Virus? Trojaner? PC spinnt total!

sternengucke · 13.01.2009, 22:05

zu 2. erledigt... keine Auffälligkeiten...

zu 3. Blacklight gescannt... kein Protokoll gefunden... wat nu?!

Jetzt kam auf einmal ein Fehler:

"Fehler beim Laden von F:/programm/Gemeinsame Dateien/UUS2/UU2.dll... Das angegebene Modul wurde nicht gefunden..."

Was soll das denn nun schon wieder???... Ich krieg hier gleich die Megahammerkrise...

trojan-death · 13.01.2009, 22:11

Zitat:

Zitat von sternengucke

zu 3. Blacklight gescannt... kein Protokoll gefunden... wat nu?!

Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Zitat:

Zitat von sternengucke

Jetzt kam auf einmal ein Fehler:

"Fehler beim Laden von F:/programm/Gemeinsame Dateien/UUS2/UU2.dll... Das angegebene Modul wurde nicht gefunden..."

Kennst du den Ordner UUS2? Sieht so aus als ob diese Datei gelöscht wurde, was unter Umständen gut ist

Einfach keine Panik kriegen

Und was ist mit Punkt 4? Bitte führe diesen auch noch aus

sternengucke · 13.01.2009, 22:27

[QUOTE=trojan-death;405481]Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Es gibt definitiv keinen Ordner mit Blacklight... grrrrr... kein verzeichnis... kein log... und nu??... lg sternenguck

trojan-death · 13.01.2009, 22:55

... Du musst nicht gleich ne PN schicken, wenn ich mal nicht nach 2min zurück schreibe

Folgendes:

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

trojan-death · 13.01.2009, 22:56

[QUOTE=sternengucke;405491]

Zitat:

Zitat von trojan-death

Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Es gibt definitiv keinen Ordner mit Blacklight... grrrrr... kein verzeichnis... kein log... und nu??... lg sternenguck

Wenn du's nochmals laufen lässt?
schon mit der "suche" versucht? blacklight fsbl??

sternengucke · 14.01.2009, 10:42

So... gesucht... und gefunden...

01/13/09 21:41:10 [Info]: BlackLight Engine 2.2.1092 initialized
01/13/09 21:41:10 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/13/09 21:41:10 [Note]: 7019 4
01/13/09 21:41:10 [Note]: 7005 0
01/13/09 21:41:14 [Note]: 7006 0
01/13/09 21:41:14 [Note]: 7011 1912
01/13/09 21:41:14 [Note]: 7035 0
01/13/09 21:41:14 [Note]: 7026 0
01/13/09 21:41:14 [Note]: 7026 0
01/13/09 21:41:17 [Note]: FSRAW library version 1.7.1024
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:48:26 [Note]: 7007 0

sternengucke · 14.01.2009, 11:12

ComboFix 09-01-13.04 - Romana 2009-01-14 11:05:02.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1791.1247 [GMT 1:00]
ausgeführt von:: f:\dokumente und einstellungen\Romana\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
FW: McAfee Personal Firewall Plus *disabled*
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-14 bis 2009-01-14 ))))))))))))))))))))))))))))))
.

