Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Flohbeutel - Sality, DRmIRC, Generic17 und andere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2010, 15:22   #1
Zuckerbaer
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Icon21

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Hallo,
seit vorgestern hab ich mir anscheinend einen ganzen Stall netter Trojaner und Malware eingefangen, wobei ich noch nichtmal weiß, wo die eigentlich herkommen (war weder auf Crackseiten noch sonstwas... habe Facebook im Verdacht *grummel*).
Ich benutze AVG als Virenscanner und hab mir jetzt vor lauter Verzweiflung zusätzlich noch Antivir installiert.
Begonnen hat es damit, dass AVG einen Virus namens "Sality" gefunden hat. Ich habe dann rumgegoogelt und das "Sality-Tool" installiert, um das Biest wegzukriegen. Lief durch, meldete ok, neustart, wieder AVG, wieder Sality. Virenquarantäne ist dem irgendwie auch wurscht!
Hinzu kam dann ein Generic17 - über den ich bei google dann kaum noch was gefunden habe, dann eine utlro.exe, irgendwas mine.exe oder so was auch gleich beim Booten geladen wird.
Dass ich dauernd angemotzt werde, ich soll einen Datenträger einlegen hängt vermutlich mit einem der Viren zusammen... Internet ist auch total lahm und hängt sich sehr gern mal auf.
Ich habe dann SpywareDoctor installiert, aber der findet ja nur Sachen, repariert aber ohne Geld nix. Hab auch nach Anleitungen gesucht, aber ich hab so furchtbar schiß, dass ich irgendwas kaputt mache und dann gar nix mehr geht. Datensicherung auf Festplatte trau ich mich jetzt aber auch nimmer machen, nicht dass ich mir die unerwünschten Gäste dann noch auf die externe Platte hole!
Ich wär echt froh, wenns irgend eine Lösung gäbe, ohne Windoof (XP hab ich) neu installieren zu müssen.
ICh kapier auch einfach nicht, warum ich die Viren jedesmal alle in Quarantäne stopfe und dann ploppen wieder zig neue Dateien auf die infiziert sind.. wozu hab ich denn nen Virenscanner und ne Firewall???

Könntet ihr mir das bitte alles ganz in Ruhe erklären, damit ich nichts kaputt mache? Hier übers Forum bin ich schon auf HijackThis gestoßen, ich poste mal das File (vermutlich fällt jetzt jeder um...)

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:26, on 26.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Internet\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet\Mozilla Firefox\firefox.exe
d:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*ps://de.midas.games.yahoo.net/login.jsp?language=de&target=%2Fgame_skill.jsp%3FgameId%3D83%26language%3Dde
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\XXX\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\XXX\avgssie.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\XXX\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\XXX\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\XXX\WidgiToolbarIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\XXX\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\XXX\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\XXX\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\XXX\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\XXX\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\XXX\FRITZWLANMini.exe
O4 - HKLM\..\Run: [msngers] c:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe
O4 - HKLM\..\Run: [persons] C:\WINDOWS\system32\mine.exe
O4 - HKLM\..\Run: [WINDOWS UPDATE] winsa.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\XXX\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\XXXDesktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\XXX\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\XXX\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\XXX\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\XXX\Adobe Gamma Loader.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\XXX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\XXX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\XXX\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\XXX\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\IXXX\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\XXX\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\XXX\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\XXX\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://H:\data\Hidinmon.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://H:\data\A9.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230852734030
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\XXX\avgwdsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\XXX\WlanNetService.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\XXX\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Update Service (gupdate1c9d01289d74006) (gupdate1c9d01289d74006) - Google Inc. - C:\Programme\Google\XXX\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\XXX\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\XXX\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\XXX\bin\jqs.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\XXX\openvpnserv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\XXX\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\XXX\Spyware Doctor\pctsSvc.exe

--
End of file - 11198 bytes
         

Da lädt auch lauter Zeugs, was mir gar nix sagt o_O
Vielen Dank schonmal!!

Alt 26.03.2010, 15:36   #2
Chris4You
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Hi,

dazu ist es jetzt bereits zu spät...

Sality ist ein Fileinfektor, er infiziert alle exe etc. auf dem Rechner, so dass über kurz- oder lang (eher kurz) der Rechner nicht mehr läuft (Windows wird zerstört)!

Hoffe Du hast ein gutes Backup...

Dr. Web kannst Du probieren, sonst von einer Rettungs-CD booten, keine Programme von Festplatte ausführen und alle Daten retten und Neuaufsetzen ...

Dr. Web/Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

Rettungs-CD auf einem sauberen Rechner erstellen!

Hier im Forum:
http://www.trojaner-board.de/75619-a...x-live-cd.html

Antivir, Rescue-CD
http://www.avira.de/de/support/support_downloads.html
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
http://www.pcwelt.de/start/sicherhei...s/news/149200/

Dr. Web-Live-CD
Lade Dir das Abbild (http://freedrweb.com/livecd) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd/20091231042002/) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: http://www.freedrweb.com/livecd/how_it_works/

chris
Für mich:
...
O4 - HKLM\..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe
O4 - HKLM\..\Run: [msngers] c:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe
O4 - HKLM\..\Run: [persons] C:\WINDOWS\system32\mine.exe
O4 - HKLM\..\Run: [WINDOWS UPDATE] winsa.exe
...
__________________

__________________

Geändert von Chris4You (26.03.2010 um 15:58 Uhr)

Alt 28.03.2010, 23:29   #3
Zuckerbaer
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Hallo,
danke für die Antwort
Dr. Web hat einiges gefunden und konnte auch desinfizieren, seitdem kam auch keine Meldung mehr, was mich etwas beruhigt.
Hier die Auszüge mit "infiziert" aus der Logdatei:

Code:
ATTFilter
C:\WINDOWS\system32\wmimgr32.dll infiziert mit Win32.HLLP.Sector - gelöscht
>C:\WINDOWS\system32\wmimgr32.dl_ infiziert mit Win32.HLLP.Sector - gelöscht
C:\DOKUME~1\XXX\LOKALE~1\Temp\pb13\irsss.hlp infiziert mit IRC.Flood.806 - nicht desinfizierbar - verschoben
C:\DOKUME~1\XXX\LOKALE~1\Temp\pb13\spoolvsf.exe ist eine Riskware Program.mIRC.590
Gescannt: 9492
Infiziert: 3
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0
Gelöscht: 2
Umbenannt: 0
Verschoben: 1
Ignoriert: 0
Geschwindigkeit:: 502 Kb/s

--------

>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\02730dc6.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\02730dc6.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\0c9f7998.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\1263712a.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\21c06f06.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\36150994.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\43211e3a.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\47ac3003.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua/data001 - Archiv CAB
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48bb788b.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab1591.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49ab628f.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua/data001 gepackt von UPX
>>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua/data001 infiziert mit Win32.HLLW.Lime.18
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\49b600c5.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4eee107b.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\502c572d.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56413fda.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\57ee48cb.qua - OK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5a4925a2.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5edb5d66.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6444423a.qua - Archiv enthält infizierte Objekte - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua gepackt von BINARY PACKAGE
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua - Archiv BINARYRES
>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua/data001 gepackt von XOREXE
>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua/data001 infiziert mit Trojan.MulDrop.55658
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6e7b3179.qua - Archiv enthält infizierte Objekte - verschoben
(das ist wohl die Quarantäne vom Virenscanner...)
>>>>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\48876721.qua/data001/irsss.hlp infiziert mit IRC.Flood.806
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP278\A0050753.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP278\A0050786.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP278\A0050790.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050939.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050952.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050966.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050984.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050985.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050986.ini - OK
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050987.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050994.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0050995.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051018.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051019.ini - OK
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051020.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP280\A0051021.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP281\A0051063.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP281\A0051064.exe infiziert mit Trojan.MulDrop.55658 - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP281\A0052095.dll infiziert mit Win32.HLLP.Sector - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP282\A0052427.dll wahrscheinlich infiziert mit DLOADER.Trojan
Gescannt: 337919
Infiziert: 19
Modifikationen: 0
Verdächtig: 1
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0
Gelöscht: 18
Umbenannt: 0
Verschoben: 1
Ignoriert: 0
Geschwindigkeit:: 12 Kb/s
Dauer:: 09:14:06
-----------------------------------------------------------------------------

C:\Programme\web\xampp\apache\bin\pv.exe - nicht desinfizierbar - gelöscht
C:\System Volume Information\_restore{9E4C8EE9-2E15-44A5-9113-9543E1CFF27A}\RP282\A0052427.dll - nicht desinfizierbar - gelöscht
         
__________________

Alt 29.03.2010, 07:33   #4
Chris4You
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Hi,

schauen wir mal tiefer....

