Nach Spywareinfektion bitte ich um Logfileüberprüfung!

Sternensucht

Hallo!
Wollte nur mal rasch sagen , das ich mal auf hijackthis.de mein Logfile auswerten lassen habe und die Dateien die schädlich sind habe ich bei Virustotal.com hochgeladen. Ich hoffe das war einigermaßen vernünftig.
Datei Secured_eMail_Application_Monitor empfangen 2008.04.14 16:17:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.12.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 -
Authentium 4.93.8 2008.04.13 -
Avast 4.8.1169.0 2008.04.14 -
AVG 7.5.0.516 2008.04.14 -
BitDefender 7.2 2008.04.14 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.14 -
DrWeb 4.44.0.09170 2008.04.14 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5697 2008.04.14 -
Ewido 4.0 2008.04.14 -
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.14 -
FileAdvisor 1 2008.04.14 -
Fortinet 3.14.0.0 2008.04.14 -
Ikarus T3.1.1.26.0 2008.04.14 -
Kaspersky 7.0.0.125 2008.04.14 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3024 2008.04.14 -
Norman 5.80.02 2008.04.14 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.14 Heuristic: Suspicious File With Code Injection Technology
Rising 20.40.02.00 2008.04.14 -
Sophos 4.28.0 2008.04.14 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.14 -
TheHacker 6.2.92.276 2008.04.12 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.13 -
Webwasher-Gateway 6.6.2 2008.04.14 -
weitere Informationen
File size: 81920 bytes
MD5...: 261b3ced0b068a97c9a601a8492fc4a5
SHA1..: 53b2096f9f9a4bcc2b3390c7be99fe168089b9e5
SHA256: f37e63fa61294c4e664f5d065cf37b2121e8bd9916944e06d08ad4702a40a099
SHA512: 3e1cde40baee34dfdff5c4cddb90cad9ea23bbe9554bc6fd8c3888508ad6650b
2157556c2e49f83c472c6839f840fe033446e8b29b96e2ead94e78926eb88096
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4093f2
timedatestamp.....: 0x47692973 (Wed Dec 19 14:23:47 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9b04 0xa000 6.11 ce8eb5a40473d00b8752458bcc647523
.rdata 0xb000 0x5798 0x6000 4.87 fa35f3ed06f5ee922017cd3c71002ae3
.data 0x11000 0xa58 0x1000 1.87 b7583cf068397b6f0f1487d4a0e735d1
.rsrc 0x12000 0x1678 0x2000 5.42 4008c431ebb61de20bbf347528955453