2009-01-14 00:42 . 2009-01-14 00:42 <DIR> d-------- f:\programme\coolspot AG
2009-01-14 00:39 . 2009-01-14 00:42 <DIR> d--h----- f:\windows\msdownld.tmp
2009-01-14 00:33 . 2009-01-14 01:41 <DIR> d-------- f:\programme\SecretCity 3DChat
2009-01-13 16:19 . 2009-01-14 00:59 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\MSN6
2009-01-13 16:19 . 2009-01-13 16:19 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Software4u
2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u
2009-01-11 02:30 . 2009-01-11 02:31 17,487 --a------ f:\windows\system32\msdx92.dll
2009-01-11 02:29 . 2009-01-11 02:29 <DIR> d-------- f:\programme\S.A.D
2009-01-11 02:24 . 2009-01-11 02:24 <DIR> d-------- f:\programme\VS Revo Group
2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\programme\Auslogics
2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Auslogics
2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Pro
2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools
2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Toolbar
2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-08 22:37 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Lite
2009-01-08 19:36 . 2009-01-08 19:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DriverCure
2009-01-08 19:35 . 2009-01-08 19:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure
2009-01-08 19:35 . 2009-01-08 19:35 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2009-01-08 19:33 . 2000-03-02 05:10 143,188 --a------ f:\dokumente und einstellungen\Romana\ODRGEN.EXE
2009-01-08 19:04 . 2009-01-09 01:21 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Lite
2009-01-08 18:43 . 2009-01-08 18:43 <DIR> d-------- F:\Neuer Ordner
2009-01-06 23:13 . 2009-01-06 23:13 <DIR> d-------- f:\programme\EASIS
2009-01-06 22:59 . 2009-01-06 22:59 <DIR> d-------- f:\programme\File Scavenger 3.2
2009-01-06 22:46 . 2009-01-06 22:46 <DIR> d-------- f:\programme\Paragon Software
2009-01-06 22:46 . 2008-10-27 15:10 4,244,744 --a------ f:\windows\system32\qtp-mt334.dll
2009-01-06 22:46 . 2008-10-27 15:10 247,560 --a------ f:\windows\system32\prgiso.dll
2009-01-06 22:46 . 2008-10-27 15:10 40,368 --a------ f:\windows\system32\drivers\hotcore3.sys
2009-01-06 22:46 . 2008-10-27 15:10 13,576 --a------ f:\windows\system32\wnaspi32.dll
2009-01-06 22:11 . 2009-01-06 22:12 <DIR> d-------- f:\programme\HD Tune
2009-01-06 10:21 . 2009-01-06 10:21 <DIR> d-------- f:\programme\Warner Bros. Interactive Entertainment
2009-01-05 18:24 . 2009-01-05 18:24 <DIR> d-------- f:\programme\Tor
2009-01-05 18:24 . 2009-01-05 18:26 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tor
2009-01-05 18:13 . 2009-01-06 22:32 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\AnoNet
2009-01-04 02:51 . 2001-08-18 15:00 36,927 --a--c--- f:\windows\system32\dllcache\padrs411.dll
2009-01-04 02:46 . 2001-08-18 15:00 229,439 --a--c--- f:\windows\system32\dllcache\multibox.dll
2009-01-04 02:44 . 2001-08-17 12:50 103,296 --a--c--- f:\windows\system32\dllcache\mtxvideo.sys
2009-01-04 02:44 . 2008-04-13 20:46 49,024 --a--c--- f:\windows\system32\dllcache\mstape.sys
2009-01-04 02:44 . 2008-04-13 20:54 22,016 --a--c--- f:\windows\system32\dllcache\msircomm.sys
2009-01-04 02:44 . 2001-08-17 13:48 12,416 --a--c--- f:\windows\system32\dllcache\msriffwv.sys
2009-01-04 02:44 . 2001-08-17 14:00 2,944 --a--c--- f:\windows\system32\dllcache\msmpu401.sys
2009-01-04 02:42 . 2001-08-17 13:28 802,683 --a--c--- f:\windows\system32\dllcache\ltsm.sys
