| |
| |||||||
Log-Analyse und Auswertung: Flohbeutel - Sality, DRmIRC, Generic17 und andereWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.03.2010, 15:22
| #1 |
| |  Flohbeutel - Sality, DRmIRC, Generic17 und andere Hallo, seit vorgestern hab ich mir anscheinend einen ganzen Stall netter Trojaner und Malware eingefangen, wobei ich noch nichtmal weiß, wo die eigentlich herkommen (war weder auf Crackseiten noch sonstwas... habe Facebook im Verdacht *grummel*). Ich benutze AVG als Virenscanner und hab mir jetzt vor lauter Verzweiflung zusätzlich noch Antivir installiert. Begonnen hat es damit, dass AVG einen Virus namens "Sality" gefunden hat. Ich habe dann rumgegoogelt und das "Sality-Tool" installiert, um das Biest wegzukriegen. Lief durch, meldete ok, neustart, wieder AVG, wieder Sality. Virenquarantäne ist dem irgendwie auch wurscht! Hinzu kam dann ein Generic17 - über den ich bei google dann kaum noch was gefunden habe, dann eine utlro.exe, irgendwas mine.exe oder so was auch gleich beim Booten geladen wird. Dass ich dauernd angemotzt werde, ich soll einen Datenträger einlegen hängt vermutlich mit einem der Viren zusammen... Internet ist auch total lahm und hängt sich sehr gern mal auf. Ich habe dann SpywareDoctor installiert, aber der findet ja nur Sachen, repariert aber ohne Geld nix. Hab auch nach Anleitungen gesucht, aber ich hab so furchtbar schiß, dass ich irgendwas kaputt mache und dann gar nix mehr geht. Datensicherung auf Festplatte trau ich mich jetzt aber auch nimmer machen, nicht dass ich mir die unerwünschten Gäste dann noch auf die externe Platte hole! Ich wär echt froh, wenns irgend eine Lösung gäbe, ohne Windoof (XP hab ich) neu installieren zu müssen. ICh kapier auch einfach nicht, warum ich die Viren jedesmal alle in Quarantäne stopfe und dann ploppen wieder zig neue Dateien auf die infiziert sind.. wozu hab ich denn nen Virenscanner und ne Firewall??? Könntet ihr mir das bitte alles ganz in Ruhe erklären, damit ich nichts kaputt mache? Hier übers Forum bin ich schon auf HijackThis gestoßen, ich poste mal das File (vermutlich fällt jetzt jeder um...) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:07:26, on 26.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Internet\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Internet\Mozilla Firefox\firefox.exe d:\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*ps://de.midas.games.yahoo.net/login.jsp?language=de&target=%2Fgame_skill.jsp%3FgameId%3D83%26language%3Dde R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/ R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\XXX\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\XXX\avgssie.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\XXX\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\XXX\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\XXX\WidgiToolbarIE.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\XXX\Acrobat\AcroIEFavClient.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\XXX\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\XXX\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\XXX\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\XXX\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\XXX\FRITZWLANMini.exe O4 - HKLM\..\Run: [msngers] c:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe O4 - HKLM\..\Run: [persons] C:\WINDOWS\system32\mine.exe O4 - HKLM\..\Run: [WINDOWS UPDATE] winsa.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\XXX\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [avgnt] "C:\Programme\XXXDesktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\XXX\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programme\XXX\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\XXX\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\XXX\Adobe Gamma Loader.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\XXX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\XXX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\XXX\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\IXXX\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\XXX\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\XXX\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\XXX\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://H:\data\Hidinmon.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://H:\data\A9.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230852734030 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\XXX\avgwdsvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\XXX\WlanNetService.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\XXX\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Google Update Service (gupdate1c9d01289d74006) (gupdate1c9d01289d74006) - Google Inc. - C:\Programme\Google\XXX\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\XXX\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\XXX\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\XXX\bin\jqs.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\XXX\openvpnserv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\XXX\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\XXX\Spyware Doctor\pctsSvc.exe -- End of file - 11198 bytes Da lädt auch lauter Zeugs, was mir gar nix sagt o_O Vielen Dank schonmal!! |
|
26.03.2010, 15:36
| #2 |
  |  Flohbeutel - Sality, DRmIRC, Generic17 und andere Hi,
__________________dazu ist es jetzt bereits zu spät... Sality ist ein Fileinfektor, er infiziert alle exe etc. auf dem Rechner, so dass über kurz- oder lang (eher kurz) der Rechner nicht mehr läuft (Windows wird zerstört)! Hoffe Du hast ein gutes Backup... Dr. Web kannst Du probieren, sonst von einer Rettungs-CD booten, keine Programme von Festplatte ausführen und alle Daten retten und Neuaufsetzen ... Dr. Web/Cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. Rettungs-CD auf einem sauberen Rechner erstellen! Hier im Forum: http://www.trojaner-board.de/75619-a...x-live-cd.html Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherhei...s/news/149200/ Dr. Web-Live-CD Lade Dir das Abbild (http://freedrweb.com/livecd) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd/20091231042002/) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen... Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt... Weiter Anweisungen: http://www.freedrweb.com/livecd/how_it_works/ chris Für mich: ... O4 - HKLM\..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe O4 - HKLM\..\Run: [msngers] c:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe O4 - HKLM\..\Run: [persons] C:\WINDOWS\system32\mine.exe O4 - HKLM\..\Run: [WINDOWS UPDATE] winsa.exe ...
__________________ Geändert von Chris4You (26.03.2010 um 15:58 Uhr) |
|
28.03.2010, 22:29
| #3 |
| | Flohbeutel - Sality, DRmIRC, Generic17 und andere Hallo,
__________________danke für die Antwort  Dr. Web hat einiges gefunden und konnte auch desinfizieren, seitdem kam auch keine Meldung mehr, was mich etwas beruhigt. Hier die Auszüge mit "infiziert" aus der Logdatei: Code:
ATTFilter C:\WINDOWS\system32\wmimgr32.dll infiziert mit Win32.HLLP.Sector - gelöscht
>C:\WINDOWS\system32\wmimgr32.dl_ infiziert mit Win32.HLLP.Sector - gelöscht
C:\DOKUME~1\XXX\LOKALE~1\Temp\pb13\irsss.hlp infiziert mit IRC.Flood.806 - nicht desinfizierbar - verschoben
C:\DOKUME~1\XXX\LOKALE~1\Temp\pb13\spoolvsf.exe ist eine Riskware Program.mIRC.590
Gescannt: 9492
Infiziert: 3
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0
Gelöscht: 2
Umbenannt: 0
Verschoben: 1
Ignoriert: 0
Geschwindigkeit:: 502 Kb/s
--------
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\02730dc6.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\02730dc6.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua/data001 - Archiv CAB
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48bb788b.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab628f.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua/data001 gepackt von UPX
>>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua/data001 infiziert mit Win32.HLLW.Lime.18
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4eee107b.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\57ee48cb.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua - Archiv enthält infizierte Objekte - verschoben
(das ist wohl die Quarantäne vom Virenscanner...)
