\\274409814\\R3A93R_208333813\\hfs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Dokumente und Einstellungen\\C*****\\Eigene Dateien\\Downloads\\irc\\mirc.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\dinevolution\\counter-strike\\hl.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\dinevolution\\half-life\\hl.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\\Nexon\\KartRider\\NMService.exe"=
"C:\\Programme\\Valve\\Steam\\Steam.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\****\\counter-strike source\\hl2.exe"=
"C:\\Dokumente und Einstellungen\\C****\\Eigene Dateien\\Downloads\\creatureScan\\creatureScan.exe"=
"C:\\Dokumente und Einstellungen\\Cheynne\\Eigene Dateien\\ICQ Lite\\****\\******************3\\volley.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\****\\condition zero\\hl.exe"=
"C:\\Programme\\GOA\\Gunbound\\GunBound.gme"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Dokumente und Einstellungen\\****\\Eigene Dateien\\WoW-deDE-Installer-downloader.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6900:TCP"= 6900:TCP:6900

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\PStrip.sys [2001-07-24 21616]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [ ]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c5d07d-0f25-11db-8c63-000cf1bf105e}]
\Shell\AutoRun\command - H:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6c5d080-0f25-11db-8c63-000cf1bf105e}]
\Shell\AutoRun\command - I:\autoplay.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 18:55:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL2\KHALMNPR.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 19:06:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-14 17:06:41
ComboFix2.txt 2008-09-14 16:41:57
ComboFix3.txt 2008-09-14 13:44:31
ComboFix4.txt 2008-09-14 10:51:00

Pre-Run: 24 Verzeichnis(se), 10,587,779,072 Bytes frei
Post-Run: 26 Verzeichnis(se), 10,571,984,896 Bytes frei

231 --- E O F --- 2008-09-11 01:01:16

als ichs das 1. ma gemacht hab stand da noch die dateien in der text datei gelöscht wurden.


edit: sind auch weg.. is nurnoch die verknüpfung aufem desktop da

Das sieht soweit sehr gut aus!

Nur eine Sache stört mich noch ein wenig, und zwar der Messenger!Plus3!

Könntest du mir noch den Gefallen tun und im Ordner eine exe-Datei bei Virustotal hochladen?!
(sofern er nicht leer ist! )


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\MessengerPlus! 3
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Über diesen wird/wurde früher oftmals Spyware auf einen Rechner geschleust!
Daher rate ich den meisten Leuten diesen wieder zu deinstallieren.


Gruß
Sunny

hmm welche datei soll ich denn in dem rodner hochladen? alle?

Detoured.dll
Lame_enc.dll
Libsndfile.dll
MsgPlusH.dll
MsgPlusLoader.dll
RichEdHook.dll
unter ressources sind noch iwelches zeug für sprachen
also lang_danks; lang_francais etc

Versuch es mal mit diesen beiden Dateien:

Code: Alles auswählenAufklappen

ATTFilter

MsgPlusH.dll
MsgPlusLoader.dll
         

Zitat:

MsgPlusH.dll
Ergebnis: 2/36 (5.56%)
Laden der Serverinformationen...


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.14 -
Avast 4.8.1195.0 2008.09.13 -
AVG 8.0.0.161 2008.09.14 -
BitDefender 7.2 2008.09.14 -
CAT-QuickHeal 9.50 2008.09.13 -
ClamAV 0.93.1 2008.09.14 -
DrWeb 4.44.0.09170 2008.09.14 -
eSafe 7.0.17.0 2008.09.14 -
eTrust-Vet 31.6.6087 2008.09.12 -
Ewido 4.0 2008.09.14 -
F-Prot 4.4.4.56 2008.09.14 -
F-Secure 8.0.14332.0 2008.09.14 -
Fortinet 3.113.0.0 2008.09.14 -
GData 19 2008.09.14 -
Ikarus T3.1.1.34.0 2008.09.14 -
K7AntiVirus 7.10.454 2008.09.13 -
Kaspersky 7.0.0.125 2008.09.14 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.14 Program:Win32/Messengerplus
NOD32v2 3440 2008.09.13 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.14 -
PCTools 4.4.2.0 2008.09.14 -
Prevx1 V2 2008.09.14 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.14 -
Sunbelt 3.1.1633.1 2008.09.13 Messenger Plus!
Symantec 10 2008.09.14 -
TheHacker 6.3.0.9.082 2008.09.14 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.14 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.14 -
Webwasher-Gateway 6.6.2 2008.09.14 -
weitere Informationen
File size: 1914440 bytes
MD5...: 8b4f7a43cee533da633beefea9f51926
SHA1..: d3493f41a2fae4549e0590e25de2b88cce3cfa6e
SHA256: 6a940baac1aeea239e7668c4f2e63674fd20f6ca79d63dc7772344518326a879
SHA512: d59c3684a0c657a5c5f4e94bfdb6ab13b06be5af6e482f243b1803bdff4b6180
497b811bc19fcdb3246be247bc8cf0cd2952b22c1cb70a0b6668ab1c38f687ee
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x101356bf
timedatestamp.....: 0x4432e65d (Tue Apr 04 21:34:21 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1527b6 0x153000 6.64 5bd7beb1bd311dafa230d6bba5e25294
.rdata 0x154000 0x44521 0x45000 4.91 78c6ccc3384343b6cfb17b69a53069e4
.data 0x199000 0x7bcc 0x6000 4.93 a274b74c6f6965b163ffc1c3d18d67b7
.rsrc 0x1a1000 0x19dc8 0x1a000 3.97 9235430bcb890f4d5d10bef48fb810e2
.reloc 0x1bb000 0x186ba 0x19000 6.22 a98621b9664f05b6cccfffe5c2dc8db0