2009-01-04 02:39 . 2001-08-18 15:00 1,158,818 --a--c--- f:\windows\system32\dllcache\korwbrkr.lex
2009-01-04 02:36 . 2008-04-14 04:22 254,464 --a--c--- f:\windows\system32\dllcache\kdsusd.dll
2009-01-04 02:36 . 2001-08-18 15:00 70,656 --a--c--- f:\windows\system32\dllcache\korwbrkr.dll
2009-01-04 02:36 . 2008-04-14 04:22 48,640 --a--c--- f:\windows\system32\dllcache\kdsui.dll
2009-01-04 02:36 . 2001-08-18 04:53 8,704 --a--c--- f:\windows\system32\dllcache\kbdjpn.dll
2009-01-04 02:36 . 2001-08-18 04:53 8,192 --a--c--- f:\windows\system32\dllcache\kbdkor.dll
2009-01-04 02:32 . 2001-08-18 15:00 471,102 --a--c--- f:\windows\system32\dllcache\imskdic.dll
2009-01-04 02:28 . 2001-08-18 15:00 59,904 --a--c--- f:\windows\system32\dllcache\imkrinst.exe
2009-01-04 02:25 . 2001-08-18 04:52 1,733,120 --a--c--- f:\windows\system32\dllcache\g400d.dll
2009-01-04 02:24 . 2001-08-17 12:14 952,007 --a--c--- f:\windows\system32\dllcache\diwan.sys
2009-01-04 02:23 . 2001-08-18 04:22 980,034 --a--c--- f:\windows\system32\dllcache\cicap.sys
2009-01-04 02:22 . 2001-08-17 13:28 871,388 --a--c--- f:\windows\system32\dllcache\bcmdm.sys
2009-01-04 02:21 . 2001-08-18 04:52 382,592 --a--c--- f:\windows\system32\dllcache\atidrab.dll
2009-01-04 02:20 . 2001-08-17 14:07 56,960 --a--c--- f:\windows\system32\dllcache\aic78xx.sys
2009-01-04 02:20 . 2001-08-17 14:07 55,168 --a--c--- f:\windows\system32\dllcache\aic78u2.sys
2009-01-04 02:20 . 2004-08-04 07:31 36,224 --a--c--- f:\windows\system32\dllcache\an983.sys
2009-01-04 02:20 . 2001-08-17 12:11 27,678 --a--c--- f:\windows\system32\dllcache\ali5261.sys
2009-01-04 02:20 . 2001-08-17 13:49 26,624 --a--c--- f:\windows\system32\dllcache\alifir.sys
2009-01-04 02:20 . 2001-08-18 04:55 24,576 --a--c--- f:\windows\system32\dllcache\agcgauge.ax
2009-01-04 02:20 . 2001-08-17 12:11 16,969 --a--c--- f:\windows\system32\dllcache\amb8002.sys
2009-01-04 02:20 . 2001-08-17 13:52 12,800 --a--c--- f:\windows\system32\dllcache\aha154x.sys
2009-01-04 02:20 . 2001-08-17 13:52 12,032 --a--c--- f:\windows\system32\dllcache\amsint.sys
2009-01-04 02:20 . 2001-08-17 13:47 6,272 --a--c--- f:\windows\system32\dllcache\apmbatt.sys
2009-01-04 02:20 . 2001-08-17 13:51 5,248 --a--c--- f:\windows\system32\dllcache\aliide.sys
2009-01-03 19:36 . 2009-01-03 19:44 127 --a--c--- F:\Notizen.rtf
2009-01-03 19:28 . 2009-01-03 19:30 <DIR> d-------- f:\programme\BEWERBUNGS-MASTER
2009-01-03 19:27 . 2009-01-03 19:27 167,936 --------- f:\windows\Setup1.exe
2009-01-03 19:27 . 2009-01-03 19:27 74,752 --a------ f:\windows\ST6UNST.EXE
2009-01-03 12:54 . 2009-01-03 12:56 <DIR> d-------- f:\programme\Taxi Racer New York 2
2009-01-02 11:41 . 2009-01-02 11:41 <DIR> d-------- f:\programme\K-Lite Codec Pack
2009-01-02 11:41 . 2008-05-22 23:22 3,596,288 --a------ f:\windows\system32\qt-dx331.dll
2009-01-02 11:41 . 2008-07-04 07:34 860,160 --a------ f:\windows\system32\lameACM.acm
2009-01-02 11:41 . 2004-01-25 17:18 217,088 --a------ f:\windows\system32\yv12vfw.dll
2009-01-02 11:41 . 2007-09-04 17:56 164,352 --a------ f:\windows\system32\unrar.dll
2009-01-02 11:41 . 2007-09-21 01:52 118,784 --a------ f:\windows\system32\ac3acm.acm
2009-01-02 11:41 . 2008-05-22 23:19 81,920 --a------ f:\windows\system32\dpl100.dll
2009-01-02 11:41 . 2008-06-12 19:36 7,680 --a------ f:\windows\system32\ff_vfw.dll
2009-01-02 11:41 . 2007-07-10 17:10 547 --a------ f:\windows\system32\ff_vfw.dll.manifest
2009-01-02 11:41 . 2007-10-03 16:03 414 --a------ f:\windows\system32\lame_acm.xml
2009-01-01 04:36 . 2009-01-13 08:57 54,156 --ah----- f:\windows\QTFont.qfn