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Bitte folgende Files prüfen,soweit noch vorhanden:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\mine.exe
C:\WINDOWS\winsa.exe 
oder unter
C:\WINDOWS\system32\winsa.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.03.2010, 10:54   #5
Zuckerbaer
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Unglücklich

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Hm, die beiden Dateien finde ich nicht mehr

Hier die Logfiles:

OTL.txt
Code:
ATTFilter
OTL logfile created on: 29.03.2010 10:35:35 - Run 1
OTL by OldTimer - Version 3.1.37.3     Folder = d:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 72,00 Mb Available Physical Memory | 7,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 77,63 Gb Total Space | 63,15 Gb Free Space | 81,35% Space Free | Partition Type: NTFS
Drive D: | 77,63 Gb Total Space | 9,22 Gb Free Space | 11,88% Space Free | Partition Type: NTFS
Drive E: | 77,62 Gb Total Space | 7,44 Gb Free Space | 9,59% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: XXX
Current User Name: XXX
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - d:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Simply Super Software\Trojan Remover\lvc3.exe (Simply Super Software)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - d:\Downloads\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (amdide) -- C:\WINDOWS\system32\DRIVERS\amdide.sys (Advanced Micro Devices)
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1R0GGGL_de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:0.7.1
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Internet\Mozilla Firefox\components [2010.03.23 23:03:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Internet\Mozilla Firefox\plugins [2010.03.23 23:03:48 | 000,000,000 | ---D | M]
 
[2009.01.02 11:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions
[2010.03.28 10:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions
[2009.08.10 23:36:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.30 18:55:47 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.06.30 23:12:46 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2009.04.28 08:00:39 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2010.01.21 23:55:31 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.03.14 13:04:42 | 000,000,000 | ---D | M] (QuickJava) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}
[2009.10.04 22:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\exif_viewer@mozilla.doslash.org
[2009.04.21 19:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\moveplayer@movenetworks.com
[2010.01.21 23:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\piclens@cooliris.com
[2009.12.18 09:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\tineye@ideeinc.com
[2009.01.02 11:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\extensions\toolbar_extras@de.yahoo.com
[2009.09.14 18:00:07 | 000,001,340 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\svogqz8a.default\searchplugins\wikipedia-en.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [msngers] c:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [persons] C:\WINDOWS\System32\mine.exe File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Internet\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe File not found
O4 - HKLM..\Run: [WINDOWS UPDATE]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://H:\data\Hidinmon.ocx (HidInputMonitorX Control)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://H:\data\A9.ocx (A9Helper.A9)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230852734030 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\XXX\csrss.exe) - C:\Dokumente und Einstellungen\XXX\csrss.exe File not found
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.02 00:56:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{f06a7248-2764-11df-85ed-00040ecc9c4a}\Shell\AutoRun\command - "" = J:\OSMICA\devetka.exe -- File not found
O33 - MountPoints2\{f06a7248-2764-11df-85ed-00040ecc9c4a}\Shell\open\command - "" = J:\OSMICA\devetka.exe -- File not found
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\OSMICA\devetka.exe -- File not found
O33 - MountPoints2\K\Shell\open\command - "" = K:\OSMICA\devetka.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.03.26 20:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.03.26 19:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\DoctorWeb
[2010.03.26 16:04:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.03.26 15:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.03.26 13:59:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.03.26 13:35:08 | 000,107,520 | ---- | C] ( ZgnG3isI) -- C:\Dokumente und Einstellungen\XXX\csrss.exe.vir
[2010.03.26 13:31:45 | 000,000,000 | ---D | C] -- d:\Simply Super Software
[2010.03.26 13:31:23 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.03.26 13:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Simply Super Software
[2010.03.26 13:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.03.24 13:12:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Fotoclub
[2010.03.22 23:41:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Sality
[2010.03.11 10:16:44 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.09 19:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.03.08 10:34:57 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.02 13:12:13 | 000,000,000 | ---D | C] -- C:\Programme\OpenVPN
[2010.03.02 12:51:36 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll
[2010.03.02 12:51:35 | 000,106,609 | ---- | C] ((주) 마크애니, 컨텐츠 사업실) -- C:\WINDOWS\System32\MaJUtilLib.dll
[2010.03.02 12:51:35 | 000,049,152 | R--- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll
[2010.03.02 12:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DataCast
[2010.03.02 12:38:24 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2010.03.02 12:12:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.03.02 12:11:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.03.02 11:45:43 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.03.02 11:45:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.03.02 11:44:30 | 000,000,000 | ---D | C] -- C:\b4d164fc9c393650a89ed0dc94
[2010.03.02 11:43:35 | 000,000,000 | ---D | C] -- C:\8e785e596a6f8e697f52b2ba5bad6f
[2010.03.02 11:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.03.02 11:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.03.02 11:42:36 | 000,000,000 | ---D | C] -- C:\38ba03597ece8ea2f1
[2010.03.01 21:27:21 | 000,000,000 | ---D | C] -- d:\Schmuck
[2009.07.01 07:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.05.08 21:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.01.02 01:23:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.01.02 01:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.03.29 10:19:17 | 000,107,520 | ---- | M] ( ZgnG3isI) -- C:\Dokumente und Einstellungen\XXX\csrss.exe.vir
[2010.03.29 10:10:55 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.03.29 10:10:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.29 10:10:42 | 000,054,376 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.03.29 10:10:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.29 01:08:33 | 008,650,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXX\NTUSER.DAT
[2010.03.29 01:08:10 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\XXX\ntuser.ini
[2010.03.29 00:28:33 | 058,189,431 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.03.28 21:02:24 | 001,042,118 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 21:02:24 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 21:02:24 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 21:02:24 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 21:02:24 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.27 09:43:36 | 000,003,078 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\DrWeb.csv
[2010.03.26 23:17:28 | 000,002,181 | ---- | M] () -- C:\WINDOWS\Helicon Debug Window.ini
[2010.03.26 20:39:37 | 007,505,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.26 19:21:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.26 16:05:28 | 000,000,615 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.03.26 16:05:28 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.03.26 16:05:28 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.03.26 13:31:33 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.03.22 23:41:55 | 000,344,064 | ---- | M] () -- C:\WINDOWS\System32\rmsality.nt
[2010.03.22 16:21:26 | 000,010,868 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Casio-Testbericht.odt
[2010.03.17 14:43:44 | 000,120,705 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\IMG_4822.JPG
[2010.03.16 01:00:20 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\default.pls
[2010.03.16 00:51:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.15 16:14:38 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\OpenVPN GUI.lnk
[2010.03.14 22:10:15 | 002,224,706 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\miffi_ich_bamberg.JPG
[2010.03.09 19:23:52 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.03.07 23:44:16 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.03.02 21:55:36 | 000,019,305 | ---- | M] () -- d:\Wettbewerbsliste.ods
[2010.03.02 20:54:53 | 000,041,091 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\fotoclub_header.jpg
[2010.03.02 13:10:11 | 000,000,065 | ---- | M] () -- C:\WINDOWS\FISHUI.INI
[2010.03.02 12:39:18 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EmoDio.lnk
[2010.03.02 12:11:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.02 12:02:00 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.03.02 12:02:00 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.03.02 11:44:21 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.03.02 11:43:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.03.01 10:47:01 | 000,044,417 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\meinvater.jpg
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.03.27 09:43:36 | 000,003,078 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\DrWeb.csv
[2010.03.26 19:04:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.26 13:31:33 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.03.26 13:31:23 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.03.26 13:31:23 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.03.26 13:31:23 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.03.26 13:31:23 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.03.26 00:45:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\rmsality.nt
[2010.03.22 16:15:34 | 000,010,868 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Casio-Testbericht.odt
[2010.03.17 14:43:38 | 000,120,705 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\IMG_4822.JPG
[2010.03.15 16:14:38 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\OpenVPN GUI.lnk
[2010.03.14 22:10:14 | 002,224,706 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\miffi_ich_bamberg.JPG
[2010.03.09 19:23:52 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.03.07 22:49:57 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.03.02 20:54:53 | 000,041,091 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\fotoclub_header.jpg
[2010.03.02 13:10:11 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010.03.02 12:39:16 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EmoDio.lnk
[2010.03.02 11:43:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.03.01 10:46:59 | 000,044,417 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\meinvater.jpg
[2009.10.28 21:56:04 | 000,000,037 | ---- | C] () -- C:\WINDOWS\D660UES.ini
[2009.10.08 15:23:54 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009.10.08 15:23:54 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009.10.08 15:23:54 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.10.08 15:23:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2009.03.28 20:41:19 | 000,000,952 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.03.12 21:38:25 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.02.05 21:11:16 | 000,002,181 | ---- | C] () -- C:\WINDOWS\Helicon Debug Window.ini
[2009.01.03 21:16:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.01.03 21:13:40 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.03 20:55:16 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.02 02:14:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.03.02 12:44:44 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\zmbv.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 400 bytes -> C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\desktop.ini:5c43de08f544da0e2ebf87ecd84498e6
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8E82994
< End of report >
         