( 10 imports )
> COMCTL32.dll: ImageList_ReplaceIcon, InitCommonControlsEx, ImageList_Create, ImageList_Add, _TrackMouseEvent, ImageList_Destroy
> KERNEL32.dll: SizeofResource, GlobalDeleteAtom, CreateDirectoryW, GetDateFormatW, GlobalAddAtomW, FileTimeToDosDateTime, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, WritePrivateProfileSectionW, MoveFileW, FindNextFileW, FindClose, FindFirstFileW, MultiByteToWideChar, OpenMutexW, GetLocaleInfoW, GetComputerNameW, GetFileTime, CopyFileW, GetTimeFormatW, ReleaseMutex, InitializeCriticalSectionAndSpinCount, ResetEvent, DuplicateHandle, GlobalReAlloc, GlobalFree, GetTempFileNameW, ExpandEnvironmentStringsW, WritePrivateProfileStringW, GetWindowsDirectoryW, SetLastError, GlobalHandle, LocalAlloc, GlobalSize, VirtualAlloc, InterlockedCompareExchange, GetThreadContext, SetThreadContext, SuspendThread, GetTickCount, RaiseException, InitializeCriticalSection, SetEnvironmentVariableA, CompareStringW, CompareStringA, SetEndOfFile, CreateFileA, SetStdHandle, LoadResource, GetStringTypeW, GetStringTypeA, GetCPInfo, GetOEMCP, IsBadCodePtr, FlushFileBuffers, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetTimeZoneInformation, GetDateFormatA, GetTimeFormatA, LCMapStringW, LCMapStringA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, UnhandledExceptionFilter, HeapSize, GetModuleFileNameA, QueryPerformanceCounter, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, SetUnhandledExceptionFilter, GetModuleHandleA, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, GetCommandLineA, IsBadReadPtr, GetSystemTimeAsFileTime, HeapReAlloc, CreateThread, ExitThread, ExitProcess, RtlUnwind, lstrlenA, GetVersionExA, DeleteCriticalSection, ReadProcessMemory, GetCurrentProcess, VirtualProtect, VirtualQuery, GetSystemInfo, GetModuleHandleW, InterlockedDecrement, GetProcAddress, GetCurrentThread, LoadLibraryW, LoadLibraryA, FreeLibrary, LockResource, SetFileAttributesW, GetTempPathW, OpenEventW, OpenProcess, GetSystemDirectoryW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, CreateMutexW, DeleteFileW, GetFileAttributesW, GetPrivateProfileStringW, GetPrivateProfileIntW, CreateFileW, GetFileSize, WriteFile, SetFilePointer, ReadFile, WideCharToMultiByte, LocalFree, LoadLibraryExW, FindResourceW, CreateProcessW, Sleep, GetModuleFileNameW, lstrcmpW, lstrlenW, FlushInstructionCache, HeapAlloc, MulDiv, GetLastError, lstrcpyW, InterlockedIncrement, GlobalAlloc, GlobalLock, GlobalUnlock, GetProcessHeap, HeapFree, CloseHandle, LeaveCriticalSection, EnterCriticalSection, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, SetThreadPriority, ResumeThread, WaitForMultipleObjects, CreateEventW, GetCurrentThreadId, SetEvent, WaitForSingleObject, TerminateThread
> USER32.dll: DrawIconEx, GetDlgItemInt, SetDlgItemInt, DrawEdge, CheckRadioButton, GetIconInfo, GetCapture, ShowCursor, DeleteMenu, DrawMenuBar, CheckMenuItem, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, InsertMenuW, GetMenuItemInfoW, SetMenuItemInfoW, GetDCEx, SetCursorPos, EndMenu, FindWindowW, EndDialog, ClientToScreen, UpdateWindow, OffsetRect, IsIconic, GetWindowPlacement, SetWindowPlacement, IsZoomed, InflateRect, IsWindowEnabled, FrameRect, DrawTextW, MoveWindow, IntersectRect, RegisterHotKey, IsWindowUnicode, GetWindowDC, FindWindowExW, MessageBeep, InSendMessage, MsgWaitForMultipleObjects, CloseWindow, GetForegroundWindow, SetForegroundWindow, SetActiveWindow, EnumWindows, SetWindowsHookExW, UnhookWindowsHookEx, CallNextHookEx, OpenInputDesktop, GetThreadDesktop, GetUserObjectInformationW, CloseDesktop, MapWindowPoints, MapDialogRect, CopyIcon, DestroyIcon, UnregisterClassW, IsDialogMessageW, SystemParametersInfoW, GetActiveWindow, GetWindowThreadProcessId, MessageBoxW, EnumChildWindows, GetUpdateRect, GetKeyState, DialogBoxParamW, LoadStringW, LoadImageW, ScreenToClient, GetSystemMetrics, TranslateMessage, keybd_event, IsWindowVisible, PeekMessageW, DispatchMessageW, CreateDialogParamW, SetCursor, SetWindowContextHelpId, CreateDialogIndirectParamW, SetMenuDefaultItem, WindowFromPoint, SetDlgItemTextW, GetDlgItemTextW, EnableWindow, IsDlgButtonChecked, CheckDlgButton, PtInRect, GetWindowRect, InsertMenuItemW, AppendMenuW, CreatePopupMenu, PostMessageW, DestroyMenu, RemoveMenu, GetMenuState, EnableMenuItem, GetMenuItemCount, SendMessageW, GetSubMenu, GetMenuStringW, GetMenu, GetClassNameW, GetParent, WindowFromDC, FlashWindow, GetSysColorBrush, KillTimer, SetTimer, ShowWindow, wsprintfW, CreateAcceleratorTableW, CharNextW, RedrawWindow, GetDlgItem, DestroyAcceleratorTable, GetFocus, IsChild, GetWindow, AdjustWindowRectEx, GetMessageW, SetFocus, BeginPaint, EndPaint, GetDesktopWindow, InvalidateRgn, InvalidateRect, ReleaseDC, GetDC, GetClientRect, FillRect, SetCapture, ReleaseCapture, GetSysColor, CallWindowProcW, PostThreadMessageW, RegisterWindowMessageW, GetClassInfoExW, LoadCursorW, RegisterClassExW, GetWindowTextLengthW, GetWindowTextW, SetWindowTextW, DefWindowProcW, IsWindow, SetWindowPos, DestroyWindow, CreateWindowExW, GetWindowLongW, SetWindowLongW, AttachThreadInput, GetCursorPos, GetAsyncKeyState, MessageBoxIndirectA, MessageBoxIndirectW, TrackPopupMenu, TrackPopupMenuEx, UnregisterHotKey
> GDI32.dll: SetBitmapDimensionEx, Rectangle, CreatePen, SetBkMode, SetTextColor, SetDIBColorTable, GetDIBColorTable, GetPixel, ExcludeClipRect, RoundRect, LineTo, DPtoLP, SelectClipRgn, CreateRectRgn, TextOutW, GetTextExtentPoint32W, CreateDIBitmap, CreateDIBSection, GetDIBits, RealizePalette, SetDIBitsToDevice, SetStretchBltMode, ExtSelectClipRgn, CreateRectRgnIndirect, GetClipBox, StretchBlt, RectVisible, StretchDIBits, CreateBitmap, GetMapMode, SetMapMode, SetBkColor, GetCurrentObject, GetBitmapDimensionEx, CreateDCW, GetTextMetricsW, GetTextFaceW, CreateFontW, CreateFontIndirectW, CreateSolidBrush, GetStockObject, GetObjectW, GetDeviceCaps, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, DeleteDC, SelectObject, MoveToEx, DeleteObject
> comdlg32.dll: GetOpenFileNameW, GetSaveFileNameW, ChooseColorW
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteKeyW, RegEnumKeyExW, CryptDecrypt, CryptEncrypt, CryptAcquireContextW, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, RegQueryInfoKeyW, RegEnumValueW, RegFlushKey, RegDeleteValueW, CryptDestroyKey, CryptReleaseContext, RegCloseKey
> SHELL32.dll: Shell_NotifyIconW, ShellExecuteW, SHBrowseForFolderW, DragQueryFileW, SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListW, Shell_NotifyIconA
> ole32.dll: OleRun, CLSIDFromString, CLSIDFromProgID, CoGetClassObject, OleLockRunning, CoTaskMemAlloc, RegisterDragDrop, CoCreateInstance, OleUninitialize, OleInitialize, CreateStreamOnHGlobal, CoUninitialize, CoInitializeEx, CoRegisterClassObject, CoTaskMemFree, RevokeDragDrop, ReleaseStgMedium, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: SHCopyKeyW