2009-01-01 04:36 . 2009-01-01 04:36 1,409 --a------ f:\windows\QTFont.for
2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- f:\windows\Globalization
2008-12-31 15:53 . 2008-12-31 16:01 <DIR> d-------- f:\windows\system32\XPSViewer
2008-12-31 15:51 . 2008-12-31 15:51 <DIR> d-------- f:\programme\Reference Assemblies
2008-12-31 15:51 . 2006-06-29 13:07 14,048 --------- f:\windows\system32\spmsg2.dll
2008-12-31 15:26 . 2008-12-31 15:26 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2008-12-31 10:30 . 2008-12-31 10:38 <DIR> d-------- f:\programme\Bus Simulator
2008-12-30 13:58 . 2008-12-30 13:59 <DIR> d-------- f:\programme\torcs
2008-12-30 11:43 . 2008-12-30 11:44 <DIR> d-------- f:\programme\Bus-Simulator 2008 Demo
2008-12-30 11:09 . 2008-12-30 11:09 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gamelab
2008-12-29 21:00 . 2007-02-09 02:03 17 --a------ f:\windows\gfact.ini
2008-12-28 23:01 . 2008-12-28 23:01 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Buhl Data Service
2008-12-28 22:53 . 2008-12-28 22:53 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\TVcentral-Core
2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Sceneo
2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sonavis
2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sceneo
2008-12-28 22:50 . 2008-12-28 22:53 <DIR> d-------- f:\programme\Gemeinsame Dateien\Buhl Data Service
2008-12-28 22:50 . 2008-04-22 16:24 299,008 --a------ f:\windows\system32\midas.dll
2008-12-28 22:50 . 2008-04-22 16:24 120,320 --a------ f:\windows\system32\UnzDll.dll
2008-12-28 22:50 . 2008-04-22 16:24 44,544 --a------ f:\windows\system32\msxml4a.dll
2008-12-28 22:49 . 2008-12-28 22:49 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2008-12-28 15:21 . 2008-12-28 15:21 <DIR> d-------- f:\programme\Gemeinsame Dateien\Invictus
2008-12-28 15:18 . 2008-12-28 15:18 <DIR> d-------- f:\programme\Invictus Games
2008-12-28 14:59 . 2008-12-28 21:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\avidemux
2008-12-28 14:58 . 2008-12-28 21:36 <DIR> d-------- f:\programme\Avidemux 2.4
2008-12-28 14:30 . 2008-12-28 14:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tobit
2008-12-28 14:24 . 2008-12-28 21:36 <DIR> d-------- f:\programme\SG TCP Optimizer
2008-12-28 01:19 . 2008-12-28 01:19 <DIR> d-------- f:\programme\Emme
2008-12-27 12:56 . 2008-12-27 12:56 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation2
2008-12-27 12:23 . 2008-12-27 12:23 <DIR> d-------- f:\programme\Bluefish Games
2008-12-27 11:08 . 2008-12-27 11:08 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation
2008-12-27 10:36 . 2009-01-02 19:07 <DIR> d-------- f:\programme\Elf Bowling Holiday Bundle
2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\Twisty Tracks
2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\ReflexiveArcade
2008-12-26 19:18 . 2008-12-27 10:37 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo
2008-12-24 14:46 . 2009-01-08 19:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DVD Flick
2008-12-24 09:29 . 2008-12-24 09:29 <DIR> d-------- f:\programme\AmoK Burning
2008-12-23 00:02 . 2009-01-03 22:46 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\ImgBurn
2008-12-22 23:47 . 2008-12-22 23:47 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Video DVD Maker FREE
2008-12-22 23:41 . 2008-12-22 23:41 <DIR> d-------- f:\programme\Orbitdownloader
2008-12-22 23:41 . 2008-12-30 19:52 <DIR> d-------- F:\Downloads
2008-12-22 23:41 . 2009-01-13 11:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Orbit