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 29.03.2010 10:35:35 - Run 1
OTL by OldTimer - Version 3.1.37.3     Folder = d:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 72,00 Mb Available Physical Memory | 7,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 77,63 Gb Total Space | 63,15 Gb Free Space | 81,35% Space Free | Partition Type: NTFS
Drive D: | 77,63 Gb Total Space | 9,22 Gb Free Space | 11,88% Space Free | Partition Type: NTFS
Drive E: | 77,62 Gb Total Space | 7,44 Gb Free Space | 9,59% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: XXX
Current User Name: XXX
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Adobe\Adobe GoLive CS2\GoLive.exe" "%1" ()
http [open] -- "C:\Programme\Internet\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Internet\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OnlineFotoservice] -- "C:\Programme\Grafik\cewe\OnlineFotoservice.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Media\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Media\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Media\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Disabled:SLVoice -- File not found
"C:\Programme\Internet\FileZilla FTP\filezilla.exe" = C:\Programme\Internet\FileZilla FTP\filezilla.exe:*:Enabled:FileZilla -- (FileZilla Project)
"C:\Programme\Internet\WS_FTP\WS_FTP95.exe" = C:\Programme\Internet\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- File not found
"C:\Programme\web\xampp\apache\bin\apache.exe" = C:\Programme\web\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\web\xampp\mysql\bin\mysqld.exe" = C:\Programme\web\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Programme\Internet\Mozilla Firefox\firefox.exe" = C:\Programme\Internet\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Internet\Trillian\trillian.exe" = C:\Programme\Internet\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\OpenVPN\bin\openvpn.exe" = C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn -- ()
"C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\pb13\spoolvsf.exe" = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\pb13\spoolvsf.exe:*:Disabled:mIRC -- File not found
"C:\WINDOWS\system32\mine.exe" = C:\WINDOWS\system32\mine.exe:*:Enabled:WINDOWS UPDATE -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{02AF8333-27BE-35F1-B5B6-EBCD89F846AF}" = Catalyst Control Center Localization Spanish
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A55C24B-5971-4CBE-B4EE-E5E6E2FD1031}" = Nero 7 Essentials
"{0C5AA351-4C6B-8452-0DEB-DD9FFF4DB53F}" = CCC Help Chinese Standard
"{0D94B4A1-E09B-87B8-5FFD-6F720B5430BD}" = CCC Help French
"{0FA8B0C1-CBBD-5348-CA3F-B6EE90B7F186}" = Catalyst Control Center Graphics Light
"{137603DC-0050-D41D-DAEF-9CC1D6899B7B}" = Catalyst Control Center Localization Chinese Traditional
"{1A6570E5-D0C8-CEC5-C8AE-EE6EB1C72286}" = CCC Help German
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F4547C5-F62E-BA06-17D7-37EDB842D0FA}" = CCC Help Korean
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2191089C-FCB6-0DE1-8DFA-62481BA15887}" = CCC Help Polish
"{23DBDF71-1070-B12D-DE81-3DE82BD0EE0F}" = Catalyst Control Center Localization Japanese
"{260954A3-6960-C01E-6F40-1CE0A93BF626}" = Catalyst Control Center Localization German
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 17
"{2822B2F8-1509-1CCC-D6B4-488085F4DB4F}" = CCC Help Finnish
"{29B36F38-1071-DE31-F13F-AB772EACB520}" = CCC Help Dutch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{382B1538-6CF7-D096-0943-1CC4697BD96C}" = CCC Help Japanese
"{3972733B-D4D3-D199-94AC-ED8C897A5D77}" = CCC Help Swedish
"{434E3EEC-60B2-F0EF-41F7-2D2D18DC120E}" = CCC Help Norwegian
"{46548E80-0407-0000-7E8A-45000F855001}" = Adobe GoLive CS2
"{497C2376-FB2E-C042-7AE0-143AED4D04FB}" = Catalyst Control Center Core Implementation
"{4A6DF1FE-DA7B-9A5B-01AA-091314B3BFEE}" = Catalyst Control Center Graphics Full New
"{534FA2AB-C09D-F3F8-355B-74289B4A25B0}" = CCC Help Spanish
"{5B1172A6-1EF8-55B9-B6D1-E88DAF7461A0}" = Catalyst Control Center Localization Czech
"{5B1F1DF4-BBF7-A78C-8BE5-4F12A1964638}" = Skins
"{5E2A655C-F4C2-CDE8-D463-78865149ABAF}" = Catalyst Control Center Graphics Full Existing
"{626C2AA3-7E89-5A04-F774-C0E016399765}" = Catalyst Control Center Localization Danish
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{687BE4C6-3F13-BB68-41D0-D2ACBE9657E4}" = Catalyst Control Center Localization Norwegian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{7098EEF7-5B96-F14D-E07D-44169831FE89}" = ccc-core-preinstall
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{79E2005B-4D5D-3C7A-D85A-21E24F693607}" = Catalyst Control Center Localization Greek
"{7D08B393-0FBF-F9D4-1EF0-7088B5A4FFE4}" = Catalyst Control Center Localization Dutch
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{88589E54-FDD1-9333-DED9-BCE0155E9241}" = ccc-utility
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8B43AE66-21A4-1534-3804-E2E5B0B1B74B}" = Catalyst Control Center Localization Italian
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{98927BFC-813F-3A04-A75C-6E131E31F34D}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE22123-D4EE-4D3A-BE87-B5B2622537EF}" = Catalyst Control Center - Branding
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4C6B25C-F9C5-3AD8-AF30-260DF75C23D3}" = CCC Help Turkish
"{A8747D14-8760-1A5B-70C9-D30C3DC2E5C8}" = Catalyst Control Center Localization Thai
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B582A79C-312D-3673-5A6C-54F3EE7CDDDA}" = Catalyst Control Center Localization Polish
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{BE88C27E-9418-D76D-BA11-D127932DD6A8}" = Catalyst Control Center Localization Russian
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax
"{C1CA7048-1331-D216-8648-DE0AD1C2D2D2}" = Catalyst Control Center Localization Turkish
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"{C3020228-A899-0F93-1168-E9D8AFDB3755}" = Catalyst Control Center Localization Chinese Standard
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C67E3460-4EA6-C3B0-DA09-D2613FE52083}" = Catalyst Control Center Localization Swedish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEC8F2E3-AC9A-357C-BFCB-BFAC37C4AC50}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{CEFB064E-A177-1354-ECBE-2F752819F4F3}" = Catalyst Control Center Localization Hungarian
"{CEFFFB30-308B-B39C-E9D5-C804BB35F76D}" = CCC Help Russian
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{CFAF67D2-FD21-D3DE-E095-1CB4AF3D8DE4}" = ccc-core-static
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3BE386D-4A1F-D06B-51F3-B9C010FB60B7}" = Catalyst Control Center Localization Portuguese
"{D810B249-16C2-78C4-BC52-04333C4EEED4}" = CCC Help Greek
"{DAF37B83-F3A5-626F-B9E2-9B931B37C653}" = CCC Help Czech
"{E13CDA67-9248-54B4-127A-C1BE8FCF54AA}" = CCC Help Portuguese
"{E6EA750D-733D-5CFB-FE09-FE9D2965870A}" = Catalyst Control Center Localization Finnish
"{E8A6BB83-F875-53E1-6BC4-EDD490B68988}" = CCC Help Chinese Traditional
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{E9D314E9-A0BE-3B0F-7301-86928C6CF336}" = CCC Help Hungarian
"{EA684ACD-4EE8-3ACE-9D2A-19B86C156DC0}" = Catalyst Control Center Localization Korean
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F166954A-2FBD-B21E-D823-C9072424B1B3}" = CCC Help Thai
"{F465A8CB-63C4-56FD-EE07-D176CEB333DA}" = CCC Help Danish
"{F54AD6C3-0E7D-8706-AACE-D42F889FC7FF}" = Catalyst Control Center Localization French
"{F706E9C5-7543-FE75-2B75-B46E56EEF062}" = CCC Help Italian
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"AVG8Uninstall" = AVG Free 8.5
"AVMWLANCLI" = AVM FRITZ!WLAN
"D-Fend Reloaded" = D-Fend Reloaded 0.6.1 (deinstallieren)
"DVD Shrink_is1" = DVD Shrink 3.2
"fc-prints" = fc-prints 
"Google Updater" = Google Updater
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete
"HijackThis" = HijackThis 2.0.2
"InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
"IrfanView" = IrfanView (remove only)
"McAfee Security Scan" = McAfee Security Scan
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Neat Image_is1" = Neat Image v6 Demo (with plug-in)
"OnlineFotoservice" = OnlineFotoservice
"OpenVPN" = OpenVPN 2.1.1
"swf2avi_is1" = swf2avi 0.3
"Trillian" = Trillian
"Trojan Remover_is1" = Trojan Remover 6.8.1
"VDMSound" = VDMSound
"VMidi" = vanBasco's Karaoke Player
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xampp" = XAMPP 1.7.0
"XP Codec Pack" = XP Codec Pack
"YAMP_is1" = YAMP v2.1
"YDKJG2" = YOU DON'T KNOW JACK® 2
"ZMBV" = Zip Motion Block Video codec (Remove Only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.3.2
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
 
Error - 07.10.2009 06:48:47 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nerostartsmart.exe, Version 3.2.2.0, fehlgeschlagenes
 Modul mfc71.dll, Version 7.10.3077.0, Fehleradresse 0x000347b8.
 
[ System Events ]
Error - 26.03.2010 17:09:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 26.03.2010 17:09:25 | Computer Name = XXX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.03.2010 11:25:43 | Computer Name = XXX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 27.03.2010 11:25:43 | Computer Name = XXX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 28.03.2010 05:13:53 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst avg8wd.
 
Error - 28.03.2010 05:53:59 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst avg8wd.
 
Error - 28.03.2010 19:07:48 | Computer Name = XXX | Source = DCOM | ID = 10010
Description = Der Server "{121BC3CF-7F8A-4CFF-80DB-3853231BE619}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         


Alt 29.03.2010, 11:33   #6
Chris4You
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Hi,
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\MaXMLProto.dll
C:\WINDOWS\System32\MaJUtilLib.dll
C:\WINDOWS\System32\MaJGUILib.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
:OTL
PRC - C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [persons] C:\WINDOWS\System32\mine.exe File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe File not found
O4 - HKLM..\Run: [WINDOWS UPDATE]  File not found
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\XXX\csrss.exe) - C:\Dokumente und Einstellungen\XXX\csrss.exe File not found
[2010.03.26 13:35:08 | 000,107,520 | ---- | C] ( ZgnG3isI) -- C:\Dokumente und Einstellungen\XXX\csrss.exe.vir

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
"AntiVirusOverride" =dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris
für mich:
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Internet\Trojan Remover\Trjscan.exe (Simply Super Software)
__________________
--> Flohbeutel - Sality, DRmIRC, Generic17 und andere

Alt 31.03.2010, 21:03   #7
Zuckerbaer
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Ist das schlimm, dass die beiden Dateien nicht mehr da sind?

das Kopieren, meinst du das da?
C:\WINDOWS\System32\MaXMLProto.dll
Code:
ATTFilter
 Datei MaXMLProto.dll empfangen 2010.03.31 18:52:11 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/42 (0%)
Laden der Serverinformationen...

Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.03.31	-
AhnLab-V3	5.0.0.2	2010.03.31	-
AntiVir	7.10.6.10	2010.03.31	-
Antiy-AVL	2.0.3.7	2010.03.31	-
Authentium	5.2.0.5	2010.03.31	-
Avast	4.8.1351.0	2010.03.31	-
Avast5	5.0.332.0	2010.03.31	-
AVG	9.0.0.787	2010.03.31	-
BitDefender	7.2	2010.03.31	-
CAT-QuickHeal	10.00	2010.03.31	-
ClamAV	0.96.0.0-git	2010.03.31	-
Comodo	4451	2010.03.31	-
DrWeb	5.0.2.03300	2010.03.31	-
eSafe	7.0.17.0	2010.03.31	-
eTrust-Vet	35.2.7400	2010.03.31	-
F-Prot	4.5.1.85	2010.03.31	-
F-Secure	9.0.15370.0	2010.03.31	-
Fortinet	4.0.14.0	2010.03.30	-
GData	19	2010.03.31	-
Ikarus	T3.1.1.80.0	2010.03.31	-
Jiangmin	13.0.900	2010.03.31	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.31	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.03.31	-
Microsoft	1.5605	2010.03.31	-
NOD32	4989	2010.03.31	-
Norman	6.04.10	2010.03.31	-
nProtect	2009.1.8.0	2010.03.31	-
Panda	10.0.2.2	2010.03.31	-
PCTools	7.0.3.5	2010.03.31	-
Prevx	3.0	2010.03.31	-
Rising	22.41.02.02	2010.03.31	-
Sophos	4.52.0	2010.03.31	-
Sunbelt	6121	2010.03.31	-
Symantec	20091.2.0.41	2010.03.31	-
TheHacker	6.5.2.0.248	2010.03.31	-
TrendMicro	9.120.0.1004	2010.03.31	-
VBA32	3.12.12.4	2010.03.31	-
ViRobot	2010.3.31.2254	2010.03.31	-
VirusBuster	5.0.27.0	2010.03.31	-
weitere Informationen
File size: 45056 bytes
MD5...: ad2454f9d19fdca0ff26f48e809f5361
SHA1..: 057ba39f3c23379572985c035eaba39833f57a8c
SHA256: 9ab8d195b3bf020ca9963b998fe2bb2ee9234f7e139b955da1a878e345e650a9
ssdeep: 384:utcU1e+j7vTGizqhRk3HiSaWK+6MbF/+d8miL5:utP1eU73NHi6x6Mod8mi
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3bb7
timedatestamp.....: 0x40bdd0bb (Wed Jun 02 13:06:03 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x308b 0x4000 5.30 4daf47f54253f73529b1c8b8a426633a
.rdata 0x5000 0x2097 0x3000 4.24 ed75848a68a74b1f2fdc5d9d17252dd3
.data 0x8000 0x1c4 0x1000 0.88 f3a3eb479755a31c9e1bb312a3ffd8ce
.rsrc 0x9000 0x410 0x1000 1.20 6849d8c5920c61018758b3e53c00c098
.reloc 0xa000 0x36e 0x1000 1.79 a250040c9d7667ffaa2b585a8b3befe7

( 5 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _initterm, malloc, _adjust_fdiv, free, _terminate@@YAXXZ, _purecall, _mbscmp, rand, __CxxFrameHandler, srand, _except_handler3
> KERNEL32.dll: GetTickCount, InterlockedDecrement, InterlockedIncrement
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ
> MaJUtilLib.dll: __1CMaJXMLDoc@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, _SetKey@CMaJRijnDael@@QAEXPBD@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJSyncSocket@@QAE@XZ, _Release@CMaJXMLBase@@QAEXXZ, _IsEmpty@CMaJXMLBase@@QAEHXZ, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, __1CMaJXMLBase@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ

( 96 exports )
__0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@ABV0@@Z, __0CMaXMLProto@@QAE@PBD0@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __1CMaXMLProto@@UAE@XZ, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaXMLProto@@QAEAAV0@ABV0@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJEventLog@@6B@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7CMaXMLProto@@6BCMaJSyncSocket@@@, ___7CMaXMLProto@@6BCMaJTimeCheck@@@, ___7CMaXMLProto@@6BCMaJXMLNode@@@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _FindCommand@CMaXMLProto@@QAEHPBD@Z, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetCommand@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetProtoCount@CMaXMLProto@@QAEIXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetVersion@CMaXMLProto@@QAEHAAVCString@@@Z, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXMLDoc@CMaXMLProto@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _ReceiveXML@CMaXMLProto@@QAEHAAVCString@@AAH@Z, _RecvDecryptKey@CMaXMLProto@@AAEHXZ, _ResetSecurity@CMaXMLProto@@QAEHH@Z, _SendEncryptKey@CMaXMLProto@@AAEHXZ, _SendXML@CMaXMLProto@@QAEHPBD0H@Z, _SendXML@CMaXMLProto@@QAEHPBDAAVCString@@@Z, _SetCommand@CMaXMLProto@@QAEXPBDH@Z, _SetDecryptKey@CMaXMLProto@@QAEXPBD@Z, _SetEncryptKey@CMaXMLProto@@QAEXPBD@Z, _SetProtoVer@CMaXMLProto@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetServiceName@CMaXMLProto@@QAEXPBD@Z, _SetXMLParam@CMaXMLProto@@QAEXPBD0@Z
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003-2004, (_) ____
product......: XML __ ____ _____
description..: MaXMLProto DLL
original name: MaXMLProto.DLL
internal name: MaXMLProto
file version.: 1, 0, 2004, 602
comments.....: XML __ ____ _____
signers......: -
signing date.: -
verified.....: Unsigned
         
C:\WINDOWS\System32\MaJUtilLib.dll
Code:
ATTFilter
 Datei MaJUtilLib.dll empfangen 2010.03.31 18:57:16 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 8.
Geschätzte Startzeit ist zwischen 91 und 130 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.03.31	-
AhnLab-V3	5.0.0.2	2010.03.31	-
AntiVir	7.10.6.10	2010.03.31	-
Antiy-AVL	2.0.3.7	2010.03.31	-
Authentium	5.2.0.5	2010.03.31	-
Avast	4.8.1351.0	2010.03.31	-
Avast5	5.0.332.0	2010.03.31	-
AVG	9.0.0.787	2010.03.31	-
BitDefender	7.2	2010.03.31	-
CAT-QuickHeal	10.00	2010.03.31	-
ClamAV	0.96.0.0-git	2010.03.31	-
Comodo	4451	2010.03.31	-
DrWeb	5.0.2.03300	2010.03.31	-
eTrust-Vet	35.2.7400	2010.03.31	-
F-Prot	4.5.1.85	2010.03.31	-
F-Secure	9.0.15370.0	2010.03.31	-
Fortinet	4.0.14.0	2010.03.30	-
GData	19	2010.03.31	-
Ikarus	T3.1.1.80.0	2010.03.31	-
Jiangmin	13.0.900	2010.03.31	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.31	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.03.31	-
Microsoft	1.5605	2010.03.31	-
NOD32	4989	2010.03.31	-
Norman	6.04.10	2010.03.31	-
nProtect	2009.1.8.0	2010.03.31	-
Panda	10.0.2.2	2010.03.31	-
PCTools	7.0.3.5	2010.03.31	-
Prevx	3.0	2010.03.31	-
Rising	22.41.02.02	2010.03.31	-
Sophos	4.52.0	2010.03.31	-
Sunbelt	6121	2010.03.31	-
Symantec	20091.2.0.41	2010.03.31	-
TheHacker	6.5.2.0.248	2010.03.31	-
TrendMicro	9.120.0.1004	2010.03.31	-
VBA32	3.12.12.4	2010.03.31	-
ViRobot	2010.3.31.2254	2010.03.31	-
VirusBuster	5.0.27.0	2010.03.31	-
weitere Informationen
File size: 106609 bytes
MD5...: f2941422b3be70717b6940e89ae20b6d
SHA1..: 6afc5dcf434b52ee5b96d36915144d9e76780c3a
SHA256: a6c89aa467912b3a181decd6222c0cebe7aae27a168766ca3aaa6f237817c2ac
ssdeep: 3072:5177b68n11ds4oah5aZtb76EsCVWJRL4Fnsdplpr83M:bbkUc7yEsGkpYM
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xbe03
timedatestamp.....: 0x40b9cfdf (Sun May 30 12:13:19 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc6fe 0xd000 6.36 89194da47e352f674e893e751c87cfb4
.rdata 0xe000 0x8eb1 0x9000 6.79 0b0e9ac05491c116851237537a72fe36
.data 0x17000 0x908 0x1000 3.66 e88295fb78725d410d5bc3f5e09835de
.rsrc 0x18000 0x420 0x1000 1.22 cc086c88fa43d7e0245bf5fd8ced119a
.reloc 0x19000 0xe32 0x1000 5.99 7ee8d2369976671ad860503c2ce747c5