>>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua/data001/irsss.hlp infiziert mit IRC.Flood.806
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP278\A0050753.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP278\A0050786.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP278\A0050790.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050939.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050952.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050966.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050984.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050985.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050986.ini - OK
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050987.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050994.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050995.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051018.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051019.ini - OK
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051020.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051021.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP281\A0051063.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP281\A0051064.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP281\A0052095.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP282\A0052427.dll wahrscheinlich infiziert mit DLOADER.Trojan
Gescannt: 337919
Infiziert: 19
Modifikationen: 0
Verdächtig: 1
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0
Gelöscht: 18
Umbenannt: 0
Verschoben: 1
Ignoriert: 0
Geschwindigkeit:: 12 Kb/s
Dauer:: 09:14:06
-----------------------------------------------------------------------------
C:\Programme\web\xampp\apache\bin\pv.exe - nicht desinfizierbar - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP282\A0052427.dll - nicht desinfizierbar - gelöscht
|
|
29.03.2010, 06:33
| #4 |
| | Flohbeutel - Sality, DRmIRC, Generic17 und andere Hi, schauen wir mal tiefer.... OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. Bitte folgende Files prüfen,soweit noch vorhanden: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\mine.exe
C:\WINDOWS\winsa.exe
oder unter
C:\WINDOWS\system32\winsa.exe
chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
29.03.2010, 09:54
| #5 |
| |  Flohbeutel - Sality, DRmIRC, Generic17 und andere Hm, die beiden Dateien finde ich nicht mehr  Hier die Logfiles: OTL.txt Code:
ATTFilter OTL logfile created on: 29.03.2010 10:35:35 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = d:\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 72,00 Mb Available Physical Memory | 7,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 77,63 Gb Total Space | 63,15 Gb Free Space | 81,35% Space Free | Partition Type: NTFS Drive D: | 77,63 Gb Total Space | 9,22 Gb Free Space | 11,88% Space Free | Partition Type: NTFS Drive E: | 77,62 Gb Total Space | 7,44 Gb Free Space | 9,59% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: XXX Current User Name: XXX Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - d:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Simply Super Software\Trojan Remover\lvc3.exe (Simply Super Software) PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) ========== Modules (SafeList) ========== MOD - d:\Downloads\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (amdide) -- C:\WINDOWS\system32\DRIVERS\amdide.sys (Advanced Micro Devices) DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1R0GGGL_de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:0.7.1 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Internet\Mozilla Firefox\components [2010.03.23 23:03:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Internet\Mozilla Firefox\plugins [2010.03.23 23:03:48 | 000,000,000 | ---D | M] [2009.01.02 11:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2010.03.28 10:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions [2009.08.10 23:36:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.11.30 18:55:47 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.06.30 23:12:46 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} [2009.04.28 08:00:39 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2010.01.21 23:55:31 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.03.14 13:04:42 | 000,000,000 | ---D | M] (QuickJava) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66} [2009.10.04 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\exif_viewer@mozilla.doslash.org [2009.04.21 19:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\moveplayer@movenetworks.com [2010.01.21 23:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\piclens@cooliris.com [2009.12.18 09:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\tineye@ideeinc.com [2009.01.02 11:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\toolbar_extras@de.yahoo.com [2009.09.14 18:00:07 | 000,001,340 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\searchplugins\wikipedia-en.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [msngers] c:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe File not found O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [persons] C:\WINDOWS\System32\mine.exe File not found O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Internet\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKLM..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe File not found O4 - HKLM..\Run: [WINDOWS UPDATE] File not found O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://H:\data\Hidinmon.ocx (HidInputMonitorX Control) O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://H:\data\A9.ocx (A9Helper.A9) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230852734030 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\XXX\csrss.exe) - C:\Dokumente und Einstellungen\XXX\csrss.exe File not found O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.02 00:56:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{f06a7248-2764-11df-85ed-00040ecc9c4a}\Shell\AutoRun\command - "" = J:\OSMICA\devetka.exe -- File not found O33 - MountPoints2\{f06a7248-2764-11df-85ed-00040ecc9c4a}\Shell\open\command - "" = J:\OSMICA\devetka.exe -- File not found O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\OSMICA\devetka.exe -- File not found O33 - MountPoints2\K\Shell\open\command - "" = K:\OSMICA\devetka.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.03.26 20:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Threat Expert [2010.03.26 19:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\DoctorWeb [2010.03.26 16:04:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.03.26 15:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.03.26 13:59:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.03.26 13:35:08 | 000,107,520 | ---- | C] ( ZgnG3isI) -- C:\Dokumente und Einstellungen\XXX\csrss.exe.vir [2010.03.26 13:31:45 | 000,000,000 | ---D | C] -- d:\Simply Super Software [2010.03.26 13:31:23 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.03.26 13:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Simply Super Software [2010.03.26 13:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.03.24 13:12:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Fotoclub [2010.03.22 23:41:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Sality [2010.03.11 10:16:44 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.03.09 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.03.08 10:34:57 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.03.02 13:12:13 | 000,000,000 | ---D | C] -- C:\Programme\OpenVPN [2010.03.02 12:51:36 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll [2010.03.02 12:51:35 | 000,106,609 | ---- | C] ((주) 마크애니, 컨텐츠 사업실) -- C:\WINDOWS\System32\MaJUtilLib.dll [2010.03.02 12:51:35 | 000,049,152 | R--- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll [2010.03.02 12:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DataCast [2010.03.02 12:38:24 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny [2010.03.02 12:12:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2010.03.02 12:11:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2010.03.02 11:45:43 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.03.02 11:45:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.03.02 11:44:30 | 000,000,000 | ---D | C] -- C:\b4d164fc9c393650a89ed0dc94 [2010.03.02 11:43:35 | 000,000,000 | ---D | C] -- C:\8e785e596a6f8e697f52b2ba5bad6f [2010.03.02 11:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.03.02 11:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.03.02 11:42:36 | 000,000,000 | ---D | C] -- C:\38ba03597ece8ea2f1 [2010.03.01 21:27:21 | 000,000,000 | ---D | C] -- d:\Schmuck [2009.07.01 07:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.05.08 21:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2009.01.02 01:23:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2009.01.02 01:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.03.29 10:19:17 | 000,107,520 | ---- | M] ( ZgnG3isI) -- C:\Dokumente und Einstellungen\XXX\csrss.exe.vir [2010.03.29 10:10:55 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.03.29 10:10:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.03.29 10:10:42 | 000,054,376 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.03.29 10:10:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.03.29 01:08:33 | 008,650,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXX\NTUSER.DAT [2010.03.29 01:08:10 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\XXX\ntuser.ini [2010.03.29 00:28:33 | 058,189,431 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.03.28 21:02:24 | 001,042,118 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.28 21:02:24 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.28 21:02:24 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.28 21:02:24 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.28 21:02:24 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.27 09:43:36 | 000,003,078 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\DrWeb.csv [2010.03.26 23:17:28 | 000,002,181 | ---- | M] () -- C:\WINDOWS\Helicon Debug Window.ini [2010.03.26 20:39:37 | 007,505,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.03.26 19:21:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.26 16:05:28 | 000,000,615 | ---- | M] () -- C:\WINDOWS\win.ini [2010.03.26 16:05:28 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.03.26 16:05:28 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.03.26 13:31:33 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2010.03.22 23:41:55 | 000,344,064 | ---- | M] () -- C:\WINDOWS\System32\rmsality.nt [2010.03.22 16:21:26 | 000,010,868 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Casio-Testbericht.odt [2010.03.17 14:43:44 | 000,120,705 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\IMG_4822.JPG [2010.03.16 01:00:20 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\default.pls [2010.03.16 00:51:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.03.15 16:14:38 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\OpenVPN GUI.lnk [2010.03.14 22:10:15 | 002,224,706 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\miffi_ich_bamberg.JPG [2010.03.09 19:23:52 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.03.07 23:44:16 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.03.02 21:55:36 | 000,019,305 | ---- | M] () -- d:\Wettbewerbsliste.ods [2010.03.02 20:54:53 | 000,041,091 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\fotoclub_header.jpg [2010.03.02 13:10:11 | 000,000,065 | ---- | M] () -- C:\WINDOWS\FISHUI.INI [2010.03.02 12:39:18 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EmoDio.lnk [2010.03.02 12:11:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.02 12:02:00 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.03.02 12:02:00 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.03.02 11:44:21 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.03.02 11:43:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.03.01 10:47:01 | 000,044,417 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\meinvater.jpg [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.03.27 09:43:36 | 000,003,078 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\DrWeb.csv [2010.03.26 19:04:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.03.26 13:31:33 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2010.03.26 13:31:23 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.03.26 13:31:23 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.03.26 13:31:23 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.03.26 13:31:23 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.03.26 00:45:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\rmsality.nt [2010.03.22 16:15:34 | 000,010,868 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Casio-Testbericht.odt [2010.03.17 14:43:38 | 000,120,705 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\IMG_4822.JPG [2010.03.15 16:14:38 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\OpenVPN GUI.lnk [2010.03.14 22:10:14 | 002,224,706 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\miffi_ich_bamberg.JPG [2010.03.09 19:23:52 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.03.07 22:49:57 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.03.02 20:54:53 | 000,041,091 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\fotoclub_header.jpg [2010.03.02 13:10:11 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI [2010.03.02 12:39:16 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EmoDio.lnk [2010.03.02 11:43:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.03.01 10:46:59 | 000,044,417 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\meinvater.jpg [2009.10.28 21:56:04 | 000,000,037 | ---- | C] () -- C:\WINDOWS\D660UES.ini [2009.10.08 15:23:54 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2009.10.08 15:23:54 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2009.10.08 15:23:54 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2009.10.08 15:23:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll [2009.03.28 20:41:19 | 000,000,952 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2009.03.12 21:38:25 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.02.05 21:11:16 | 000,002,181 | ---- | C] () -- C:\WINDOWS\Helicon Debug Window.ini [2009.01.03 21:16:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2009.01.03 21:13:40 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.03 20:55:16 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.02 02:14:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.03.02 12:44:44 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\zmbv.dll [2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 400 bytes -> C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\desktop.ini:5c43de08f544da0e2ebf87ecd84498e6 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8E82994 < End of report > Code:
ATTFilter OTL Extras logfile created on: 29.03.2010 10:35:35 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = d:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 72,00 Mb Available Physical Memory | 7,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 77,63 Gb Total Space | 63,15 Gb Free Space | 81,35% Space Free | Partition Type: NTFS
Drive D: | 77,63 Gb Total Space | 9,22 Gb Free Space | 11,88% Space Free | Partition Type: NTFS
Drive E: | 77,62 Gb Total Space | 7,44 Gb Free Space | 9,59% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: XXX
Current User Name: XXX
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Adobe\Adobe GoLive CS2\GoLive.exe" "%1" ()
http [open] -- "C:\Programme\Internet\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Internet\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OnlineFotoservice] -- "C:\Programme\Grafik\cewe\OnlineFotoservice.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Media\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Media\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Media\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Disabled:SLVoice -- File not found
"C:\Programme\Internet\FileZilla FTP\filezilla.exe" = C:\Programme\Internet\FileZilla FTP\filezilla.exe:*:Enabled:FileZilla -- (FileZilla Project)
"C:\Programme\Internet\WS_FTP\WS_FTP95.exe" = C:\Programme\Internet\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- File not found
"C:\Programme\web\xampp\apache\bin\apache.exe" = C:\Programme\web\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\web\xampp\mysql\bin\mysqld.exe" = C:\Programme\web\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Programme\Internet\Mozilla Firefox\firefox.exe" = C:\Programme\Internet\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Internet\Trillian\trillian.exe" = C:\Programme\Internet\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\OpenVPN\bin\openvpn.exe" = C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn -- ()
"C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\pb13\spoolvsf.exe" = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\pb13\spoolvsf.exe:*:Disabled:mIRC -- File not found
"C:\WINDOWS\system32\mine.exe" = C:\WINDOWS\system32\mine.exe:*:Enabled:WINDOWS UPDATE -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{02AF8333-27BE-35F1-B5B6-EBCD89F846AF}" = Catalyst Control Center Localization Spanish
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A55C24B-5971-4CBE-B4EE-E5E6E2FD1031}" = Nero 7 Essentials
"{0C5AA351-4C6B-8452-0DEB-DD9FFF4DB53F}" = CCC Help Chinese Standard
"{0D94B4A1-E09B-87B8-5FFD-6F720B5430BD}" = CCC Help French
"{0FA8B0C1-CBBD-5348-CA3F-B6EE90B7F186}" = Catalyst Control Center Graphics Light
"{137603DC-0050-D41D-DAEF-9CC1D6899B7B}" = Catalyst Control Center Localization Chinese Traditional
"{1A6570E5-D0C8-CEC5-C8AE-EE6EB1C72286}" = CCC Help German
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F4547C5-F62E-BA06-17D7-37EDB842D0FA}" = CCC Help Korean
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2191089C-FCB6-0DE1-8DFA-62481BA15887}" = CCC Help Polish
"{23DBDF71-1070-B12D-DE81-3DE82BD0EE0F}" = Catalyst Control Center Localization Japanese
"{260954A3-6960-C01E-6F40-1CE0A93BF626}" = Catalyst Control Center Localization German
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 17
"{2822B2F8-1509-1CCC-D6B4-488085F4DB4F}" = CCC Help Finnish
"{29B36F38-1071-DE31-F13F-AB772EACB520}" = CCC Help Dutch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{382B1538-6CF7-D096-0943-1CC4697BD96C}" = CCC Help Japanese
"{3972733B-D4D3-D199-94AC-ED8C897A5D77}" = CCC Help Swedish
"{434E3EEC-60B2-F0EF-41F7-2D2D18DC120E}" = CCC Help Norwegian
"{46548E80-0407-0000-7E8A-45000F855001}" = Adobe GoLive CS2
"{497C2376-FB2E-C042-7AE0-143AED4D04FB}" = Catalyst Control Center Core Implementation
"{4A6DF1FE-DA7B-9A5B-01AA-091314B3BFEE}" = Catalyst Control Center Graphics Full New
"{534FA2AB-C09D-F3F8-355B-74289B4A25B0}" = CCC Help Spanish
"{5B1172A6-1EF8-55B9-B6D1-E88DAF7461A0}" = Catalyst Control Center Localization Czech
"{5B1F1DF4-BBF7-A78C-8BE5-4F12A1964638}" = Skins
"{5E2A655C-F4C2-CDE8-D463-78865149ABAF}" = Catalyst Control Center Graphics Full Existing
"{626C2AA3-7E89-5A04-F774-C0E016399765}" = Catalyst Control Center Localization Danish
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{687BE4C6-3F13-BB68-41D0-D2ACBE9657E4}" = Catalyst Control Center Localization Norwegian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{7098EEF7-5B96-F14D-E07D-44169831FE89}" = ccc-core-preinstall
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{79E2005B-4D5D-3C7A-D85A-21E24F693607}" = Catalyst Control Center Localization Greek
"{7D08B393-0FBF-F9D4-1EF0-7088B5A4FFE4}" = Catalyst Control Center Localization Dutch
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{88589E54-FDD1-9333-DED9-BCE0155E9241}" = ccc-utility
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8B43AE66-21A4-1534-3804-E2E5B0B1B74B}" = Catalyst Control Center Localization Italian
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{98927BFC-813F-3A04-A75C-6E131E31F34D}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE22123-D4EE-4D3A-BE87-B5B2622537EF}" = Catalyst Control Center - Branding
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4C6B25C-F9C5-3AD8-AF30-260DF75C23D3}" = CCC Help Turkish
"{A8747D14-8760-1A5B-70C9-D30C3DC2E5C8}" = Catalyst Control Center Localization Thai
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B582A79C-312D-3673-5A6C-54F3EE7CDDDA}" = Catalyst Control Center Localization Polish
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{BE88C27E-9418-D76D-BA11-D127932DD6A8}" = Catalyst Control Center Localization Russian
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax
"{C1CA7048-1331-D216-8648-DE0AD1C2D2D2}" = Catalyst Control Center Localization Turkish
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"{C3020228-A899-0F93-1168-E9D8AFDB3755}" = Catalyst Control Center Localization Chinese Standard
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C67E3460-4EA6-C3B0-DA09-D2613FE52083}" = Catalyst Control Center Localization Swedish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEC8F2E3-AC9A-357C-BFCB-BFAC37C4AC50}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{CEFB064E-A177-1354-ECBE-2F752819F4F3}" = Catalyst Control Center Localization Hungarian
"{CEFFFB30-308B-B39C-E9D5-C804BB35F76D}" = CCC Help Russian
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{CFAF67D2-FD21-D3DE-E095-1CB4AF3D8DE4}" = ccc-core-static
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3BE386D-4A1F-D06B-51F3-B9C010FB60B7}" = Catalyst Control Center Localization Portuguese
"{D810B249-16C2-78C4-BC52-04333C4EEED4}" = CCC Help Greek
"{DAF37B83-F3A5-626F-B9E2-9B931B37C653}" = CCC Help Czech
"{E13CDA67-9248-54B4-127A-C1BE8FCF54AA}" = CCC Help Portuguese
"{E6EA750D-733D-5CFB-FE09-FE9D2965870A}" = Catalyst Control Center Localization Finnish
"{E8A6BB83-F875-53E1-6BC4-EDD490B68988}" = CCC Help Chinese Traditional
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{E9D314E9-A0BE-3B0F-7301-86928C6CF336}" = CCC Help Hungarian
"{EA684ACD-4EE8-3ACE-9D2A-19B86C156DC0}" = Catalyst Control Center Localization Korean
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F166954A-2FBD-B21E-D823-C9072424B1B3}" = CCC Help Thai
"{F465A8CB-63C4-56FD-EE07-D176CEB333DA}" = CCC Help Danish
"{F54AD6C3-0E7D-8706-AACE-D42F889FC7FF}" = Catalyst Control Center Localization French
"{F706E9C5-7543-FE75-2B75-B46E56EEF062}" = CCC Help Italian
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"AVG8Uninstall" = AVG Free 8.5
"AVMWLANCLI" = AVM FRITZ!WLAN
"D-Fend Reloaded" = D-Fend Reloaded 0.6.1 (deinstallieren)
"DVD Shrink_is1" = DVD Shrink 3.2
"fc-prints" = fc-prints
"Google Updater" = Google Updater
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete
"HijackThis" = HijackThis 2.0.2
"InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"IrfanView" = IrfanView (remove only)
"McAfee Security Scan" = McAfee Security Scan
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Neat Image_is1" = Neat Image v6 Demo (with plug-in)
"OnlineFotoservice" = OnlineFotoservice
"OpenVPN" = OpenVPN 2.1.1
"swf2avi_is1" = swf2avi 0.3
"Trillian" = Trillian
"Trojan Remover_is1" = Trojan Remover 6.8.1
"VDMSound" = VDMSound
"VMidi" = vanBasco's Karaoke Player
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xampp" = XAMPP 1.7.0
"XP Codec Pack" = XP Codec Pack
"YAMP_is1" = YAMP v2.1
"YDKJG2" = YOU DON'T KNOW JACK® 2
"ZMBV" = Zip Motion Block Video codec (Remove Only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.3.2
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.10.2009 06:48:47 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nerostartsmart.exe, Version 3.2.2.0, fehlgeschlagenes
Modul mfc71.dll, Version 7.10.3077.0, Fehleradresse 0x000347b8.
[ System Events ]
Error - 26.03.2010 17:09:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 27.03.2010 11:25:43 | Computer Name = XXX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 27.03.2010 11:25:43 | Computer Name = XXX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 28.03.2010 05:13:53 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst avg8wd.
Error - 28.03.2010 05:53:59 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst avg8wd.
Error - 28.03.2010 19:07:48 | Computer Name = XXX | Source = DCOM | ID = 10010
Description = Der Server "{121BC3CF-7F8A-4CFF-80DB-3853231BE619}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
|
|
29.03.2010, 10:33
| #6 |
| | Flohbeutel - Sality, DRmIRC, Generic17 und andere Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\System32\MaXMLProto.dll
C:\WINDOWS\System32\MaJUtilLib.dll
C:\WINDOWS\System32\MaJGUILib.dll
Code:
ATTFilter :OTL
PRC - C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [persons] C:\WINDOWS\System32\mine.exe File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe File not found
O4 - HKLM..\Run: [WINDOWS UPDATE] File not found
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\XXX\csrss.exe) - C:\Dokumente und Einstellungen\XXX\csrss.exe File not found
[2010.03.26 13:35:08 | 000,107,520 | ---- | C] ( ZgnG3isI) -- C:\Dokumente und Einstellungen\XXX\csrss.exe.vir
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
"AntiVirusOverride" =dword:0x00
:Commands
[emptytemp]
[Reboot]
chris für mich: O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Internet\Trojan Remover\Trjscan.exe (Simply Super Software)
__________________ --> Flohbeutel - Sality, DRmIRC, Generic17 und andere |
|
31.03.2010, 20:03
| #7 |
| | Flohbeutel - Sality, DRmIRC, Generic17 und andere Ist das schlimm, dass die beiden Dateien nicht mehr da sind? das Kopieren, meinst du das da? C:\WINDOWS\System32\MaXMLProto.dll Code:
ATTFilter Datei MaXMLProto.dll empfangen 2010.03.31 18:52:11 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/42 (0%)
Laden der Serverinformationen...