sternengucke · 14.01.2009, 11:13

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 11:46 --------- d-----w f:\programme\Malwarebytes' Anti-Malware
2009-01-11 01:11 --------- d-----w f:\programme\Zylom Games
2009-01-11 01:11 --------- d-----w f:\programme\BoontyGames
2009-01-11 00:47 --------- d-----w f:\programme\CheboMan
2009-01-08 18:50 --------- d-----w f:\programme\Zattoo
2009-01-08 18:39 --------- d-----w f:\programme\Legacy Interactive
2009-01-08 18:05 717,296 ----a-w f:\windows\system32\drivers\sptd.sys
2009-01-06 21:46 --------- d--h--w f:\programme\InstallShield Installation Information
2009-01-06 11:20 --------- d-----w f:\programme\GameTop.com
2009-01-05 13:05 --------- d-----w f:\programme\Ashampoo
2009-01-04 17:38 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w f:\windows\system32\drivers\mbam.sys
2009-01-02 17:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ashampoo
2009-01-02 09:26 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ProtectDisc
2008-12-31 14:57 --------- d-----w f:\programme\MSBuild
2008-12-30 11:22 --------- d-----w f:\programme\DEUTSCHLAND SPIELT
2008-12-28 21:21 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield
2008-12-28 16:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\LimeWire
2008-12-26 20:50 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Zylom
2008-12-24 00:08 --------- d-----w f:\programme\Games
2008-12-24 00:06 --------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-23 23:13 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Vso
2008-12-23 17:50 --------- d-----w f:\programme\Mad Cars
2008-12-21 12:45 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\McAfee.com Personal Firewall
2008-12-15 11:33 --------- d-----w f:\programme\Gemeinsame Dateien\Adobe
2008-12-13 14:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gaijin Ent
2008-12-12 13:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\SpinTop
2008-12-12 11:47 --------- d-----w f:\programme\Shockwave.com
2008-12-11 13:05 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-11 10:57 333,952 ----a-w f:\windows\system32\drivers\srv.sys
2008-12-08 14:39 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-12-08 11:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenSeven
2008-12-07 22:35 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DivoGames
2008-12-07 21:25 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\NevoSoft Games
2008-12-07 20:01 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\Super-Cow
2008-12-07 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\PlayFirst
2008-12-07 18:06 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Intenium
2008-12-07 14:25 --------- dc----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds
2008-12-07 14:22 --------- d-----w f:\programme\Boonty
2008-12-04 22:09 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ViquaSoft
2008-12-04 12:26 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-12-04 12:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pi Eye Games
2008-12-03 19:37 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Alawar
2008-12-01 12:52 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DrivingSpeed2
2008-12-01 08:50 43,252 ----a-w f:\windows\system32\pdfmon.dll
2008-12-01 08:50 110,642 ----a-w f:\windows\system32\pdfmona.dll
2008-12-01 08:50 --------- d-----w f:\programme\PDFree
2008-12-01 08:49 720,896 ----a-w f:\windows\iun6002.exe
2008-11-30 18:59 --------- d-----w f:\programme\Pogo Games
2008-11-30 18:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pogo Games
2008-11-30 18:20 --------- d-----w f:\programme\PlayFirst
2008-11-30 18:09 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games
2008-11-30 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Sandlot Games
2008-11-30 17:52 --------- d-----w f:\programme\phenomedia
2008-11-30 15:32 --------- d-----w f:\programme\DrivingSpeed2
2008-11-27 16:48 --------- d-----w f:\programme\Gemeinsame Dateien\Lexware
2008-11-27 11:55 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\funkitron
2008-11-27 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse
2008-11-25 18:17 --------- d-----w f:\programme\Westward
2008-11-25 17:42 --------- d-----w f:\programme\Westward 2 - Heroes of the Frontier
2008-11-25 08:32 --------- d-----w f:\programme\Spybot - Search & Destroy
2008-11-25 08:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-24 21:15 --------- d-----w f:\programme\Siemens_WLAN
2008-11-24 11:02 --------- d-----w f:\programme\Supreme Auction
2008-11-24 11:00 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Supreme Auction
2008-11-24 10:21 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\eBay
2008-11-24 09:47 --------- d-----w f:\programme\Freshworx Softwaregroup
2008-11-24 08:28 --------- d-----w f:\programme\Freshworx
2008-11-23 16:32 --------- d-----w f:\programme\eBay
2008-11-22 17:30 --------- d-----w f:\programme\MSXML 4.0
2008-11-21 14:18 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee.com
2008-11-21 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\McAfee.com Personal Firewall
2008-11-21 10:16 --------- d-----w f:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee.com Personal Firewall
2008-11-21 09:44 --------- d-----w f:\programme\McAfee.com
2008-11-20 22:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Home Sweet Home
2008-11-20 13:16 --------- d-----w f:\programme\ANI
2008-11-20 08:24 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\OpenOffice.org2
2008-11-20 07:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Smart PC Solutions
2008-11-18 08:12 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Skype
2008-11-17 15:26 59,904 ----a-w f:\windows\system32\akl_svc.exe
2008-11-17 15:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\skypePM
2008-11-17 12:00 --------- d-----w f:\programme\Gemeinsame Dateien\Skype
2008-11-17 12:00 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-11-16 20:20 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\BeachPartyCraze
2008-11-14 12:45 --------- d-----w f:\programme\VSO
2008-11-14 12:41 --------- d-----w f:\programme\RegCleaner
2008-11-14 12:34 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\AllDup
2008-11-14 12:32 --------- d-----w f:\programme\AllDup
2008-11-14 11:49 --------- d-----w f:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-11-14 11:48 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\SiComponents
2008-11-14 11:47 --------- d-----w f:\programme\DVDVideoSoft
2008-11-14 11:08 47,360 ----a-w f:\windows\system32\drivers\pcouffin.sys
2008-11-14 11:08 47,360 ----a-w f:\dokumente und einstellungen\Romana\Anwendungsdaten\pcouffin.sys
2008-11-05 11:23 49,152 ----a-r f:\windows\system32\inetwh32.dll
2008-11-05 11:23 1,044,480 ----a-r f:\windows\system32\roboex32.dll
2008-10-23 12:36 286,720 ----a-w f:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w f:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w f:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w f:\windows\system32\wuapi.dll
2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051920080526\index.dat
2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008060820080609\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="f:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"Personal ID"="f:\progra~1\COOLSP~1\PERSON~1\PID.EXE" [2009-01-14 1126912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"VirtualCloneDrive"="f:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"Siemens WLAN Monitor"="f:\programme\Siemens_WLAN\WlanMon.exe" [2007-03-13 954368]
"MCAgentExe"="f:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104]
"MCUpdateExe"="f:\progra~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 212992]
"MPFExe"="f:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-04-05 950272]
"Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2008-05-25 155648]
"TVBroadcast"="f:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2008-06-02 797696]
"Software4u-UpdateServer"="f:\programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe" [2008-02-20 36864]
"nwiz"="nwiz.exe" [2007-04-20 f:\windows\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 f:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 f:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