( 12 imports )
> SHLWAPI.dll: PathFileExistsA, PathIsDirectoryA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: atoi, atof, atol, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, free, _initterm, _purecall, _mbscmp, memset, _adjust_fdiv, __CxxFrameHandler, vsprintf, malloc, wcslen, _CxxThrowException, memcpy
> KERNEL32.dll: Process32First, FindNextFileA, GetVersionExA, lstrcpyA, LocalAlloc, OutputDebugStringA, ResumeThread, WaitForMultipleObjects, InterlockedIncrement, GetOverlappedResult, lstrlenA, GetTickCount, WaitForSingleObject, TerminateThread, CreateEventA, CloseHandle, DeleteCriticalSection, InitializeCriticalSection, SetEvent, EnterCriticalSection, LeaveCriticalSection, FormatMessageA, LocalFree, InterlockedDecrement, CreateDirectoryA, FindClose, FindFirstFileA, lstrlenW, MultiByteToWideChar, WideCharToMultiByte, LoadLibraryA, GetProcAddress, GetCurrentProcess, GetModuleFileNameA, CreateToolhelp32Snapshot, GetLastError, Process32Next, lstrcmpA, OpenProcess, TerminateProcess
> USER32.dll: DispatchMessageA, PeekMessageA, GetClassNameA, GetParent, LoadStringA, CharNextA, TranslateMessage, wsprintfA
> ADVAPI32.dll: RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, InitiateSystemShutdownA, RegDeleteValueA, RegDeleteKeyA, DeregisterEventSource, RegSetValueExA, RegCloseKey, RegEnumKeyExA, RegQueryValueExA, RegOpenKeyExA, ReportEventA, RegisterEventSourceA
> SHELL32.dll: SHGetFileInfoA, SHFileOperationA
> ole32.dll: CoCreateGuid, StringFromGUID2, CoCreateInstance, OleRun, CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WS2_32.dll: -, WSASocketA, WSASend, WSARecv, -, WSAWaitForMultipleEvents, -, -, -, -, -, WSAEnumNetworkEvents, WSAAccept, -, -, WSAEventSelect, -, -, -
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 289 exports )
__0CMaJADODB@@QAE@ABV0@@Z, __0CMaJADODB@@QAE@XZ, __0CMaJEventLog@@QAE@ABV0@@Z, __0CMaJEventLog@@QAE@XZ, __0CMaJListenSocket@@QAE@XZ, __0CMaJMD5Hash@@QAE@ABV0@@Z, __0CMaJMD5Hash@@QAE@XZ, __0CMaJRegistry@@QAE@ABV0@@Z, __0CMaJRegistry@@QAE@XZ, __0CMaJRijnDael@@QAE@ABV0@@Z, __0CMaJRijnDael@@QAE@XZ, __0CMaJSocketBase@@QAE@ABV0@@Z, __0CMaJSocketBase@@QAE@XZ, __0CMaJSocketList@@QAE@XZ, __0CMaJSyncSocket@@QAE@ABV0@@Z, __0CMaJSyncSocket@@QAE@XZ, __0CMaJThreadPool@@QAE@ABV0@@Z, __0CMaJThreadPool@@QAE@XZ, __0CMaJTimeCheck@@QAE@ABV0@@Z, __0CMaJTimeCheck@@QAE@XZ, __0CMaJUtility@@QAE@ABV0@@Z, __0CMaJUtility@@QAE@XZ, __0CMaJXMLBase@@QAE@ABV0@@Z, __0CMaJXMLBase@@QAE@XZ, __0CMaJXMLDoc@@QAE@ABV0@@Z, __0CMaJXMLDoc@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CMaJXMLNode@@QAE@ABV0@@Z, __0CMaJXMLNode@@QAE@V_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0tagFILEINFO@@QAE@ABU0@@Z, __0tagFILEINFO@@QAE@XZ, __1CMaJADODB@@UAE@XZ, __1CMaJEventLog@@UAE@XZ, __1CMaJListenSocket@@UAE@XZ, __1CMaJMD5Hash@@UAE@XZ, __1CMaJRegistry@@UAE@XZ, __1CMaJRijnDael@@UAE@XZ, __1CMaJSocketBase@@UAE@XZ, __1CMaJSocketList@@UAE@XZ, __1CMaJSyncSocket@@UAE@XZ, __1CMaJThreadPool@@UAE@XZ, __1CMaJTimeCheck@@UAE@XZ, __1CMaJUtility@@UAE@XZ, __1CMaJXMLBase@@UAE@XZ, __1CMaJXMLDoc@@UAE@XZ, __1CMaJXMLNode@@UAE@XZ, __1tagFILEINFO@@UAE@XZ, __4CMaJADODB@@QAEAAV0@ABV0@@Z, __4CMaJEventLog@@QAEAAV0@ABV0@@Z, __4CMaJMD5Hash@@QAEAAV0@ABV0@@Z, __4CMaJRegistry@@QAEAAV0@ABV0@@Z, __4CMaJRijnDael@@QAEAAV0@ABV0@@Z, __4CMaJSocketBase@@QAEAAV0@ABV0@@Z, __4CMaJSyncSocket@@QAEAAV0@ABV0@@Z, __4CMaJThreadPool@@QAEAAV0@ABV0@@Z, __4CMaJTimeCheck@@QAEAAV0@ABV0@@Z, __4CMaJUtility@@QAEAAV0@ABV0@@Z, __4CMaJXMLBase@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEAAV0@ABV0@@Z, __4CMaJXMLDoc@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMDocument@MSXML@@$1__GUID_2933bf81_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4CMaJXMLNode@@QAEAAV0@ABV0@@Z, __4CMaJXMLNode@@QAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __4tagFILEINFO@@QAEAAU0@ABU0@@Z, ___7CMaJADODB@@6B@, ___7CMaJEventLog@@6B@, ___7CMaJListenSocket@@6BCMaJSocketBase@@@, ___7CMaJListenSocket@@6BCMaJSocketList@@@, ___7CMaJMD5Hash@@6B@, ___7CMaJRegistry@@6B@, ___7CMaJRijnDael@@6B@, ___7CMaJSocketBase@@6B@, ___7CMaJSocketList@@6B@, ___7CMaJSyncSocket@@6B@, ___7CMaJThreadPool@@6B@, ___7CMaJTimeCheck@@6B@, ___7CMaJUtility@@6B@, ___7CMaJXMLBase@@6B@, ___7CMaJXMLDoc@@6B@, ___7CMaJXMLNode@@6B@, ___7tagFILEINFO@@6B@, ___FCMaJXMLDoc@@QAEXXZ, ___FCMaJXMLNode@@QAEXXZ, _Accept@CMaJSocketList@@QAEXI@Z, _AcceptCheck@CMaJListenSocket@@QAEXH@Z, _AcceptThread@CMaJListenSocket@@CAIPAX@Z, _Attach@CMaJSyncSocket@@QAEHI@Z, _BeginListen@CMaJListenSocket@@QAEHI@Z, _BeginTime@CMaJTimeCheck@@QAAHPBDZZ, _BeginTrans@CMaJADODB@@QAEJXZ, _ClearPoolError@CMaJThreadPool@@QAEXXZ, _ClearSocketError@CMaJSocketBase@@IAEXXZ, _ClearXMLError@CMaJXMLBase@@IAEXXZ, _Close@CMaJSocketBase@@QAEXXZ, _Close@CMaJSocketList@@QAEXI@Z, _Close@CMaJSyncSocket@@QAEXXZ, _CloseAll@CMaJSocketList@@QAEXXZ, _CloseEnumKey@CMaJRegistry@@QAEXXZ, _CloseKey@CMaJRegistry@@QAEXXZ, _ClosePool@CMaJThreadPool@@QAEXK@Z, _CommitTrans@CMaJADODB@@QAEXXZ, _ConditionProc@CMaJListenSocket@@CGHPAU_WSABUF@@0PAU_QualityOfService@@100PAIK@Z, _Connect@CMaJSyncSocket@@QAEHPBDI@Z, _Create@CMaJSocketBase@@QAEHHHHK@Z, _CreateDirectoryA@CMaJUtility@@SAHPBD@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _CreateKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _CreatePool@CMaJThreadPool@@QAEHIIHH@Z, _CreateThread@CMaJThreadPool@@AAEHPAX@Z, _DecActiveThread@CMaJThreadPool@@QAEXXZ, _DecBlock@CMaJRijnDael@@AAEXPAX0@Z, _DecBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Decode@CMaJMD5Hash@@AAEXPAIPAEI@Z, _Decode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _DeleteDirectory@CMaJUtility@@SAHPBD@Z, _DeleteKey@CMaJRegistry@@QAEHPAUHKEY__@@PBD@Z, _DeleteValue@CMaJRegistry@@QAEHPBD@Z, _Detach@CMaJSyncSocket@@QAEIXZ, _EncBlock@CMaJRijnDael@@AAEXPAX0@Z, _EncBlock@CMaJRijnDael@@SAPAXPAV1@HPAXAAH@Z, _Encode@CMaJMD5Hash@@AAEXPAEPAII@Z, _Encode@CMaJRijnDael@@QAEPAXPAXAAH@Z, _EndListen@CMaJListenSocket@@QAEXK@Z, _EndTime@CMaJTimeCheck@@QAEHHHH@Z, _EnumNode@CMaJXMLBase@@QAEHPBD@Z, _EnumerateKey@CMaJRegistry@@QAEHXZ, _Execute@CMaJADODB@@QAAHPBDZZ, _Execute@CMaJADODB@@QAEHPBD0@Z, _FindDir@CMaJUtility@@SAHPBD@Z, _FindFile@CMaJUtility@@SAHPBD@Z, _FindNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PBD@Z, _FindOneOf@CMaJUtility@@SAPBDPBD0@Z, _FindRunOnce@CMaJUtility@@SAHPBD@Z, _FormatNumber@CMaJUtility@@SA_AVCString@@H@Z, _FormatString@CMaJUtility@@SA_AVCString@@IZZ, _FormatString@CMaJUtility@@SA_AVCString@@PBDZZ, _GetADOError@CMaJADODB@@QAEPBDXZ, _GetAbsolutePage@CMaJADODB@@QAEJXZ, _GetAbsolutePosition@CMaJADODB@@QAEJXZ, _GetActiveThread@CMaJThreadPool@@QAEJXZ, _GetAttr@CMaJXMLNode@@QAEHPBDAAE@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAI@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAM@Z, _GetAttr@CMaJXMLNode@@QAEHPBDAAVCString@@@Z, _GetAttr@CMaJXMLNode@@QAEHPBDPAD@Z, _GetBinary@CMaJADODB@@QAEHPBDPAEH@Z, _GetBinary@CMaJADODB@@QAEPAEPBDAAH@Z, _GetByte@CMaJADODB@@QAEEPBD@Z, _GetChar@CMaJADODB@@QAEDPBD@Z, _GetCheckTime@CMaJListenSocket@@QAEIXZ, _GetClassNameA@CMaJUtility@@SA_AVCString@@PAVCWnd@@@Z, _GetConnString@CMaJADODB@@SA_AVCString@@PBD0000@Z, _GetEventError@CMaJEventLog@@QAEPBDXZ, _GetFileCount@CMaJUtility@@SAHPBDK@Z, _GetFileDisplay@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileIcon@CMaJUtility@@SAHPBD@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAU_WIN32_FIND_DATAA@@@Z, _GetFileInfo@CMaJUtility@@SAHPBDPAUtagFILEINFO@@@Z, _GetFileType@CMaJUtility@@SA_AVCString@@PBD@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAK1@Z, _GetFileVersion@CMaJUtility@@SAHPBDAAVCString@@@Z, _GetGUIDString@CMaJUtility@@SAHAAVCString@@@Z, _GetHostAddr@CMaJSyncSocket@@QAEPBDXZ, _GetInt@CMaJRegistry@@QAEHPBDAAHHH@Z, _GetLastError@CMaJUtility@@SA_AVCString@@AAV_com_error@@@Z, _GetLastError@CMaJUtility@@SA_AVCString@@KH@Z, _GetLong@CMaJADODB@@QAEJPBD@Z, _GetModuleName@CMaJUtility@@SA_AVCString@@XZ, _GetModulePath@CMaJUtility@@SA_AVCString@@PBD@Z, _GetNode@CMaJXMLBase@@QAE_AV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@H@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAI@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAM@Z, _GetNodeAttr@CMaJXMLBase@@QAEHPBD0AAVCString@@@Z, _GetNodeCount@CMaJXMLBase@@QAEHXZ, _GetNodeInt@CMaJXMLBase@@QAEHPBDAAH@Z, _GetNodeText@CMaJXMLBase@@QAEHPBDAAVCString@@@Z, _GetNodeUInt@CMaJXMLBase@@QAEHPBDAAI@Z, _GetPageCount@CMaJADODB@@QAEJXZ, _GetPageSize@CMaJADODB@@QAEJXZ, _GetPoolError@CMaJThreadPool@@QAEPBDXZ, _GetPortNo@CMaJSocketBase@@QAEGXZ, _GetRecordCount@CMaJADODB@@QAEJXZ, _GetRecvByte@CMaJSyncSocket@@QAEKXZ, _GetRecvTimeout@CMaJSyncSocket@@QAEKXZ, _GetRegError@CMaJRegistry@@QAEPBDXZ, _GetRejectTime@CMaJListenSocket@@QAEIXZ, _GetSendByte@CMaJSyncSocket@@QAEKXZ, _GetSendTimeout@CMaJSyncSocket@@QAEKXZ, _GetShort@CMaJADODB@@QAEFPBD@Z, _GetSockAddr@CMaJSyncSocket@@QAEPAUsockaddr_in@@XZ, _GetSocket@CMaJSocketBase@@QAEIXZ, _GetSocketCount@CMaJSocketList@@QAEIXZ, _GetSocketError@CMaJSocketBase@@QAEPBDXZ, _GetString@CMaJADODB@@QAE_AVCString@@PBD@Z, _GetString@CMaJRegistry@@QAEHPBDAAVCString@@0H@Z, _GetSysImageList@CMaJUtility@@SAXPAVCImageList@@0@Z, _GetText@CMaJXMLNode@@QAEHAAE@Z, _GetText@CMaJXMLNode@@QAEHAAH@Z, _GetText@CMaJXMLNode@@QAEHAAI@Z, _GetText@CMaJXMLNode@@QAEHAAVCString@@@Z, _GetThreadCount@CMaJThreadPool@@QAEIXZ, _GetUtilError@CMaJUtility@@SA_AVCString@@XZ, _GetWarningLimit@CMaJListenSocket@@QAEIXZ, _GetXML@CMaJXMLBase@@QAEHAAVCString@@@Z, _GetXMLError@CMaJXMLBase@@QAEPBDXZ, _HandlerThread@CMaJThreadPool@@CAIPAX@Z, _HashFinal@CMaJMD5Hash@@AAEXPAEPAUtagMD5INFO@@@Z, _HashInit@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@@Z, _HashTransform@CMaJMD5Hash@@AAEXQAIQAE@Z, _HashUpdate@CMaJMD5Hash@@AAEXPAUtagMD5INFO@@PAEI@Z, _Hashing@CMaJMD5Hash@@QAE_AVCString@@V2@@Z, _IncActiveThread@CMaJThreadPool@@QAEXXZ, _InitWinsock@CMaJUtility@@SAHEE@Z, _IsAccept@CMaJSocketList@@QAEHI@Z, _IsAcceptCheck@CMaJListenSocket@@QAEHXZ, _IsBeginListen@CMaJListenSocket@@QAEHXZ, _IsConnected@CMaJADODB@@QAEHXZ, _IsConnected@CMaJSyncSocket@@QAEHXZ, _IsConnecting@CMaJSyncSocket@@QAEHXZ, _IsEOF@CMaJADODB@@QBEHXZ, _IsEditControl@CMaJUtility@@SAHPAVCWnd@@@Z, _IsEmpty@CMaJXMLBase@@QAEHXZ, _IsLoadInfo@tagFILEINFO@@QAEHXZ, _IsNTMachine@CMaJUtility@@SAHXZ, _IsOpenKey@CMaJRegistry@@QAEHXZ, _IsPoolError@CMaJThreadPool@@QAEHXZ, _IsRejectAddr@CMaJListenSocket@@QAEHAAUsockaddr_in@@@Z, _IsSckTimeout@CMaJSocketBase@@QAEHXZ, _IsSocketError@CMaJSocketBase@@QAEHXZ, _IsXMLError@CMaJXMLBase@@QAEHXZ, _LoadFile@CMaJXMLDoc@@QAEHPBD@Z, _LoadStringA@CMaJUtility@@SA_AVCString@@I@Z, _LoadXML@CMaJXMLDoc@@QAEHPBD@Z, _LogEvent2@CMaJEventLog@@QAEHKIGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKGGPAX@Z, _LogEvent@CMaJEventLog@@QAEHKPBDGGPAX@Z, _LogWin32Error@CMaJEventLog@@QAEHKPBDK@Z, _MessageDispatch@CMaJUtility@@SAXPAVCWnd@@@Z, _MoveFirst@CMaJADODB@@QAEXXZ, _MoveLast@CMaJADODB@@QAEXXZ, _MoveNext@CMaJADODB@@QAEXXZ, _MovePrevious@CMaJADODB@@QAEXXZ, _OnPostPoolClose@CMaJThreadPool@@MAEXXZ, _OnPostPoolCreate@CMaJThreadPool@@MAEXXZ, _OnPostThreadClose@CMaJThreadPool@@MAEXI@Z, _OnPostThreadCreate@CMaJThreadPool@@MAEXI@Z, _OnPrePoolClose@CMaJThreadPool@@MAEXI@Z, _OnPrePoolCreate@CMaJThreadPool@@MAEXI@Z, _OnThreadTerminate@CMaJThreadPool@@MAEXI@Z, _Open@CMaJADODB@@QAEHPBD0@Z, _Open@CMaJADODB@@QAEHPBD@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@I@Z, _OpenKey@CMaJRegistry@@QAEHPAUHKEY__@@VCString@@@Z, _OutputString@CMaJUtility@@SA_AVCString@@IZZ, _OutputString@CMaJUtility@@SA_AVCString@@PBDZZ, _Query@CMaJADODB@@QAAHPBDZZ, _RebootNTMachine@CMaJUtility@@SAHXZ, _Receive@CMaJSyncSocket@@QAEHPAXK@Z, _RegisterEventSourceA@CMaJEventLog@@AAEHH@Z, _RegisterLog@CMaJEventLog@@SAHPBD0@Z, _Release@CMaJXMLBase@@QAEXXZ, _ReplaceSpecial@CMaJXMLBase@@SAXAAVCString@@@Z, _RollbackTrans@CMaJADODB@@QAEXXZ, _Send@CMaJSyncSocket@@QAEHPAXK@Z, _SetAbsolutePage@CMaJADODB@@QAEXJ@Z, _SetAbsolutePosition@CMaJADODB@@QAEXJ@Z, _SetInstance@CMaJUtility@@SAXPAUHINSTANCE__@@@Z, _SetInt@CMaJRegistry@@QAEHPBDH@Z, _SetKey@CMaJRijnDael@@QAEXPBD@Z, _SetKeys@CMaJRijnDael@@SAHPAV1@HPBDH@Z, _SetPageSize@CMaJADODB@@QAEXJ@Z, _SetPoolError@CMaJThreadPool@@QAEXPBD@Z, _SetRecvTimeout@CMaJSyncSocket@@QAEXK@Z, _SetRejectAddr@CMaJListenSocket@@QAEXAAUsockaddr_in@@@Z, _SetRejectParam@CMaJListenSocket@@QAEXIII@Z, _SetRunOnce@CMaJUtility@@SAHPBD0@Z, _SetSendTimeout@CMaJSyncSocket@@QAEXK@Z, _SetSocketError@CMaJSocketBase@@IAEXPBDH@Z, _SetString@CMaJRegistry@@QAEHPBD0@Z, _SetUserParam@CMaJThreadPool@@QAEHPAX@Z, _SetXMLError@CMaJXMLBase@@IAEXPBD@Z, _SetXMLError@CMaJXMLBase@@IAEXPBDH@Z, _SetXMLError@CMaJXMLBase@@IAEXV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMParseError@MSXML@@$1__GUID_3efaa426_272f_11d2_836f_0000f87a7782@@3U__s_GUID@@A@@@@@Z, _ShowContextHelp@CMaJUtility@@SAXPAVCWnd@@UtagPOINT@@H@Z, _SocketAccept@CMaJListenSocket@@IAEHIAAUsockaddr_in@@@Z, _SocketClose@CMaJListenSocket@@QAEXI@Z, _TerminateProcess@CMaJUtility@@SAHPBD@Z, _m_dwUtilError@CMaJUtility@@0KA, _m_hInstance@CMaJUtility@@0PAUHINSTANCE__@@A, _m_sServerName@CMaJEventLog@@2VCString@@A, _m_sSourceName@CMaJEventLog@@2VCString@@A
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: (_) ____, ___ ___
copyright....: Copyright (C) 2003, (_) ____
product......: MaJUtilLib __ __ _____
description..: MaJUtilLib DLL
original name: MaJUtilLib.DLL
internal name: MaJUtilLib
file version.: 1, 0, 2004, 530
comments.....: DRM ____ _____
signers......: -
signing date.: -
verified.....: Unsigned
         