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
weitere Informationen
File size: 45056 bytes
MD5...: ad2454f9d19fdca0ff26f48e809f5361
SHA1..: 057ba39f3c23379572985c035eaba39833f57a8c
SHA256: 9ab8d195b3bf020ca9963b998fe2bb2ee9234f7e139b955da1a878e345e650a9
ssdeep: 384:utcU1e+j7vTGizqhRk3HiSaWK+6MbF/+d8miL5:utP1eU73NHi6x6Mod8mi
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3bb7
timedatestamp.....: 0x40bdd0bb (Wed Jun 02 13:06:03 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x308b 0x4000 5.30 4daf47f54253f73529b1c8b8a426633a
.rdata 0x5000 0x2097 0x3000 4.24 ed75848a68a74b1f2fdc5d9d17252dd3
.data 0x8000 0x1c4 0x1000 0.88 f3a3eb479755a31c9e1bb312a3ffd8ce
.rsrc 0x9000 0x410 0x1000 1.20 6849d8c5920c61018758b3e53c00c098
.reloc 0xa000 0x36e 0x1000 1.79 a250040c9d7667ffaa2b585a8b3befe7
( 5 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _initterm, malloc, _adjust_fdiv, free, _terminate@@YAXXZ, _purecall, _mbscmp, rand, __CxxFrameHandler, srand, _except_handler3
> KERNEL32.dll: GetTickCount, InterlockedDecrement, InterlockedIncrement
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ
> MaJUtilLib.dll: __1CMaJXMLDoc@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, _SetKey@CMaJRijnDael@@QAEXPBD@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJSyncSocket@@QAE@XZ, _Release@CMaJXMLBase@@QAEXXZ, _IsEmpty@CMaJXMLBase@@QAEHXZ, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, __1CMaJXMLBase@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ
( 96 exports )
__0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@PBD0@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __1CMaXMLProto@@UAE@XZ, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaXMLProto@@QAEAAV0@ABV0@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJEventLog@@6B@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7CMaXMLProto@@6BCMaJSyncSocket@@@, ___7CMaXMLProto@@6BCMaJTimeCheck@@@, ___7CMaXMLProto@@6BCMaJXMLNode@@@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _FindCommand@CMaXMLProto@@QAEHPBD@Z, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetCommand@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetProtoCount@CMaXMLProto@@QAEIXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetVersion@CMaXMLProto@@QAEHAAVCString@@@Z, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXMLDoc@CMaXMLProto@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _ReceiveXML@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _RecvDecryptKey@CMaXMLProto@@AAEHXZ, _ResetSecurity@CMaXMLProto@@QAEHH@Z, _SendEncryptKey@CMaXMLProto@@AAEHXZ, _SendXML@CMaXMLProto@@QAEHPBD0H@Z, _SendXML@CMaXMLProto@@QAEHPBDAAVCString@@@Z, _SetCommand@CMaXMLProto@@QAEXPBDH@Z, _SetDecryptKey@CMaXMLProto@@QAEXPBD@Z, _SetEncryptKey@CMaXMLProto@@QAEXPBD@Z, _SetProtoVer@CMaXMLProto@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetServiceName@CMaXMLProto@@QAEXPBD@Z, _SetXMLParam@CMaXMLProto@@QAEXPBD0@Z
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003-2004, (_) ____
product......: XML __ ____ _____
description..: MaXMLProto DLL
original name: MaXMLProto.DLL
internal name: MaXMLProto
file version.: 1, 0, 2004, 602
comments.....: XML __ ____ _____
signers......: -
signing date.: -
verified.....: Unsigned
Code:
ATTFilter Datei MaJUtilLib.dll empfangen 2010.03.31 18:57:16 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 8.
Geschätzte Startzeit ist zwischen 91 und 130 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
weitere Informationen
File size: 106609 bytes
MD5...: f2941422b3be70717b6940e89ae20b6d
SHA1..: 6afc5dcf434b52ee5b96d36915144d9e76780c3a
SHA256: a6c89aa467912b3a181decd6222c0cebe7aae27a168766ca3aaa6f237817c2ac
ssdeep: 3072:5177b68n11ds4oah5aZtb76EsCVWJRL4Fnsdplpr83M:bbkUc7yEsGkpYM
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xbe03
timedatestamp.....: 0x40b9cfdf (Sun May 30 12:13:19 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc6fe 0xd000 6.36 89194da47e352f674e893e751c87cfb4
.rdata 0xe000 0x8eb1 0x9000 6.79 0b0e9ac05491c116851237537a72fe36
.data 0x17000 0x908 0x1000 3.66 e88295fb78725d410d5bc3f5e09835de
.rsrc 0x18000 0x420 0x1000 1.22 cc086c88fa43d7e0245bf5fd8ced119a
.reloc 0x19000 0xe32 0x1000 5.99 7ee8d2369976671ad860503c2ce747c5
( 12 imports )
> SHLWAPI.dll: PathFileExistsA, PathIsDirectoryA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: atoi, atof, atol, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, free, _initterm, _purecall, _mbscmp, memset, _adjust_fdiv, __CxxFrameHandler, vsprintf, malloc, wcslen, _CxxThrowException, memcpy
> KERNEL32.dll: Process32First, FindNextFileA, GetVersionExA, lstrcpyA, LocalAlloc, OutputDebugStringA, ResumeThread, WaitForMultipleObjects, InterlockedIncrement, GetOverlappedResult, lstrlenA, GetTickCount, WaitForSingleObject, TerminateThread, CreateEventA, CloseHandle, DeleteCriticalSection, InitializeCriticalSection, SetEvent, EnterCriticalSection, LeaveCriticalSection, FormatMessageA, LocalFree, InterlockedDecrement, CreateDirectoryA, FindClose, FindFirstFileA, lstrlenW, MultiByteToWideChar, WideCharToMultiByte, LoadLibraryA, GetProcAddress, GetCurrentProcess, GetModuleFileNameA, CreateToolhelp32Snapshot, GetLastError, Process32Next, lstrcmpA, OpenProcess, TerminateProcess
> USER32.dll: DispatchMessageA, PeekMessageA, GetClassNameA, GetParent, LoadStringA, CharNextA, TranslateMessage, wsprintfA
> ADVAPI32.dll: RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, InitiateSystemShutdownA, RegDeleteValueA, RegDeleteKeyA, DeregisterEventSource, RegSetValueExA, RegCloseKey, RegEnumKeyExA, RegQueryValueExA, RegOpenKeyExA, ReportEventA, RegisterEventSourceA
> SHELL32.dll: SHGetFileInfoA, SHFileOperationA
> ole32.dll: CoCreateGuid, StringFromGUID2, CoCreateInstance, OleRun, CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WS2_32.dll: -, WSASocketA, WSASend, WSARecv, -, WSAWaitForMultipleEvents, -, -, -, -, -, WSAEnumNetworkEvents, WSAAccept, -, -, WSAEventSelect, -, -, -
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 289 exports )