( 303 exports )
__0CxFile@@QAE@ABV0@@Z, __0CxFile@@QAE@XZ, __0CxIOFile@@QAE@ABV0@@Z, __0CxIOFile@@QAE@PAU_iobuf@@@Z, __0CxImage@@QAE@ABV0@_N11@Z, __0CxImage@@QAE@K@Z, __0CxImage@@QAE@KKKK@Z, __0CxImage@@QAE@PAEKK@Z, __0CxImage@@QAE@PAU_iobuf@@K@Z, __0CxImage@@QAE@PAVCxFile@@K@Z, __0CxImage@@QAE@PBGK@Z, __0CxImageGIF@@QAE@ABV0@@Z, __0CxImageGIF@@QAE@XZ, __0CxMemFile@@QAE@ABV0@@Z, __0CxMemFile@@QAE@PAEK@Z, __0CxPoint2@@QAE@ABV0@@Z, __0CxPoint2@@QAE@MM@Z, __0CxPoint2@@QAE@XZ, __0CxRect2@@QAE@ABV0@@Z, __0CxRect2@@QAE@MMMM@Z, __0CxRect2@@QAE@XZ, __1CxFile@@UAE@XZ, __1CxIOFile@@UAE@XZ, __1CxImage@@UAE@XZ, __1CxImageGIF@@UAE@XZ, __1CxMemFile@@UAE@XZ, __4CxFile@@QAEAAV0@ABV0@@Z, __4CxIOFile@@QAEAAV0@ABV0@@Z, __4CxImage@@QAEAAV0@ABV0@@Z, __4CxImageGIF@@QAEAAV0@ABV0@@Z, __4CxMemFile@@QAEAAV0@ABV0@@Z, __4CxPoint2@@QAEAAV0@ABV0@@Z, __4CxRect2@@QAEAAV0@ABV0@@Z, ___7CxFile@@6B@, ___7CxIOFile@@6B@, ___7CxImage@@6B@, ___7CxImageGIF@@6B@, ___7CxMemFile@@6B@, ___FCxIOFile@@QAEXXZ, ___FCxImage@@QAEXXZ, ___FCxMemFile@@QAEXXZ, ___OCxImage@@QAEXABV0@@Z, _AddAveragingCont@CxImage@@IAEXABUtagRGBQUAD@@MAAM111@Z, _Alloc@CxMemFile@@IAEXK@Z, _AlphaClear@CxImage@@QAEXXZ, _AlphaCopy@CxImage@@QAE_NAAV1@@Z, _AlphaCreate@CxImage@@QAEXXZ, _AlphaDelete@CxImage@@QAEXXZ, _AlphaFlip@CxImage@@QAE_NXZ, _AlphaGet@CxImage@@QAEEJJ@Z, _AlphaGetMax@CxImage@@QBEEXZ, _AlphaGetPointer@CxImage@@QAEPAEJJ@Z, _AlphaInvert@CxImage@@QAEXXZ, _AlphaIsValid@CxImage@@QAE_NXZ, _AlphaMirror@CxImage@@QAE_NXZ, _AlphaPaletteClear@CxImage@@QAEXXZ, _AlphaPaletteEnable@CxImage@@QAEX_N@Z, _AlphaPaletteIsEnabled@CxImage@@QAE_NXZ, _AlphaPaletteIsValid@CxImage@@QAE_NXZ, _AlphaPaletteSplit@CxImage@@QAE_NPAV1@@Z, _AlphaSet@CxImage@@QAEXE@Z, _AlphaSet@CxImage@@QAEXJJE@Z, _AlphaSet@CxImage@@QAE_NAAV1@@Z, _AlphaSetMax@CxImage@@QAEXE@Z, _AlphaSplit@CxImage@@QAE_NPAV1@@Z, _AlphaStrip@CxImage@@QAEXXZ, _Bitfield2RGB@CxImage@@IAEXPAEGGGE@Z, _BlendPalette@CxImage@@QAEXKJ@Z, _BlendPixelColor@CxImage@@QAEXJJUtagRGBQUAD@@M_N@Z, _BlindAlphaGet@CxImage@@IAEEJJ@Z, _BlindGetPixelColor@CxImage@@IAE_AUtagRGBQUAD@@JJ@Z, _BlindGetPixelIndex@CxImage@@IAEEJJ@Z, _BlindGetPixelPointer@CxImage@@IAEPAXJJ@Z, _Center@CxRect2@@QBE_AVCxPoint2@@XZ, _CircleTransform@CxImage@@QAE_NHJM@Z, _Clear@CxImage@@QAEXE@Z, _Close@CxIOFile@@UAE_NXZ, _Close@CxMemFile@@UAE_NXZ, _CompareColors@CxImage@@KAHPBX0@Z, _Copy@CxImage@@QAEXABV1@_N11@Z, _CopyInfo@CxImage@@IAEXABV1@@Z, _CopyToHandle@CxImage@@QAEPAXXZ, _Create@CxImage@@QAEPAXKKKK@Z, _CreateFromArray@CxImage@@QAE_NPAEKKKK_N@Z, _CreateFromHANDLE@CxImage@@QAE_NPAX@Z, _CreateFromHBITMAP@CxImage@@QAE_NPAUHBITMAP__@@PAUHPALETTE__@@@Z, _CreateFromHICON@CxImage@@QAE_NPAUHICON__@@@Z, _CreateFromMatrix@CxImage@@QAE_NPAPAEKKKK_N@Z, _Crop@CxImage@@QAE_NABUtagRECT@@PAV1@@Z, _Crop@CxImage@@QAE_NJJJJPAV1@@Z, _CropRotatedRectangle@CxImage@@QAE_NJJJJMPAV1@@Z, _CrossSection@CxRect2@@QBE_AV1@ABV1@@Z, _Decode@CxImage@@QAE_NPAEKK@Z, _Decode@CxImage@@QAE_NPAU_iobuf@@K@Z, _Decode@CxImage@@QAE_NPAVCxFile@@K@Z, _Decode@CxImageGIF@@QAE_NPAU_iobuf@@@Z, _Decode@CxImageGIF@@QAE_NPAVCxFile@@@Z, _DecodeExtension@CxImageGIF@@IAE_NPAVCxFile@@@Z, _DecreaseBpp@CxImage@@QAE_NK_NPAUtagRGBQUAD@@K@Z, _Destroy@CxImage@@QAE_NXZ, _Distance@CxPoint2@@QAEMMM@Z, _Distance@CxPoint2@@QAEMV1@@Z, _Dither@CxImage@@QAE_NJ@Z, _Draw2@CxImage@@QAEJPAUHDC__@@ABUtagRECT@@@Z, _Draw2@CxImage@@QAEJPAUHDC__@@JJJJ@Z, _Draw@CxImage@@QAEJPAUHDC__@@ABUtagRECT@@PAU3@_N@Z, _Draw@CxImage@@QAEJPAUHDC__@@JJJJPAUtagRECT@@_N@Z, _DrawLine@CxImage@@QAEXHHHHK@Z, _DrawLine@CxImage@@QAEXHHHHUtagRGBQUAD@@_N@Z, _DrawString@CxImage@@QAEJPAUHDC__@@JJPBGUtagRGBQUAD@@1JJEE_N@Z, _DrawStringEx@CxImage@@QAEJPAUHDC__@@JJPAUtagCxTextInfo@1@_N@Z, _Enable@CxImage@@QAEX_N@Z, _Eof@CxIOFile@@UAE_NXZ, _Eof@CxMemFile@@UAE_NXZ, _Error@CxIOFile@@UAEJXZ, _Error@CxMemFile@@UAEJXZ, _Expand@CxImage@@QAE_NJJJJUtagRGBQUAD@@PAV1@@Z, _Expand@CxImage@@QAE_NJJUtagRGBQUAD@@PAV1@@Z, _Flip@CxImage@@QAE_NXZ, _Flush@CxIOFile@@UAE_NXZ, _Flush@CxMemFile@@UAE_NXZ, _Free@CxMemFile@@IAEXXZ, _FreeMemory@CxImage@@QAEXPAX@Z, _GetAreaColorInterpolated@CxImage@@QAE_AUtagRGBQUAD@@MMMMW4InterpolationMethod@1@W4OverflowMethod@1@QAU2@@Z, _GetBits@CxImage@@QAEPAEK@Z, _GetBpp@CxImage@@QBEGXZ, _GetBuffer@CxMemFile@@QAEPAE_N@Z, _GetC@CxIOFile@@UAEJXZ, _GetC@CxMemFile@@UAEJXZ, _GetClrImportant@CxImage@@QBEKXZ, _GetCodecOption@CxImage@@QAEKK@Z, _GetColorType@CxImage@@QAEEXZ, _GetComment@CxImageGIF@@QAEXPAD@Z, _GetDIB@CxImage@@QBEPAXXZ, _GetDisposalMethod@CxImageGIF@@QAEJXZ, _GetEffWidth@CxImage@@QBEKXZ, _GetEscape@CxImage@@QBEJXZ, _GetFlags@CxImage@@QBEKXZ, _GetFrame@CxImage@@QBEJXZ, _GetFrameDelay@CxImage@@QBEKXZ, _GetHeight@CxImage@@QBEKXZ, _GetJpegQuality@CxImage@@QBEEXZ, _GetJpegScale@CxImage@@QBEEXZ, _GetLastError@CxImage@@QAEPBDXZ, _GetLoops@CxImageGIF@@QAEJXZ, _GetNearestIndex@CxImage@@QAEEUtagRGBQUAD@@@Z, _GetNumColors@CxImage@@QBEKXZ, _GetNumFrames@CxImage@@QBEJXZ, _GetOffset@CxImage@@QAEXPAJ0@Z, _GetPalette@CxImage@@QBEPAUtagRGBQUAD@@XZ, _GetPaletteColor@CxImage@@QAE_AUtagRGBQUAD@@E@Z, _GetPaletteColor@CxImage@@QAE_NEPAE00@Z, _GetPaletteSize@CxImage@@QAEKXZ, _GetPixelColor@CxImage@@QAE_AUtagRGBQUAD@@JJ_N@Z, _GetPixelColorInterpolated@CxImage@@QAE_AUtagRGBQUAD@@MMW4InterpolationMethod@1@W4OverflowMethod@1@QAU2@@Z, _GetPixelColorWithOverflow@CxImage@@QAE_AUtagRGBQUAD@@JJW4OverflowMethod@1@QAU2@@Z, _GetPixelGray@CxImage@@QAEEJJ@Z, _GetPixelIndex@CxImage@@QAEEJJ@Z, _GetProgress@CxImage@@QBEJXZ, _GetSize@CxImage@@QAEJXZ, _GetTransColor@CxImage@@QAE_