C:\WINDOWS\System32\MaJGUILib.dll
Code:
ATTFilter
 Datei MaJGUILib.dll empfangen 2010.03.31 19:01:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/42 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 49 und 70 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.03.31	-
AhnLab-V3	5.0.0.2	2010.03.31	-
AntiVir	7.10.6.10	2010.03.31	-
Antiy-AVL	2.0.3.7	2010.03.31	-
Authentium	5.2.0.5	2010.03.31	-
Avast	4.8.1351.0	2010.03.31	-
Avast5	5.0.332.0	2010.03.31	-
AVG	9.0.0.787	2010.03.31	-
BitDefender	7.2	2010.03.31	-
CAT-QuickHeal	10.00	2010.03.31	-
ClamAV	0.96.0.0-git	2010.03.31	-
Comodo	4451	2010.03.31	-
DrWeb	5.0.2.03300	2010.03.31	-
eSafe	7.0.17.0	2010.03.31	-
eTrust-Vet	35.2.7400	2010.03.31	-
F-Prot	4.5.1.85	2010.03.31	-
F-Secure	9.0.15370.0	2010.03.31	-
Fortinet	4.0.14.0	2010.03.30	-
GData	19	2010.03.31	-
Ikarus	T3.1.1.80.0	2010.03.31	-
Jiangmin	13.0.900	2010.03.31	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.03.31	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.03.31	-
Microsoft	1.5605	2010.03.31	-
NOD32	4989	2010.03.31	-
Norman	6.04.10	2010.03.31	-
nProtect	2009.1.8.0	2010.03.31	-
Panda	10.0.2.2	2010.03.31	-
PCTools	7.0.3.5	2010.03.31	-
Prevx	3.0	2010.03.31	-
Rising	22.41.02.02	2010.03.31	-
Sophos	4.52.0	2010.03.31	-
Sunbelt	6121	2010.03.31	-
Symantec	20091.2.0.41	2010.03.31	-
TheHacker	6.5.2.0.248	2010.03.31	-
TrendMicro	9.120.0.1004	2010.03.31	-
VBA32	3.12.12.4	2010.03.31	-
ViRobot	2010.3.31.2254	2010.03.31	-
VirusBuster	5.0.27.0	2010.03.31	-
weitere Informationen
File size: 49152 bytes
MD5...: b5b76e18b10724cf0d88ccc9b1f4fb37
SHA1..: bd741d9e79a6458effce079ba10d49558efd6d75
SHA256: ef75bbe04e27cfb0e5366a8c8190ea23c1aa2c3b86aa71b4d680d5a949f75d72
ssdeep: 768:jUv00gRqv9pWeaCqzuQugTaPg3d/vvGil/gIvvNYjTqrA:jbDM9laCfQugIj
qQEA
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5211
timedatestamp.....: 0x405e9d67 (Mon Mar 22 08:01:43 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4732 0x5000 5.91 8a9897ba0b9d01caba81ce649c4c183b
.rdata 0x6000 0x2fa8 0x3000 5.47 d0ae07b1423165a6b58c85242184ee2a
.data 0x9000 0xc4 0x1000 0.20 f98f629662db264548d261acdb3a7aab
.rsrc 0xa000 0x3f0 0x1000 1.16 7a67986d0f884c9ec51d956dd5eda77f
.reloc 0xb000 0x886 0x1000 3.94 b507ddb7a8b7d47e498a065a96534549