f:\dokumente und einstellungen\Romana\Startmen\Programme\Autostart\
Light sribe.lnk - f:\programme\LightScribe\SimpleLabeler\SimpleLabeler.exe [2006-11-20 253952]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "f:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= f:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"VIDC.JPEG"= jpegCode.dll
"VIDC.MJPG"= jpegCode.dll

[HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Romana^Startmenü^Programme^Autostart^MoTechno - protection manager.lnk]
path=f:\dokumente und einstellungen\Romana\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk
backup=f:\windows\pss\MoTechno - protection manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2007-01-19 11:49 49152 f:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-25 16:08 155648 f:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"f:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"f:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"f:\\Programme\\Messenger\\msmsgs.exe"=
"f:\\Programme\\Zattoo\\Zattoo2.exe"=
"f:\\Programme\\Supreme Auction\\SupremeAuction.exe"=
"f:\\Programme\\Zattoo\\zattood.exe"=
"f:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"f:\\Programme\\Orbitdownloader\\orbitnet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:Port DCOM (135)
"6346:TCP"= 6346:TCP:shareaza tcp
"6346:UDP"= 6346:UDP:shareaza udp

R0 avgntmgr;avgntmgr;f:\windows\system32\drivers\avgntmgr.sys [2008-05-22 22336]
R0 hotcore3;hotcore3;f:\windows\system32\drivers\hotcore3.sys [2009-01-06 40368]
R1 avgntdd;avgntdd;f:\windows\system32\drivers\avgntdd.sys [2008-05-22 41792]
R4 acedrv11;acedrv11;f:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R4 srvcPVR;Sceneo PVR Service;f:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [2008-12-28 1811456]
S3 4e88;4e88;f:\windows\system32\4e88.sys [2008-12-21 185824]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b0183e1-27dd-11dd-a8f7-806d6172696f}]
\Shell\AutoRun\command - D:\autostart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{940f6312-5bbb-11dd-8259-001bb9ee7d21}]
\Shell\AutoRun\command - f:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"f:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-01-13 f:\windows\Tasks\ParetoLogic Registration.job
- f:\windows\system32\rundll32.exe [2008-04-14 03:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = f:\windows\PCHEALTH\HELPCTR\System\panels\blank.htm
uStart Page = hxxp://www.google.de/
IE: &Download by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download with &Shareaza - f:\programme\Shareaza\Plugins\RazaWebHook.dll/3000
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - f:\progra~1\SECRET~1\SECRET~1.EXE
Trusted Zone: www.1a-shops.eu
Trusted Zone: sat1.king.de
TCP: {519DEC1A-0622-491D-B4B9-2CFD81299876} = 62.109.123.197 213.191.74.19