AUtagRGBQUAD@@XZ, _GetTransIndex@CxImage@@QBEJXZ, _GetType@CxImage@@QBEKXZ, _GetVersion@CxImage@@QAEPBGXZ, _GetVersionNumber@CxImage@@QAE_BMXZ, _GetWidth@CxImage@@QBEKXZ, _GetXDPI@CxImage@@QBEJXZ, _GetYDPI@CxImage@@QBEJXZ, _Ghost@CxImage@@IAEXPAV1@@Z, _GifMix@CxImageGIF@@IAEXAAVCxImage@@AAUtag_image@1@@Z, _GifNextPixel@CxImageGIF@@IAEHXZ, _GrayScale@CxImage@@QAE_NXZ, _Height@CxRect2@@QBEMXZ, _IncreaseBpp@CxImage@@QAE_NK@Z, _InitTextInfo@CxImage@@QAEXPAUtagCxTextInfo@1@@Z, _IsEnabled@CxImage@@QBE_NXZ, _IsGrayScale@CxImage@@QAE_NXZ, _IsIndexed@CxImage@@QBE_NXZ, _IsInside@CxImage@@QAE_NJJ@Z, _IsSamePalette@CxImage@@QAE_NAAV1@_N@Z, _IsTransparent@CxImage@@QAE_NJJ@Z, _IsTransparent@CxImage@@QBE_NXZ, _IsValid@CxImage@@QBE_NXZ, _KernelBSpline@CxImage@@SAMM@Z, _KernelBessel@CxImage@@SAMM@Z, _KernelBessel_J1@CxImage@@SAMM@Z, _KernelBessel_Order1@CxImage@@SAMM@Z, _KernelBessel_P1@CxImage@@SAMM@Z, _KernelBessel_Q1@CxImage@@SAMM@Z, _KernelBlackman@CxImage@@SAMM@Z, _KernelBox@CxImage@@SAMM@Z, _KernelCatrom@CxImage@@SAMM@Z, _KernelCubic@CxImage@@SAMM@Z, _KernelGaussian@CxImage@@SAMM@Z, _KernelGeneralizedCubic@CxImage@@SAMMM@Z, _KernelHamming@CxImage@@SAMM@Z, _KernelHermite@CxImage@@SAMM@Z, _KernelLanczosSinc@CxImage@@SAMMM@Z, _KernelLinear@CxImage@@SAMM@Z, _KernelMitchell@CxImage@@SAMM@Z, _KernelQuadratic@CxImage@@SAMM@Z, _KernelSinc@CxImage@@SAMM@Z, _Load@CxImage@@QAE_NPBGK@Z, _LoadResource@CxImage@@QAE_NPAUHRSRC__@@KPAUHINSTANCE__@@@Z, _MakeBitmap@CxImage@@QAEPAUHBITMAP__@@PAUHDC__@@@Z, _Mirror@CxImage@@QAE_NXZ, _Negative@CxImage@@QAE_NXZ, _Open@CxIOFile@@QAE_NPBD0@Z, _Open@CxMemFile@@QAE_NXZ, _OverflowCoordinates@CxImage@@QAEXAAJ0W4OverflowMethod@1@@Z, _OverflowCoordinates@CxImage@@QAEXAAM0W4OverflowMethod@1@@Z, _PutC@CxFile@@UAE_NE@Z, _PutC@CxIOFile@@UAE_NE@Z, _PutC@CxMemFile@@UAE_NE@Z, _Putword@CxImageGIF@@IAEXHPAVCxFile@@@Z, _QIShrink@CxImage@@QAE_NJJQAV1@@Z, _RGBQUADtoRGB@CxImage@@SAKUtagRGBQUAD@@@Z, _RGBtoBGR@CxImage@@IAEXPAEH@Z, _RGBtoRGBQUAD@CxImage@@SA_AUtagRGBQUAD@@K@Z, _Read@CxIOFile@@UAEIPAXII@Z, _Read@CxMemFile@@UAEIPAXII@Z, _Resample2@CxImage@@QAE_NJJW4InterpolationMethod@1@W4OverflowMethod@1@QAV1@_N@Z, _Resample@CxImage@@QAE_NJJHPAV1@@Z, _Rotate180@CxImage@@QAE_NPAV1@@Z, _Rotate2@CxImage@@QAE_NMPAV1@W4InterpolationMethod@1@W4OverflowMethod@1@PAUtagRGBQUAD@@_N4@Z, _Rotate@CxImage@@QAE_NMPAV1@@Z, _RotateLeft@CxImage@@QAE_NPAV1@@Z, _RotateRight@CxImage@@QAE_NPAV1@@Z, _Seek@CxIOFile@@UAE_NJH@Z, _Seek@CxMemFile@@UAE_NJH@Z, _SetClrImportant@CxImage@@QAEXK@Z, _SetCodecOption@CxImage@@QAE_NKK@Z, _SetComment@CxImageGIF@@QAEXPBD@Z, _SetDisposalMethod@CxImageGIF@@QAEXH@Z, _SetEscape@CxImage@@QAEXJ@Z, _SetFlags@CxImage@@QAEXK_N@Z, _SetFrame@CxImage@@QAEXJ@Z, _SetFrameDelay@CxImage@@QAEXK@Z, _SetGrayPalette@CxImage@@QAEXXZ, _SetJpegQuality@CxImage@@QAEXE@Z, _SetJpegScale@CxImage@@QAEXE@Z, _SetLoops@CxImageGIF@@QAEXH@Z, _SetOffset@CxImage@@QAEXJJ@Z, _SetPalette@CxImage@@QAEXKPAE00@Z, _SetPalette@CxImage@@QAEXPAUrgb_color@1@K@Z, _SetPalette@CxImage@@QAEXPAUtagRGBQUAD@@K@Z, _SetPaletteColor@CxImage@@QAEXEEEEE@Z, _SetPaletteColor@CxImage@@QAEXEK@Z, _SetPaletteColor@CxImage@@QAEXEUtagRGBQUAD@@@Z, _SetPixelColor@CxImage@@QAEXJJK@Z, _SetPixelColor@CxImage@@QAEXJJUtagRGBQUAD@@_N@Z, _SetPixelIndex@CxImage@@QAEXJJE@Z, _SetProgress@CxImage@@QAEXJ@Z, _SetStdPalette@CxImage@@QAEXXZ, _SetTransColor@CxImage@@QAEXUtagRGBQUAD@@@Z, _SetTransIndex@CxImage@@QAEXJ@Z, _SetXDPI@CxImage@@QAEXJ@Z, _SetYDPI@CxImage@@QAEXJ@Z, _Size@CxIOFile@@UAEJXZ, _Size@CxMemFile@@UAEJXZ, _Skew@CxImage@@QAE_NMMJJ_N@Z, _Startup@CxImage@@IAEXK@Z, _Stretch@CxImage@@QAEJPAUHDC__@@ABUtagRECT@@K@Z, _Stretch@CxImage@@QAEJPAUHDC__@@JJJJK@Z, _Surface@CxRect2@@QBEMXZ, _SwapIndex@CxImage@@QAEXEE@Z, _Tell@CxIOFile@@UAEJXZ, _Tell@CxMemFile@@UAEJXZ, _Thumbnail@CxImage@@QAE_NJJUtagRGBQUAD@@PAV1@@Z, _Tile@CxImage@@QAEJPAUHDC__@@PAUtagRECT@@@Z, _Transfer@CxImage@@QAE_NAAV1@@Z, _Width@CxRect2@@QBEMXZ, _Write@CxIOFile@@UAEIPBXII@Z, _Write@CxMemFile@@UAEIPBXII@Z, _char_out@CxImageGIF@@IAEXH@Z, _cl_hash@CxImageGIF@@IAEXJ@Z, _compressLZW@CxImageGIF@@IAEXHPAVCxFile@@@Z, _compressNONE@CxImageGIF@@IAEXHPAVCxFile@@@Z, _compressRLE@CxImageGIF@@IAEXHPAVCxFile@@@Z, _decoder@CxImageGIF@@IAEFPAVCxFile@@PAVCImageIterator@@FAAH@Z, _flush_char@CxImageGIF@@IAEXXZ, _get_byte@CxImageGIF@@IAEHPAVCxFile@@@Z, _get_next_code@CxImageGIF@@IAEFPAVCxFile@@@Z, _get_num_frames@CxImageGIF@@IAEHPAVCxFile@@PAUtag_TabCol@1@PAUtag_dscgif@1@@Z, _init_exp@CxImageGIF@@IAEFF@Z, _out_line@CxImageGIF@@IAEHPAVCImageIterator@@PAEH@Z, _output@CxImageGIF@@IAEXF@Z, _rle_block_flush@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_block_out@CxImageGIF@@IAEXEPAUtag_RLE@1@@Z, _rle_clear@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_compute_triangle_count@CxImageGIF@@IAEIII@Z, _rle_flush@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_flush_clearorrep@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_flush_fromclear@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_flush_withtable@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_isqrt@CxImageGIF@@IAEII@Z, _rle_output@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_output_flush@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_output_plain@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_reset_out_clear@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_write_block@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _seek_next_image@CxImageGIF@@IAEJPAVCxFile@@J@Z, GlobalHookRelay