__0CMaJADODB@@QAE@ABV0@@Z, __0CMaJADODB@@QAE@XZ, __0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJEventLog@@QAE@XZ, __0CMaJListenSocket@@QAE@XZ, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@XZ, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@XZ, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@XZ, __0CMaJSocketList@@QAE@XZ, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@XZ, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@XZ, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@XZ, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@XZ, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __0tagFILEINFO@@QAE@XZ, __1CMaJADODB@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJListenSocket@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, __1CMaJSocketList@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJXMLBase@@UAE@XZ, __1CMaJXMLDoc@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __4CMaJADODB@@QAEAAV0@ABV0@@Z, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJADODB@@6B@, ___7CMaJEventLog@@6B@, ___7CMaJListenSocket@@6BCMaJSocketBase@@@, ___7CMaJListenSocket@@6BCMaJSocketList@@@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSocketList@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _Accept@CMaJSocketList@@QAEXI@Z, _AcceptCheck@CMaJListenSocket@@QAEXH@Z, _AcceptThread@CMaJListenSocket@@CAIPAX@Z, _Attach@CMaJSyncSocket@@QAEHI@Z, _BeginListen@CMaJListenSocket@@QAEHI@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _BeginTrans@CMaJADODB@@QAEJXZ, _ClearPoolError@CMaJThreadPool@@QAEXXZ, _ClearSocketError@CMaJSocketBase@@IAEXXZ, _ClearXMLError@CMaJXMLBase@@IAEXXZ, _Close@CMaJSocketBase@@QAEXXZ, _Close@CMaJSocketList@@QAEXI@Z, _Close@CMaJSyncSocket@@QAEXXZ, _CloseAll@CMaJSocketList@@QAEXXZ, _CloseEnumKey@CMaJRegistry@@QAEXXZ, _CloseKey@CMaJRegistry@@QAEXXZ, _ClosePool@CMaJThreadPool@@QAEXK@Z, _CommitTrans@CMaJADODB@@QAEXXZ, _ConditionProc@CMaJListenSocket@@CGHPAU_WSABUF@@0PAU_QualityOfService@@100PAIK@Z, _Connect@CMaJSyncSocket@@QAEHPBDI@Z, _Create@CMaJSocketBase@@QAEHHHHK@Z, _CreateDirectoryA@CMaJUtility@@SAHPBD@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _CreatePool@CMaJThreadPool@@QAEHIIHH@Z, _CreateThread@CMaJThreadPool@@AAEHPAX@Z, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _DecBlock@CMaJRijnDael@@AAEXPAX0@Z, _DecBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Decode@CMaJMD5Hash@@AAEXPAIPAEI@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _DeleteDirectory@CMaJUtility@@SAHPBD@Z, _DeleteKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _DeleteValue@CMaJRegistry@@QAEHPBD@Z, _Detach@CMaJSyncSocket@@QAEIXZ, _EncBlock@CMaJRijnDael@@AAEXPAX0@Z, _EncBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Encode@CMaJMD5Hash@@AAEXPAEPAII@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _EndListen@CMaJListenSocket@@QAEXK@Z, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _EnumNode@CMaJXMLBase@@QAEHPBD@Z, _EnumerateKey@CMaJRegistry@@QAEHXZ, _Execute@CMaJADODB@@QAAHPBDZZ, _Execute@CMaJADODB@@QAEHPBD0@Z, _FindDir@CMaJUtility@@SAHPBD@Z, _FindFile@CMaJUtility@@SAHPBD@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _FindOneOf@CMaJUtility@@SAPBDPBD0@Z, _FindRunOnce@CMaJUtility@@SAHPBD@Z, _FormatNumber@CMaJUtility@@SA_AVCString@@H@Z, _FormatString@CMaJUtility@@SA_AVCString@@IZZ, _FormatString@CMaJUtility@@SA_AVCString@@PBDZZ, _GetADOError@CMaJADODB@@QAEPBDXZ, _GetAbsolutePage@CMaJADODB@@QAEJXZ, _GetAbsolutePosition@CMaJADODB@@QAEJXZ, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetAttr@CMaJXMLNode@@QAEHPBDAAE@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAI@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAM@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetAttr@CMaJXMLNode@@QAEHPBDPAD@Z, _GetBinary@CMaJADODB@@QAEHPBDPAEH@Z, _GetBinary@CMaJADODB@@QAEPAEPBDAAH@Z, _GetByte@CMaJADODB@@QAEEPBD@Z, _GetChar@CMaJADODB@@QAEDPBD@Z, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetClassNameA@CMaJUtility@@SA_AVCString@@PAVCWnd@@@Z, _GetConnString@CMaJADODB@@SA_AVCString@@PBD0000@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetFileCount@CMaJUtility@@SAHPBDK@Z, _GetFileDisplay@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileIcon@CMaJUtility@@SAHPBD@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAU_WIN32_FIND_DATAA@@@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAUtagFILEINFO@@@Z, _GetFileType@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAK1@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAVCString@@@Z, _GetGUIDString@CMaJUtility@@SAHAAVCString@@@Z, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetInt@CMaJRegistry@@QAEHPBDAAHHH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@AAV_com_error@@@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _GetLong@CMaJADODB@@QAEJPBD@Z, _GetModuleName@CMaJUtility@@SA_AVCString@@XZ, _GetModulePath@CMaJUtility@@SA_AVCString@@PBD@Z, _GetNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@H@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAI@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAM@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAVCString@@@Z, _GetNodeCount@CMaJXMLBase@@QAEHXZ, _GetNodeInt@CMaJXMLBase@@QAEHPBDAAH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _GetNodeUInt@CMaJXMLBase@@QAEHPBDAAI@Z, _GetPageCount@CMaJADODB@@QAEJXZ, _GetPageSize@CMaJADODB@@QAEJXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetPortNo@CMaJSocketBase@@QAEGXZ, _GetRecordCount@CMaJADODB@@QAEJXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetShort@CMaJADODB@@QAEFPBD@Z, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketCount@CMaJSocketList@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetString@CMaJADODB@@QAE_AVCString@@PBD@Z, _GetString@CMaJRegistry@@QAEHPBDAAVCString@@0H@Z, _GetSysImageList@CMaJUtility@@SAXPAVCImageList@@0@Z, _GetText@CMaJXMLNode@@QAEHAAE@Z, _GetText@CMaJXMLNode@@QAEHAAH@Z, _GetText@CMaJXMLNode@@QAEHAAI@Z, _GetText@CMaJXMLNode@@QAEHAAVCString@@@Z, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetUtilError@CMaJUtility@@SA_AVCString@@XZ, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _HandlerThread@CMaJThreadPool@@CAIPAX@Z, _HashFinal@CMaJMD5Hash@@AAEXPAEPAUtagMD5INFO@@@Z, _HashInit@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@@Z, _HashTransform@CMaJMD5Hash@@AAEXQAIQAE@Z, _HashUpdate@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@PAEI@Z, _Hashing@CMaJMD5Hash@@QAE_AVCString@@V2@@Z, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _InitWinsock@CMaJUtility@@SAHEE@Z, _IsAccept@CMaJSocketList@@QAEHI@Z, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJADODB@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsEOF@CMaJADODB@@QBEHXZ, _IsEditControl@CMaJUtility@@