O16 -: Microsoft XML Parser for Java - file:///F:/WINDOWS/Java/classes/xmldso.cab
f:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

f:\windows\Downloaded Program Files\stg_drm.ocx - f:\windows\Downloaded Program Files\CONFLICT.1\stg_drm.ocx
O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9}
file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx

f:\windows\Downloaded Program Files\Roulette.dll - O16 -: {18506D80-9B80-11D4-82C2-0080C8D7ED4A}
hxxp://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab
f:\windows\Downloaded Program Files\Roulette.inf

f:\windows\Downloaded Program Files\Marbles.dll - O16 -: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B}
hxxp://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab
f:\windows\Downloaded Program Files\Marbles.inf

f:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
f:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

f:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
file:///F:/Programme/Monopoly/Images/armhelper.ocx
FF - ProfilePath - f:\dokumente und einstellungen\Romana\Anwendungsdaten\Mozilla\Firefox\Profiles\ixjkwaub.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: f:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: f:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: f:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: f:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 11:06:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-57989841-884357618-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:e6,d2,bc,d2,a7,7f,0a,16,32,28,af,17,e1,fa,7c,ed,0a,53,ca,47,bd,
df,03,9d,bb,3f,42,3e,83,e4,ad,86,65,9d,ed,95,c4,98,52,ff,4e,2e,d8,53,c8,36,\
"rkeysecu"=hex:b3,44,12,96,f1,1b,22,eb,a3,33,89,e5,6b,fd,09,0b
.
Zeit der Fertigstellung: 2009-01-14 11:08:22
ComboFix-quarantined-files.txt 2009-01-14 10:08:15
ComboFix2.txt 2009-01-14 09:56:29

Vor Suchlauf: 18 Verzeichnis(se), 50.644.725.760 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 50,630,774,784 Bytes frei

381 --- E O F --- 2009-01-14 00:55:38

trojan-death · 15.01.2009, 20:00

Also los gehts:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

f:\windows\system32\msdx92.dll
f:\windows\system32\qtp-mt334.dll
f:\dokumente und einstellungen\Romana\ODRGEN.EXE
f:\windows\system32\prgiso.dll
f:\windows\system32\dllcache\msriffwv.sys
f:\windows\Setup1.exe
f:\windows\system32\drivers\pcouffin.sys
f:\windows\system32\akl_svc.exe
f:\windows\iun6002.exe
f:\windows\system32\4e88.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Bitte nur bei mind. 1 Fund Ergebnis posten

sternengucke · 15.01.2009, 22:45

Datei msdx92.dll empfangen 2009.01.15 22:42:41 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.15 -
Authentium 5.1.0.4 2009.01.15 -
Avast 4.8.1281.0 2009.01.15 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.15 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5496 2009.01.15 -
McAfee+Artemis 5496 2009.01.15 -
Microsoft 1.4205 2009.01.15 -
NOD32 3769 2009.01.15 -
Norman 5.93.01 2009.01.15 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.15 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 -
Rising 21.12.32.00 2009.01.15 -
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.15 -
weitere Informationen
File size: 17487 bytes
MD5...: 9da757ad01f99755fda6024b47c47284
SHA1..: 90b727dde31d159a12b54d8cb2c43f19403af4ec
SHA256: b1b0538dfe43b74aadfc3eaa4d372ad6d90622e2d8a6ab6938a4d2e79d066a59
SHA512: 4c8043fbc7a160234e06474b321bc84f0772112907a5e0622338bbea15898448
05a7f65552642a2ae806e9d63871334a0fda17f80d56f67c1e09af05088b34ba
ssdeep: 192:vBPBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBfMWMWMWMWMWMWMWMWMWMWMWMWM
n:QVVVVVVVVVVVVn
PEiD..: -
TrID..: File type identification
PrintFox (C64) bitmap (100.0%)
PEInfo: -

Virus? Trojaner? PC spinnt total!

Plagegeister aller Art und deren Bekämpfung: Virus? Trojaner? PC spinnt total!