Zitat:

Datei MsgPlusLoader.dll empfangen 2008.09.14 20:47:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/36 (5.56%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.14 -
Avast 4.8.1195.0 2008.09.13 -
AVG 8.0.0.161 2008.09.14 -
BitDefender 7.2 2008.09.14 -
CAT-QuickHeal 9.50 2008.09.13 -
ClamAV 0.93.1 2008.09.14 -
DrWeb 4.44.0.09170 2008.09.14 -
eSafe 7.0.17.0 2008.09.14 -
eTrust-Vet 31.6.6087 2008.09.12 -
Ewido 4.0 2008.09.14 -
F-Prot 4.4.4.56 2008.09.14 -
F-Secure 8.0.14332.0 2008.09.14 -
Fortinet 3.113.0.0 2008.09.14 -
GData 19 2008.09.14 -
Ikarus T3.1.1.34.0 2008.09.14 -
K7AntiVirus 7.10.454 2008.09.13 -
Kaspersky 7.0.0.125 2008.09.14 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.14 Program:Win32/Messengerplus
NOD32v2 3440 2008.09.13 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.14 -
PCTools 4.4.2.0 2008.09.14 -
Prevx1 V2 2008.09.14 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.14 -
Sunbelt 3.1.1633.1 2008.09.13 Messenger Plus!
Symantec 10 2008.09.14 -
TheHacker 6.3.0.9.082 2008.09.14 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.14 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.14 -
Webwasher-Gateway 6.6.2 2008.09.14 -
weitere Informationen
File size: 58952 bytes
MD5...: 6664bf79585763f0de4ec828bd8e2e10
SHA1..: 0de31cb28f441db7856b022fe37ed782963414a5
SHA256: 4a7f8aa308a0307f8490909668cee1221f929b628fd9efea9f90d00a1cb9dae5
SHA512: aa69202014d3bb6e4d88e22f649b6ccf48d1fd84747fe8f7627b911dc60880ea
ea27fe426a46f67d6b877e6d1e13b3b68c31cede66cc7a2f9ddba89ff67fa696
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001a86
timedatestamp.....: 0x4432b59a (Tue Apr 04 18:06:18 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5b54 0x6000 6.44 8c87079824a8d4617ccfd7ef6803521d
.rdata 0x7000 0x1bf4 0x2000 4.48 132ff0b551132b8c933f65f93e18e9b6
.data 0x9000 0x113c 0x1000 1.51 97c2b02e1f88d9b770f6429b791d7537
.sdata 0xb000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xc000 0x530 0x1000 1.35 0e2d562e1fe6a8b7245d379140ff32cd
.reloc 0xd000 0xdc4 0x1000 3.84 e358bb9f97cfbe28bd233eeda77b398d

( 3 imports )
> KERNEL32.dll: FreeLibrary, CloseHandle, GetCurrentThreadId, GetVersionExW, OpenMutexW, LoadLibraryW, HeapSize, InitializeCriticalSection, LoadLibraryA, GetProcAddress, GetCurrentProcessId, GetModuleFileNameW, ExitProcess, GetCommandLineA, GetVersionExA, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, MultiByteToWideChar, LCMapStringA, WideCharToMultiByte, GetLastError, LCMapStringW, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetModuleFileNameA, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, UnhandledExceptionFilter, WriteFile, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, GetLocaleInfoA, GetCPInfo, GetStringTypeA, GetStringTypeW, RtlUnwind, GetACP, GetOEMCP, InterlockedExchange
> USER32.dll: CallNextHookEx, GetParent, EnumWindows, GetClassNameW, GetWindowThreadProcessId, SetWindowsHookExW
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegOpenKeyExW

( 2 exports )
MessengerPlusGlobalHook, SetGlobalHook

also wars das demnach? wär ja genial ;D