SAHPAVCWnd@@@Z, _IsEmpty@CMaJXMLBase@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsNTMachine@CMaJUtility@@SAHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsRejectAddr@CMaJListenSocket@@QAEHAAUsockaddr_in@@@Z, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _LoadFile@CMaJXMLDoc@@QAEHPBD@Z, _LoadStringA@CMaJUtility@@SA_AVCString@@I@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _LogEvent2@CMaJEventLog@@QAEHKIGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKPBDGGPAX@Z, _LogWin32Error@CMaJEventLog@@QAEHKPBDK@Z, _MessageDispatch@CMaJUtility@@SAXPAVCWnd@@@Z, _MoveFirst@CMaJADODB@@QAEXXZ, _MoveLast@CMaJADODB@@QAEXXZ, _MoveNext@CMaJADODB@@QAEXXZ, _MovePrevious@CMaJADODB@@QAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _Open@CMaJADODB@@QAEHPBD0@Z, _Open@CMaJADODB@@QAEHPBD@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@VCString@@@Z, _OutputString@CMaJUtility@@SA_AVCString@@IZZ, _OutputString@CMaJUtility@@SA_AVCString@@PBDZZ, _Query@CMaJADODB@@QAAHPBDZZ, _RebootNTMachine@CMaJUtility@@SAHXZ, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, _RegisterEventSourceA@CMaJEventLog@@AAEHH@Z, _RegisterLog@CMaJEventLog@@SAHPBD0@Z, _Release@CMaJXMLBase@@QAEXXZ, _ReplaceSpecial@CMaJXMLBase@@SAXAAVCString@@@Z, _RollbackTrans@CMaJADODB@@QAEXXZ, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _SetAbsolutePage@CMaJADODB@@QAEXJ@Z, _SetAbsolutePosition@CMaJADODB@@QAEXJ@Z, _SetInstance@CMaJUtility@@SAXPAUHINSTANCE__@@@Z, _SetInt@CMaJRegistry@@QAEHPBDH@Z, _SetKey@CMaJRijnDael@@QAEXPBD@Z, _SetKeys@CMaJRijnDael@@SAHPAV1@HPBDH@Z, _SetPageSize@CMaJADODB@@QAEXJ@Z, _SetPoolError@CMaJThreadPool@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetRejectAddr@CMaJListenSocket@@QAEXAAUsockaddr_in@@@Z, _SetRejectParam@CMaJListenSocket@@QAEXIII@Z, _SetRunOnce@CMaJUtility@@SAHPBD0@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _SetString@CMaJRegistry@@QAEHPBD0@Z, _SetUserParam@CMaJThreadPool@@QAEHPAX@Z, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _SetXMLError@CMaJXMLBase@@IAEXPBDH@Z, _SetXMLError@CMaJXMLBase@@IAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMParseError@MSXML@@$1__GUID_3efaa426_272f_11d2_836f_0000f87a7782@@3U__s_GUID@@A@@@@@Z, _ShowContextHelp@CMaJUtility@@SAXPAVCWnd@@UtagPOINT@@H@Z, _SocketAccept@CMaJListenSocket@@IAEHIAAUsockaddr_in@@@Z, _SocketClose@CMaJListenSocket@@QAEXI@Z, _TerminateProcess@CMaJUtility@@SAHPBD@Z, _m_dwUtilError@CMaJUtility@@0KA, _m_hInstance@CMaJUtility@@0PAUHINSTANCE__@@A, _m_sServerName@CMaJEventLog@@2VCString@@A, _m_sSourceName@CMaJEventLog@@2VCString@@A
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: (_) ____, ___ ___
copyright....: Copyright (C) 2003, (_) ____
product......: MaJUtilLib __ __ _____
description..: MaJUtilLib DLL
original name: MaJUtilLib.DLL
internal name: MaJUtilLib
file version.: 1, 0, 2004, 530
comments.....: DRM ____ _____
signers......: -
signing date.: -
verified.....: Unsigned
Code:
ATTFilter Datei MaJGUILib.dll empfangen 2010.03.31 19:01:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/42 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 49 und 70 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.10 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4451 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.31 -
eTrust-Vet 35.2.7400 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4989 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 -
Panda 10.0.2.2 2010.03.31 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6121 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.4 2010.03.31 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
weitere Informationen
File size: 49152 bytes
MD5...: b5b76e18b10724cf0d88ccc9b1f4fb37
SHA1..: bd741d9e79a6458effce079ba10d49558efd6d75
SHA256: ef75bbe04e27cfb0e5366a8c8190ea23c1aa2c3b86aa71b4d680d5a949f75d72
ssdeep: 768:jUv00gRqv9pWeaCqzuQugTaPg3d/vvGil/gIvvNYjTqrA:jbDM9laCfQugIj
qQEA
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5211
timedatestamp.....: 0x405e9d67 (Mon Mar 22 08:01:43 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4732 0x5000 5.91 8a9897ba0b9d01caba81ce649c4c183b
.rdata 0x6000 0x2fa8 0x3000 5.47 d0ae07b1423165a6b58c85242184ee2a
.data 0x9000 0xc4 0x1000 0.20 f98f629662db264548d261acdb3a7aab
.rsrc 0xa000 0x3f0 0x1000 1.16 7a67986d0f884c9ec51d956dd5eda77f
.reloc 0xb000 0x886 0x1000 3.94 b507ddb7a8b7d47e498a065a96534549
( 9 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: strcpy, memset, __CxxFrameHandler, _mbscmp, memcpy, atoi, _terminate@@YAXXZ, free, _except_handler3, malloc, _adjust_fdiv, _initterm
> KERNEL32.dll: LoadLibraryA, GetProcAddress
> USER32.dll: LoadBitmapA, GetWindowRect, EnableWindow, GetWindowLongA, SendMessageA, GetSysColor, GetSysColorBrush, SystemParametersInfoA, InflateRect, LoadMenuA, GetSubMenu, GetClientRect, DrawFocusRect, PostMessageA, ReleaseCapture, PtInRect, SetCapture, SetRectEmpty, UpdateWindow, InvalidateRect, MapWindowPoints, IsRectEmpty, GetParent, OffsetRect, CopyRect, IsWindow
> GDI32.dll: GetObjectA, CreateFontIndirectA, GetTextCharsetInfo, DeleteObject, CreatePatternBrush, CreateSolidBrush, GetDeviceCaps, GetTextMetricsA, CreateDIBitmap, GetTextColor, GetTextExtentPoint32A, GetStockObject
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> COMCTL32.dll: ImageList_Draw, ImageList_GetImageInfo, ImageList_GetImageCount, ImageList_AddMasked
> WS2_32.dll: -
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ
( 108 exports )