( 9 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: strcpy, memset, __CxxFrameHandler, _mbscmp, memcpy, atoi, _terminate@@YAXXZ, free, _except_handler3, malloc, _adjust_fdiv, _initterm
> KERNEL32.dll: LoadLibraryA, GetProcAddress
> USER32.dll: LoadBitmapA, GetWindowRect, EnableWindow, GetWindowLongA, SendMessageA, GetSysColor, GetSysColorBrush, SystemParametersInfoA, InflateRect, LoadMenuA, GetSubMenu, GetClientRect, DrawFocusRect, PostMessageA, ReleaseCapture, PtInRect, SetCapture, SetRectEmpty, UpdateWindow, InvalidateRect, MapWindowPoints, IsRectEmpty, GetParent, OffsetRect, CopyRect, IsWindow
> GDI32.dll: GetObjectA, CreateFontIndirectA, GetTextCharsetInfo, DeleteObject, CreatePatternBrush, CreateSolidBrush, GetDeviceCaps, GetTextMetricsA, CreateDIBitmap, GetTextColor, GetTextExtentPoint32A, GetStockObject
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> COMCTL32.dll: ImageList_Draw, ImageList_GetImageInfo, ImageList_GetImageCount, ImageList_AddMasked
> WS2_32.dll: -
> MSVCP60.dll: __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ

( 108 exports )
__0CMaJButton@@QAE@XZ, __0CMaJDialog@@QAE@IPAVCWnd@@@Z, __0CMaJDialog@@QAE@PBDPAVCWnd@@@Z, __0CMaJDialog@@QAE@XZ, __0CMaJImageList@@QAE@XZ, __0CMaJListCtrl@@QAE@XZ, __0CMaJWindowPos@@QAE@ABV0@@Z, __0CMaJWindowPos@@QAE@XZ, __1CMaJButton@@UAE@XZ, __1CMaJDialog@@UAE@XZ, __1CMaJImageList@@UAE@XZ, __1CMaJListCtrl@@UAE@XZ, __1CMaJWindowPos@@UAE@XZ, __4CMaJButton@@UAEXH@Z, __4CMaJButton@@UAEXK@Z, __4CMaJButton@@UAEXPBD@Z, __4CMaJWindowPos@@QAEAAV0@ABV0@@Z, ___7CMaJButton@@6BCButton@@@, ___7CMaJButton@@6BCButtonData@@@, ___7CMaJDialog@@6B@, ___7CMaJImageList@@6B@, ___7CMaJListCtrl@@6B@, ___7CMaJWindowPos@@6B@, _AddWindowText@CMaJDialog@@MAEXPBD@Z, _ClearItemText@CMaJListCtrl@@QAEXHH@Z, _Create@CMaJButton@@QAEHPBDKABUtagRECT@@PAVCWnd@@I@Z, _Create@CMaJButton@@QAEHPBDKPAVCWnd@@W4eALIGNSTYLE@@1I@Z, _Create@CMaJImageList@@QAEHIHHK@Z, _DeleteSelectedItems@CMaJListCtrl@@QAEXXZ, _DestroyWindow@CMaJDialog@@UAEHXZ, _DrawItem@CMaJButton@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _DrawItem@CMaJListCtrl@@UAEXPAUtagDRAWITEMSTRUCT@@@Z, _EnableFocus@CMaJButton@@QAEXH@Z, _GetIPAddr@CMaJListCtrl@@QAEIPBD@Z, _GetMessageMap@CMaJButton@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJDialog@@MBEPBUAFX_MSGMAP@@XZ, _GetMessageMap@CMaJListCtrl@@MBEPBUAFX_MSGMAP@@XZ, _GetNumber@CMaJListCtrl@@QAEIVCString@@@Z, _GetRuntimeClass@CMaJButton@@UBEPAUCRuntimeClass@@XZ, _GetToolTipCtrl@CMaJButton@@QAEAAVCToolTipCtrl@@XZ, _InitDialogCtrl@CMaJDialog@@MAEXH@Z, _InsertColumns@CMaJListCtrl@@QAEXQBUtagCOLUMN@@H@Z, _IsHighlighted@CMaJButton@@QBEHXZ, _IsPressed@CMaJButton@@QBEHXZ, _LoadColumnWidth@CMaJListCtrl@@QAEXXZ, _LoadWindowPos@CMaJWindowPos@@AAEHH@Z, _LoadWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _MeasureItem@CMaJListCtrl@@UAEXPAUtagMEASUREITEMSTRUCT@@@Z, _OnCancelMode@CMaJButton@@IAEXXZ, _OnContextMenu@CMaJButton@@IAEXPAVCWnd@@VCPoint@@@Z, _OnDeleteallitems@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDeleteitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnDraw@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawBorder@CMaJButton@@MAEXPAVCDC@@AAVCRect@@I@Z, _OnDrawFocusRect@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnDrawText@CMaJButton@@MAEXPAVCDC@@AAVCRect@@AAVCString@@II@Z, _OnEnable@CMaJButton@@IAEXH@Z, _OnEraseBkgnd@CMaJButton@@IAEHPAVCDC@@@Z, _OnFillBackground@CMaJButton@@MAEXPAVCDC@@AAVCRect@@@Z, _OnGetFont@CMaJButton@@IAEJIJ@Z, _OnHeaderClicked@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnHelpInfo@CMaJDialog@@IAEHPAUtagHELPINFO@@@Z, _OnInsertitem@CMaJListCtrl@@IAEXPAUtagNMHDR@@PAJ@Z, _OnKillFocus@CMaJButton@@IAEXPAVCWnd@@@Z, _OnLButtonDblClk@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonDown@CMaJButton@@IAEXIVCPoint@@@Z, _OnLButtonUp@CMaJButton@@IAEXIVCPoint@@@Z, _OnMouseMove@CMaJButton@@IAEXIVCPoint@@@Z, _OnSetFont@CMaJButton@@IAEJIJ@Z, _OnSize@CMaJButton@@IAEXIHH@Z, _PreCreateWindow@CMaJButton@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreCreateWindow@CMaJListCtrl@@MAEHAAUtagCREATESTRUCTA@@@Z, _PreSubclassWindow@CMaJButton@@MAEXXZ, _PreSubclassWindow@CMaJListCtrl@@MAEXXZ, _PreTranslateMessage@CMaJButton@@UAEHPAUtagMSG@@@Z, _SaveColumnWidth@CMaJListCtrl@@QAEXXZ, _SaveWindowPos@CMaJWindowPos@@QAEHPAVCWnd@@H@Z, _SelectFont@CMaJButton@@MAEPAVCFont@@PAVCDC@@@Z, _SelectIcon@CMaJButton@@QAEXHHH@Z, _SelectItemAll@CMaJListCtrl@@QAEIXZ, _SetAlignStyle@CMaJButton@@QAEXW4eALIGNSTYLE@@@Z, _SetFlatStyle@CMaJButton@@QAEXW4eFLATSTYLE@@@Z, _SetIcon@CMaJButton@@QAEXAAVCImageList@@HHH@Z, _SetImageAlign@CMaJButton@@QAEXW4eIMAGEALIGN@@@Z, _SetImageList@CMaJListCtrl@@QAEHIHHKH@Z, _SetImageList@CMaJListCtrl@@QAEPAVCImageList@@PAV2@H@Z, _SetItemColor@CMaJListCtrl@@QAEXHK@Z, _SetItemHeight@CMaJListCtrl@@QAEXH@Z, _SetMenu@CMaJButton@@QAEXIH@Z, _SetTextColor@CMaJButton@@QAEXK@Z, _SetTextHotColor@CMaJButton@@QAEXK@Z, _SetTooltip@CMaJButton@@QAEXI@Z, _SetTooltip@CMaJButton@@QAEXVCString@@@Z, _SetWindowTextA@CMaJButton@@QAEXI@Z, _SetWindowTextA@CMaJButton@@QAEXPBD@Z, _SizeToContent@CMaJButton@@UAE_AVCSize@@H@Z, _SortItems@CMaJListCtrl@@AAEHHHH@Z, __GetBaseClass@CMaJButton@@KGPAUCRuntimeClass@@XZ, __GetBaseMessageMap@CMaJButton@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJDialog@@KGPBUAFX_MSGMAP@@XZ, __GetBaseMessageMap@CMaJListCtrl@@KGPBUAFX_MSGMAP@@XZ, __messageEntries@CMaJButton@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJDialog@@0QBUAFX_MSGMAP_ENTRY@@B, __messageEntries@CMaJListCtrl@@0QBUAFX_MSGMAP_ENTRY@@B, _classCMaJButton@CMaJButton@@2UCRuntimeClass@@B, _messageMap@CMaJButton@@1UAFX_MSGMAP@@B, _messageMap@CMaJDialog@@1UAFX_MSGMAP@@B, _messageMap@CMaJListCtrl@@1UAFX_MSGMAP@@B
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: (_) ____
copyright....: Copyright (C) 2003, (_) ____
product......: MaJGUILib __ __ _____
description..: MaJGUILib DLL
original name: MaJGUILib.DLL
internal name: MaJGUILib
file version.: 1, 0, 2004, 301
comments.....: ___ _____
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
         
OTL mach ich gleich.
Vielen Dank für all die Mühe bis jetzt.

Alt 31.03.2010, 21:23   #8
Zuckerbaer
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere



So, OTL auch durchlaufen lassen, hat folgendes ausgespuckt:

Code:
ATTFilter
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
C:\Programme\pdfforge Toolbar\SearchSettings.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Programme\pdfforge Toolbar\SearchSettings.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\persons deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Programme\pdfforge Toolbar\SearchSettings.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\was deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WINDOWS UPDATE deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan not found.
File C:\Dokumente und Einstellungen\XXX\csrss.exe.vir not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusOverride" |dword:0x00 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: XXX
->Temp folder emptied: 29943570 bytes
->Temporary Internet Files folder emptied: 45705687 bytes
->Java cache emptied: 73115886 bytes
->FireFox cache emptied: 91551254 bytes
->Flash cache emptied: 1957868 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33172 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 4244871 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81934787 bytes
RecycleBin emptied: 106732432 bytes
 
Total Files Cleaned = 417,00 mb
 
 
OTL by OldTimer - Version 3.1.37.3 log created on 03312010_210412

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 01.04.2010, 07:18   #9
Chris4You
 
Flohbeutel - Sality, DRmIRC, Generic17 und andere - Standard

Flohbeutel - Sality, DRmIRC, Generic17 und andere



Hi,

abschließend noch GMER und Prevx:

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.
Falls GMER nicht läuft im abgesicherten Modus probieren (F8 beim Booten)...

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Flohbeutel - Sality, DRmIRC, Generic17 und andere
antivir, antivir guard, avg free, avira, bho, booten, browser, browser guard, desktop, e-mail, externe platte, festplatte, firefox, geld, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, malware, mine.exe, mozilla, pdf-datei, pdfforge toolbar, sality, scan, security, security scan, software, system, trojaner, virenquarantäne, virus, warum, windows, windows xp



Ähnliche Themen: Flohbeutel - Sality, DRmIRC, Generic17 und andere


  1. W32/Sality.Y Virus Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (5)
  2. W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (7)
  3. Trojaner: Generic17.BAIP
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  4. msnd.exe / Trojaner: Generic17.BAIM
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (3)
  5. MSN Trojaner - Generic17 BAIP
    Log-Analyse und Auswertung - 22.09.2010 (1)
  6. Protokoll und Port für w32.sality.gen.e
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  7. Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG
    Log-Analyse und Auswertung - 15.06.2010 (32)
  8. Trojaner Generic17.CNOG gefunden
    Log-Analyse und Auswertung - 14.06.2010 (22)
  9. Trojaner:Clicker & Generic17 im system32
    Log-Analyse und Auswertung - 30.05.2010 (1)
  10. Trojaner Generic17.CAKH & Fake Alert eingefangen?
    Log-Analyse und Auswertung - 20.05.2010 (1)
  11. Win32.Sality entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (2)
  12. NOTFALL! W32/Sality.M
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2010 (3)
  13. Windows-Virus W32/Sality.Y
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  14. W32/sality.y
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (11)
  15. Befahlenes System mit W32/Sality.Y
    Mülltonne - 10.12.2008 (2)
  16. W32/Sality.Y, was kann ich tun?
    Mülltonne - 23.11.2008 (0)
  17. W32/Sality!mem Trojaner - HJT Logfile
    Log-Analyse und Auswertung - 14.10.2008 (7)

Zum Thema Flohbeutel - Sality, DRmIRC, Generic17 und andere - Hallo, seit vorgestern hab ich mir anscheinend einen ganzen Stall netter Trojaner und Malware eingefangen, wobei ich noch nichtmal weiß, wo die eigentlich herkommen (war weder auf Crackseiten noch sonstwas... - Flohbeutel - Sality, DRmIRC, Generic17 und andere...
Archiv
Du betrachtest: Flohbeutel - Sality, DRmIRC, Generic17 und andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.