( 10 imports )
> Secured_eMail_Lib_32.dll: __0CSMHelpFileInfo@@QAE@XZ, _SetFileAndContextMap@CSMHelpFileInfo@@QAEXPAV_$CRBMap@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@V12@V_$CElementTraits@V_$CStr ingT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@@2@V32@@ATL@@@Z, _DisplayHelpFile@CSMHelpFileManager@@QAEXIPAVCSMHelpFileInfo@@@Z, __1CSMHelpFileInfo@@QAE@XZ, _LogoffFromSystem@CSMDataManager@@QAEH_N@Z, _SetTimeoutValue@CSMHooks@@SAXI@Z, _GetOptionApplicationPath@CSMRegistryManager@@SA_NV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _GetGraphicsPath@CSMLocaleManager@@QAE_AV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@ABV23@I_N@Z, _GetPropPageState@CSMRegistryManager@@SA_NABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAK@Z, _StartSessionMonitor@CSMDataManager@@SAX_N@Z, _SetHooks@CSMHooks@@SAHXZ, _GetLCID_UI@CSMLocaleManager@@QAEHAAI_N@Z, _LoadUserData@CSMLicenseManager@@QAE_N_N@Z, _IsProductLicensed@CSMLicenseManager@@QAEHH@Z, _GetModulePath@CSMRegistryManager@@SA_NV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _ProfileDatabaseExists@CSMDataManager@@QAEHXZ, _DetectNewInstallerProxy@CSMDataManager@@QAE_NXZ, _GenerateCRC32FromString@CSMKeyGenManager@@SAHABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@PAEI@Z, _GetModuleFolder@CSMRegistryManager@@SA_NV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _BroadcastEnd@CSMQueuedCriticalSection@@SAXXZ, _RemoveHooks@CSMHooks@@SAXXZ, _SaveTimeoutValue@CSMHooks@@SAXI@Z, __SM_oSMLicenseManager@SMMANAGERS@@2PAVCSMLicenseManager@@A, __SM_oSMDataManager@SMMANAGERS@@2PAVCSMDataManager@@A, __SM_oSMLocaleManager@SMMANAGERS@@2PAVCSMLocaleManager@@A, __SM_oSMSystemManager@SMMANAGERS@@2PAVCSMSystemManager@@A, __SM_oHelpFileManager@SMMANAGERS@@2PAVCSMHelpFileManager@@A, _GetNumberOfClients@CSMDataManager@@SAHXZ, _GetLocalizedString@CSMLocaleManager@@QAEHV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@0I@Z, _GetUSBDriveLetterFromID@CSMRegistryManager@@SAHV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, __0CSMDatabaseTag@@QAE@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@0@Z, _CreateChild@CSMDatabaseTag@@QAEPAV1@ABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@@Z, _GetNext@CSMDTHashList@@QAEPAVCSMDatabaseTag@@AAPAU__POSITION@@@Z, _GetHeadPosition@CSMDTHashList@@QAEPAU__POSITION@@XZ, _GetChildTags@CSMDatabaseTag@@QAEPAVCSMDTHashList@@XZ, __1CSMDatabaseTag@@QAE@XZ, _ThreadsStillRunning@CSMQueuedCriticalSection@@SA_NXZ, _GetStringValue@CSMDatabaseTag@@QAE_AV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@XZ, _GetUINTValue@CSMDatabaseTag@@QAEIXZ, _ProcessProtocol@CSMSystemManager@@QAEHAAVCSMDatabaseTag@@0@Z, _SetValuesFromString@CSMDatabaseTag@@QAEXABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@@Z, _SetValuesFromUINT@CSMDatabaseTag@@QAEXI@Z, __0CSMDatabaseTag@@QAE@PAVCFile@@PAV0@@Z, __1CSMDatabaseLock@@UAE@XZ, _GetINTValue@CSMDatabaseTag@@QAEHXZ, _GetChild@CSMDatabaseTag@@QAEPAV1@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@_N@Z, _GetDatabaseRoot@CSMDatabaseLock@@QAEPAVCSMDatabaseTag@@XZ, __BCSMDatabaseLock@@QAEJXZ, __0CSMDatabaseLock@@QAE@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@_N1111PAV_$CList@PAEPAE@@@Z, _GetDeviceIDFromUSBDriveLetter@CSMRegistryManager@@SAXV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _ScanAllConnectedUSBStorageDevices@CSMRegistryManager@@SAXAAV_$CList@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@V12@@@_N@Z
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdW, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList
> KERNEL32.dll: InterlockedExchange, LoadLibraryA, GetSystemDirectoryA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, CompareStringA, FreeLibrary, IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, SetLastError, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, InterlockedCompareExchange, LocalAlloc, LocalFree, MulDiv, GlobalAlloc, GlobalLock, GlobalUnlock, GetVersion, CloseHandle, LoadResource, LockResource, FreeResource, GetProcessHeap, HeapAlloc, HeapFree, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, Sleep, GetCurrentThreadId
> GDI32.dll: DeleteObject, CreateSolidBrush, CreatePen
> USER32.dll: SetActiveWindow, DestroyIcon, DrawIcon, IsIconic, GetCursorPos, TrackPopupMenu, SetMenuDefaultItem, GetSubMenu, GetMenuItemID, ShowWindow, SetForegroundWindow, DestroyWindow, IsWindowEnabled, GetActiveWindow, GetDesktopWindow, GetSystemMetrics, IsWindow, GetParent, GetFocus, KillTimer, SetTimer, IsWindowVisible, UpdateWindow, GetClientRect, GetWindowRect, BringWindowToTop
> ole32.dll: CreateStreamOnHGlobal
> OLEAUT32.dll: -, -, -
> COMCTL32.dll: -
> MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: __CxxFrameHandler3, malloc, memset, memcpy_s, _localtime64_s, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _controlfp_s, _invoke_watson, _decode_pointer, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, _except_handler4_common, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, memcpy, _time64, ceil, free

( 0 exports )
Prevx info: SECURED_EMAIL_APPLICATION_MONITOR.EXE - Prevx

Die Datei müsste aber eigentlich gut sein , denn secured email ist von cryptzone. Ich brauch es aber sowie so nicht mehr , also runter damit