__0CMaJButton@@QAE@XZ, __0CMaJDialog@@QAE@IPAVCWnd@@@Z, __0CMaJDialog@@QAE@PBDPAVCWnd@@@Z, __0CMaJDialog@@QAE@XZ, __0CMaJImageList@@QAE@XZ, __0CMaJListCtrl@@QAE@XZ, __0CMaJWindowPos@@QAE@ABV0@@Z, __0CMaJWindowPos@@QAE@XZ, __1CMaJButton@@UAE@XZ, __1CMaJDialog@@UAE@XZ, __1CMaJImageList@@UAE@XZ, __1CMaJListCtrl@@UAE@XZ, __1CMaJWindowPos@@UAE@XZ, __4CMaJButton@@UAEXH@Z, __4CMaJButton@@UAEXK@Z, __4CMaJButton@@UAEXPBD@Z, __4CMaJWindowPos@@QAEAAV0@ABV0@@Z, ___7CMaJButton@@6BCButton@@@, ___7CMaJButton@@6BCButtonData@@@, ___7CMaJDialog@@6B@, ___7CMaJImageList@@6B@, ___7CMaJListCtrl@@6B@, ___7CMaJWindowPos@@6B@, _AddWindowText@CMaJDialog@@MAEXPBD@Z, _ClearItemText@CMaJListCtrl@@QAEXHH@Z, _Create@CMaJButton@@QAEHPBDKABUtagRECT@@PAVCWnd@@I@Z, _Create@CMaJButton@@QAEHPBDKPAVCWnd@@W4eALIGNSTYLE@@1I@Z, _Create@CMaJImageList@@QAEHIHHK@Z, _DeleteSelectedItems@CMaJListCtrl@@QAEXXZ, _DestroyWindow@CMaJDialog@@UAEHXZ, _DrawItem@CMaJButton@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _DrawItem@CMaJListCtrl@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _EnableFocus@CMaJButton@@QAEXH@Z, _GetIPAddr@CMaJListCtrl@@QAEIPBD@Z, _GetMessageMap@CMaJButton@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJDialog@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJListCtrl@@MBEPBUAFX_MSGMAP@@XZ, _GetNumber@CMaJListCtrl@@QAEIVCString@@@Z, _GetRuntimeClass@CMaJButton@@UBEPAUCRuntimeClass@@XZ, _GetToolTipCtrl@CMaJButton@@QAEAAVCToolTipCtrl@@XZ, _InitDialogCtrl@CMaJDialog@@MAEXH@Z, _InsertColumns@CMaJListCtrl@@QAEXQBUtagCOLUMN@@H@Z, _IsHighlighted@CMaJButton@@QBEHXZ, _IsPressed@CMaJButton@@QBEHXZ, _LoadColumnWidth@CMaJListCtrl@@QAEXXZ, _LoadWindowPos@CMaJWindowPos@@AAEHH@Z, _LoadWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _MeasureItem@CMaJListCtrl@@UAEXPAUtagMEASUREITEMSTRUCT@@@Z, _OnCancelMode@CMaJButton@@IAEXXZ, _OnContextMenu@CMaJButton@@IAEXPAVCWnd@@VCPoint@@@Z, _OnDeleteallitems@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDeleteitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDraw@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawBorder@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawFocusRect@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnDrawText@CMaJButton@@MAEXPAVCDC@@AAVCRect@@AAVCString@@II@Z, _OnEnable@CMaJButton@@IAEXH@Z, _OnEraseBkgnd@CMaJButton@@IAEHPAVCDC@@@Z, _OnFillBackground@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnGetFont@CMaJButton@@IAEJIJ@Z, _OnHeaderClicked@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnHelpInfo@CMaJDialog@@IAEHPAUtagHELPINFO@@@Z, _OnInsertitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnKillFocus@CMaJButton@@IAEXPAVCWnd@@@Z, _OnLButtonDblClk@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonDown@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonUp@CMaJButton@@IAEXIVCPoint@@@Z, _OnMouseMove@CMaJButton@@IAEXIVCPoint@@@Z, _OnSetFont@CMaJButton@@IAEJIJ@Z, _OnSize@CMaJButton@@IAEXIHH@Z, _PreCreateWindow@CMaJButton@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreCreateWindow@CMaJListCtrl@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreSubclassWindow@CMaJButton@@MAEXXZ, _PreSubclassWindow@CMaJListCtrl@@MAEXXZ, _PreTranslateMessage@CMaJButton@@UAEHPAUtagMSG@@@Z, _SaveColumnWidth@CMaJListCtrl@@QAEXXZ, _SaveWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _SelectFont@CMaJButton@@MAEPAVCFont@@PAVCDC@@@Z, _SelectIcon@CMaJButton@@QAEXHHH@Z, _SelectItemAll@CMaJListCtrl@@QAEIXZ, _SetAlignStyle@CMaJButton@@QAEXW4eALIGNSTYLE@@@Z, _SetFlatStyle@CMaJButton@@QAEXW4eFLATSTYLE@@@Z, _SetIcon@CMaJButton@@QAEXAAVCImageList@@HHH@Z, _SetImageAlign@CMaJButton@@QAEXW4eIMAGEALIGN@@@Z, _SetImageList@CMaJListCtrl@@QAEHIHHKH@Z, _SetImageList@CMaJListCtrl@@QAEPAVCImageList@@PAV2@H@Z, _SetItemColor@CMaJListCtrl@@QAEXHK@Z, _SetItemHeight@CMaJListCtrl@@QAEXH@Z, _SetMenu@CMaJButton@@QAEXIH@Z, _SetTextColor@CMaJButton@@QAEXK@Z, _SetTextHotColor@CMaJButton@@QAEXK@Z, _SetTooltip@CMaJButton@@QAEXI@Z, _SetTooltip@CMaJButton@@QAEXVCString@@@Z, _SetWindowTextA@CMaJButton@@QAEXI@Z, _SetWindowTextA@CMaJButton@@QAEXPBD@Z, _SizeToContent@CMaJButton@@UAE_AVCSize@@H@Z, _SortItems@CMaJListCtrl@@AAEHHHH@Z, __GetBaseClass@CMaJButton@@KGPAUCRuntimeClass@@XZ, __GetBaseMessageMap@CMaJButton@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJDialog@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJListCtrl@@KGPBUAFX_MSGMAP@@XZ, __messageEntries@CMaJButton@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJDialog@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJListCtrl@@0QBUAFX_MSGMAP_ENTRY@@B, _classCMaJButton@CMaJButton@@2UCRuntimeClass@@B, _messageMap@CMaJButton@@1UAFX_MSGMAP@@B, _messageMap@CMaJDialog@@1UAFX_MSGMAP@@B, _messageMap@CMaJListCtrl@@1UAFX_MSGMAP@@B
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003, (_) ____
product......: MaJGUILib __ __ _____
description..: MaJGUILib DLL
original name: MaJGUILib.DLL
internal name: MaJGUILib
file version.: 1, 0, 2004, 301
comments.....: ___ _____
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
Vielen Dank für all die Mühe bis jetzt. |
|
31.03.2010, 20:23
| #8 |
| | Flohbeutel - Sality, DRmIRC, Generic17 und andere So, OTL auch durchlaufen lassen, hat folgendes ausgespuckt: Code:
ATTFilter All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
C:\Programme\pdfforge Toolbar\SearchSettings.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Programme\pdfforge Toolbar\SearchSettings.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\persons deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Programme\pdfforge Toolbar\SearchSettings.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\was deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WINDOWS UPDATE deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan not found.
File C:\Dokumente und Einstellungen\XXX\csrss.exe.vir not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride" |dword:0x00 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: XXX
->Temp folder emptied: 29943570 bytes
->Temporary Internet Files folder emptied: 45705687 bytes
->Java cache emptied: 73115886 bytes
->FireFox cache emptied: 91551254 bytes
->Flash cache emptied: 1957868 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33172 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 4244871 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81934787 bytes
RecycleBin emptied: 106732432 bytes
Total Files Cleaned = 417,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 03312010_210412
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
01.04.2010, 06:18
| #9 |
| | Flohbeutel - Sality, DRmIRC, Generic17 und andere Hi, abschließend noch GMER und Prevx: Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Falls GMER nicht läuft im abgesicherten Modus probieren (F8 beim Booten)... Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Flohbeutel - Sality, DRmIRC, Generic17 und andere |
| antivir, antivir guard, avg free, avira, bho, booten, browser, browser guard, desktop, e-mail, externe platte, festplatte, firefox, geld, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, malware, mine.exe, mozilla, pdf-datei, pdfforge toolbar, plug-in, sality, scan, security, security scan, software, system, trojaner, virenquarantäne, virus, warum, windows, windows xp |
Linear-Darstellung
